tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 14160

3) # Translation-Priority: 2-medium
4) # Last-Translator: bogdandr_at_op . pl
5) 

6) #include "head.wmi" TITLE="Tor: Instrukcja konfiguracji przekaźnika sieci" CHARSET="UTF-8"

7) 
8) <div class="center">
9) 
10) <div class="main-column">
11) 
12) <h1>Konfiguracja przekaźnika <a href="<page index>">Tora</a> </h1>
13) <br />
14) 
15) <p>Sieć Tora polega na ochotnikach oddających część swojego łącza. Im więcej
16)  ludzi uruchomi przekaźnik, tym szybsza będzie sieć Tora. Jeśli masz co najmniej
17)  20 kilobajtów/s w obie strony, pomóż Torowi, konfigurując swojego klienta tak,
18)  by był także przekaźnikiem sieci. Mamy wiele cech, które czynią przekaźniki Tora łatwymi i
19)  wygodnymi, łącznie z ograniczeniem przepustowości, politykami wyjścia, byś mógł
20)  zmniejszyć ryzyko skarg, oraz obsługą dynamicznych adresów IP.</p>
21) 
22) <p>Posiadanie przekaźników w wielu różnych miejscach w sieci sprawia, że
23)  użytkownicy są bezpieczni. <a

24)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Ty

25)  też możesz mieć lepszą anonimowość</a>, gdyż przekaźniki sieci, do których się łączysz,
26)  nie mogą stwierdzić, czy połączenie pochodzi z Twojego komputera, czy
27)  zostało przekierowane z innych.</p>
28) 
29) <p>Uruchomienie przekaxnika Tora jest łatwe i wygodne:
30) <ul>
31) <li>Tor ma wbudowaną obsługę <a

32)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">ograniczania

33)  przepustowości</a>. Ponadto, jeśli masz szybkie łącze, ale chcesz ograniczyć liczbę
34)  bajtów na dzień (lub tydzień, lub miesiąc) przeznaczonych dla Tora, spójrz na <a

35)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernację</a>.

36) </li>
37) <li>Każdy przekaźnik sieci Tora ma <a

38)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">politykę

39)  wyjścia</a>, która określa, jakiego typu połączenia wychodzące są dozwolone
40)  lub zabronione na danym przekaźniku sieci. Jeśli nie podoba ci się to, że połączenia
41)  innych mogą wychodzić z twojego przekaźnika, możesz go ustawić tak, by pozwalał
42)  na połączenia wyłącznie do innych przekaźników sieci Tora.
43) </li>
44) <li>Twój przekaźnik może czasem być niedostępny - w porządku. Katalogi przekaźników
45)  szybko to odkryją i przestaną ogłaszać go jako dostępny. Tylko niech
46)  okresy wyłączenia nie zdarzają się zbyt często, gdyż rozłączenie przekaźnika
47)  przerywa wszystkie połączenia, które go używały.
48) </li>
49) <li>Dobrze działają również przekaźniki z dynamicznym IP &mdash; po prostu pozostaw
50)  pole Address w konfiguracji puste, a Tor spróbuje odgadnąć swój IP.
51) </li>
52) <li>Jeśli twój przekaźnik jest za NAT-em i nie zna swojego publicznego IP
53)  (np. ma adres postaci 192.168.x.y), będziesz musiał ustawić przekierowanie
54)  portów. Przekierowanie portów jest zależne od systemu, ale <a

55)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">ten

56)  wpis FAQ</a> podaje kilka przykładów, jak to można zrobić.
57) </li>
58) <li>Twój przekaźnik pasywnie sam sprawdzi i ogłosi najnowszą przepustowość
59)  swojego łącza, więc przekaźniki o szerszym łączu przyciągają więcej użytkowników
60)  niż te o wąskim. Zatem posiadanie przekaźnika ze słabym łączem też jest przydatne.
61) </li>
62) </ul>
63) 
64) <p>Możesz uruchomić przekaźnik sieci Tora na prawie każdym systemie operacyjnym, ale spójrz na <a

