Added 4 pages of zh-cn tran...
Pei Hanru authored 16 years ago
|
1) ## translation metadata
|
|
Updated zh-cn translation.
Pei Hanru authored 16 years ago
|
2) # Based-On-Revision: 10858
|
|
Added 4 pages of zh-cn tran...
Pei Hanru authored 16 years ago
|
3) # Last-Translator: peihanru AT gmail.com
4)
5) #include "head.wmi" TITLE="服务器配置指导" CHARSET="UTF-8"
6)
7) <div class="center">
8)
9) <div class="main-column">
10)
11) <h1>配置一台 <a href="<page index>">Tor</a> 服务器</h1>
12) <br />
13)
14) <p>Tor 网络依靠志愿者们贡献带宽运行。运行服务器的人越多,Tor 网络的速度就越快。
15) 如果你的网络连接速度达到至少每秒 20KB,请运行一台服务器以帮助 Tor。
16) 我们有许多特性使得 Tor 服务器的运行简单而方便,包括带宽的速率限制,
17) 定制出口策略以避免滥用,以及对于动态 IP 地址的支持。</p>
18)
19) <p>在互联网上的许多不同地方运行服务器保护了 Tor 用户的安全。<a
20) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">你
21) 自身的匿名也能得到更好的保护</a>,因为站点不知道连接究竟来自你的电脑还是为他人传递。
22) </p>
23)
24) <p>设置一台 Tor 服务器既简单又方便
25) <ul>
26) <li>Tor 内建即支持<a
27) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">速率限制</a>。
28) 更进一步地,如果你不限制带宽但是想限制每天(或每星期、或每月)贡献的字节数,请查看<a
29) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">休眠特性</a>。
30) </li>
31) <li>每台 Tor 服务器都有一套<a
32) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">出口策略</a>,
33) 规定了这台服务器都允许或禁止哪些类型的外部连接。如果你对于让其他人从你的服务器
34) 退出感到不安,你可以将它设置成仅允许连接到其他 Tor 服务器。
35) </li>
36) <li>如果服务器时常下线也没有什么关系。目录服务器会很快发现并停止公布它。
37) 但是请不要过于频繁地下线,因为当服务器下线时,会破坏正在使用这台服务器的连接。
38) </li>
39) <li>我们能正确处理具有动态 IP 的服务器,前提是服务器知道它的 IP 地址。请查看
40) 此 <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">FAQ 条目</a>。
41) </li>
42) <li>如果你的服务器位于 NAT 后面而且不知道它的公网 IP(例如它的 IP 类似 192.168.x.y),
43) 你需要设置端口转发。转发 TCP 连接的方法因系统而异,但是此 <a
44) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ
45) 条目</a>提供了如何实现这一目的的一些示例。
46) </li>
47) <li>你的服务器将定期估计并公布它最近的带宽,高带宽的服务器将因此吸引更多的用户。
48) 但是低带宽的服务器同样是有用的。
49) </li>
50) </ul>
51)
52) <p>你能在几乎所有的操作系统上运行 Tor 服务器,但是请查看此 <a
53) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">FAQ
54) 条目</a>以了解哪些操作系统更合适以及你可能会碰到的其他问题。
55) </p>
56)
57) <hr />
58) <a id="zero"></a>
59) <h2><a class="anchor" href="#zero">第零步:下载并安装 Tor</a></h2>
60) <br />
61)
62) <p>开始前,你需要确认 Tor 已经正常运行。</p>
63)
64) <p>对于 Windows 用户,这意味着至少完成 Windows 的 Tor 安装指导的<a
65) href="<page docs/tor-doc-win32>#installing">第一步</a>。Mac OS X 用户需要至少完成
66) OS X 的 Tor 安装指导的<a href="<page docs/tor-doc-osx>#installing">第一步</a>。
67) Linux/BSB/Unix 用户需要至少完成 Unix 的 Tor 安装指导的<a
68) href="<page docs/tor-doc-unix>#installing">第一步</a>。
69) </p>
70)
71) <p>如果可以的话,你也许还应该将它作为客户端使用一段时间以确认 Tor 确实工作正常。
72) </p>
73)
74) <hr />
75) <a id="setup"></a>
