/home/bakera/wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
schule:raspberry_pi_als_server

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
schule:raspberry_pi_als_server [2017-04-19 14:48] – changed man page interwiki link to debian manpages marco.bakeraschule:raspberry_pi_als_server [2017-08-10 13:07] – [Tor hidden service] info über tor browser bundle. marco.bakera
Zeile 136: Zeile 136:
 ==== Tor hidden service ==== ==== Tor hidden service ====
  
-Der Webserver kann auch als [[https://www.torproject.org/docs/tor-hidden-service.html.en|Tor Hidden Service]] zugänglich gemacht werden. Dafür ist keine eigene Domain nötig, sondern es wird automatisch eine Domain generiert. Unter Raspian gibt es das Paket ''tor'', das für diese Zwecke genutzt werden kann. Webseiten können anschließend mit dem [[https://www.torproject.org/projects/torbrowser.html.en|Tor Browser]] geöffnet werden. Generelle Information zu einem Tor Hidden Service stehen auf deutsch im [[https://www.privacy-handbuch.de/handbuch_24f.htm|Privacy Handbuch]].+Der Webserver kann auch als [[https://www.torproject.org/docs/tor-hidden-service.html.en|Tor Hidden Service]] zugänglich gemacht werden. Dafür ist keine eigene Domain nötig, sondern es wird automatisch eine ''.onion''-Domain generiert. Dies klappt auch hinter einem Router ohne Port-Weiterleitungen. 
 + 
 +Unter Raspian gibt es das Paket ''tor'', das für diese Zwecke genutzt werden kann. Webseiten können anschließend mit dem [[https://www.torproject.org/projects/torbrowser.html.en|Tor Browser]] geöffnet werden. Generelle Information zu einem Tor Hidden Service stehen auf deutsch im [[https://www.privacy-handbuch.de/handbuch_24f.htm|Privacy Handbuch]]
 + 
 +Ist der hidden service eingerichtet, so muss noch eine Änderung in der ssh-Konfiguration getätigt werden, um auf Dienst zugreifen zu können. Dazu wird folgender Eintrag in ''~/.ssh/config'' ergänzt: 
 + 
 +<code> 
 +Host *.onion 
 +  ProxyCommand /bin/nc -xlocalhost:9050 -X5 %h %p 
 +</code> 
 + 
 +So werden alle Adressen, die auf ''.onion'' enden, über einen Proxy mit netcat geleitet und der Pi ist mit ''ssh pi@XXXXXXX.onion'' erreichbar. Damit dies funktioniert, muss Tor als Dienst auch auf dem lokalen Rechner laufen.((Das Tor-Browser Bundle verwendet einen abweichenden Standard-Port 9150 statt 9050 für den Proxy. Dieser kann in den Netzwerk-Einstellungen des Browsers geändert werden. Oder die unten angegebenen Ports müssen angepasst werden.)) 
 + 
 +Wenn man sich die kryptische Adresse nicht merken will, kann sie auch in der ssh-Konfiguration abgelegt werden. 
 + 
 +<code> 
 +Host meinpi 
 +  Hostname XXXXXXXXX.onion 
 +  User pi 
 +  ProxyCommand /bin/nc -xlocalhost:9050 -X5 %h %p 
 +</code> 
 + 
 +Dann ist der Aufruf mit ''ssh pi@meinpi'' deutlich einfacher.
 ===== Backupskript programmieren ===== ===== Backupskript programmieren =====
 <html> <html>
schule/raspberry_pi_als_server.txt · Zuletzt geändert: 2024-01-25 17:38 von pintman