tor-webwml.git

1) ## translation metadata

2) # last-translator: michael.sacher@hispeed.ch, jens@kubieziel.de
3) # Based-On-Revision: 14160

4) 

5) #include "head.wmi" TITLE="Tor: Konfigurationsanleitung f�r Server"

6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 

11) <h1 class="western">Tor-Server konfigurieren</h1>

12) 

13) <p>Das Tor-Netzwerk beruht auf Freiwilligen, die Bandbreite zur
14)   Verf�gung stellen. Je mehr Leute einen Tor-Server betreiben, desto
15)   schneller wird das Netzwerk. Wenn du wenigstens 20&nbsp;kB/s in

16)   eine Richtung hast, bitte hilf uns und konfiguriere Tor auch als

17)   Server.  Wir haben vieles, was den Betrieb eines Servers
18)   einfach und bequem macht. Dazu geh�ren u.a. Bandbreitenlimitierung,

19)   flexible Exitpolicies und Unterst�tzung f�r dynamische
20)   IP-Adressen.</p>
21) 
22) <p>Server, die sich an verschiedenen Orten im Internet befinden, geben
23)   den Benutzern Sicherheit. Du kannst dadurch auch <a
24)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">bessere
25)   Anonymit�t erlangen</a>, da Betreiber von Webseiten nicht wissen
26)   k�nnen, ob die Verbindung von deinem Computer stammt oder ob sie nur
27)   durch andere dorthin weitergeleitet wurde.</p>
28) 

29) <p>Die Einrichtung eines Tor-Servers ist einfach und bequem:</p>

30) <ul>
31)   <li>Tor hat eine eingebaute <a
32)     href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreitenbegrenzung</a>. Mehr
33)   noch: Wenn du eine schnelle Verbindung hast, kannst du die
34)   Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen
35)   willst, begrenzen. Schau dir den Punkt <a
36)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation</a>
37)   in der Dokumentation an.</li>
38) 

39)   <li>Jeder Tor-Server hat eine so genannte <a

40)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">Exitpolicy</a>. Diese
41)   legt fest, welche Art abgehender Verbindungen von diesem Server
42)   erlaubt oder gesperrt sind. Wenn du nicht m�chtest, dass sich Leute

43)   von deinem Server mit dem Internet verbinden, hast du die
44)   M�glichkeit, nur Verbindungen zu anderen Tor-Servern zuzulassen.</li>

45) 
46)   <li>Es ist in Ordnung, wenn der Server manchmal offline ist. Die

47)   Verzeichnisserver bemerken dies schnell und entfernen den Server aus
48)   dem Verzeichnis.  Du solltest versuchen, dies in Grenzen zu halten.

49)   Denn bestehende Verbindungen, welche �ber diesen Server laufen, sind dann

50)   unterbrochen und andere Benutzer erleiden Nachteile.</li>

51) 
52)   <li>Wir k�nnen mit Servern, die dynamische IP-Adressen nutzen, gut
53)   umgehen. Dazu ist es wichtig, dass die Server ihre eigene IP-Adresse
54)   kennen. Schau dir <a
55)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen
56)   Beitrag in der FAQ an</a>.</li>
57) 
58)   <li>Wenn dein Server hinter einem NAT-Router ist und seine
59)   �ffentliche IP-Adresse nicht kennt, (hat z.B. 192.168.x.y),
60)   musst du Portforwarding aktivieren. Diese Eigenschaft ist
61)   vom System abh�ngig. In dem <a
62)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ-Eintrag</a>
63)   stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li>
64) 
65)   <li>Dein Server wird passiv die freie Bandbreite berechnen und
66)   verteilen. Je mehr Bandbreite zur Verf�gung steht, desto mehr
67)   Benutzer wird der Server aufnehmen k�nnen. Es ist also auch sinnvoll
68)   Server mit kleinen Bandbreiten zu betreiben.</li>
69) 
70) </ul>
71) 
72) <p>Du kannst einen Server auf so ziemlich jedem Betriebssystem
73) installieren. Der Eintrag in der FAQ zum <a
74) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerOS">Betriebssystem</a> beschreibt, welche Betriebssysteme sich am besten
75) eignen und welche Probleme auftreten k�nnten.</p>
76) 
77) <hr />
78) 
79) <h2><a name="zero"></a>Schritt Null: Tor herunterladen und installieren</h2>
80) 
81) <p>Vergewissere dich bevor du beginnst, dass Tor installiert ist und
82) l�uft.</p>
83) 
84) <p>F�r Windowsnutzer bedeutet das, dass mindestens <a href="<page

