HiddenServicePort

praetor · 6. März 2023 um 07:53

Liebe Freunde,

nachdem ich mit Geduld und Spucke und eifrigem Dokumentationsstudium meinen Raspiblitz von außen via SSH und HTTP (für mich) zugänglich gemacht habe, meinte ich, ich könne mit der entsprechenden Serviceportangabe in dero torrc via {Servername}.onion:7000 im Torbrowser auch auf mein geliebtes RTL zugreifen. Das hatte ich der tor-Manpage entnehmen zu können geglaubt. Pustekuchen. Kann mir jemand sagen, wo mein Denkfehler liegt?

Cricktor · 6. März 2023 um 11:53

Du bleibst diverse Details schuldig, so daß man eigentlich nur raten kann. Mein RaspiBlitz (ein etwas aufgepimpter v1.7.2) hat in den Settings „Run behind Tor“ aktiv. Ich muss jetzt mal annehmen, daß das bei dir auch so ist.
Rufe ich im RaspiBlitz-Hauptmenü die Verbindungsdetails zu LRTL auf, wird mir dort eine Onion-Adresse genannt (ohne :7000 Portangabe). Hab’s gerade mal mit dem offiziellen Tor-Browser auf’m Smartphone probiert und siehe da, es funktioniert bei mir einwandfrei. RTL ist erreichbar, kann mich mit Passwort B anmelden und meine RaspiBlitz-Lightning-Node sieht vertraut aus und alle Werte stimmen soweit.

Hast du jetzt eigene Anpassungen zur Konnektivität deines RaspiBlitzes gemacht? Wenn ja, welche?

Dein SSH und hoffentlich nicht nur http, sondern https von außen ist über Clearnet? Da muss man ja in seinem meist NAT-Router nur einen oder mehrere Ports für den Zugang von außen freischalten und braucht noch einen DNS-Service, damit bei ggf. wechselnder IP-Adresse die eigene Box von außen über einen festgelegten Hostnamen erreichbar ist, der stets auf die aktuell vom Internet-Provider zugewiesene WAN-IP zeigt.

Ich habe bei meinem RaspiBlitz überhaupt Nix selber in der torrc verändert, das konfiguriert der RaspiBlitz eigentlich schon selber ganz richtig. Bei mir Zuhause hängt 'ne FritzBox an einer VDSL-Leitung, aktuell keine Portfreigaben dort eingerichtet, weil ich das nicht brauche.
Über Tor ist mein RaspiBlitz ja trotzdem von außen erreichbar, wenn man seine Onion-Adresse kennt.

praetor · 6. März 2023 um 18:13

Das ist es! Wer Augen im Kopf hat, ist klar im Vorteil.

praetor · 6. März 2023 um 20:34

Oh, ich habe vier Zeilen in die torrc eingefügt:

# Hidden Service for SSH
HiddenServiceDir /mnt/hdd/tor/ssh
HiddenServicePort 7000
HiddenServiceVersion 3
HiddenServicePort 22

Vielleicht war das überflüssig.
Mit SSH verbinde ich mich über einen saukomplizierten Befehl, von dem ich auch denke, daß das einfacher gehen müßte:

ssh -o ProxyCommand='socat STDIO SOCKS4A:127.0.0.1:%h:%p,socksport=9050' admin@{hostname}.onion

…braucht noch einen DNS-Service, damit bei ggf. wechselnder IP-Adresse die eigene Box von außen über einen festgelegten Hostnamen erreichbar ist

Gibt es das serienmäßig? Wow. Ich bin wohl echt in den 90ern steckengeblieben.