b2e8f6c5f249ec1c1b759bfc8b0461da3f6fdd90
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

1) ## translation metadata
2) # Based-On-Revision: 8688
3) # Last-Translator: bogdandr_at_op . pl
4) 
5) #include "head.wmi" TITLE="Instrukcja konfiguracji serwera" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Konfiguracja serwera <a href="<page index>">Tor'a</a> </h1>
12) <br />
13) 
14) <p>Sieć Tor'a polega na ochotnikach oddających część swojego łącza. Im więcej
15)  ludzi uruchomi serwer, tym szybsza będzie sieć Tor'a. Jeśli masz co najmniej
16)  20 kilobajtów/s w obie strony, pomóż Tor'owi, konfigurując swojego klienta tak,
17)  by był także serwerem. Mamy wiele cech, które czynią serwery Tor'a łatwymi i
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

18)  wygodnymi, łącznie z ograniczeniem przepustowości, politykami wyjścia, byś mógł
19)  zmniejszyć ryzyko skarg, oraz obsługą dynamicznych adresów IP.</p>
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

20) 
21) <p>Posiadanie serwerów w wielu różnych miejscach w sieci sprawia, że
22)  użytkownicy są bezpieczni. <a
23)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Ty
24)  też możesz mieć lepszą anonimowość</a>, gdyż serwery, do których się łączysz,
25)  nie mogą stwierdzić, czy połączenie pochodzi z Twojeo komputera, czy
26)  zostało przekierowane z innych.</p>
27) 
28) <p>Uruchomienie serwera Tor'a jest łatwe i wygodne:
29) <ul>
30) <li>Tor ma wbudowaną obsługę <a
31)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">ograniczania
32)  przepustowości</a>. Ponadto, jeśli masz szybkie łącze, ale chcesz ograniczyć liczbę
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

33)  bajtów na dzień (lub tydzień, lub miesiąc) przeznaczonych dla Tor'a, spójrz na <a
34)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernację</a>.
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

35) </li>
36) <li>Każdy serwer Tor'a ma <a
37)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">politykę
38)  wyjścia</a>, która określa, jakiego typu połączenia wychodzące są dozwolone
39)  lub zabronione na danym serwerze. Jeśli nie podoba ci się to, że połączenia
40)  innych mogą wychodzić z twojego serwera, możesz go ustawić tak, by pozwalał
41)  na połączenia wyłącznie do innych serwerów sieci Tor'a.
42) </li>
43) <li>Serwer może czasem być niedostępny - w porządku. Katalogi serwerów
44)  szybko to odkryją i przestaną ogłaszać ten serwer jako dostępny. Tylko niech
45)  okresy wyłączenia nie zdarzają się zbyt często, gdyż rozłączenie serwera
46)  przerywa wszystkie połączenia, które go używały.
47) </li>
48) <li>Dobrze działają również serwery z dynamicznym IP, dopóki tylko serwer
49)  zna swój IP. Przeczytaj ten
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

50)  <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">wpis
51)  do FAQ</a>.
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

