tor-webwml.git

1) 
2) 

3) 
4) 
5) 
6) 
7) ## translation metadata
8) # Revision: $Revision$
9) # Translation-Priority: 3-low
10) #include "head.wmi" TITLE="Tor: Hidden Service Configuration Instructions" CHARSET="UTF-8"

11) <div class="center">
12) 
13) <div class="main-column">
14) 

15) <h1>Настройка скрытых сервисов <a href="<page index>">Tor</a></h1>

16) <hr />
17) 

18) <p>Tor позволяет клиентам и узлам предоставлять скрытые сервисы. Таким образом
19) Вы можете предоставлять доступ к веб-серверам, SSH-серверам, итд., без
20) разглашения своего IP-адреса пользователям. Также, так как Вы не используете
21) какие-либо внешние адреса, Вы можете запустить скрытый сервис за
22) брандмауэром (не имея внешнего IP-адреса).

23) </p>
24) 

25) <p>If you have Tor installed, you can see hidden services in action by visiting
26) <a href="http://duskgytldkxiuqc6.onion/">our example hidden service</a>.

27) </p>
28) 

29) <p>Данное руководство описывает порядок настройки вашего собственного скрытого
30) сервиса. Технические детали работы протокола скрытых сервисов описаны на
31) странице <a href="<page hidden-services>">описания протокола скрытых
32) сервисов</a>.

33) </p>
34) 

35) <hr /> <a id="zero"></a>
36) <h2><a class="anchor" href="#zero">Прежде всего: запуск Tor</a></h2>

37) <br />
38) 

39) <p>Перед началом убедитесь в следующем:</p>

40) <ol>

41) <li>Что Tor запущен,</li>
42) <li>Что Вы на самом деле настроили его корректно,</li>

43) </ol>

44) 

45) 
46) <p>Пользователи ОС Windows должны воспользоваться <a href="<page
47) docs/tor-doc-windows>">руководством для пользователей Windows</a>,
48) пользователи OS X должны воспользоваться <a href="<page
49) docs/tor-doc-osx>">руководством для OS X</a>, и пользователи Linux/BSD/Unix
50) должны воспользоваться <a href="<page docs/tor-doc-unix>">руководством для
51) пользователей Unix</a>.

52) </p>
53) 

54) <p>Когда Вы уже установили и настроили Tor, вы сможете ознакомиться с
55) действующими скрытыми сервисами, доступными по адресам: <a
56) href="http://duskgytldkxiuqc6.onion/">пример скрытого сервиса</a> или <a
57) href="http://gaddbiwdftapglkq.onion/">скрытый сервер Wikileaks</a>. Загрузка
58) занимает обычно 10-60 секунд (или решение о недоступности сервера). Если
59) браузер немедленно выдаёт ошибку "www.duskgytldkxiuqc6.onion could not be
60) found, please check the name and try again", то значит, что у Вас
61) некорректно настроен Tor, ознакомьтесь с <a
62) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">частыми
63) вопросами</a> - возможно, это поможет.

64) </p>
65) 

66) <hr /> <a id="one"></a>
67) <h2><a class="anchor" href="#one">Шаг 1: установка локального веб-сервера</a></h2>

68) <br />
69) 

70) <p>Прежде всего Вам следует установить локальный веб-сервер. Это может
71) оказаться сложной задачей, поэтому в данном руководстве будут рассмотрены
72) лишь базовые моменты. Если Вы запутались или хотите большего, попросите
73) кого-нибудь о помощи. Рекомендуется установить отдельный сервер для скрытого
74) сервиса, даже если у Вас уже есть один сервер, используемый для настоящего
75) сайта.

76) </p>
77) 

78) <p>Если Вы работаете из-под UNIX или OS X и работа с командной строкой не
79) доставляет Вам неудобств, лучшим началом будет установка <a
80) href="http://www.acme.com/software/thttpd/">thttpd</a>. Просто скачайте
81) самый свежий архив, распакуйте его (будет создана папка с файлами), и
82) запустите <kbd>./configure &amp;&amp; make</kbd>. Затем <kbd>mkdir hidserv;
83) cd hidserv</kbd>, и выполните <kbd>../thttpd -p 5222 -h
84) localhost</kbd>. Сервер вернёт ввод в командную строку, будет запущен сервер
85) на порту 5222. Вы можете поместить размещаемые файлы в каталог hidserv.