76) <h2><a class="anchor" href="#setup">第一步:将它设置成服务器</a></h2>
77) <br />
78)
79) <p>
80) 1、检查你的时间是否正确。可能的话,与公共的时间服务器同步时间。
81) </p>
82)
83) <p>
84) 2、确认名字解析工作正常(意思是,你的机器能够正确解析 Internet 地址)。
85) </p>
86)
87) <p>
88) 3、修改 torrc 的最后部分。(如需帮助,请查看<a
89) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">此 FAQ 条目</a>。)
90) 请确认至少定义了 Nickname 和 ORPort 选项。需要的话创建 DataDirectory 并确认
91) 这个目录的所有者是将要运行 Tor 的用户。<em>如果你打算运行多台服务器——这太棒了——
92) 但是请为所有服务器的配置文件加入 <a
93) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">MyFamily
94) 选项</a>。</em>
95) </p>
96)
97) <p>
98) 4、如果你使用防火墙,请在防火墙上开出一个洞口以使得进入的连接能够到达配置的端口
99) (ORPort,如果设置的话,还有 DirPort)。请确认你允许所有的外出连接,这样你的
100) 服务器才能与其他 Tor 服务器通信。
101) <!-- I'm always unable to figure out how to translate "incoming", "outgoing",
102) "inbound", "outbound" and the similar into proper Chinese terms. :( -->
103) </p>
104)
105) <p>
106) 5、启动你的服务器:如果安装自源代码运行 <tt>tor</tt> 即可,而软件包通常有它们
107) 自己的初始脚本或启动脚本。如果日志中有任何警告信息,想办法解决它们。(默认
108) 情况下,Tor 将日志发送至 stdout,但一些软件包将日志记录在 <tt>/var/log/tor/</tt> 或<a
109) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">其他地方</a>。
110) 你能在 torrc 中设置日志的位置。)
111) </p>
112)
113) <p>
114) 6、订阅 <a href="http://archives.seul.org/or/announce/">or-announce</a> 邮件列表。
115) 该邮件列表流量非常小,它会在新的稳定版本发布时提醒你。你也可以考虑订阅 <a
116) href="http://archives.seul.org/or/talk/">or-talk</a>(高流量),新的开发版本
117) 会在那儿公布。
118) </p>
119)
120) <p>
121) 7、检阅手册。稳定版本的<a href="<page tor-manual>">手册</a>提供了安装与使用 Tor
122) 的详尽说明,包括客户端与服务器的配置选项。如果你运行的是 Tor 的开发版本,它的
123) 手册在<a href="<page tor-manual-dev>">这里</a>。
124) </p>
125)
126) <hr />
127) <a id="check"></a>
128) <h2><a class="anchor" href="#check">第二步:确认它在工作</a></h2>
129) <br />
130)
131) <p>一旦你的服务器连接上了网络,它就会尝试检测能否从外部访问你所配置的端口。
132) 这一过程最长可持续 20 分钟。请查看是否有“<tt>Self-testing indicates your ORPort
133) is reachable from the outside. Excellent.</tt>”这样的<a
134) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">日志条目</a>。
135) 如果你没有看到这条消息,说明从外部不能访问你的服务器——你应该重新检查防火墙设置,
136) 检查测试的 IP 和端口是否正确,等等。
137) </p>
138)
139) <p>当确认能从外部访问服务器时,它会向目录服务器上传一个“服务器描述符(server
140) descriptor)”。客户端因此知道你的服务器的地址、端口、公钥等。为了确认服务器
141) 正常工作,你可以<a href="http://moria.seul.org:9032/tor/status/authority">手动
142) 下载一份网络状态</a>,从中查找你所配置的服务器的名字。在获得最新的目录前,
143) 你需要等待几秒钟的时间。</p>
144)
145) <hr />
146) <a id="after"></a>
147) <h2><a class="anchor" href="#after">第三步:一旦它开始正常工作</a></h2>
148) <br />
149)
150) <p>
151) 我们也推荐以下的步骤:
152) </p>
153)
154) <p>
155) 8、阅读<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">该文档</a>,
156) 了解如何增强服务器的安全性。