65)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">ten

66)  wpis FAQ</a>, by dowiedzieć się, które działają najlepiej oraz o innych problemach,
67)  na które możesz się natknąć.</p>
68) 
69) <hr />
70) <a id="zero"></a>
71) <h2><a class="anchor" href="#zero">Krok 0: Pobranie i instalacja Tora</a></h2>
72) <br />
73) 
74) <p>Zanim zaczniesz, upewnij się, że Tor jest uruchomiony i działa.
75) </p>
76) 
77) <p>Użytkownicy Windows muszą wykonać co najmniej <a

78)  href="<page docs/tor-doc-windows>#installing">krok 1</a>

79)  w opisie instalacji Tora dla Windows, a użytkownicy MAC OS X muszą wykonać co najmniej <a
80)  href="<page docs/tor-doc-osx>#installing">krok 1</a>
81)  w opisie instalacji Tora dla MAC OS X. Użytkownicy Linux/BSD/Unix powinni wykonać co najmniej <a
82)  href="<page docs/tor-doc-unix>#installing">krok 1</a>
83)  w opisie instalacji Tora dla systemów Unix.
84) </p>

85) <p>Jeśli uznasz to za wygodne, możesz najpierw poużywać Tora jako klienta przez jakiś czas, by

86)  upewnić się, czy rzeczywiście działa.</p>
87) 
88) <hr />
89) <a id="setup"></a>
90) <h2><a class="anchor" href="#setup">Krok 1: Ustawienie Tora jako przekaźnika sieci</a></h2>
91) <br />
92) 
93) <p>
94) 1. Sprawdź, czy twój zegar jest dobrze ustawiony. Jeśli jest to możliwe,
95)  zsynchronizuj swój zegar z publicznymi serwerami czasu.
96) </p>
97) 
98) <p>
99) 2. Sprawdź, czy prawidłowo działa rozwiązywanie nazw (tzn. czy twój komputer
100)  potrafi otrzymać prawidłowy adres IP dla podanej nazwy serwera).
101) </p>
102) 
103) <p>
104) 3. Wyedytuj dolną część swojego pliku torrc. (Zajrzyj do <a

105)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">tego

106)  wpisu FAQ</a> po pomoc.)
107)  Upewnij się, że podałeś co najmniej Nickname i ORPort. Utwórz katalog podany w DataDirectory,
108)  jeśli jest to potrzebne, i sprawdź, czy właścicielem tego katalogu jest
109)  użytkownik, który będzie uruchamiał Tora.
110)  <em>Jeśli chcesz uruchomić więcej niż jeden przekaźnik, to świetnie, ale ustaw proszę

111)  <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">opcję

112)  MyFamily</a> w plikach konfiguracyjnych wszystkich przekaźników.</em>
113) </p>
114) 
115) <p>
116) 4. Jeśli używasz zapory ogniowej, otwórz w niej przejście, by połączenia
117)  przychodzące mogły dostać sie do skonfigurowanych portów (ORPort, plus
118)  DirPort, jeśli go włączyłeś). Upewnij się, że dozwolone są wszystkie
119)  połączenia wychodzące, aby twój przekaźnik mógł dotrzeć do innych przekaźników Tora.
120) </p>
121) 
122) <p>
123) 5. Uruchom ponownie swój przekaźnik. Jeśli <a

124)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">wypisze jakieś ostrzeżenia</a>,

125)  zajmij się nimi.
126) </p>
127) 
128) <p>
129) 6. Zapisz się na listę mailingową <a
130)  href="http://archives.seul.org/or/announce/">or-announce</a>.
131)  Ma ona mały ruch, dzięki niej będziesz informowany o nowych stabilnych wydaniach.
132)  Możesz także zapisać się na <a
133)  href="http://archives.seul.org/or/talk/">or-talk</a> (większy ruch),
134)  gdzie ogłaszane są nowe wydania rozwijane (testowe).
135) </p>
136) 
137) <p>
138) 7. Przejrzyj podręcznik.
139)  Strona <a href="<page tor-manual>">podręcznika</a> najnowszej stabilnej wersji
140)  zawiera listę wszystkich możliwych opcji konfiguracyjnych dla klienta i przekaźnika.
141)  Jeśli używasz rozwojowej wersji Tora,
142)  to podręcznik jest <a href="<page tor-manual-dev>">tutaj</a>.
143) </p>
144) 
145) <hr />
146) <a id="check"></a>
147) <h2><a class="anchor" href="#check">Krok 2: Sprawdzenie, czy wszystko działa</a></h2>
148) <br />
149) 
150) <p>Jak tylko twój przekaźnik zdoła połączyć się z siecią, spróbuje określić,
151)  czy skonfigurowane porty są dostępne z zewnątrz. To może potrwać do 20 minut. Szukaj

152)  <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">wpisów

153)  do logów</a> w postaci
154)  <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
155)  Jeśli nie widzisz tej wiadomości, to znaczy, że twój przekaźnik nie jest osiągalny z
156)  zewnątrz &mdash; powinieneś ponownie sprawdzić ustawienia zapory ogniowej, zobaczyć,
157)  czy sprawdza ten IP i port, który powinien sprawdzać etc.
158) </p>
159) 
160) <p>Gdy Tor stwierdzi, że jest osiągalny z zewnątrz, wyśle "deskryptor serwera" do
161)  serwerów katalogowych. To pozwoli klientom dowiedzieć się, jakiego używasz
162)  adresu, portów, kluczy etc. Możesz <a
163)  href="http://moria.seul.org:9032/tor/status/authority">ręcznie otworzyć jedną ze stron
164)  zawierających status sieci</a> i poszukać w nim nazwy, którą skonfigurowałeś, by upewnić się, że
165)  tam jest. Możliwe, że będziesz musiał poczekać parę sekund, by utworzony
166)  został świeży katalog serwerów.</p>
167) 
168) <hr />
169) <a id="after"></a>
170) <h2><a class="anchor" href="#after">Krok 3: Gdy już wszystko działa</a></h2>
171) <br />
172) 
173) <p>
174) Polecamy też następujące kroki:
175) </p>
176) 
177) <p>
178) 8. Przeczytaj

179)  <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">ten dokument</a>,

180)  by dowiedzieć sie, jak możesz podnieść bezpieczeństwo swojego przekaźnika.
181) </p>
182) 
183) <p>
184) 9. Zdecyduj się na politykę wyjścia. Domyślnie twój przekaźnik pozwala na dostęp
185)  do wielu popularnych usług, lecz ogranicza niektóre z nich (jak na przykład port 25)
186)  ze względu na możliwości nadużyć. Być może będziesz chciał taką politykę, która
187)  będzie mniej lub bardziej restrykcyjna; wtedy odpowiednio zmień swój plik torrc.
188)  Przeczytaj w FAQ o <a
189)  href="<page faq-abuse>#TypicalAbuses">sprawach, na które możesz się natknąć
190)  podczas używania domyślnej polityki wyjścia</a>.
191)  Jeśli wybierzesz dość otwartą politykę wyjścia, upewnij się, że twój dostawca internetu
192)  nie ma nic przeciwko. Jeśli są jakiekolwiek zasoby, do których twój komputer nie
193)  może się dostać (na przykład, jesteś za restrykcyjną zaporą ogniową lub filtrem
194)  zawartości), to jawnie wyłącz te zasoby ze swojej polityki wyjścia &mdash; w innym
195)  przypadku dotknie to użytkowników Tora.
196) </p>
197) 
198) <p>
199) 10. Pomyśl o ograniczaniu przepustowości łącza. Użytkownicy sieci kablowych,
200)  DSL oraz inni z asymetrycznym łączem (np. większy download niż upload) powinni
201)  ograniczyć przepustowość Tora do tej mniejszej wartości, by uniknąć zatorów. Przeczytaj <a

202)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">wpis do FAQ

203)  na temat ograniczania przepustowości</a>.
204) </p>
205) 
206) <p>
207) 11. Zrób kopię zapasową prywatnego klucza swojego przekaźnika (przechowywanego w
208)  "keys/secret_id_key" w katalogu DataDirectory). To jest "tożsamość" twojego
209)  przekaźnika i musisz trzymać ją w bezpiecznym miejscu, by nikt nie mógł
210)  podsłuchać ruchu, który przechodzi przez twój przekaźnik. To jest najważniejszy plik
211)  do zachowania w przypadku, gdy musisz <a

212)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeRelay">przenieść

213)  lub odbudować swój przekaźnik Tora</a> jeśli coś pójdzie nie tak.
214) </p>
215) 
216) <p>

217) 
218) 12. Jeśli kontrolujesz serwery nazw w swojej domenie, rozważ ustawienie
219)  swojej nazwy hosta w odwrotnym DNSie na 'anonymous-relay' lub 'proxy' lub 'tor-proxy', aby inni

220)  mogli szybciej zrozumieć co się dzieje, gdy zobaczą twój adres w swoich logach.

221)  Dodanie <a href="https://tor-svn.freehaven.net/svn/tor/trunk/contrib/tor-exit-notice.html"
222)  >infomracji o punkcie wyjścia z Tora</a> na wirtualnym hoście dla tej nazwy może bardzo
223)  pomóc w razie skarg o nadużycia kierowanych do Ciebie lub Twojego ISP, jeśli prowadzisz
224)  serwer wyjściowy Tora.

225) </p>
226) 
227) <p>
228) 13. Jeśli na twoim komputerze nie ma serwera WWW, rozważ zmianę portu ORPort na
229)  443, a portu katalogowego DirPort na 80. Wielu z użytkowników Tora jest za
230)  zaporami ogniowymi, które pozwalają tylko przeglądać sieć WWW, ta zmiana pozwoli
231)  takim użytkownikom połączyć się z twoim przekaźnikiem. Operatorzy przekaźników pod Win32
232)  mogą po prostu bezpośrednio zmienić swój ORPort i DirPort w pliku torrc i
233)  ponownie uruchomić Tora. Przekaźniki pod OS X i Unix nie mogą bezpośrednio
234)  podłączyć się do tych portów (gdyż nie są uruchamiane jako root), więc dla nich
235)  trzeba uruchomić jakieś <a

236)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">przekierowanie

237)  portów</a>, by połączenia mogły do nich dotrzeć. Jeśli już
238)  używasz portów 80 i 443, ale i tak chcesz pomóc, to innymi użytecznymi portami są
239)  22, 110 i 143.
240) </p>
241) 
242) <p>
243) 14. Jeśli twój przekaźnik sieci Tora ma też inne usługi na tym samym adresie IP
244)  &mdash; jak na przykład publiczny serwer WWW &mdash; upewnij się, że
245)  połączenia do tego serwera są dozwolone także z tego samego komputera.
246)  Musisz zezwolić na te połączenia, gdyż klienci Tora odkryją, że twój
247)  przekaźnik Tora jest <a

248)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">najbezpieczniejszą

249)  drogą do połączenia się z tym serwerem</a>, i zawsze zbudują obwód, który
250)  będzie kończył się na twoim przekaźniku. Jeśli nie chcesz zezwalać na takie połączenia,
251)  musisz jawnie wykluczyć je w swojej polityce wyjścia.
252) </p>
253) 
254) <p>
255) 15. (Tylko Unix). Utwórz osobnego użytkownika, na którego prawach będzie uruchamiany
256)  przekaźnik. Jeśli zainstalowałeś paczkę OS X lub deb lub rpm, to wszystko już jest zrobione.
257)  W innym przypadku musisz zrobić to ręcznie. (Przekaźnik Tora nie musi być uruchamiany
258)  jako root, więc dobrze jest nie uruchamiać go jako root. Uruchamianie jako
259)  użytkownik 'tor' unika problemów z indent i innymi usługami, które sprawdzają
260)  nazwę użytkownika. Jeśli jesteś paranoikiem, możesz śmiało <a

261)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">umieścić Tora w

262)  chrootowanym środowisku</a>.)
263) </p>
264) 
265) <p>
266) 16. (Tylko Unix) Twój system operacyjny prawdopodobnie ogranicza liczbę
267)  otwartych deskryptorów plików dla każdego procesu do 1024 (lub nawet mniej). Jeśli planujesz
268)  uruchomienie szybkiego węzła wyjściowego, to ta ilość prawdopodobnie
269)  nie wystarczy. W systemie Linux powinieneś dodać linię w stylu  "toruser hard nofile 8192"
270)  do swojego pliku /etc/security/limits.conf (toruser oznacza użytkownika, na
271)  którego prawach uruchomiony jest Tor), po czym ponownie uruchomić Tora, jeśli
272)  jest zainstalowany jako pakiet (lub wylogować się i zalogować ponownie, jeśli
273)  uruchamiasz go sam). Jeśli to nie podziała, przeczytaj <a

274)  href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">ten