Heute bin ich via E-Mail gefragt worden, ob man meinen XMPP-Server nicht auch über einen TOR Hidden Service erreichen könne. Das sei zuverlässiger und schneller, als der übliche Zugriff via TOR und dem normalen DNS. Deshalb habe ich kurz recherchiert, wie ich das Feature anbieten kann – und so geht’s:

Tor installieren:

apt install tor

/etc/tor/torrc bearbeiten und diese Zeilen einfügen:

HiddenServiceDir /var/lib/tor/xmpp_c2s/
HiddenServicePort 5222 127.0.0.1:5222

Danach wird TOR neu gestartet:

service tor restart

In der Datei /var/lib/tor/xmpp_c2s/hostname ist der automatisch generierte .onion-Link hinterlegt, der beim Neustart automatisch generiert wurde.