and commit a bunch of new t...
Runa A. Sandvik authored 13 years ago
|
1)
2)
3)
4)
5)
6) ## translation metadata
7) # Revision: $Revision: 24502 $
8) # Translation-Priority: 2-medium
9) #include "head.wmi" TITLE="Tor Project: Relay Configuration Instructions" CHARSET="UTF-8"
10) <div id="content" class="clearfix">
11) <div id="breadcrumbs">
12) <a href="<page index>">Home</a> <a href="<page
13) docs/documentation>">»Documentazione</a> <a href="<page
14) docs/tor-doc-relay>">Configura Tor relay</a>
15) </div>
16) <div id="maincol">
17)
18) <h1>Configurare un relay Tor</h1>
19)
20) <hr>
21)
22) <p>
23) La rete Tor si fonda sulla banda donata da volontari. Quante più persone
24) hanno un relay, più veloce sarà la rete Tor. Se hai almeno 20 kilobyte / s
25) ciascuno, per favore aiuta la rete Tor e configura il tuo Tor come relay. Ci
26) sono tante funzionalità che rendono un Tor relay facile e pratico, come <a
27) href="<page docs/faq>#ExitPolicies">la limitazione della banda, exit policy
28) che permettono di ridurre il rischio di lamentele e abusi, e il supporto per
29) indirizzi IP dinamici</a> .
30) </p>
31)
32) <p>You can run a Tor relay on pretty much any operating system. Tor relays work
33) best on Linux, OS X Tiger or later, FreeBSD 5.x+, NetBSD 5.x+, and Windows
34) Server 2003 or later.
35) </p>
36)
37) <hr> <a id="zero"></a> <a id="install"></a>
38) <h2><a class="anchor" href="#install">Fase uno: Scarica e installa Tor</a></h2>
39) <br>
40)
41) <p>Prima di iniziare, è necessario assicurarsi che Tor sia installato e
42) funzionante.
43) </p>
44)
45) <p>Visita la nostra <a href="<page download/download>">pagina di download</a>
46) ed installa il "Pacchetto di installazione" per il vostro sistema operativo.
47) </p>
48)
49) <p>Per comodità, si potrebbe anche decidere di utilizzarlo per un po' come
50) client per essere sicuri che funzioni.</p>
51)
52) <hr> <a id="setup"></a>
53) <h2><a class="anchor" href="#setup">Fase due: Impostarlo come relay</a></h2>
54) <br>
55) <ol>
56) <li>Controlla che l'orologio e il fuso orario siano impostati correttamente. Se
57) possibile, sincronizzare l'orologio con un <a
58) href="http://it.wikipedia.org/wiki/Network_Time_Protocol">time server</a>
59) pubblico.
60) </li>
61)
62) <li><strong>Configurazione manuale:</strong>
63) <ul>
64) <li>Modifica la parte finale del <a href="<page docs/faq>#torrc">file
65) torrc</a>. Se vuoi essere un relay pubblico (consigliato), assicurarsi di
66) definire ORPort e <a href="<page docs/faq>#ExitPolicies">guardare
67) ExitPolicy</a>, altrimenti se si vuole essere un <a href="<page
68) docs/faq>#RelayOrBridge">bridge</a> per gli utenti in paesi che censurano
69) Internet, basta usare <a href="<page docs/bridges>#RunningABridge">queste
70) linee</a> .
