tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 9004

3) # Last-Translator: bogdandr_at_op . pl
4) 
5) #include "head.wmi" TITLE="Instrukcja konfiguracji usług ukrytych" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Konfiguracja usług ukrytych <a href="<page index>">Tor'a</a></h1>
12) <hr />
13) 
14) <p>Tor umożliwia klientom i serwerom oferowanie usług ukrytych. To znaczy,
15)  możesz mieć serwer WWW, SSH etc. bez podawaia swojego adresu IP użytkownikom.
16)  Ponieważ nie używasz żadnego adresu publicznego, możesz prowadzić
17)  usługę ukrytą zza zapory ogniowej.
18) </p>
19) 
20) <p>Jeśli masz zainstalowanego Tor'a i Privoxy, możesz zobaczyć usługi
21)  ukryte w działaniu, odwiedzając <a href="http://6sxoyfb3h2nvok2d.onion/">ukryte
22)  wiki</a>.
23) </p>
24) 
25) <p>Ten dokument opisuje kroki potrzebne do uruchomienia własnej ukrytej usługi WWW.
26) </p>
27) 
28) <hr />
29) <a id="zero"></a>
30) <h2><a class="anchor" href="#zero">Krok 0: Uruchomienie Tor'a i Privoxy</a></h2>
31) <br />
32) 
33) <p>Zanim zaczniesz sprawdź, czy 1) Tor jest uruchomiony i działa,
34)  2) Privoxy jest uruchomione i działa, 3) Privoxy jest skonfigurowane na Tor'a
35)  4) rzeczywiście wszystko dobrze ustawiłeś.</p>
36) 
37) <p>Użytkownicy Windows powinni przeczytać <a

38)  href="<page docs/tor-doc-win32>">instrukcje dla
39)  Windows</a>, użytkownicy OS X powinni przeczytać <a
40)  href="<page docs/tor-doc-osx>">instrukcje dla
41)  OS X</a>, a użytkownicy Linux/BSD/Unix powinni przeczytać <a
42)  href="<page docs/tor-doc-unix>">instrukcje dla systemów Unix</a>.

43) </p>
44) 
45) <p>Po instalacji i konfiguracji Tor'a i Privoxy możesz zobaczyć ukryte usługi
46)  w działaniu, wchodząc na <a
47)  href="http://6sxoyfb3h2nvok2d.onion/">ukryte wiki</a>.
48)  Zwykle trzeba poczekać 10-60 na załadowanie strony (lub stwierdzenie, że w
49)  danej chwili jest niedostępna). Jeśli próba od razu kończy się błędem mówiącym, że
50)  nie można znaleźć serwera "6sxoyfb3h2nvok2d.onion", to znaczy, że nie skonfigurowałeś
51)  Tor'a i Privoxy poprawnie; zajrzyj do <a
52)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">tego
53)  wpisu w FAQ</a> po pomoc.
54) </p>
55) 
56) <hr />
57) <a id="one"></a>
58) <h2><a class="anchor" href="#one">Krok 1: Konfiguracja przykładowej usługi ukrytej</a></h2>
59) <br />
60) 
61) <p>W tym kroku skonfigurujesz usługę ukrytą, która będzie wskazywać na www.google.com.
62)  W ten sposób możemy się upewnić, że to działa, zanim zaczniemy myśleć o
63)  uruchomieniu lokalnego serwera WWW.
64) </p>
65) 
66) <p>Najpierw otwórz swój plik torrc swoim ulubionym edytorem. (Przeczytaj <a
67)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc">ten
68)  wpis FAQ</a>, by dowiedzieć się, co to znaczy.) Przejdź do środkowej sekcji i
69)  szukaj linii</p>
70) 
71) <pre>
72) \############### This section is just for location-hidden services ###
73) </pre>
74) 
75) <p>Ta sekcja pliku składa się z grup linii, z których każda reprezentuje
76)  jedną usługę ukrytą. W tej chwili wszystkie są zakomentowane (linie zaczynają
77)  się od krzyżyka #), więc usługi ukryte są wyłączone. Każda grupa linii

78)  składa się z jednej linii HiddenServiceDir i jednej lub więcej linii HiddenServicePort:/p>

