<div dir="ltr"><div>Hi All,</div><div><br></div><div>Yesterday I pushed this out to the world:</div><div><br></div><div>  <a href="https://github.com/alecmuffett/eotk">https://github.com/alecmuffett/eotk</a> - The Enterprise Onion Toolkit</div><div><br></div><div>- currently EOTK works on OSX and could probably be coerced to run on various Linux but I have not documented nor tested that yet.<br></div><div><br></div><div>The aim is that a site administrator can edit a very simple config file:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div># default project</div></div><div><div>hardmap secrets.d/s2kpvtwjbawr3mx3.key <a href="http://aclu.org">aclu.org</a></div></div><div><div>hardmap secrets.d/77bytc6x3bqdf7s6.key <a href="http://liberty-human-rights.org.uk">liberty-human-rights.org.uk</a></div></div><div><div><br></div></div><div><div># topical project</div></div><div><div>set project digital-rights</div></div><div><div>hardmap secrets.d/oh7b6dpvd3kgchfb.key <a href="http://openrightsgroup.org">openrightsgroup.org</a></div></div><div><div>hardmap secrets.d/zbboaoeo6ruhqnu2.key <a href="http://eff.org">eff.org</a></div></div><div><div>hardmap secrets.d/m4x6zoaflrjez7dh.key <a href="http://accessnow.org">accessnow.org</a></div></div><div><div>hardmap secrets.d/wn74m5ts4r5xe4r4.key <a href="http://digitalrights.ie">digitalrights.ie</a></div></div></blockquote><div><br></div>...and run a couple of simple commands, and immediate get onion sites which do bidirectional rewriting of requests and responses between the given onion address and the given DNS domain.<div><br>SSL support is afforded by automatically-generated self-signed certificates - an ugly hack, but it means that site owners can prototype an onion offering, and (eventually) put it into production with an equivalent EV cert.</div><div><br></div><div>I am working on amendments to make EOTK very onionbalance-friendly; the eventual goal is to provide a filetree of NGINX + Tor configurations which can be rsync'd to a cloud of machines, and the onion-addresses thereby created get scraped for Onionbalance to publish.  </div><div><br></div><div>This will offer linear scalability for Enterprise Tor Onions.  More users? Add more machines! And less "heavy" deployments can just use a single config without Onionbalance.</div><div><br></div><div>There's a lot of work still to be done, but I thought I would mention it here in case folk would like to experiment and provide feedback so far.</div><div><br></div><div>    -a <br clear="all"><div><br></div>-- <br><div class="gmail_signature"><a href="http://dropsafe.crypticide.com/aboutalecm" target="_blank">http://dropsafe.crypticide.com/aboutalecm</a><br></div>
</div></div>