71) </li>
72) </ul></li>
73)
74) <li><strong>Configurazione di Tor con l'interfaccia grafica Vidalia:</strong>
75) <ol>
76)
77) <li>
78) <dt>Fare clic destro sull'icona Vidalia nella barra delle
79) applicazioni. Scegliere <tt>Pannello di controllo.</tt></dt>
80) <dd><img alt="Vidalia tasto destro del mouse dal menu"
81) src="$(IMGROOT)/screenshot-win32-vidalia.png" /></dd>
82) </li>
83)
84) <li>Fare clic su <tt>Configurazione del relaying.</tt></li>
85)
86) <li>
87) <dt>Scegli <tt>Fai da relay e scambia traffico per la rete Tor</tt> se si vuole
88) essere un relay pubblico (consigliato), o scegliere <tt>Aiuta gli utenti
89) sotto censura a raggiungere la rete Tor</tt> se si vuole essere un <a
90) href="<page docs/faq>#RelayOrBridge">bridge</a> per gli utenti in paesi che
91) censurano Internet.</dt>
92) <dd><img alt="Vidalia impostazioni di base"
93) src="$(IMGROOT)/screenshot-win32-configure-relay-1.png" /></dd>
94) </li>
95)
96) <li>Inserire un nickname per il tuo relay e informazioni di contatto nel caso
97) abbiamo bisogno di contattarti per qualche problema.</li>
98)
99) <li>Lasciare <tt>Tenta di configurare automaticamente il port forward</tt>
100) cliccato. Premere il pulsante <tt>Test</tt> per vedere se funziona. Se
101) funziona, bene. In caso contrario, vedere il numero 3 di seguito.</li>
102)
103) <li><dt>Scegliere la scheda <tt>Limiti di banda.</tt> Scegli quanta banda si
104) desidera fornire agli utenti Tor come te.</dt>
105) <dd><img alt="Vidalia limiti di larghezza di banda"
106) src="$(IMGROOT)/screenshot-win32-configure-relay-2.png" /></dd>
107) </li>
108)
109) <li><dt>Scegliere la scheda <tt>Exit Policy.</tt> Se si desidera consentire ad altri
110) di usare il tuo relay per questi servizi, non cambiare nulla. Deseleziona i
111) servizi che non si vuole permettere alle persone di <a href="<page
112) docs/faq>#ExitPolicies">raggiungere dal tuo relay</a> . Se vuoi essere un
113) relay non-uscita, deseleziona tutti i servizi.</dt>
114) <dd><img alt="Vidalia uscita politiche"
115) src="$(IMGROOT)/screenshot-win32-configure-relay-3.png" /></dd>
116) </li>
117)
118) <li>Fare clic sul pulsante <tt>Ok.</tt> Vedere il Passo Tre sotto per
119) controllare che il relay funzioni correttamente.</li>
120) </ol>
121)
122) <li>Se si utilizza un firewall, aprire un buco nel firewall per consentire alle
123) connessioni in ingresso di raggiungere le porte che hai configurato (ORPort,
124) anche DirPort se l'hai abilitata). Se si dispone di un firewall hardware
125) (box Linksys, cablemodem, etc) potrebbe interessarti <a
126) href="http://portforward.com/">portforward.com</a>. Inoltre, assicurarsi che
127) siano permesse tutte le connessioni <em>in uscita,</em> in modo che il relay
128) può raggiungere gli altri relay Tor.
129) </li>
130)
131) <li>Riavviare il relay. Se si <a href="<page docs/faq>#Logs">registra eventuali
132) avvisi</a>, affrontali.
133) </li>
134)
135) <li>Subscribe to the <a
136) href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-announce">tor-announce</a>
137) mailing list. It is very low volume, and it will keep you informed of new
138) stable releases. You might also consider subscribing to <a href="<page
139) docs/documentation>#MailingLists">the higher-volume Tor lists</a> too.
140) </li>
141)
142) </li></ol>
143)
144) <hr> <a id="check"></a>
145) <h2><a class="anchor" href="#check">Fase Tre: controlla che funzioni</a></h2>
146) <br>
147)
148) <p>Non appena il tuo relay si collega alla rete, cercherà di capire se le porte
149) che hai configurato sono raggiungibili dall'esterno. Questo passaggio è
150) generalmente veloce, ma può richiedere fino a 20 minuti. Cercare una <a
151) href="<page docs/faq>#Logs">voce del registro</a> come <tt>Self-testing
152) indicates your ORPort is reachable from the outside. Excellent.</tt> Se non
153) vedi questo messaggio, significa che il tuo relay non è raggiungibile
154) dall'esterno - si dovrebbe ri-controllare il firewall, controlla che il test
155) l'IP e la porta si pensa che dovrebbe essere di prova, ecc
156) </p>
157)
158) <p>Quando si decide di essere raggiungibili si invia un "server descriptor"
159) alle directory per far sì che i client sapranno quale indirizzo, porte,
160) chiavi, ecc il tuo relay utilizza. È possibile <a
161) href="http://194.109.206.212/tor/status-vote/current/consensus">caricare uno
162) dei network status manualmente</a> e guardare attraverso di esso per trovare
163) il nickname che hai configurato, per essere certo che sia lì. Potrebbe
164) essere necessario attendere fino a un'ora per dare il tempo a creare una
165) directory aggiornata.</p>
166)
167) <hr> <a id="after"></a>
168) <h2><a class="anchor" href="#after">Fase Quattro: quando si sta lavorando</a></h2>
169) <br>
170)
171) <p>
172) Si consiglia di procedere come segue anche:
173) </p>
174)
175) <p>
|
and commit a bunch of new t...
