it server-relay name rectif...
Jan Reister authored 16 years ago
|
1) ## translation metadata
|
italian docs update to new...
Jan Reister authored 16 years ago
|
2) # Based-On-Revision: 13194
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
3) # Last-Translator: jan at seul org
4)
5) #include "head.wmi" TITLE="Istruzioni per configurare un server Tor" CHARSET="UTF-8"
6)
7) <div class="center">
8)
9) <div class="main-column">
10)
11) <h1>Configurare un relay <a href="<page index>">Tor</a></h1>
12) <br />
13)
14) <p>
15) La rete Tor è formata da volontari che offrono la propria banda. Quante
16) più persone hanno un relay, tanto più veloce sarà la rete Tor. Se hai
17) almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
18) come relay. Gestire un relay Tor è semplice e ci sono funzionalità
19) molto comode, come il controllo della banda usata, exit policy che permettono
20) di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
21) dinamici.</p>
22)
23) <p>Con dei relay sparsi in molti luoghi diversi su Internet, gli utenti
24) Tor sono più sicuri. <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
25) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Puoi
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
26) avere tu stesso un anonimato maggiore</a>,
27) dato che i siti remoti non potranno sapere se la connessione è partita dal tuo
28) computer o da un altro nodo precedente.</p>
29)
30) <p>Realizzare un server Tor è semplice:
31) <ul>
32) <li>Tor ha un sistema nativo per il <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
33) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
34) della banda</a>. Se poi hai un collegamento veloce,
35) ma vuoi limitare i byte che metti a disposizione ogni giorno
36) (oppure ogni settimana o mese), leggi della <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
37) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
38) di ibernazione</a>.
39) </li>
40) <li>Ciascun relay Tor ha una <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
41) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">exit
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
42) policy</a> che stabilisce quali connessioni in uscita sono permesse
43) o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
44) relay, puoi definire l'exit policy per permettere solo collegamenti
45) verso altri relay Tor.
46) </li>
47) <li>Se il tuo relay qualche volta si scollega, non c'è problema. Le directory
48) infatti se ne accorgono presto e cessano di pubblicarlo. Cerca però di non
49) farlo cadere troppo di frequente, perché le connessioni che in quel momento stanno
50) usando il relay vengono interrotte.
51) </li>
52) <li>Si può realizzare un relay anche con un indirizzo IP dinamico — basta
53) lasciare vuota l'opzione Address config e Tor ricaverà da solo l'indirizzo.
54) </li>
55) <li>Se il tuo relay è in NAT e non conosce il suo IP
56) pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
57) forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
58) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">questa
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
59) FAQ</a> ci sono vari esempi di come fare.
60) </li>
61) <li>Il tuo relay fa una stima passiva della banda recentemente disponibile
62) e la pubblicizza, e quindi i relay a larga banda attrarranno più utenti di
63) quelli con meno banda. Per questo anche i relay con poca banda sono molto utili.
64) </li>
65) </ul>
66)
67) <p>Puoi realizzare un relay Tor
68) su quasi tutti i sistemi operativi, ma leggi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
69) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">questa
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
70) FAQ</a> per indicazioni sul sistema operativo più adatto e per i problemi
71) tecnici che potresti avere.</p>
72)
73) <hr />
74) <a id="zero"></a>
75) <h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
76) <br />
77)
78) <p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
79) </p>
80)
81) <p>Gli utenti Windows devono seguire il <a
|
italian docs update to new...
Jan Reister authored 16 years ago
|
82) href="<page docs/tor-doc-windows>#installing">passo uno</a>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
83) della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
84) <a href="<page docs/tor-doc-osx>#installing">passo uno</a>
85) della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
86) <a href="<page docs/tor-doc-unix>#installing">passo uno</a>
87) della guida di installazione Tor su Unix.
88) </p>
89)
90) <p>Per comodità potresti usarlo come client per un po', in
91) modo da assicurarti che funzioni correttamente.</p>
92)
93) <hr />
94) <a id="setup"></a>
95) <h2><a class="anchor" href="#setup">Uno: configura Tor come relay</a></h2>
96) <br />
97)
98) <p>
99) 1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo
100) con un time server pubbico.
101) </p>
102)
103) <p>
104) 2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere
105) risolvere correttamente gli indirizzi per mezzo del DNS).
106) </p>
107)
108) <p>
109) 3. Modifica la parte finale del file torrc. (Vedi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
110) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">questa
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
111) FAQ</a> per un aiuto).
112) Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
113) se necessario, e controlla che sia di proprietà dell'utente con cui girerà
114) tor. <em>Se vuoi gestire più di un relay, per favore
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
115) definisci <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">l'opzione
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
116) MyFamily</a> nei file di configurazione di tutti i tuoi relay.</em>
117) </p>
118)
119) <p>
120) 4. Se usi un firewall, aprilo in modo da permettere alle connessioni
121) in arrivo di raggiungerele porte che hai configurato (ORPort, anche
122) DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
123) per permettere al tuo relay di raggiungere gli altri server Tor.
124) </p>
125)
126) <p>
127) 5. Riavvia il relay. Se <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
128) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
129) dei messaggi di avviso</a>, esaminali.
130)
131) </p>
132)
133) <p>
134) 6. Iscriviti alla mailing list <a
135) href="http://archives.seul.org/or/announce/">or-announce</a>.
136) Ha un traffico molto basso e serve ad informarsi sulle
137) nuove versioni stabili. Potresti anche iscriverti a <a
138) href="http://archives.seul.org/or/talk/">or-talk</a> (traffico più alto),
139) in cui vengono annunciate le nuove versioni di sviluppo.
