Ergebnis 1 bis 14 von 14

Thema: LAN-Gateway zu .onion-Adressen

  1. #1
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.374
    ngb:news Artikel
    4

    LAN-Gateway zu .onion-Adressen

    Hallo Leute,

    Würde gerne .onion-Adressen mit beliebigen Geräten in meinem Netzwerk öffnen, ohne TOR-Clients zu installieren.

    Meine Idee war, einen Docker-Container auf meinem Homeserver einzurichten und .onion mit meinem Router zum Server aufzulösen.

    Port 80/443 wird dann einfach per DNAT über den TOR-"TransPort" geleitet.

    Da würde ich dann ähnlich dieser Anleitung vorgehen: https://trac.torproject.org/projects...r.onionTraffic

    Nur dass ich eben im Router einstelle, dass der TOR-DNS nur für die .onion TLD verantwortlich ist und nicht für alles.

    Habe ich was vergessen? Geht das irgendwie schlauer?
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  2. #2
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    /dev/null
    Beiträge
    2.256

    Re: LAN-Gateway zu .onion-Adressen

    Zu Tor selbst kann ich wenig sagen. Hab's ein Mal getestet. Es war mir zu langsam, bzw. funktionierten einige angeklickte Links überhaupt nicht.

    https://trac.torproject.org/projects...r.onionTraffic
    Warning: While this sounds great there is one disadvantage: ALL your dns request will be made through Tor-- anonymous and non-anonymous.
    Heißt für mich, dass du den Tor-DNS für alle Anfragen nutzt. Das erscheint mir nicht sonderlich effizient.

    Ich hab mal vor längerer Zeit in meiner Ex-Arbeit Pdnsd für solche Zwecke genutzt. Da kannst du in Abhängigkeit von der Domain unterschiedliche DNS-Server festlegen:

    Code:
    server {
       label="nur_für_außen";
       ip = 213.73.91.35; 	# Chaos Computer Club
       policy=fqdn_only;
    }
    
    server {
       label="nur_für_intern";
       ip = 192.168.178.1; 	# Fritzbox
       policy=simple_only;
    }
    
    server {
       label="bestimmte_domains_ausschließen";
       ip = 8.8.8.8, 8.8.8.4;     # Google
       exclude=.soll-nicht.de,.auch-nicht.de;
       policy=included;
    }
    
    server {
       label="nur_bestimmte_domains";
       ip = Ip_zum_tor_dns;
       include=.nur-die.onion,.die-auch.onion;
       policy=excluded;
    }
    Zusätzlich filter ich mit pdnsd auch noch die Werbung (13000 Einträge) für mein internes Netz raus.
    Für diesen Beitrag bedankt sich phre4k

  3. #3
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.374
    ngb:news Artikel
    4

    Re: LAN-Gateway zu .onion-Adressen

    @musv: Ja, das mit den unterschiedlichen DNS für FQDN hatte ich ja schon vor:

    Nur dass ich eben im Router einstelle, dass der TOR-DNS nur für die .onion TLD verantwortlich ist und nicht für alles.
    Dass TOR langsam ist, ist ja nicht das Problem – anders kann man auf .onion-Domains einfach nicht zugreifen. Mir ist auch klar, dass man dann mittels Fingerprinting identifizierbar ist, aber mir geht's ja auch nicht um Anonymität.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  4. #4
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    Weinberge :)
    Beiträge
    1.020

    Re: LAN-Gateway zu .onion-Adressen

    Muss das per DNS und im LAN sein? Szenebox bietet einen Tor Socks an dann müsstest du keinen Tor Client bei dir laufen haben
    https://www.szenebox.org/10-news-und...html#post52374

  5. #5
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.374
    ngb:news Artikel
    4

    Re: LAN-Gateway zu .onion-Adressen

    Ja, muss es.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  6. #6
    LAN-Party Nerd

    Veteran

    Avatar von Localhorst
    Registriert seit
    Nov 2014
    Beiträge
    652
    ngb:news Artikel
    49

    Re: LAN-Gateway zu .onion-Adressen

    Bietet sich dafür dann nicht PiHole an? Der arbeitet mit dnsmasq und über die Weboberfläche können sehr viele DNS Server eingetragen werden. Ich kann gerade nicht nachsehen, aber ich kann mir vorstellen dass man dort sagen kann, jeglische .onion Adressen werden mit dem DNS 10.0.0.X aufgelöst.
    Für diesen Beitrag bedankt sich phre4k
    Was, Signatur? Och nee ... Da weiß ich jetzt nicht was ich schreiben soll ...

