VestaCP auf Debian Server installieren

Mehrere Tor Hidden Service Webseiten mit VestaCP einrichtet und hosten

Wie man mehrere versteckte Tor-Dienste mit VestaCP und Debian 8 einrichtet

Haftungsausschluss: Diese Anleitung ist nur für Bildungszwecke und als historische Referenz gedacht. Sein Zweck ist es, denjenigen zu helfen, die ein Recht auf Privatsphäre haben, das ihnen aber von repressiven Regierungen verweigert wird. Er soll niemanden lehren, das Gesetz zu brechen. Tor hat völlig legitime Gründe für seinen Einsatz und wird täglich von Reportern, Dissidenten, Migranten und vielen anderen, die unterdrückt werden, genutzt. Wie Edward Snowden sagte: “Tor ist eine kritische Technologie, nicht nur in Bezug auf den Schutz der Privatsphäre, sondern auch für die Verteidigung unseres Rechts auf Veröffentlichung – unsere Fähigkeit, die Zensur zu umgehen und sicherzustellen, dass Menschen, die ihre Stimme erheben, gehört werden können.”

Für die Durchführung dieses Tutorials benötigen Sie:

  • VPS/Dedicated Server mit einer frischen Installation von Debian 6, 7, 8
  • Putty, wenn Sie Windows verwenden.

Melden Sie sich bei Ihrem VPS als root an und aktualisieren Sie das System

apt-get aktualisieren

Aktualisieren Sie dann alle veralteten Pakete

apt-get upgrade -y

Nach der Aktualisierung starten Sie den Server neu

reboot

Wir werden VestaCP installieren, das bereits vorinstalliert ist:

  • Nginx
  • IPtables
  • fail2ban
  • MySQL
  • php-fpm

Apache wird in diesem Leitfaden NICHT verwendet.

Laden Sie das VestaCP-Skript mit curl herunter. Wenn curl nicht installiert ist, installieren Sie es einfach mit

apt-get install curl -y

Laden Sie nun das Skript von VestaCP mit dem folgenden Befehl in Ihr Stammverzeichnis herunter

curl -O http://vestacp.com/pub/vst-install.sh

Rufen Sie nun die VestaCP-Website unter https://vestacp.com/install auf und erzeugen Sie einen Installationsbefehl mit den folgenden Optionen:

  • WEB – nginx+php-fpm
  • FTP – No
  • Mail – No
  • DNS – No
  • Softaculous – No
  • Firewall – iptables + fail2ban
  • Additional Repository – No
  • File System Quota – No
  • DB – MySQL
  • Hostname – hostname (spielt keine Rolle)
  • E-mail – blank
  • Password – blank

Onion Hosting mit VestaCP

Das Skript generiert einen Code, den Sie zur Installation von VestaCP verwenden können und der wie das folgende Beispiel aussehen sollte

bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi no --vsftpd no --proftpd no --iptables yes --fail2ban yes --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous no --mysql yes --postgresql no --hostname hostname

Wenn du ein weiteres Verzeichnis hinzufügen möchtest, ändere es einfach wieder und starte Tor neu. Möglicherweise musst du auch nginx neu starten, damit deine Seiten angezeigt werden.

VestaCP Bash Script Installation

Drücken Sie Y und beginnen Sie die Installation.

Wenn du bei der Erstellung des Installationscodes keine E-Mail eingegeben hast, musst du sie hier eingeben.

Während VestaCP installiert wird, solltest du den Tor-Browser auf einem beliebigen PC/Laptop installieren und ihn öffnen.

Wenn VestaCP nach ca. 15 Minuten fertig ist, wirst du deine Anmeldedaten für das Admin-Panel auf dem Bildschirm haben.