140) </p>
141)
142) <p>
143) 7. Leggi il manuale.
144) Il <a href="<page tor-manual>">manuale</a> dell'
145) ultima versione stabile ha una lista di tutte le opzioni di configurazione
146) possibili per client e relay.
147) Se usi la versione di sviluppo di Tor, il manuale è disponibile
148) <a href="<page tor-manual-dev>">qui</a>.
149) </p>
150)
151) <hr />
152) <a id="check"></a>
153) <h2><a class="anchor" href="#check">Due: controlla che funzioni</a></h2>
154) <br />
155)
156) <p>Appena il relay si collega alla rete, cerca
157) di capire se le porte che hai configurato sono raggiungibili dall'
158) esterno. Ci vogliono fino a 20 minuti. Cerca
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
159) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
160) log</a> così
161)
162) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
163) Se non trovi questo messaggio, significa che il tuo relay non è raggiungibile
164) dall'esterno — ricontrolla il firewall, controlla che il relay usi
165) l'IP giusto, etc.
166) </p>
167)
168) <p>Quando il relay stabilisce di essere raggiungibile, invia un "server
169) descriptor" alle directory. In questo modo i client sapranno
170) quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a
171) href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente
172) uno dei network status</a> e
173) scorrerlo per cercare il nickname che hai configurato, per essere certo che
174) sia lì. Potrebbe volerci qualche secondo per dare il tempo di
175) creare una directory aggiornata.</p>
176)
177) <hr />
178) <a id="after"></a>
179) <h2><a class="anchor" href="#after">Tre: quando funziona</a></h2>
180) <br />
181)
182) <p>
183) Raccomandiamo anche le seguenti operazioni:
184) </p>
185)
186) <p>
187) 8. Leggi
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
188) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
189) su come aumentare la sicurezza del tuo relay.
190) </p>
191)
192) <p>
193) 9. Scegli una exit policy. Di default il tuo relay consente
194) l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
195) a causa dei potenziali abusi. Potresti applicare una exit policy più
196) o meno restrittiva; per farlo modifica il tuo file torrc.
197) Leggi la FAQ sui <a
198) href="<page faq-abuse>#TypicalAbuses">problemi che potresti
199) avere con la exit policy di default</a>.
200) Se scegli di applicare una exit policy particolarmente aperta, assicurati
201) che per il tuo ISP non ci siano problemi.
202) Se il tuo computer non può raggiungere certe risorse (ad esempio,
203) se sei dietro un firewall restrittivo o dietro un content filter), per favore
204) rifiutali esplicitamente nella tua exit policy — altrimenti anche gli utenti Tor
205) ne verrebbero pregiudicati.
206)
207) </p>
208)
209) <p>
210) 10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
211) coloro che hanno banda asimmetrica (es. più down che up) dovrebbero
212) definire un rate limit alla banda più lenta, per evitare congestioni. vedi la <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
213) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
214) limiting FAQ </a> per maggiori dettagli.
215) </p>
216)
217) <p>
218) 11. Fai un backup della chiave privata del tuo relay Tor (è in "keys/secret_id_key"
219) nella tua DataDirectory). Essa costituisce l'identità del tuo relay ed
220) è importante custodirla al sicuro in modo che nessuno possa leggere il traffico
221) che passa dal tuo relay. Questo è un file importante da conservare se dovessi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
222) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
223) ripristinare il tuo server Tor</a> in caso di prolemi.
224) </p>
225)
226) <p>
227) 12. Se controlli il name server del tuo dominio, potresti chiamare
228) il tuo host 'anonymous' o 'proxy' o 'tor-proxy', così quando qualcuno
229) vede il tuo indirizzo nei log del suo webserver, può facilmente
230) capire di cosa si tratta.
231) </p>
232)
233) <p>
234) 13. Se non hai un webserver sul tuo computer, potresti cambiare
235) la ORPort a 443 e la DirPort a 80. Molti utenti Tor
236) si trovano dietro dei firewall che consentono solo di navigare
237) sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32
238) possono semplicemente cambiare la ORPort e la DirPort
239) nel file torrc e riavviare Tor. I server OS X o Unix non possono
240) collegare direttamente queste porte (perché non girano come root), e quindi
241) devono usare un apposito <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
242) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
243) port forwarding</a> per permettere alle connessioni di raggiungere il Tor relay. Se usi già
244) le porte 80 e 443, ma vuoi aiutare comunque, altre porte
245) molto utili sono la 22, 110, e 143.
246) </p>
247)
248) <p>
249) 14. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP
250) — ad esempio, un webserver — controlla che sia possibile collegarsi al
251) webserver anche da localhost. È necessario
252) perché i client Tor rileveranno che il tuo server è <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
253) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
254) più sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
255) sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi
256) rifiutarle esplicitamente nella tua exit policy.
257) </p>
258)
259) <p>
260) 15. (Solo per Unix). Crea un utente separato per il relay. Se hai
261) installato il pacchetto OS X, il deb o l'rpm, è già così.
262) Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare
263) come root, anzi è buona prassi non eseguirlo come root. Girando
264) come utente 'tor' si evitano problemi con identd e altri serviziche
265) rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
266) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">mettere Tor
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
267) in un chroot jail</a>.)
268) </p>
269)
270) <p>
271) 16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero
272) dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
273) gestire un exit node veloce, probabilmente non basta. Su
274) Linux, aggiungi una riga come "toruser hard nofile 8192" al file
275) /etc/security/limits.conf (dove toruser è l'utente del processo
276) Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un
277) logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
278) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">questa
|