52) </li>
53) <li>Jeśli twój serwer jest za NAT-em i nie zna swojego publicznego IP
54)  (np. ma adres postaci 192.168.x.y), będziesz musiał ustawić przekierowanie
55)  portów. Przekierowanie portów jest zależne od systemu, ale <a
56)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">ten
57)  wpis FAQ</a> podaje kilka przykładów, jak to można zrobić.
58) </li>
59) <li>Twój serwer pasywnie sam sprawdzi i ogłosi najnowszą przepustowość
60)  swojego łącza, więc serwery o szerszym łączu przyciągają więcej użytkowników
61)  niż te o wąskim. Zatem posiadanie serwera ze słabym łączem też jest przydatne.
62) </li>
63) </ul>
64) 
65) <p>Możesz uruchomić serwer Tor'a na prawie każdym systemie operacyjnym, ale spójrz na <a
66)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">ten
67)  wpis FAQ</a>, by dowiedzieć się, które działają najlepiej oraz o innych problemach,
68)  na które możesz się natknąć.</p>
69) 
70) <hr />
71) <a id="zero"></a>
72) <h2><a class="anchor" href="#zero">Krok 0: Pobranie i instalacja Tor'a</a></h2>
73) <br />
74) 
75) <p>Zanim zaczniesz, upewnij się, że Tor jest uruchomiony i działa.
76) </p>
77) 
78) <p>Użytkownicy Windows muszą wykonać co najmniej <a
79)  href="<page docs/tor-doc-win32>#installing">krok 1</a>
80)  w opisie instalacji Tor'a dla Windows, a użytkownicy MAC OS X muszą wykonać co najmniej <a
81)  href="<page docs/tor-doc-osx>#installing">krok 1</a>
82)  w opisie instalacji Tor'a dla MAC OS X. Użytkownicy Linux/BSD/Unix powinni wykonać co najmniej <a
83)  href="<page docs/tor-doc-unix>#installing">krok 1</a>
84)  w opisie instalacji Tor'a dla systemów Unix.
85) </p>
86) 
87) 
88) <p>Jeśli uznasz to za wygodne, możesz najpierw poużywać Tor'a jako klienta, by
89)  upewnić się, czy rzeczywiście działa.</p>
90) 
91) <hr />
92) <a id="setup"></a>
93) <h2><a class="anchor" href="#setup">Krok 1: Ustawienie Tor'a jako serwer</a></h2>
94) <br />
95) 
96) <p>
97) 1. Sprawdź, czy twoj zegar jest dobrze ustawiony. Jeśli jest to możliwe,
98)  zsynchronizuj swój zegar z publicznymi serwerami czasu.
99) </p>
100) 
101) <p>
102) 2. Sprawdź, czy prawidłowo działa rozwiązywanie nazw (tzn. czy twój komputer
103)  potrafi otrzymać prawidłowy adres IP dla podanej nazwy serwera).
104) </p>
105) 
106) <p>
107) 3. Wyedytuj dolną część swojego pliku torrc. (Zajrzyj do <a
108)  href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">tego
109)  wpisu FAQ</a> po pomoc.)
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

110)  Upewnij się, że podałeś co najmniej Nickname i ORPort. Utwórz katalog podany w DataDirectory,
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

111)  jeśli jest to potrzebne, i sprawdź, czy właścicielem tego katalogu jest
112)  użytkownik, który będzie uruchamiał Tor'a.
113)  <em>Jeśli chcesz uruchomić więcej niż jeden serwer, to świetnie, ale ustaw proszę
114)  <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">opcję
115)  MyFamily</a> w plikach konfiguracyjnych wszystkich serwerów.</em>
116) </p>
117) 
118) <p>
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

119) 4. Jeśli używasz zapory ogniowej, otwórz w niej przejście, by połączenia
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

