Seit gestern Abend ist mein XMPP-Service „trashserver.net“ auch via „.onion-Link“ / „TOR Hidden Service“ erreichbar. Die Adresse für Client-Verbindungen lautet:
m4c722bvc2r7brnn.onion
Bei der Einrichtung im XMPP-Client muss beachtet werden, dass …
- … der XMPP-Client seine Verbindung via TOR-Client herstellt
- … die Verbindung zum Host m4c722bvc2r7brnn.onion hergestellt wird, wobei das „trashserver.net“ in der Benutzer- ID erhalten bleibt.
Einrichtung im Android-Client „Conversations“
Conversations kann in den Einstellungen so konfiguriert werden, dass die Verbindung via TOR-Proxy hergestellt wird. Wichtig ist, dass der TOR-Client „Orbot“ im Hintergrund läuft. Welche Einstellungen in Conversations gesetzt werden müssen, habe ich in den folgenden Screenshots markiert:
So wird eine TOR-Verbindung in Conversations hergestellt
Einrichtung in Gajim
Bevor Gajim auf einem Desktopsystem (Linux oder Windows) eine Verbindung zu einem TOR Hidden Service herstellen kann, muss auch hier sichergestellt sein, dass ein TOR-Client im Hintergrund läuft. Ich nutze dazu die Pakete „tor“ und „vidalia“. Letzteres ist eine einfach gehaltene Kontrolloberfläche für den TOR-Client, mit der sich die Verbindung sehr einfach konfigurieren und starten lässt. Unter Fedora wird beides so installiert:
sudo dnf install tor vidalia
Nach der Installation wird TOR via Vidalia-Oberfläche aktiviert und wie folgt in den Gajim-Kontoeinstellungen eingerichtet:
Anmerkung zu Medienuploads: Aktuell wird nur die Client-Verbindung auf Port 5222 via .onion-Adresse zugänglich gemacht. Andere Extradienste wie z.B. HTTP Uploads arbeiten mit anderen Ports. Leider ist es aktuell nicht möglich, diese auch über eine .onion-Adresse nutzbar zu machen. Dafür fehlen in den Clients die Einstellungsmöglichkeiten. Allerdings ist das für die Nutzung via TOR kein Hindernis: Auch diese Verbindungen laufen über das TOR-Netzwerk und sind anonymisiert. Anfragen werden dann allerdings über das globale DNS beantwortet.