85) docs/tor-doc-windows>#installing">Schritt Eins</a> der

86) Installationsanleitung f�r Tor auf Windows ausgef�hrt sein muss. Nutzer
87) von Mac OS X m�ssen mindestens <a href="<page
88) docs/tor-doc-osx>#installing">Schritt Eins</a> der Installationsanleitung
89) f�r Tor auf OS X erledigt haben.  Benutzer von unixoiden Systemen
90) sollten mindestens <a href="<page
91) docs/tor-doc-unix>#installing">Schritt Eins</a> vom Howto erledigt
92) haben.</p>
93) 
94) <p>Wenn du willst, kannst du Tor auch erst eine Weile als Client
95) verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p>
96) 
97) <hr />
98) 
99) <h2><a name="setup"></a>Schritt Eins: Richte Tor als Server ein</h2>
100) 
101) <ol>
102) 
103)   <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls
104)   es m�glich ist, synchronisiere sie mit einem Zeitserver (<abbr title="Network
105)   Time Protocol">NTP</abbr>) im Internet.</li>
106) 

107)   <li>Stelle sicher, dass die Namensaufl�sung (<abbr title="Domain
108)   Name Service">DNS</abbr>) korrekt funktioniert.</li>

109) 
110)   <li>Editiere den unteren Teil deiner <var>torrc</var> (in <a
111)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">diesem
112)   FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle dabei sicher, dass
113)   du mindestens <var>Nickname</var> und <var>ORPort</var> angegeben
114)   hast. Erstelle, wenn n�tig, ein Verzeichnis f�r Daten und stelle sicher,
115)   dass es dem Nutzerkonto geh�rt, der Tor ausf�hren wird. Wenn du
116)   mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze dann
117)   <a
118)   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die
119)   <var>MyFamily</var>-Option</a></em> in den Konfigurationsdateien
120)   aller Server.</li>
121) 
122)   <li>Wenn du eine Firewall verwendest, �ffne einen Port, damit
123)   eingehende Verbindungen, die von dir konfigurierten Ports erreichen
124)   k�nnen (<var>ORPort</var> plus <var>DirPort</var>, falls
125)   gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der
126)   Firewall zugelassen werden, damit die anderen Torserver erreicht
127)   werden k�nnen.</li>
128) 
129)   <li>Starte deinen Server neu: Wenn es Warnungen gibt, solltest du sie erst
130)   beheben.</li>
131) 
132)   <li>Trage dich in die Mailingliste <a
133)   href="http://archives.seul.org/or/announce/">or-announce</a> ein.
134)   Sie wird dich �ber neue stabile Pakete auf dem laufenden halten. Du
135)   m�chtest dich eventuell auch bei <a
136)   href="http://archives.seul.org/or/talk/">or-talk</a>
137)   einschreiben. Diese Liste informiert �ber neue
138)   Entwicklerversionen.</li>
139) 
140)   <li>Wirf einen Blick ins <a href="<page
141)   tor-manual>">Handbuch</a> der neusten stabilen Version. Es enth�lt
142)   Informationen �ber die Installation und Verwendung von Tor,
143)   inklusive der Konfiguration von Client und Server. Das Handbuch zur
144)   Entwicklerversion findet sich <a href="<page
145)   tor-manual-dev>">hier</a>.</li>
146) </ol>
147) 
148) <hr />
149) 
150) <h2><a name="check"></a>Schritt Zwei: Sicher gehen, dass es funktioniert</h2>
151) 
152) <p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen
153) herauszufinden, ob die Ports, die du konfiguriert hast, von au�en erreichbar
154) sind. Dies kann bis zu 20&nbsp;Minuten dauern. Halte nach Logeintr�gen wie

155) <samp>self-testing indicates your ORPort is reachable from the outside.
156) Excellent</samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeutet dies,

157) dass dein Server von au�en nicht erreichbar ist.  Stelle sicher, dass die
158) Angaben zu IP-Adresse und Port richtig sind.</p>
159) 
160) <p>Wenn er erreichbar ist, wird er einen &quot;Serverdescriptor&quot; in die
161) Verzeichnisse laden. Dies l�sst die Clients wissen, welche Adresse, Ports,
162) Schl�ssel etc. dein Server verwendet. Du kannst <a
163) href="http://moria.seul.org:9032/tor/status/authority">den Netzwerkstatus
164) manuell laden</a> und ihn nach deinem Nickname durchsuchen. So kannst du sicher
165) gehen, dass er existiert. Dies dauert meist einige Sekunden.</p>
166) 
167) <hr />
168) 
169) <h2><a name="after"></a>Schritt Drei: Wenn es funktioniert</h2>
170) 
171) <p>Wir empfehlen folgende Schritte zus�tzlich auszuf�hren:</p>
172) 
173) <p>In <a
174) href="https://wiki.torproject.org/noreply/TheOnionRouter/operationalsecurity">diesem
175) Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers
176) erh�hen kannst.</p>
177) 
178) <p>Entscheide dich, welche Exitpolicy du willst. Standardm��ig
179) gew�hrt dein Server den Zugriff auf viele bekannte Dienste. Einige