Runa A. Sandvik authored 13 years ago
|
177) sicurezza operativa</a> per sapere come si può aumentare la sicurezza del
178) tuo relay.
179) </p>
180)
181) <p>
182) 7. Se si desidera eseguire più di un relay che è fantastico, ma per favore
183) impostare <a href="<page docs/faq>#MultipleRelays">l'opzione MyFamily</a> in
184) tutti i tuoi file di configurazione dei relay.
185) </p>
186)
187) <p>
188) 8. Decidere un limite di banda. Modem via cavo, DSL e altri utenti che hanno
189) banda asimmetrica (es. più down che up) dovrebbero definire un limite
190) rispetto alla banda più lenta, per evitare congestioni. Vedere la <a
191) href="<wikifaq>#WhatbandwidthshapingoptionsareavailabletoTorrelays">FAQ sui
192) limiti di banda</a> per i dettagli.
193) </p>
194)
195) <p>
196) 9. Eseguire il backup della chiave privata del tuo relay Tor (è in "keys /
197) secret_id_key" nella tua DataDirectory). Questo è il tuo relay di
198) "identità", ed è necessario mantenere al sicuro in modo che nessuno possa
199) leggere il traffico che passa dal tuo relay. Questo è il file importante da
200) conservare se è necessario <a
201) href="<wikifaq>#Iwanttoupgrademovemyrelay.HowdoIkeepthesamekey">spostare o
202) ripristinare il tuo relay Tor</a> , se qualcosa va storto.
203) </p>
204)
205) <p>
206)
207) 10. Se controlli il name server del tuo dominio, potresti impostare il
208) reverse DNS hostname a 'anonymous-relay', 'proxy' o 'tor-proxy', così quando
209) qualcuno vede il tuo indirizzo nel loro log, si può facilmente capire quello
210) che sta succedendo. Aggiungere la <a
211) href="<gitblob>contrib/tor-exit-notice.html">Tor exit notice</a> su un vhost
212) per questo nome può fare molto per evitare segnalazioni di abuso a te e al
213) tuo ISP se si esegue un exit node.
214)
215) </p>
216)
217) <p>
218) 11. Se il computer non è in esecuzione un server web, per favore potresti
219) cambiare la ORPort a 443 e la DirPort a 80. Molti utenti Tor si trovano
220) dietro dei firewall che consentono solo di navigare sul web, e in questo
221) modo potranno raggiungere comunque il tuo Tor relay. Win32 relay possono
222) semplicemente cambiare la ORPort e DirPort nel file torrc e riavviare
223) Tor. OS X o Unix relay non possono collegare direttamente queste porte
224) (perché non girano come root), quindi sarà necessario istituire una sorta di
225) <a
226) href="<wikifaq>#HowcanImakemyrelayaccessibletopeoplestuckbehindrestrictivefirewalls">
227) port forwarding</a> in modo che le connessioni raggiungano il Tor relay. Se
228) si utilizzano già le porte 80 e 443, ma si ha ancora voglia di aiutare
229) comunque, altre porte molto utili sono la 22, 110 e 143.
230) </p>
231)
232) <p>
233) 12. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP -
234) ad esempio, un webserver - assicurarsi che le connessioni al webserver sono
235) ammesse anche da localhost. È necessario permettere queste connessioni
236) perché i client Tor rileveranno che il tuo relay Tor è il <a
237) href="<wikifaq>#WhatisExitEnclaving">modo più sicuro per raggiungere il
238) webserver</a> , e creeranno sempre un circuito che termini sul tuo relay. Se
239) non vuoi permettere queste connessioni, devi rifiutarle esplicitamente nella
240) tua exit policy.
241) </p>
242)
243) <p>
244) 13. (Solo per Unix). Crea un utente separato per il relay. Se avete
245) installato il pacchetto OS X, il deb o l'rpm, è già fatto. In caso
246) contrario, è possibile farlo a mano. (Il relay Tor non ha bisogno di girare
247) come root, quindi è buona prassi non eseguirlo come root. Girando come
248) utente 'tor' si evitano problemi con identd e altri rilevano il nome
249) dell'utente. Se sei una persona paranoica, sentitevi liberi di <a
|