79) <ul>
80) <li><b>HiddenServiceDir</b> jest katalogiem, w którym Tor będzie przechowywał
81)  informacje o tej usłudze ukrytej. W szczególności, Tor utworzy w tym katalogu
82)  plik o nazwie <i>hostname</i>, z którego odczytasz "adres cebulowy" (onion URL).
83)  Nie musisz dodawać żadnych plików do tego katalogu.</li>
84) <li><b>HiddenServicePort</b> pozwala określić port wirtualny (tzn. użytkownikom
85)  łączącym się z usługą ukrytą będzie się zdawało, że używają tego właśnie portu) i
86)  adres IP wraz z portem do przekierowywania połączeń na ten wirtualny port.</li>
87) </ul>
88) 
89) <p>W tym przykładzie ustawimy usługę ukrytą, która wskazuje na Google. Dodaj więc
90)  następujące linie do swojego pliku torrc:
91) </p>
92) 
93) <pre>
94) HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
95) HiddenServicePort 80 www.google.com:80
96) </pre>
97) 
98) <p>Powinieneś zmienić linię HiddenServiceDir tak, by pokazywała na istniejący
99)  katalog, który jest odczytywalny/zapisywalny przez użytkownika, który uruchamia
100)  Tor'a. Powyższa linia powinna działać, gdy używasz paczki z Tor'em dla OS X.
101)  Pod systemem Unix, sprobuj "/home/użytkownik/hidserv/", podając własną nazwę użytkownika
102)  w miejsce "użytkownik". Pod systemem Windows mógłbyś wpisać:</p>
103) <pre>
104) HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\
105) HiddenServicePort 80 www.google.com:80
106) </pre>
107) 
108) <p>Teraz zapisz zmiany w pliku torrc, zamknij Tor'a i uruchom go ponownie. (Spójrz na <a
109)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">ten
110)  wpis w FAQ</a> po sposoby ponownego uruchamiania Tor'a.)
111) </p>
112) 
113) <p>Jeśli Tor ponownie się uruchomi, to świetnie. W innym przypadku coś musi być
114)  źle. Przejrzyj swój torrc w poszukiwaniu literówek. Potem sprawdź, czy
115)  masz prawa zapisu do wybranego przez ciebie katalogu. Jeśli ciągle nie działa,
116)  poszukaj wskazówek w logach Tor'a. (Przeczytaj <a
117)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">ten
118)  wpis w FAQ</a>, jeśli nie wiesz jak włączyć lub znaleźć plik z logami.)
119) </p>
120) 
121) <p>Gdy Tor się uruchomi, automatycznie utworzy podany katalog HiddenServiceDir
122)  (jeśli trzeba), a w nim utworzy dwa pliki. Po pierwsze, wygeneruje nową
123)  parę kluczy publiczny/prywatny do twojej usługi ukrytej i zapisze ją w
124)  pliku o nazwie "private_key". Nie dawaj tego klucza nikomu -- jeśli to zrobisz,
125)  inni będą mogli podszyć się pod twoją usługę ukrytą.
126) </p>
127) 
128) <p>Drugim plikiem, który zostanie utworzony, jest plik o nazwie "hostname".
129)  Zawiera on krótkie podsumowanie twojego klucza publicznego -- będzie wyglądać
130)  podobnie do tego: <tt>6sxoyfb3h2nvok2d.onion</tt>. To jest publiczna nazwa
131)  twojej usługi i możesz podawać ją innym, rozgłaszać w internecie,
132)  umieszczać na wizytówkach etc. (Jeśli Tor jest uruchomiony z prawami innego
133)  użytkownika niż ty, np. na systemach OS X, Debian, Red Hat, możesz potrzebować
134)  uprawnień root'a, by zobaczyć te pliki.)
135) </p>
136) 
137) <p>Po ponownym uruchomieniu, Tor zajmuje się pobieraniem punktów wstępu
138)  w sieci Tor'a i generowaniem czegoś, co nazywa się "deskryptorem usługi ukrytej",

139)  który jest podpisaną listą punktów wstępnych razem z pełnym publicznym kluczem