180) (z.B. Port 25) werden jedoch eingeschr�nkt, aufgrund von vorhandenem
181) Missbrauchpotential. Vielleicht m�chtest du eine restriktivere oder

182) weniger restriktive Exitpolicy w�hlen. Editiere dazu deine
183) <var>torrc</var> entsprechend. Lies die FAQ �ber <a href="<page
184) faq-abuse>#typicalabuses">Probleme, die bei der Verwendung der
185) standardm��igen Exitpolicy auftreten k�nnen</a>. Wenn du eine
186) liberale Exitpolicy w�hlst, stelle auch sicher, dass dein ISP damit
187) leben kann. Falls es Ressourcen gibt, die dein Computer nicht
188) erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab
189) &mdash; sonst werden Tornutzer auch hiervon betroffen sein.</p>
190) 
191) <p>Du solltest dir Gedanken �ber die Limitierung der Bandbreite
192) machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen
193) haben (z.b. h�here Downloadbandbreite) sollten den Durchsatz auf die kleinere
194) Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a
195) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ-Eintrag</a>
196) enth�lt weitere Details.</p>
197) 

198) <ol start="11"> <li>Mache ein Backup vom privaten Schl�ssel deines
199) Torservers (gespeichert in <var>keys/secret_id_key</var> in deinem
200) Datenverzeichnis). Dies ist die &bdquo;Identit�t&ldquo; deines
201) Servers. Halte sie geheim, damit niemand deinen Server abh�ren
202) kann. Das ist die kritische Datei, um deinen Server <a
203) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu
204) verschieben oder wiederherzustellen</a>, wenn etwas schief geht.</li>

205) 

206) <li>Wenn du die Nameserver f�r deine Domain kontrollierst, �berlege
207) dir, ob du nicht deinen Hostnamen auf <samp>anonymous</samp> oder
208) <samp>proxy</samp> oder <samp>tor-proxy</samp> setzt. Wenn die Leute
209) die Adresse in ihren Logdateien sehen, wissen sie schneller, was los
210) ist.</li>

211) 
212) <li>Wenn dein Server nicht als Webserver fungiert, erw�ge
213) doch deinen ORport auf 443 und deinen DirPort auf 80 zu �ndern.

214) Viele Tor-Benutzer stecken hinter Firewalls fest, welche sie nur

215) surfen lassen. Diese �nderungen w�rden auch den

216) Benutzern Zugang zu deinem Tor-Server erm�glichen. Auf einem

217) Win32-Server kann einfach der ORPort und DirPort direkt in der
218) <var>torrc</var>
219) ge�ndert und Tor neu gestartet werden.  Auf OS X oder Unixservern
220) kann man nicht direkt diese Ports verwenden (weil Tor dort nicht
221) als root l�uft).  Deshalb muss man da irgendeine Form von
222) <a
223) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a>
224) einrichten, damit Verbindungen zum Tor-Server gemacht werden k�nnen.
225) Falls du die Ports 80 und 443 schon benutzt, aber trotzdem helfen willst, �ffne
226) Port 22, 110, und 143.</li>
227) 

228) <li>Falls dein Tor-Server noch andere Dienste auf der selben Adresse
229) anbietet &mdash; wie z.B. einen Webserver &mdash; vergewissere dich,

230) dass Verbindungen zum Webserver auch vom localhost zugelassen werden.

231) Diese Verbindungen m�ssen klappen, da Torclients erkennen, dass dein
232) Torserver der <a
233) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste
234) Weg ist, deinen Webserver zu erreichen</a>. Daher bauen sie immer
235) Verbindungen, die bei deinem Server aufh�ren. Wenn du diese
236) Verbindungen nicht erlauben willst, dann musst die sie direkt in
237) deiner Exitpolicy verbieten.</li>

238) 
239) <li>(nur Unix). Lege einen neuen Nutzer an, welcher das Programm
240) ausf�hrt. Wenn du das OS X, deb oder rpm installiert hast, so
241) wurde dies bereits erledigt. Ansonsten kannst du dies per Hand

242) erledigen. (Der Tor-Server muss nicht als root laufen, es ist also

243) eine gute Idee das auch nicht zu tun. Ausf�hren als 'tor'
244) Benutzer er�brigt Probleme mit inetd und anderen Diensten, welche
245) auf Nutzernamen pr�fen. wenn du ein paranoider Zeitgenosse bist
246) kannst du <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">Tor

247) in einer chroot-Jail ausf�hren</a>.)</lI>

248) 
249) <li>(nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener
250) Dateien pro Prozess auf 1024 (oder noch weniger). Wenn du vorhast, einen
251) schnellen Exitknoten zu betreiben, wird das vermutlich nicht reichen. Unter
252) Linux solltest du eine Zeile wie <var>toruser hard nofile 8192</var> zu deiner
253) <var>/etc/security/limits.conf</var>

254) hinzuf�gen (<var>toruser</var> ist hier der Benutzer, unter dem der Prozess l�uft).