tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 1.5
3) # Last-Translator: jan@seul.org

4) 

5) #include "head.wmi" TITLE="Istruzioni per configurare un server Tor" CHARSET="UTF-8"

6) 
7) <div class="center">
8)  
9) <div class="main-column">
10) 
11) <h1>Configurare un server <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) La rete Tor &egrave; formata da volontari che offrono la propria banda. Quante
16) pi&ugrave; persone hanno un server, tanto pi&ugrave; veloce sar&agrave; la rete Tor. Se hai
17) almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
18) come server. Gestire un server Tor &egrave; semplice e ci sono funzionalit&agrave;
19) molto comode, come il controllo della banda usata, exit policy che permettono
20) di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
21) dinamici.</p>
22) 
23) <p>Con dei server sparsi in molti luoghi diversi su Internet, gli utenti
24) Tor sono pi&ugrave; sicuri. <a
25) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Puoi
26) avere tu stesso un anonimato maggiore</a>,
27) dato che i siti remoti non potranno sapere se la connessione &egrave; partita dal tuo
28) computer o da un altro nodo precedente.</p>
29) 
30) <p>Realizzare un server Tor &egrave; semplice:
31) <ul>
32) <li>Tor ha un sistema nativo per il <a
33) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo
34) della banda</a>. Se poi hai un collegamento veloce,
35) ma vuoi limitare i byte che metti a disposizione ogni giorno
36) (oppure ogni settimana o mese), leggi della <a
37) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalit&agrave;
38) di ibernazione</a>.
39) </li>
40) <li>Ciascun server Tor ha una <a
41) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">exit
42) policy</a> che stabilisce quali connessioni in uscita sono permesse
43) o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
44) server, puoi definire l'exit policy per permettere solo collegamenti
45) verso altri server Tor.
46) </li>
47) <li>Se il tuo server qualche volta si scollega, non c'&egrave; problema. Le directory
48) infatti se ne accorgono presto e cessano di pubblicarlo. Cerca per&ograve; di non
49) farlo cadere troppo di frequente, perch&eacute; le connessioni che in quel momento stanno
50) usando il server vengono interrotte.
51) </li>
52) <li>I server con indirizzo IP dinamico funzionano bene, a condizione che conoscano
53) il loro indirizzo IP. Leggi a proposito
54) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">
55) questa FAQ</a>.
56) </li>
57) <li>Se il tuo server &egrave; in NAT e non conosce il suo IP
58) pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
59) forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a
60) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledCli
61) ents">questa FAQ</a> ci sono vari esempi di come fare.
62) </li>
63) <li>Il tuo server fa una stima passiva della banda recentemente disponibile
64) e la pubblicizza, e quindi i server a larga banda attrarranno pi&ugrave; utenti di
65) quelli con meno banda. Per questo anche i server con poca banda sono molto utili.
66) </li>
67) </ul>
68) 
69) <p>Puoi realizzare un server Tor
70) su quasi tutti i sistemi operativi, ma leggi <a
71) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">questa
72) FAQ</a> per indicazioni sul sistema operativo pi&ugrave; adatto e per i problemi
73) tecnici che potresti avere.</p>
74) 
75) <hr />
76) <a id="zero"></a>
77) <h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
78) <br />
79) 
80) <p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
81) </p>
82) 
83) <p>Gli utenti Windows devono seguire il <a
84) href="<page docs/tor-doc-win32>#installing">passo uno</a>
85) della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
86) <a href="<page docs/tor-doc-osx>#installing">passo uno</a>
87) della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
88) <a href="<page docs/tor-doc-unix>#installing">passo uno</a>
89) della guida di installazione Tor su Unix.
90) </p>
91) 
92) <p>Per comodit&agrave; potresti usarlo come client per un po', in
93) modo da assicurarti che funzioni correttamente.</p>
94) 
95) <hr />
96) <a id="one"></a>
97) <h2><a class="anchor" href="#one">Uno: configura Tor come server</a></h2>
98) <br />
99) 
100) <p>
101) 1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo
102) con un time server pubbico.
103) </p>
104) 
105) <p>
106) 2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere
107) risolvere correttamente gli indirizzi per mezzo del DNS).
108) </p>
109) 
110) <p>
111) 3. Modifica la parte finale del file torrc. (Vedi <a
112) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">questa
113) FAQ</a> per un aiuto).
114) Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
115) se necessario, e controlla che sia di propriet&agrave; dell'utente con cui girer&agrave;
116) tor. <em>Se vuoi gestire pi&ugrave; di un server, per favore
117) definisci <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">l'opzione
118) MyFamily</a> nei file di configurazione di tutti i tuoi server.</em>
119) </p>
120) 
121) <p>
122) 4. Se usi un firewall, aprilo in modo da permettere alle connessioni
123) in arrivo di raggiungerele porte che hai configurato (ORPort, anche
124) DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
125) per permettere al tuo server di raggiungere gli altri server Tor.
126) </p>
127) 
128) <p>
129) 5. Avvia il server: se lo hai installato a partire dai sorgenti esegui semplicemente
130) <tt>tor</tt>, se hai usato un pacchetto, di solito si usa un