140)  usługi. Tor anonimowo umieszcza ten deskryptor na serwerach katalogowych, a
141)  inni ludzie anonimowo go pobierają z serwerów katalogowych, gdy próbują połączyć
142)  się z twoją usługą.
143) </p>
144) 
145) <p>Wypróbuj to: wklej zawartość pliku "hostname" do swojej przeglądarki WWW.
146)  Jeśli działa, zobaczysz stronę Google, ale adres w przeglądarce będzie
147)  adresem twojej usługi. Jeśli nie działa, poszukaj wskazówek w logach i
148)  zajmuj się tym do chwili, w której zadziała.
149) </p>
150) 
151) <hr />
152) <a id="two"></a>
153) <h2><a class="anchor" href="#two">Krok 2: Zainstaluj lokalnie serwer WWW</a></h2>
154) <br />
155) 
156) <p>Teraz gdy już masz działające usługi ukryte w Torze, musisz uruchomić
157)  lokalnie serwer WWW. Uruchamianie serwera WWW jest skomplikowane,
158)  więc podamy tu tylko trochę podstawowych informacji. Jeśli utkniesz
159)  lub będziesz chciał zrobić coś więcej, znajdź znajomego, który ci pomoże.
160)  Zalecamy instalację nowego, oddzielnego serwera do usługi ukrytej, gdyż
161)  nawet jeśli już masz jeden zainstalowany, możesz już go używać (lub
162)  później będziesz chciał go używać) do normalnego serwisu WWW.
163) </p>
164) 
165) <p>Jeśli jesteś na systemie Unix lub OS X i nie przeszkadza ci używanie
166)  linii poleceń, najlepszym sposobem jest instalacja <a
167)  href="http://www.acme.com/software/thttpd/">thttpd</a>. Po prostu
168)  pobierz archiwum tar, rozpakuj je (utworzy się osobny katalog) i uruchom
169)  ./configure &amp;&amp; make. Potem wykonaj mkdir hidserv, cd hidserv,
170)  i uruchom "../thttpd -p 5222 -h localhost". Powrócisz do wiersza poleceń,

171)  a od tej pory masz uruchomiony serwer WWW na porcie 5222. Możesz umieścić

172)  pliki dla serwera w katalogu hidserv.
173) </p>
174) 

175) <p>Jeśli używasz systemu Windows, możesz wybrać serwer WWW <a
176)  href="http://savant.sourceforge.net/">Savant</a> lub <a
177)  href="http://httpd.apache.org/">Apache</a>,

178)  konfigurując go tak, by podłączał się tylko do komputera, na którym jest
179)  zainstalowany (localhost). Powinieneś też jakoś sprawdzić na jakim porcie
180)  nasłuchuje, gdyż ta informacja przyda się potem.
181) </p>
182) 

183) <p>(Powodem, dla którego serwer powinien działać tylko lokalnie jest upewnienie

184)  się, że nie jest on dostępny z zewnątrz. Jeśli ktoś mógłby się do niego
185)  połączyć bezpośrednio, mógłby potwierdzić, że to twój komputer oferuje
186)  tą ukrytą usługę.)
187) </p>
188) 
189) <p>Po ustawieniu serwera WWW, sprawdź, czy działa: otwórz przeglądarkę i
190)  przejdź pod adres <a

191)  href="http://localhost:5222/">http://localhost:5222/</a>, gdzie 5222 jest numerem portu
192)  wybranym wcześniej. Potem spróbuj

193)  umieścić jakiś plik w głównym katalogu HTML serwera i sprawdź, czy pokazuje

194)  się on, gdy łączysz się ze swoim serwerem WWW.

195) </p>
196) 
197) <hr />
198) <a id="three"></a>
199) <h2><a class="anchor" href="#three">Krok 3: Podłącz serwer WWW do swojej usługi ukrytej</a></h2>
200) <br />
201) 
202) <p>Ta część jest bardzo prosta. Ponownie otwórz plik torrc i zmień linię z

203)  HiddenServicePort z "www.google.com:80" na "localhost:5222".
204)  Potem <a
205)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">ponownie
206)  uruchom Tor'a</a>. Sprawdź, czy działa wpisując adres swojej ukrytej usługi w przeglądarce.

207) </p>
208) 
209) <hr />
210) <a id="four"></a>
211) <h2><a class="anchor" href="#four">Krok 4: Wskazówki dla zaawansowanych</a></h2>
212) <br />
213) 
214) <p>Jeśli planujesz udostępniać swoją usługę przez dłuższy czas, zrób kopię
215)  zapasową pliku private_key.
216) </p>
217) 
218) <p>Wcześniej unikaliśmy polecania serwera Apache, a) gdyż wielu ludzi
219)  może już go używać jako publicznego serwera na ich komputerach, i
220)  b) gdyż jest duży i ma wiele miejsc, w których mógłby podać twój adres IP
221)  lub inne informacje identyfikujące, np. na stronach 404. Jednak dla ludzi,
222)  którzy chcą więcej funkcjonalności, Apache może być dobrym rozwiązaniem.
223)  Czy ktoś mógłby napisać nam listę sposobów na zabezpieczenie Apache, gdy

224)  jest używany jako usługa ukryta? Savant prawdopodobnie też ma takie problemy.