120)  przychodzące mogły dostać sie do skonfigurowanych portów (ORPort, plus
121)  DirPort, jeśli go włączyłeś). Upewnij się, że dozwolone są wszystkie
122)  połączenia wychodzące, aby twój serwer mógł dotrzeć do innych serwerów Tor'a.
123) </p>
124) 
125) <p>
126) 5. Uruchom swój serwer: jeśli instalowałeś ze źródła, możesz po prostu uruchomić
127)  <tt>tor</tt>, podczas gdy paczki zazwyczaj uruchamiają Tor'a ze swoich skryptów
128)  inicjalizacyjnych lub startowych. Jeśli wypisze jakieś ostrzeżenia, zajmij się nimi.
129)  (Domyślnie Tor wyświetla logi na standardowe wyjście, ale niektóre paczki zapisują
130)  logi do <tt>/var/log/tor/</tt> lub <a
131)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">innych
132)  miejsc</a>. Możesz zmienić położenie logów w swoim pliku torrc.)
133) </p>
134) 
135) <p>
136) 6. Zapisz się na listę mailingową <a
137)  href="http://archives.seul.org/or/announce/">or-announce</a>.
138)  Ma ona mały ruch, dzięki niej będziesz informowany o nowych stabilnych wydaniach.
139)  Możesz także zapisać się na <a
140)  href="http://archives.seul.org/or/talk/">or-talk</a> (większy ruch),
141)  gdzie ogłaszane są nowe wydania rozwijane (testowe).
142) </p>
143) 
144) <p>
145) 7. Przejrzyj podręcznik.
146)  Strona <a href="<page tor-manual>">podręcznika</a> najnowszej stabilnej wersji
147)  podaje dokładne instrukcje na temat instalacji i użytkowania Tor'a, łącznie z
148)  konfiguracją klienta i opcjami serwera. Jeśli używasz rozwojowej wersji Tor'a,
149)  to podręcznik jest <a href="<page tor-manual-dev>">tutaj</a>.
150) </p>
151) 
152) <hr />
153) <a id="check"></a>
154) <h2><a class="anchor" href="#check">Krok 2: Sprawdzenie, czy wszystko działa</a></h2>
155) <br />
156) 
157) <p>Jak tylko twój serwer zdoła połączyć się z siecią, spróbuje określić,
158)  czy skonfigurowane porty są dostępne z zewnątrz. To może potrwać do 20 minut. Szukaj
159)  <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">wpisów
160)  do logów</a> w postaci
161)  <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
162)  Jeśli nie widzisz tej wiadomości, to znaczy, że twój serwer nie jest osiągalny z
163)  zewnątrz &mdash; powinieneś ponownie sprawdzić ustawienia zapory ogniowej, zobaczyć,
164)  czy sprawdza ten IP i port, który powinien sprawdzać etc.
165) </p>
166) 
167) <p>Gdy Tor stwierdzi, że jest osiągalny z zewnątrz, wyśle "deskryptor serwera" do
168)  serwerów katalogowych. To pozwoli klientom dowiedzieć się, jakiego używasz
169)  adresu, portów, kluczy etc. Możesz <a
170)  href="http://belegost.mit.edu/tor/status/authority">zobaczyć status sieci
171)  ręcznie</a> i poszukać w nim nazwy, którą skonfigurowałeś, by upewnić się, że
172)  tam jest. Możliwe, że będziesz musiał poczekać parę sekund, by utworzony
173)  został świeży katalog serwerów.</p>
174) 
175) <hr />
176) <a id="after"></a>
177) <h2><a class="anchor" href="#after">Krok 3: Gdy już wszystko działa</a></h2>
178) <br />
179) 
180) <p>
181) Polecamy też następujące kroki:
182) </p>
183) 
184) <p>
185) 8. Przeczytaj
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

186)  <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">ten dokument</a>,
187)  by dowiedzieć sie, jak możesz podnieść bezpieczeństwo swojego serwera.
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

188) </p>
189) 
190) <p>
191) 9. Zdecyduj się na politykę wyjścia. Domyślnie twój serwer pozwala na dostęp
192)  do wielu popularnych usług, lecz ograniczamy niektóre z nich (jak na przykład port 25)
193)  ze względu na możliwości nadużyć. Być może będziesz chciał taką politykę, która
194)  będzie mniej lub bardziej restrykcyjna; wtedy odpowiednio zmień swój plik torrc.
195)  Przeczytaj w FAQ o <a
196)  href="<page faq-abuse>#TypicalAbuses">sprawach, na które możesz się natknąć
197)  podczas używania domyślnej polityki wyjścia</a>.
198)  Jeśli wybierzesz dość otwartą politykę wyjścia, upewnij się, że twój dostawca internetu
199)  nie ma nic przeciwko. Jeśli są jakiekolwiek zasoby, do których twój komputer nie
200)  może się dostać (na przykład, jesteś za restrykcyjną zaporą ogniową lub filtrem
201)  zawartości), to jawnie wyłącz te zasoby ze swojej polityki wyjścia &mdash; w innym
202)  przypadku dotknie to użytkowników Tor'a.
203) </p>
204) 
205) <p>
206) 10. Pomyśl o ograniczaniu przepustowości łącza. Użytkownicy sieci kablowych,
207)  DSL oraz inni z asymetrycznym łączem (np. większy download niż upload) powinni
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