157) </p>
158)
159) <p>
160) 9、考虑你想要怎样的出口策略。默认情况下,服务器允许访问多种流行的服务,并限制
161) 一些可能招致滥用的服务(如端口 25)。你可能想要更宽松的限制,也可能想要更严格
162) 的限制,请根据需要修改 torrc。
163) 请阅读<a href="<page faq-abuse>#TypicalAbuses">使用默认的出口策略可能会遇到的问题</a>的
164) FAQ 条目。如果你选择了特别开放的出口策略,你还要确认你的 ISP 是否会同意你的选择。
165) 如果你的服务器有无法访问的资源(例如在一个受限的防火墙或内容过滤系统后面),请在
166) 出口策略中明确地拒绝它们——否则其他 Tor 用户会受到同样的影响。
167) </p>
168)
169) <p>
170) 10、考虑速率限制。线缆调制解调器、DSL 和其他拥有非对称带宽(如下行速率大于上行速率)
171) 的用户应将速率限制为较低的那个带宽,以避免拥塞。请查看<a
172) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">有关
173) 速率限制的 FAQ 条目</a>。
174) </p>
175)
176) <p>
177) 11、备份 Tor 服务器的私钥(在 DataDirectory 目录里的“keys/secret_id_key”文件中)。
178) 这是你的服务器的“身份证”,你需要保证它的安全,这样就没有人能读取通过你的服务器的流量了。
179) 如果出于什么原因,你需要<a
180) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">转移或还原
181) Tor 服务器</a>,这是你需要保存的关键文件。
182) </p>
183)
184) <p>
185) 12、如果你掌控你的域名的名字服务器,请考虑将主机名设置成“anonymous”或“proxy”或“tor-proxy”,
186) 这样当他人在他们的 Web 日志中看到你的服务器的地址时,他们将更快地知道发生了什么。
187) </p>
188)
189) <p>
190) 13、如果你的计算机不在运行 Web 服务器,请考虑将 ORPort 改成 443,将 DirPort
191) 改成 80。许多 Tor 用户由于防火墙的阻挡只能浏览 Web,这种修改使他们能够连接到你的
192) Tor 服务器。Win32 服务器直接在 torrc 里修改 ORPort 和 DirPort,然后重启即可。OS X
193) 和 Unix 服务器无法直接绑定这些端口(因为运行服务器的用户不是 root),它们需要设置<a
194) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">端口
195) 转发</a>以使得连接能够到达 Tor 服务器。如果 80 端口和 443 端口已被占用,其他常用
|
|
Updated zh-cn translation.
Pei Hanru authored 16 years ago
|
196) 的端口是 22、110 和 143。
|
|
Added 4 pages of zh-cn tran...
Pei Hanru authored 16 years ago
|
197) </p>
198)
199) <p>
200) 14、如果你的 Tor 服务器在同一 IP 地址运行其它服务——例如公开的 Web 服务器——请确认
201) Web 服务器允许来自本地主机的连接。这是因为(当用户访问你的网站时)Tor 客户端会
202) 发现你的 Tor 服务器是<a
203) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">访问
204) 你的 Web 服务器的最安全的方式</a>,总是会建立一条终止于你的服务器的电路。
205) 如果你不想允许这种连接,你必须在出口策略中明确地拒绝它们。
206) </p>
207)
208) <p>
209) 15、(仅针对 Unix)。创建一个独立的用户运行服务器。如果你安装的是 OS X 软件包、deb
210) 软件包或者 rpm 软件包,这一步已经完成。在其他情况下,你可以自己动手完成这一步。
211) (Tor 服务器不需要以 root 运行,因此不以 root 运行是一个好的实践。以一个“tor”用户运行
212) 避免了 identd 和其他检查用户名的服务会带来的问题。如果你非常谨小慎微,你自然可以<a
213) href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">将 Tor 置于
214) chroot jail 中</a>。)
215) </p>
216)
217) <p>
218) 16、(仅针对 Unix)。你的操作系统可能将每一进程能够打开的文件标识符的数目限制在
219) 1024(甚至更少)。如果你计划运行一台快速的出口节点,这一数目也许不够。Linux 中,
220) 你应该在 /etc/security/limits.conf 文件中添加一行,如“toruser hard nofile 8192”
221) (toruser 是运行 Tor 进程的用户),然后重新启动 Tor(如果 Tor 以软件包的方式
222) 安装)或者登出再登陆(如果运行 Tor 的用户就是你)。如果以上步骤无效,请查看<a
223) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">此
|
|
Updated zh-cn translation.