131) initscript o uno startup script. Se i log segnalano degli allarmi, leggili. 
132) (Di default Tor stampa i log su stdout, ma alcuni pacchetti registrano i log in <tt>/var/log/tor/</tt> o <a
133) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">altrove</a>.
134) Puoi modificare il file torrc per configurare la posizione dei log).

135) </p>
136) 
137) <p>
138) 6. Iscriviti alla mailing list <a
139) href="http://archives.seul.org/or/announce/">or-announce</a>.
140) Ha un traffico molto basso e serve ad informarsi sulle
141) nuove versioni stabili. Potresti anche iscriverti a <a
142) href="http://archives.seul.org/or/talk/">or-talk</a> (traffico pi&ugrave; alto),
143) in cui vengono annunciate le nuove versioni di sviluppo.
144) </p>
145) 
146) <p>
147) 7. Leggi il manuale.
148) Il <a href="<page tor-manual>">manuale</a> dell'
149) ultima versione stabile fornisce istruzioni dettagliate per installare
150) e usare Tor, compresa la configurazione del cliente del server.

151) Se usi la versione di sviluppo di Tor, il manuale è disponibile

152) <a href="<page tor-manual-cvs>">qui</a>.
153) </p>
154) 
155) <p>
156) 8. Leggi
157) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>
158) per alcune idee su come aumentare la sicurezza del tuo server.
159) <hr />
160) <a id="two"></a>
161) <h2><a class="anchor" href="#two">Due: controlla che funzioni</a></h2>
162) <br />
163) 
164) <p>Appena il server si collega alla rete, cerca
165) di capire se le porte che hai configurato sono raggiungibili dall'
166) esterno. Ci vogliono fino a 20 minuti. Cerca una riga nei log che dica
167) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
168) Se non trovi questo messaggio, significa che il tuo server non &egrave; raggiungibile
169) dall'esterno &mdash; ricontrolla il firewall, controlla che il server usi e verifichi 
170) l'IP giusto, etc.
171) </p>
172) 
173) <p>Quando il server stabilisce di essere raggiungibile, invia un "server
174) descriptor" alle directory. In questo modo i client sapranno
175) quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a

176) href="http://belegost.mit.edu/tor/status/authority">caricare lo stato della rete
177) manualmente</a> e

178) scorrerla per cercare il nickname che hai configurato, per essere certo che
179) sia lì. Potrebbe volerci qualche secondo per dare il tempo di
180) creare una directory aggiornata.</p>
181) 
182) <hr />
183) <a id="three"></a>
184) <h2><a class="anchor" href="#three">Tre: registra il tuo nickname</a></h2>
185) <br />
186) 
187) <p>
188) Quando sei sicuro che tutto funzioni (magari dopo un paio di giorni), dovresti
189) registrare il tuo server.
190) Cos&igrave; ti riservi il tuo nickname che nessuno potr&agrave; usare al tuo posto, e
191) saremo in grado di contattarti se occorresse aggiornare qualcosa o se ci fossero dei problemi.
192) </p>
193) 
194) <p>
195) Scrivi a <a
196) href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> con un
197) subject '[New Server] &lt;il nickname del tuo server&gt;' e
198) nel messaggio fornisci queste informazioni:
199) </p>
200) <ul>
201) <li>Il nickname del tuo server</li>
202) <li>Il fingerprint della chiave del tuo server (il contenuto del file
203) "fingerprint" nella tua DataDirectory &mdash; su Windows, cerca in
204) \<i>nome&nbsp;utente</i>\Dati&nbsp;Applicazioni\tor\ oppure \Dati&nbsp;Applicazioni\tor\;
205) su OS X, cerca in /Library/Tor/var/lib/tor/; su Linux/BSD/Unix infine,
206) guarda in /var/lib/tor oppure in ~/.tor)
207) </li>
208) <li>Chi sei, in modo da poterti contattare in caso di problemi</li>
209) <li>Il tipo di connettivit&agrave; del server</li>
210) </ul>
211) 
212) <hr />
213) <a id="four"></a>
214) <h2><a class="anchor" href="#four">Quattro: quando tutto funziona</a></h2>
215) <br />
216) 
217) <p>
218) Suggeriamo anche i passi seguenti:
219) </p>
220) 
221) <p>
222) 6. Scegli una exit policy. Di default il tuo server consente
223) l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
224) a causa dei potenziali abusi. Potresti applicare una exit policy pi&ugrave;
225) o meno restrittiva; per farlo modifica il tuo file torrc.
226) Leggi la FAQ sui <a
227) href="<page faq-abuse>#TypicalAbuses">problemi che potresti
228) avere con la exit policy di default</a>.
229) Se scegli di applicare una exit policy particolarmente aperta, assicurati
230) che per il tuo ISP non ci siano problemi.
231) </p>
232) 
233) <p>
234) 7. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
235) coloro che hanno banda asimmetrica (es. pi&ugrave; down che up) dovrebbero
236) definire un rate limit alla banda pi&ugrave; lenta, per evitare congestioni. vedi la <a
237) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate
238) limiting FAQ </a> per maggiori dettagli.
239) </p>
240) 
241) <p>