VestaCP konfigurieren

Navigiere mit dem Tor-Browser zu der IP-Adresse und dem Port, die am Ende der VestaCP-Installation angezeigt werden. Achte darauf, dass du https:// verwendest. Du wirst eine Warnung erhalten. Klicke auf “Erweitert”, “Ausnahme zulassen” und “Sicherheitsausnahme bestätigen”.

https://167.99.83.151:8083

Melden Sie sich bei VestaCP mit den angegebenen Daten an und klicken Sie auf die Registerkarte “IP”. Wir müssen die localhost IP hinzufügen, damit VestaCP Tor benutzt, um sich mit dem Tor-Netzwerk zu verbinden. Klicke auf “Add IP” und gib ein

127.0.0.1

Verwende für das Subnetz 255.255.255.255. Deaktivieren Sie bei dieser Gelegenheit alle Mail- und FTP-Dienste, da wir dies nur zu Testzwecken tun. Dies ist keineswegs sicher, dazu später mehr. Jetzt sollten Sie dies haben:

Multi Hidden Service VestaCP

An diesem Punkt solltest du testen, ob dein Webserver über Tor funktioniert, indem du die Haupt-IP des Servers in den Tor-Browser eingibst. z.B. https://167.99.83.151, du solltest eine Standard-Webseite sehen. Mach dir keine Sorgen, wenn sie nicht angezeigt wird, wir können das später beheben.

Logge dich wieder in VestaCP ein und klicke auf den Abschnitt “WEB”. Lösche den Beispiel-Hostnamen, da wir ihn nicht mehr brauchen werden.

Onion Hosting mit VestaCP

Installiere Tor auf deinem Server

Melde dich über ssh als root an und führe folgenden Befehl aus

apt install tor

Sobald Tor installiert ist, müssen wir die Tor-Konfigurationsdatei torrc bearbeiten. Sie befindet sich normalerweise in /etc/tor/torrc. Lass sie uns entfernen und neu beginnen. Führe die folgenden Befehle aus.

rm -f /etc/tor/torrc

echo “HiddenServiceDir /var/lib/tor/hidden_service/” >> /etc/tor/torrc

echo “VersteckterServicePort 80 127.0.0.1:80” >> /etc/tor/torrc

Starten Sie nun Tor

service tor start

Du kannst herausfinden, ob Tor korrekt läuft, indem du

service tor status -l

Wenn es Fehler anzeigt und Tor nicht gestartet ist, musst du deine Schritte zurückverfolgen, um das Problem zu finden. Es könnte etwas so einfaches wie eine falsche Uhrzeit auf dem Server sein.

Wenn alles gut gegangen ist, solltest du eine automatisch generierte Datei haben, die deinen .onion-Hostnamen enthält.

cat /var/lib/tor/hidden_service/hostname

und drücken Sie die Eingabetaste. Sie sollten nun den Hostnamen im Terminal angezeigt bekommen.

Kopieren Sie die .onion-Adresse und fügen Sie sie in Ihr VestaCP ein, wählen Sie bei der Auswahl der IP “127.0.0.1”.

Onion Service auf Debian mit VestaCP

Deaktivieren Sie die Option DNS Support, wenn sie aktiviert ist, und deaktivieren Sie auch die Option Mail Support.

Das war die Installation !

Sie sollten in der Lage sein, Ihre .onion-Domain aufzurufen, und es wird die Standard-VestaCP-Webseite angezeigt. Jetzt musst du nur noch deine Dateien auf den Server hochladen und deine neue versteckte Torseite ist LIVE!

Bitte sei dir bewusst, dass dies noch lange nicht sicher ist. Im nächsten Teil werden wir deinen Server abhärten und absichern.

Wenn du weitere Tor-Dienste hinzufügen willst, führe einfach die beiden Befehle erneut aus

echo "HiddenServiceDir /var/lib/tor/hidden_service/" >> /etc/tor/torrc

echo "HiddenServicePort 80 127.0.0.1:80" >> /etc/tor/torrc

But change the folder location to

echo "HiddenServiceDir /var/lib/tor/hidden_service1/" >> /etc/tor/torrc

Wenn du ein weiteres Verzeichnis hinzufügen möchtest, ändere es einfach wieder und starte Tor neu. Möglicherweise musst du auch nginx neu starten, damit deine Seiten angezeigt werden.

service tor stop
service tor start <----------this will generate the new .onion address!
service nginx reload
service tor status - use this to check that tor started correctly.

Viel Spass !