208)  ograniczyć przepustowość Tor'a do tej mniejszej wartości, by uniknąć zatorów. Przeczytaj <a
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

209)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">wpis do FAQ
210)  na temat ograniczania przepustowości</a>.
211) </p>
212) 
213) <p>
214) 11. Zrób kopię zapasową prywatnego klucza swojego serwera (przechowywanego w
215)  "keys/secret_id_key" w katalogu DataDirectory). To jest "tożsamość" twojego
216)  serwera i musisz trzymać ją w bezpiecznym miejscu, by nikt nie mógł
217)  podsłuchać ruchu, który przechodzi przez twój serwer. To jest najważniejszy plik
218)  do zachowania w przypadku, gdy musisz <a
219)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">przenieść
220)  lub odbudować swój serwer Tor'a</a> jeśli coś pójdzie nie tak.
221) </p>
222) 
223) <p>
224) 12. Jeśli kontrolujesz nazwy serwerów w swojej domenie, rozważ ustawienie
225)  swojej nazwy hosta na 'anonymous' lub 'proxy' lub 'tor-proxy', aby inni
226)  mogli szybciej zrozumieć co się dzieje, gdy zobaczą twój adres w swoich logach.
227) </p>
228) 
229) <p>
230) 13. Jeśli na twoim komputerze nie ma serwera WWW, rozważ zmianę portu ORPort na
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

231)  443, a portu katalogowego DirPort na 80. Wielu z użytkowników Tor'a jest za
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

232)  zaporami ogniowymi, które pozwalają tylko przeglądać sieć WWW, ta zmiana pozwoli
233)  takim użytkownikom połączyć się z twoim serwerem. Operatorzy serwerów pod Win32
234)  mogą po prostu bezpośrednio zmienić swój ORPort i DirPort w pliku torrc i
235)  ponownie uruchomić Tor'a. Serwery pod OS X i Unix nie mogą bezpośrednio
236)  podłączyć się do tych portów (gdyż nie są uruchamiane jako root), więc dla nich
237)  trzeba uruchomić jakieś <a
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

238)  href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">przekierowanie
239)  portów</a>, by połączenia mogły dotrzeć do ich serwera. Jeśli już
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

240)  używasz portó 80 i 443, ale i tak chcesz pomóc, to innymi użytecznymi portami są
241)  22, 110 i 143.
242) </p>
243) 
244) <p>
245) 14. Jeśli twój serwer Tor'a ma też inne usługi na tym samym adresie IP
246)  &mdash; jak na przykład publiczny serwer WWW &mdash; upewnij się, że
247)  połączenia do tego serwera są dozwolone także z tego samego komputera.
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

248)  Musisz zezwolić na te połączenia, gdyż klienci Tor'a odkryją, że twój
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