86) </p>
87) 

88) <p>Если Вы под Windows, Вы можете ознакомиться с <a
89) href="http://savant.sourceforge.net/">Savant</a> или <a
90) href="http://httpd.apache.org/">Apache</a>, проверьте, что сервер
91) прослушивает только localhost. Также Вам потребуется узнать, какой порт
92) прослушиает сервер - это Вам понадобится в дальнейшем.

93) </p>
94) 

95) <p>(причина для прослушивания только localhost - убедиться, что сервер не
96) является общедоступным. Если пользователи смогут получить доступ к серверу
97) напрямую, они смогут убедиться, что именно этот компьютер предоставляет
98) скрытый сервис.

99) </p>
100) 

101) <p>После запуска сервера убедитесь, что он работает корректно: откройте адрес
102) <a href="http://localhost:5222/">http://localhost:5222/</a> в Вашем
103) браузере, где 5222 - порт, на который настроен сервер. После этого
104) попробуйте запросить главную страницу, убедитесь, что она отображается
105) корректно.

106) </p>
107) 

108) <hr /> <a id="two"></a>
109) <h2><a class="anchor" href="#two">Шаг 2: настройка скрытого сервиса</a></h2>

110) <br />
111) 

112) <p>Далее Вам потребуется настроить Ваш скрытый сервис на ваш локальный
113) веб-сервер.
114) </p>

115) 

116) <p>Откройте файл torrc в текстовом редакторе (см. <a
117) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">частые
118) вопросы о torrc</a>). Перейдите на среднюю секцию и найдите строчку</p>

119) 
120) <pre>
121) \############### This section is just for location-hidden services ###
122) </pre>
123) 
124) <p>

125) Эта секция состоит из набора сгруппированных строк, каждая группа
126) соответствует одному скрытому сервису. На данный момент они все
127) закомментированы (строки, начинающиеся с #), соответственно, скрытые сервисы
128) неактивны. Каждая группа строк содержит строку <var>HiddenServiceDir</var> и
129) одну (или более) строку <var>HiddenServicePort</var>:</p>

130) <ul>

131) <li><var>HiddenServiceDir</var> is a directory where Tor will store information
132) about that hidden service.  In particular, Tor will create a file here named
133) <var>hostname</var> which will tell you the onion URL.  You don't need to
134) add any files to this directory. Make sure this is not the same directory as
135) the hidserv directory you created when setting up thttpd, as your
136) HiddenServiceDir contains secret information!</li>

137) <li><var>HiddenServicePort</var> отвечает за назначение виртуального порта
138) (т.е. какой порт будет доступен для пользователей) IP-адресу и порту для
139) перенаправления соединений к запрошенному виртуальному порту.</li>

140) </ul>
141) 

142) <p>Добавьте следующие строки в torrc:

143) </p>
144) 
145) <pre>
146) HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/

147) HiddenServicePort 80 127.0.0.1:5222

148) </pre>
149) 

150) <p>You're going to want to change the <var>HiddenServiceDir</var> line, so it
151) points to an actual directory that is readable/writeable by the user that
152) will be running Tor. The above line should work if you're using the OS X Tor
153) package. On Unix, try "/home/username/hidden_service/" and fill in your own
154) username in place of "username". On Windows you might pick:</p>

155) <pre>
156) HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\

157) HiddenServicePort 80 127.0.0.1:5222

158) </pre>
159) 

160) <p>Сохраните torrc и перезапустите Tor.

161) </p>
162) 

163) <p>Если Tor запустится - отлично. Если же нет - значит, где-то была ошибка. В
164) первую очередь просмотрите отчёты в лог-файлах. Там должны быть какие-то
165) предупреждения или сообщения об ошибках. Они должны Вам подсказать, в чём
166) проблема. Обычно это опечатки в torrc или некорректно настроенные разрешения
167) (см. <a
168) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">частые
169) вопросы об отчётах</a>, если Вы не знаете, где включить протоколирование
170) ошибок или найти отчёты).

171) </p>
172) 

173) <p>Tor при запуске автоматически (при необходимости) создаст каталог
174) <var>HiddenServiceDir</var> и создаст там два файла.</p>

175) 

176) <dl>
177) <dt><var>private_key</var></dt>

178) <dd>Сначала Tor создаст пару ключей (общий и личный) для вашего скрытого
179) сервиса. Ключ записывается в файл с названием "private_key". Не давайте этот
180) ключ никому и не публикуйте его нигде, иначе Вас смогут опознать и найти.</dd>
181) <dt><var>имя_узла</var></dt>

