Axel Beckert: Talks:

Tor als öffentliches, kostenloses VPN um den eigenen Server zuhause hinter NAT zu erreichen

On this page you'll find information and slides about my talks related to Tor (The Onion Router).

Abstract

German / Deutsch

Viele von uns haben einen Raspberry Pi, Odroid oder sonst einen kleinen Server zuhause, der die eine oder andere hilfreiche Aufgabe erledigt, seien es Backups, ein Wiki, die Zentrale der Heimautomation oder einfach nur ein Linux, auf das man per SSH einloggen kann.

Allerdings ist für viele ein Problem, daß der Internet-Anbieter dem eigenen Router nur eine oft wechselnde ("dynamische") IPv4-Adresse (Stichwort Zwangstrennung) oder sogar nur eine private, aus dem Internet nicht erreichbare IP-Adresse (Stichwort "Carrier-grade NAT") vergibt. Auch das Einstellen von Port-Weiterleitungen auf dem Router ist manchmal alles andere als trivial.

Entsprechend sind diese kleinen Server meist nicht aus dem Internet erreichbar, obwohl das oft noch ganz hilfreich wäre, wenn man auch von unterwegs oder in den Ferien damit verbinden könnte.

In Zukunft wird das Ganze mit IPv6 vermutlich wieder besser. Aber bis es soweit ist, können wir das Problem relativ leicht mithilfe des Anonymisierungsnetzwerkes Tor umgehen.

Denn Tor eignet sich nicht nur, um die eigene IP-Adresse zu verschleieren, sondern auch als kostenloses, öffentliches VPN, um Server zu erreichen, die ansonsten nicht aus dem Internet erreichbar sind.

Der Workshop zeigt, wie man einen sogenannten "Tor Hidden Service" auf einem Linux-Server einrichtet und wie man danach von überall im Internet darauf zugreifen kann, sobald man seine Tor-Adresse (<irgendwas-kryptisches>.onion) kennt. Dazu muss man nicht einmal Tor auf dem Laptop oder Smartphone installiert haben.

Eingereicht bei

Copyright © 2016-2017 Axel Beckert
All talks are available under the Creative Commons SA 3.0 DE License