249)  serwer Tor'a jest <a
250)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">najbezpieczniejszą
251)  drogą do połączenia się z tym serwerem</a>, i zawsze zbudują obwód, który
252)  będzie kończył się na twoim serwerze. Jeśli nie chcesz zezwalać na takie połączenia,
253)  musisz jawnie wykluczyć je w swojej polityce wyjścia.
254) </p>
255) 
256) <p>
257) 15. (Tylko Unix). Utwórz osobnego użytkownika, na którego prawach będzie uruchamiany
258)  serwer. Jeśli zainstalowałeś paczkę OS X lub deb lub rpm, to wszystko już jest zrobione.
259)  W innym przypadku musisz zrobić to ręcznie. (Serwer Tor'a nie musi być uruchamiany
260)  jako root, więc dobrze jest nie uruchamiać go jako root. Uruchamianie jako
261)  użytkownik 'tor' unika problemów z indent i innymi usługami, które sprawdzają
262)  nazwę użytkownika. Jeśli jesteś paranoikiem, możesz śmiało <a
263)  href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">umieścić Tor'a w
264)  chroot-owanym środowisku</a>.)
265) </p>
266) 
267) <p>
268) 16. (Tylko Unix) Twój system operacyjny prawdopodobnie ogranicza liczbę
269)  otwartych deskryptorów plików dla każdego procesu do 1024 (lub nawet mniej). Jeśli planujesz
270)  uruchomienie szybkiego węzła wyjściowego, to ta ilość prawdopodobnie
271)  nie wystarczy. W systemie Linux powinieneś dodąc linię w stylu  "toruser hard nofile 8192"
272)  do swojego pliku /etc/security/limits.conf (toruser oznacza użytkownika, na
273)  którego prawach uruchomiony jest Tor), po czym ponownie uruchomić Tor'a, jeśli
274)  jest zainstalowany jako pakiet (lub wylogować się i zalogować ponownie, jeśli
275)  uruchamiasz go sam). Jeśli to nie podziała, przeczytaj <a
276)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">ten
277)  wpis do FAQ</a> po inne sposoby uruchomienia "ulimit -n 8192" przed startem Tor'a.
278) </p>
279) 
280) <p>
281) 17. Jeśli zainstalowałeś Tor'a z jakiejś paczki lub instalatora, prawdopodobnie
282)  uruchamia to Tor'a automatycznie w czasie ładowania systemu. Ale jeśli instalowałeś
283)  ze źródeł, to mogą ci się przydać skrypty inicjalizacyjne contrib/tor.sh lub contrib/torctl.
284) </p>
285) 
286) <p>Gdy zmieniasz konfigurację Tor'a, <a
287)  href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">w większości
288)  przypadków możesz przeładować konfigurację bez ponownego uruchamiania Tor'a</a>,
289)  pamiętając o sprawdzeniu, czy twój serwer dalej działa poprawnie po zmianie.
290) </p>
291) 
292) <hr />
293) 
294) <a id="register"></a>
295) <h2><a class="anchor" href="#register">Krok 4: Rejestracja swojej nazwy serwera</a></h2>
296) <br />
297) 
298) <p>Daj serwerowi podziałać przez kilka dni, by upewnić się, że rzeczywiście
299)  działa i że jesteś zadowolony z jego poziomu zużycia zasobów. Po tym czasie
300)  powinieneś zarejestrować swój serwer. To zarezerwuje twoją nazwę, żeby nikt inny
301)  nie mógł jej wziąć i pozwala nam skontaktować się z tobą, gdy będzie potrzeba
302)  aktualizacji lub coś nie będzie działać.
303) </p>
304) 
305) <p>
306) Wyślij list na <a
307) href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> z
308) tematem '[New Server] &lt;nazwa twojego serwera&gt;' i dołącz
309) następujące informacje w wiadomości:
310) </p>
311) <ul>
312) <li>Nazwę twojego serwera</li>
313) <li>Odcisk palca (hash) klucza tożsamości twojego serwera. Jest on <a
314) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">logowany</a>
315) w czasie uruchamiania:
316) coś w stylu "<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434
317) C437 0441</tt>".
318) <!--
319) It is also written to the "fingerprint" file in your DataDirectory.
320) &mdash; on Windows, look in
321) \<i>username</i>\Application&nbsp;Data\tor\ or \Application&nbsp;Data\tor\;
322) on OS X, look in /Library/Tor/var/lib/tor/; and on Linux/BSD/Unix,
323) look in /var/lib/tor or ~/.tor)
324) -->
325) </li>
326) <li>Kim jesteś, żebyśmy wiedzieli z kim się skontaktować w razie problemów</li>
Bogdan Drozdowski Polish translation update

Bogdan Drozdowski authored 18 years ago

327) <li>Jakie łącze będzie miał serwer</li>