182) <dd>Следующий файл, который создаёт Tor, называется "hostname". Он содержит
183) отпечаток Вашего общего ключа, и имя будет у файла похоже на нечто вроде
184) <tt>duskgytldkxiuqc6.onion</tt>. Это общедоступное имя для Вашего узла, Вы
185) можете его сообщать другим, публиковать на вебсайтах, печатать на визитках
186) итд.</dd>

187) </dl>
188) 

189) <p>Если Tor запускается не от Вашего имени, например, на OS X, Debian или Red
190) hat, Вам возможно потребуются привилегии суперпользователя root для
191) просмотра этих файлов.</p>

192) 

193) <p>После перезапуска Tor сохраняет точки доступа в сеть и создаёт
194) <em>дескриптор скрытого сервиса</em>. Это подписанный список точек доступа,
195) объединённый с общим ключом Вашего сервиса. Tor анонимно публикует
196) дескриптор на сервера каталогов, и другие пользователи анонимно получают Ваш
197) дескриптор при попытке зайти на Ваш сервис.

198) </p>
199) 

200) <p>Попробуйте: вставьте содержимое файла hostname в адресную строку Вашего
201) браузера. Если сервис настроен корректно, Вы увидите html-страницу,
202) настроенную изначально. Если же Вы не увидите html-страницу, просмотрите
203) файлы отчётов, информация в них поможет Вам установить причину некорректной
204) работы сервиса.

205) </p>
206) 

207) <hr /> <a id="three"></a>

208) <h2><a class="anchor" href="#three">Шаг 3: полезные советы</a></h2>

209) <br />
210) 

211) <p>Если Вы собираетесь поддерживать скрытый сервис в течение долгого времени,
212) возможно, Вам стоило бы где-нибудь сохранить резервную копию файла
213) <var>private_key</var>.

214) </p>
215) 

216) <p>Установка сервера Apache не была рекомендована в связи с тем, что: а) во
217) многих случая пользователи уже используют этот сервер как публичный, б)
218) сервер очень объёмный и в нём есть немало способов получить IP-адрес сервера
219) или другую конфиденциальную информацию, например, на страницах ошибок
220) наподобие генерируемой ошибки 404. Несмотря на это, пользователям с высокими
221) требованиями к функциональности веб-серер Apache может быть правильным
222) решением. Проект был бы благодарен за руководство по безопасности
223) использования сервера Apache в качестве сервера для скрытого
224) сервиса. Возможно, такие же проблемы есть у сервера Savant.

225) </p>
226) 

227) <p>Если Вы хотите направить несколько виртуальных портов на один скрытый
228) сервис, просто добавьте строку <var>HiddenServicePort</var> на каждый
229) виртуальный порт. Если же Вы хотите поддерживать несколько скрытых сервисов
230) на одном клиенте Tor, просто добавьте ещё одну строку
231) <var>HiddenServiceDir</var> на каждый сервис. Все строки
232) <var>HiddenServicePort</var> соответствуют строке
233) <var>HiddenServiceDir</var> выше, группа оканчивается на новой строке
234) <var>HiddenServiceDir</var>:

235) </p>
236) 
237) <pre>
238) HiddenServiceDir /usr/local/etc/tor/hidden_service/
239) HiddenServicePort 80 127.0.0.1:8080
240) 
241) HiddenServiceDir /usr/local/etc/tor/other_hidden_service/
242) HiddenServicePort 6667 127.0.0.1:6667
243) HiddenServicePort 22 127.0.0.1:22
244) </pre>
245) 

246) <p>Несколько моментов, о которых Вам стоит помнить в интересах Вашей
247) конфиденциальности:

248) </p>
249) <ul>

250) <li>Как было отмечено выше, будьте осторожны с возможностями сервера по
251) предоставлению информации о Вас, Вашем компьютере или о Вашем
252) местонахождении. Например, пользователи могут с некой вероятностью
253) установить, какое ПО используется в качестве веб-сервера (Apache, thttpd,
254) итд) и сделать какие-то выводы о Вашей операционной системе.</li>
255) <li>Если Ваш компьютер функционирует не круглосуточно, скрытый сервис также
256) функционировать не будет без компьютера. На этой информации можно также
257) сделать некие выводы, например, предположить часовой пояс.</li>

258) 

259) <!-- increased risks over time -->
260) </ul>
261) 
262) <hr />
263) 

264) <p>Если у Вас есть предложения по улучшению этого документа, пожалуйста, <a
265) href="<page contact>">присылайте их нам</a>. Спасибо!</p>

266) 

267)   </div>
268) <!-- #main -->

269) </div>
270) 

271)