Sie benötigen keine offenen eingehenden Ports, um einen versteckten Tor-Dienst auszuführen oder sich wirklich um NAT zu kümmern. Sie benötigen sicherlich keinen dynamischen DNS-Anbieter.
Ihr Tor-Peer muss einfach in der Lage sein, sich mit einigen der Tor-Relais zu verbinden, und Sie benötigen etwas Zeit, um Ihre .onionAdresse durch die verteilte Hash-Tabelle zu propagieren.
Genaues Verfahren ist hier .
Der Tor-Peer baut Schaltungen auf den sogenannten "Rendezvous" -Punkt auf - er hat also die Verbindung initiiert (das heißt, solange Sie ausgehenden Zugriff haben, sind Sie in Ordnung) und erhält sie aufrecht - und er empfängt Daten über diese Schaltungen mit den Rendezvous-Punkten.
Wo nun Ports ins Spiel kommen, ist die Konfiguration des versteckten Dienstes.
Normalerweise möchten Sie ein Programm, das Sie über Tor bereitstellen möchten, auf localhost oder 127.0.0.1
In der Tor-Hidden-Service-Konfiguration legen Sie auf diese Weise in der Konfigurationsdatei fest, zum Beispiel:
HiddenServicePort 80 127.0.0.1: 8080`
Port 80 ist die
onionAdresse, die die Benutzer verwenden müssen.127.0.0.1:8080ist das, was Ihr Programm, das Sie über Tor verfügbar machen möchten, hören muss. Tor macht den Rest.Damit dies funktioniert, muss auf Ihrem Router nicht Port 80 geöffnet sein, und Sie müssen sich nicht um NAT kümmern.