Pei Hanru authored 16 years ago
|
224) FAQ 条目</a>,该 FAQ 有在启动 Tor 之前先运行“ulimit -n 8192”的其他建议方式。
|
|
Added 4 pages of zh-cn tran...
Pei Hanru authored 16 years ago
|
225) </p>
226)
227) <p>
228) 17、如果你是通过软件包或安装文件安装的 Tor,它可能会在系统启动时自动启动 Tor。
229) 如果你是自源文件安装的 Tor,contrib/tor.sh 或者 contrib/torctl 中的初始脚本
230) 也许对你有用。
231) </p>
232)
233) <p>
234) 当你修改了 Tor 的配置,<a
235) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">大部分
236) 情况下你不需要重启 Tor,重新载入配置即可</a>,修改后请记得检查你的服务器依旧正常工作。
237) </p>
238)
239) <hr />
240)
241) <a id="register"></a>
|
|
Updated zh-cn translation.
Pei Hanru authored 16 years ago
|
242) <a id="email"></a>
243) <!-- <h2><a class="anchor" href="#register">第四步:注册服务器的名字</a></h2> -->
244) <h2><a class="anchor" href="#email">第四步:让我们知道你的服务器</a></h2>
|
|
Added 4 pages of zh-cn tran...
Pei Hanru authored 16 years ago
|
245) <br />
246)
247) <p>
248) 保持服务器运行几周,确认它的确正常工作并且你对它使用的资源感到满意。之后,如果你愿意,
|
|
Updated zh-cn translation.
Pei Hanru authored 16 years ago
|
249) 发送电子邮件告诉我们你的联系方式与服务器的相关细节。<!-- 注册你的服务器。-->
250) 这样<!-- 你就能保留服务器的名字使其他人无法使用,并且 -->当需要升级或者
251) 发生了什么问题时我们能与你取得联系。
|
|
Added 4 pages of zh-cn tran...
Pei Hanru authored 16 years ago
|
252) </p>
253)
254) <p>
255) 发送邮件到 <a href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a>,
256) 邮件的主题是 '[New Server] <your server's nickname>',邮件正文包含以下信息:
257) </p>
258) <ul>
259) <li>服务器的名字</li>
260) <li>服务器 identity 密钥的指纹。这一信息在启动时记录在<a
261) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">日志</a>中,
262) 类似于“<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434 C437 0441</tt>”。
263) <!--
264) It is also written to the "fingerprint" file in your DataDirectory.
265) — on Windows, look in
266) \<i>username</i>\Application Data\tor\ or \Application Data\tor\;
267) on OS X, look in /Library/Tor/var/lib/tor/; and on Linux/BSD/Unix,
268) look in /var/lib/tor or ~/.tor)
269) -->
270) </li>
271) <li>你是谁,如果发生了问题我们好知道该与谁联系</li>
272) <li>新的服务器将拥有怎样的连接能力</li>
273) </ul>
274)
275) <p>
|
|
Updated zh-cn translation.
Pei Hanru authored 16 years ago
|
276) 由于我们收到大量的电子邮件,我们也许不会回复每一封邮件。但是请相信我们对于你的帮助
277) Tor 网络成长的行为非常开心!如果你有服务器运行方面的问题,请让我们知道,我们会
278) 设法帮助你。
279) <!-- 之后我们会对你的服务器再进行一至二周的考察,因此如果我们过了一段时间才回复请不要惊讶。-->
|
Added 4 pages of zh-cn tran...