    Ehemaliger News Redakteur hier im NGB. Abwesenheit hat ihren Preis ;-)

  7. #7
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.374
    ngb:news Artikel
    4

    Re: LAN-Gateway zu .onion-Adressen

    Wüsste jetzt nicht, warum ein Pi-Hole als zusätzliches Zwischenstück Sinn ergeben würde, wenn dann eh auf den DNS vom TOR-Gateway umgeleitet wird? Dann kann ich ja auch gleich den DNS meines Routers nutzen? Oder übersehe ich da was und ARP-Poisoning, was in meinem Netzwerk übrigens nicht erlaubt ist, bringt mir irgendwelche Vorteile?
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  8. #8
    LAN-Party Nerd

    Veteran

    Avatar von Localhorst
    Registriert seit
    Nov 2014
    Beiträge
    652
    ngb:news Artikel
    49

    Re: LAN-Gateway zu .onion-Adressen

    Ich dachte wir sind noch in der Lösungsfindung: wir man NUR .onion TLD an die Zwiebel schickt und alle anderen Anfragen an einen anderen DNS Server. Me Culpa
    Für diesen Beitrag bedankt sich phre4k
    Was, Signatur? Och nee ... Da weiß ich jetzt nicht was ich schreiben soll ...

    Ehemaliger News Redakteur hier im NGB. Abwesenheit hat ihren Preis ;-)

  9. #9

    Re: LAN-Gateway zu .onion-Adressen

    Zitat Zitat von phre4k Beitrag anzeigen
    Wüsste jetzt nicht, warum ein Pi-Hole als zusätzliches Zwischenstück Sinn ergeben würde, wenn dann eh auf den DNS vom TOR-Gateway umgeleitet wird?
    naja, du kannst dem pi-hole sicher mittels des eingebauten dns-servers den befehl geben, dns-anfrage für *.onion-domains von einem anderen dns-server zu erfragen. das wird aber denke ich nicht mal der pi-hole out-of-the-box können, denke.

  10. #10
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.374
    ngb:news Artikel
    4

    Re: LAN-Gateway zu .onion-Adressen

    @killakuh: ich wiederhole meine Frage: Warum soll das der pi-hole tun, wenn mein Router das auch tun kann?
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  11. #11

    Re: LAN-Gateway zu .onion-Adressen

    Wenn du deinen Router den DNS Server füttern KANNST dann mach das bitte.

    Wird aber kompliziert, da du die route ins TOR setzen musst und wie gesagt die dns einträge der onion domains fütterst.

    Am leichtesten geht das ganz aber sicher mit proxy.

  12. #12
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.374
    ngb:news Artikel
    4

    Re: LAN-Gateway zu .onion-Adressen

    Zitat Zitat von killakuh Beitrag anzeigen
    Wird aber kompliziert, da du die route ins TOR setzen musst und wie gesagt die dns einträge der onion domains fütterst.
    Das… äh… sollte ich gerade noch so hinbekommen…

    Mich interessiert auch gar nicht die DNS-Seite der Gleichung, sondern eher wie ich den TOR-Proxy/Server/"TransPort" aufsetze. Habe mal ein wenig mit dem o.g. Docker-Container rumprobiert, aber so wirklich gut funktionieren tut das nicht. Auch ein eigener Docker-Container basierend auf Debian brachte noch keine Erhellung.

    Sobald ich mich noch mal reingearbeitet habe, poste ich mal hier die Config.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  13. #13

    Re: LAN-Gateway zu .onion-Adressen

    Zitat Zitat von phre4k Beitrag anzeigen
    Mich interessiert auch gar nicht die DNS-Seite der Gleichung, sondern eher wie ich den TOR-Proxy/Server/"TransPort" aufsetze.
    Entschuldige bitte, aber ich habe da selbst einen Denkfehler bezüglich deines Problems gehabt. Bin dabei jetzt auch raus. Schon mal bei Administrator.de nachgefragt?

  14. #14
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    /dev/null
    Beiträge
    2.256

    Re: LAN-Gateway zu .onion-Adressen

    Bist du inzwischen weitergekommen mit dem Thema?

    Je mehr ich darüber nachdenke, desto mehr reizt mich das Thema auch. Ich will jetzt bei mir mal VPN testen. Die Ideen sind da. Aber die Umsetzung fehlt noch etwas. Konkret schwebt mir da vor.

    NAS:
    Da soll das VPN drauf. Entsprechend müsste mir ein tun-/tap-Device zur Verfügung stehen. Das will ich aber in einen Net-Namespace packen, um 2 separate Defaultgateways zu haben. D.h. ich hätte damit die Möglichkeit, über die Auswahl des Net-Namespaces zu entscheiden, ob ich den Traffic über das VPN oder über das normale Netz jag.

    Rechner im Netz:
    Hier müsste ich dann wohl auch einen Namespace anlegen, indem ich dann den Browser bzw. Torrent & Co. starte, damit das dann über das VPN-Gateway geht anstatt über das normale Defaultgateway.

    Übertragbarkeit auf Dein Problem:
    Ist an der Stelle leider der falsche Weg, da wir hier ja die onion-Adressen über das Gateway jagen wollen, der Browser aber der Standardbrowser sein soll und damit auch ins "normale Internet" kommen soll. Wie gesagt, wenn du mit dem Thema weiterkommst, gib mal bescheid.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •