tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 13194

3) # Last-Translator: jan at seul org
4) 
5) #include "head.wmi" TITLE="Istruzioni per configurare un server Tor" CHARSET="UTF-8"
6) 
7) <div class="center">
8)  
9) <div class="main-column">
10) 
11) <h1>Configurare un relay <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) La rete Tor &egrave; formata da volontari che offrono la propria banda. Quante
16) pi&ugrave; persone hanno un relay, tanto pi&ugrave; veloce sar&agrave; la rete Tor. Se hai
17) almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
18) come relay. Gestire un relay Tor &egrave; semplice e ci sono funzionalit&agrave;
19) molto comode, come il controllo della banda usata, exit policy che permettono
20) di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
21) dinamici.</p>
22) 
23) <p>Con dei relay sparsi in molti luoghi diversi su Internet, gli utenti
24) Tor sono pi&ugrave; sicuri. <a

25) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Puoi

26) avere tu stesso un anonimato maggiore</a>,
27) dato che i siti remoti non potranno sapere se la connessione &egrave; partita dal tuo
28) computer o da un altro nodo precedente.</p>
29) 
30) <p>Realizzare un server Tor &egrave; semplice:
31) <ul>
32) <li>Tor ha un sistema nativo per il <a

33) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo

34) della banda</a>. Se poi hai un collegamento veloce,
35) ma vuoi limitare i byte che metti a disposizione ogni giorno
36) (oppure ogni settimana o mese), leggi della <a

37) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità

38) di ibernazione</a>.
39) </li>
40) <li>Ciascun relay Tor ha una <a

41) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">exit

42) policy</a> che stabilisce quali connessioni in uscita sono permesse
43) o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
44) relay, puoi definire l'exit policy per permettere solo collegamenti
45) verso altri relay Tor.
46) </li>
47) <li>Se il tuo relay qualche volta si scollega, non c'&egrave; problema. Le directory
48) infatti se ne accorgono presto e cessano di pubblicarlo. Cerca per&ograve; di non
49) farlo cadere troppo di frequente, perch&eacute; le connessioni che in quel momento stanno
50) usando il relay vengono interrotte.
51) </li>
52) <li>Si  pu&ograve; realizzare un relay anche con un indirizzo IP dinamico &mdash; basta
53) lasciare vuota l'opzione Address config e Tor ricaver&agrave; da solo l'indirizzo.
54) </li>
55) <li>Se il tuo relay &egrave; in NAT e non conosce il suo IP
56) pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
57) forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a

58) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">questa

59) FAQ</a> ci sono vari esempi di come fare.
60) </li>
61) <li>Il tuo relay fa una stima passiva della banda recentemente disponibile
62) e la pubblicizza, e quindi i relay a larga banda attrarranno pi&ugrave; utenti di
63) quelli con meno banda. Per questo anche i relay con poca banda sono molto utili.
64) </li>
65) </ul>
66) 
67) <p>Puoi realizzare un relay Tor
68) su quasi tutti i sistemi operativi, ma leggi <a

69) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">questa

70) FAQ</a> per indicazioni sul sistema operativo pi&ugrave; adatto e per i problemi
71) tecnici che potresti avere.</p>
72) 
73) <hr />
74) <a id="zero"></a>
75) <h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
76) <br />
77) 
78) <p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
79) </p>
80) 
81) <p>Gli utenti Windows devono seguire il <a

82) href="<page docs/tor-doc-windows>#installing">passo uno</a>

83) della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
84) <a href="<page docs/tor-doc-osx>#installing">passo uno</a>
85) della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
86) <a href="<page docs/tor-doc-unix>#installing">passo uno</a>
87) della guida di installazione Tor su Unix.
88) </p>
89) 
90) <p>Per comodit&agrave; potresti usarlo come client per un po', in
91) modo da assicurarti che funzioni correttamente.</p>
92) 
93) <hr />
94) <a id="setup"></a>
95) <h2><a class="anchor" href="#setup">Uno: configura Tor come relay</a></h2>
96) <br />
97) 
98) <p>
99) 1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo
100) con un time server pubbico.
101) </p>
102) 
103) <p>
104) 2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere
105) risolvere correttamente gli indirizzi per mezzo del DNS).
106) </p>
107) 
108) <p>
109) 3. Modifica la parte finale del file torrc. (Vedi <a

110) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">questa

111) FAQ</a> per un aiuto).
112) Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
113) se necessario, e controlla che sia di propriet&agrave; dell'utente con cui girer&agrave;
114) tor. <em>Se vuoi gestire pi&ugrave; di un relay, per favore

115) definisci <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">l'opzione

116) MyFamily</a> nei file di configurazione di tutti i tuoi relay.</em>
117) </p>
118) 
119) <p>
120) 4. Se usi un firewall, aprilo in modo da permettere alle connessioni
121) in arrivo di raggiungerele porte che hai configurato (ORPort, anche
122) DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
123) per permettere al tuo relay di raggiungere gli altri server Tor.
124) </p>
125) 
126) <p>
127) 5. Riavvia il relay. Se <a

128) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala

129) dei messaggi di avviso</a>, esaminali.
130) 
131) </p>
132) 
133) <p>
134) 6. Iscriviti alla mailing list <a
135) href="http://archives.seul.org/or/announce/">or-announce</a>.
136) Ha un traffico molto basso e serve ad informarsi sulle
137) nuove versioni stabili. Potresti anche iscriverti a <a
138) href="http://archives.seul.org/or/talk/">or-talk</a> (traffico pi&ugrave; alto),
139) in cui vengono annunciate le nuove versioni di sviluppo.
140) </p>
141) 
142) <p>
143) 7. Leggi il manuale.
144) Il <a href="<page tor-manual>">manuale</a> dell'
145) ultima versione stabile ha una lista di tutte le opzioni di configurazione
146) possibili per client e relay.
147) Se usi la versione di sviluppo di Tor, il manuale &egrave; disponibile
148) <a href="<page tor-manual-dev>">qui</a>.
149) </p>
150) 
151) <hr />
152) <a id="check"></a>
153) <h2><a class="anchor" href="#check">Due: controlla che funzioni</a></h2>
154) <br />
155) 
156) <p>Appena il relay si collega alla rete, cerca
157) di capire se le porte che hai configurato sono raggiungibili dall'
158) esterno. Ci vogliono fino a 20 minuti. Cerca

159) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del

160) log</a> cos&igrave;
161) 
162) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
163) Se non trovi questo messaggio, significa che il tuo relay non &egrave; raggiungibile
164) dall'esterno &mdash; ricontrolla il firewall, controlla che il relay usi 
165) l'IP giusto, etc.
166) </p>
167) 
168) <p>Quando il relay stabilisce di essere raggiungibile, invia un "server
169) descriptor" alle directory. In questo modo i client sapranno
170) quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a
171) href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente
172) uno dei network status</a> e
173) scorrerlo per cercare il nickname che hai configurato, per essere certo che
174) sia l&igrave;. Potrebbe volerci qualche secondo per dare il tempo di
175) creare una directory aggiornata.</p>
176) 
177) <hr />
178) <a id="after"></a>
179) <h2><a class="anchor" href="#after">Tre: quando funziona</a></h2>
180) <br />
181) 
182) <p>
183) Raccomandiamo anche le seguenti operazioni:
184) </p>
185) 
186) <p>
187) 8. Leggi

188) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>

189) su come aumentare la sicurezza del tuo relay.
190) </p>
191) 
192) <p>
193) 9. Scegli una exit policy. Di default il tuo relay consente
194) l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
195) a causa dei potenziali abusi. Potresti applicare una exit policy pi&ugrave;
196) o meno restrittiva; per farlo modifica il tuo file torrc.
197) Leggi la FAQ sui <a
198) href="<page faq-abuse>#TypicalAbuses">problemi che potresti
199) avere con la exit policy di default</a>.
200) Se scegli di applicare una exit policy particolarmente aperta, assicurati
201) che per il tuo ISP non ci siano problemi.
202) Se il tuo computer non pu&ograve; raggiungere certe risorse (ad esempio,
203) se sei dietro un firewall restrittivo o dietro un content filter), per favore
204) rifiutali esplicitamente nella tua exit policy &mdash; altrimenti anche gli utenti Tor
205) ne verrebbero pregiudicati.
206) 
207) </p>
208) 
209) <p>
210) 10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
211) coloro che hanno banda asimmetrica (es. pi&ugrave; down che up) dovrebbero
212) definire un rate limit alla banda pi&ugrave; lenta, per evitare congestioni. vedi la <a

213) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate

214) limiting FAQ </a> per maggiori dettagli.
215) </p>
216) 
217) <p>
218) 11. Fai un backup della chiave privata del tuo relay Tor (&egrave; in "keys/secret_id_key"
219) nella tua DataDirectory). Essa costituisce l'identit&agrave; del tuo relay ed
220) &egrave; importante custodirla al sicuro in modo che nessuno possa leggere il traffico
221) che passa dal tuo relay. Questo &egrave; un file importante da conservare se dovessi <a

222) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o

223) ripristinare il tuo server Tor</a> in caso di prolemi.
224) </p>
225) 
226) <p>
227) 12. Se controlli il name server del tuo dominio, potresti chiamare
228) il tuo host 'anonymous' o 'proxy' o 'tor-proxy', cos&igrave; quando qualcuno
229) vede il tuo indirizzo nei log del suo webserver, pu&ograve; facilmente
230) capire di cosa si tratta.
231) </p>
232) 
233) <p>
234) 13. Se non hai un webserver sul tuo computer, potresti cambiare
235) la ORPort a 443 e la DirPort a 80. Molti utenti Tor
236) si trovano dietro dei firewall che consentono solo di navigare
237) sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32
238) possono semplicemente cambiare la ORPort e la DirPort
239) nel file torrc e riavviare Tor. I server OS X o Unix non possono
240) collegare direttamente queste porte (perch&eacute; non girano come root), e quindi
241) devono usare un apposito <a

242) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

243) port forwarding</a> per permettere alle connessioni di raggiungere il Tor relay. Se usi gi&agrave;
244) le porte 80 e 443, ma vuoi aiutare comunque, altre porte
245) molto utili sono la 22, 110, e 143.
246) </p>
247) 
248) <p>
249) 14. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP
250) &mdash; ad esempio, un webserver &mdash; controlla che sia possibile collegarsi al
251) webserver anche da localhost. &#200; necessario
252) perch&eacute; i client Tor rileveranno che il tuo server &egrave; <a

253) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo

254) pi&ugrave; sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
255) sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi
256) rifiutarle esplicitamente nella tua exit policy.
257) </p>
258) 
259) <p>
260) 15. (Solo per Unix). Crea un utente separato per il relay. Se hai
261) installato il pacchetto OS X, il deb o l'rpm, &egrave; gi&agrave; cos&igrave;.
262) Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare
263) come root, anzi &egrave; buona prassi non eseguirlo come root. Girando
264) come utente 'tor' si evitano problemi con identd e altri serviziche
265) rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a

266) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">mettere Tor

267) in un chroot jail</a>.)
268) </p>
269) 
270) <p>
271) 16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero
272) dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
273) gestire un exit node veloce, probabilmente non basta. Su
274) Linux, aggiungi una riga come "toruser hard nofile 8192" al file
275) /etc/security/limits.conf (dove toruser &egrave; l'utente del processo
276) Tor), poi riavvia Tor se &egrave; stato installato da pacchetto (o fai un
277) logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi <a

278) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">questa