242) 8. Fai un backup della chiave privata del tuo server Tor (è in "keys/secret_id_key"
243) nella tua DataDirectory). Essa costituisce l'identità del tuo server ed
244) è importante custodirla al sicuro in modo che nessuno possa leggere il traffico
245) che passa dal tuo server. Questo &egrave; un file importante da conservare se dovessi <a
246) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o
247) ripristinare il tuo server Tor</a> in caso di prolemi.
248) </p>
249) 
250) <p>
251) 9. Se controlli il name server del tuo dominio, potresti chiamare

252) il tuo host 'anonymous' o 'proxy' o 'tor-proxy', così quando qualcuno
253) vede il tuo indirizzo nei log del suo webserver, può facilmente
254) capire di cosa si tratta.
255) </p>
256) 
257) <p>

258) 10. Se non hai un webserver sul tuo computer, potresti cambiare

259) la ORPort a 443 e la DirPort a 80. Molti utenti Tor
260) si trovano dietro dei firewall che consentono solo di navigare
261) sul web, e in questo modo potrano raggiungere il tuo Tor server. I server Win32
262) possono semplicemente cambiare la ORPort e la DirPort
263) nel file torrc e riavviare Tor. I server OS X o Unix non possono
264) collegare direttamente queste porte (perché non girano come root), e quindi
265) devono usare un apposito <a
266) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
267) port forwarding</a> per permettere alle connessioni di raggiungere il Tor server. Se usi gi&agrave;
268) le porte 80 e 443, ma vuoi aiutare comunque, altre porte
269) molto utili sono la 22, 110, e 143.
270) </p>
271) 
272) <p>

273) 11. Se il tuo server Tor fornisce altri servizi sul medesimo indirizzo IP

274) — ad esempio, un webserver — controlla che sia possibile collegarsi al
275) webserver anche da localhost. È necessario
276) perch&eacute; i client Tor rileveranno che il tuo server &egrave; <a
277) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo
278) pi&ugrave; sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
279) sul tuo server Tor. Se non vuoi permettere queste connessioni, devi
280) rifiutarle esplicitamente nella tua exit policy.
281) </p>
282) 
283) <p>

284) 12. (Solo per Unix). Crea un utente separato per il server. Se hai

285) installato il pacchetto OS X, il deb o l'rpm, è già così.
286) Altrimenti puoi farlo a mano. (Il server Tor non ha bisogno di girare
287) come root, anzi è buona prassi non eseguirlo come root. Girando
288) come utente 'tor' si evitano problemi con identd e altri serviziche
289) rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a
290) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettere Tor
291) in un chroot jail</a>.)
292) </p>
293) 
294) <p>

295) 13. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero

296) dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
297) gestire un exit node veloce, probabilmente non basta. Su
298) Linux, aggiungi una riga come "toruser hard nofile 8192" al file
299) /etc/security/limits.conf (dove toruser è l'utente del processo
300) Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un
301) logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi <a
302) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">questa
303) FAQ</a> per altri metodi suggeriti per eseguire "ulimit -n 8192" prima
304) di lanciare Tor.
305) </p>
306) 
307) <p>

308) 14. Se hai installato Tor da qualche pacchetto o installer, Tor si avvierà

309) automaticamente al boot del sistema. Se però l'hai installato dai sorgenti,
310) potrebbero esserti utili gli initscript in contrib/tor.sh o contrib/torctl.
311) </p>
312) 

313) <p>
314) Ogni volta che modifichi la configurazione di Tor, <a
315) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">di
316) solito puoi ricaricarla senza riavviare Tor</a>,
317) ricorda inoltre di controllare che il server funzioni correttamente dopo
318) le modifiche.
319) </p>

320) 
321) <hr />
322) 

323) <p>Se hai suggerimenti per migliorare questo documento, per favore <a
324) href="<page contact>">segnalaceli</a>. Grazie!</p>