Polish translation update
Bogdan Drozdowski authored 17 years ago
|
1) ## translation metadata
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
2) # Based-On-Revision: 10009
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
3) # Last-Translator: bogdandr_at_op . pl
4)
5) #include "head.wmi" TITLE="Instrukcja konfiguracji usług ukrytych" CHARSET="UTF-8"
6)
7) <div class="center">
8)
9) <div class="main-column">
10)
11) <h1>Konfiguracja usług ukrytych <a href="<page index>">Tor'a</a></h1>
12) <hr />
13)
14) <p>Tor umożliwia klientom i serwerom oferowanie usług ukrytych. To znaczy,
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
15) możesz mieć serwer WWW, SSH etc. bez podawaia swojego IP użytkownikom.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
16) Ponieważ nie używasz żadnego adresu publicznego, możesz prowadzić
17) usługę ukrytą zza zapory ogniowej.
18) </p>
19)
20) <p>Jeśli masz zainstalowanego Tor'a i Privoxy, możesz zobaczyć usługi
21) ukryte w działaniu, odwiedzając <a href="http://6sxoyfb3h2nvok2d.onion/">ukryte
22) wiki</a>.
23) </p>
24)
25) <p>Ten dokument opisuje kroki potrzebne do uruchomienia własnej ukrytej usługi WWW.
26) </p>
27)
28) <hr />
29) <a id="zero"></a>
30) <h2><a class="anchor" href="#zero">Krok 0: Uruchomienie Tor'a i Privoxy</a></h2>
31) <br />
32)
33) <p>Zanim zaczniesz sprawdź, czy 1) Tor jest uruchomiony i działa,
34) 2) Privoxy jest uruchomione i działa, 3) Privoxy jest skonfigurowane na Tor'a
35) 4) rzeczywiście wszystko dobrze ustawiłeś.</p>
36)
37) <p>Użytkownicy Windows powinni przeczytać <a
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
38) href="<page docs/tor-doc-win32>">instrukcje dla
39) Windows</a>, użytkownicy OS X powinni przeczytać <a
40) href="<page docs/tor-doc-osx>">instrukcje dla
41) OS X</a>, a użytkownicy Linux/BSD/Unix powinni przeczytać <a
42) href="<page docs/tor-doc-unix>">instrukcje dla systemów Unix</a>.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
43) </p>
44)
45) <p>Po instalacji i konfiguracji Tor'a i Privoxy możesz zobaczyć ukryte usługi
46) w działaniu, wchodząc na <a
47) href="http://6sxoyfb3h2nvok2d.onion/">ukryte wiki</a>.
48) Zwykle trzeba poczekać 10-60 na załadowanie strony (lub stwierdzenie, że w
49) danej chwili jest niedostępna). Jeśli próba od razu kończy się błędem mówiącym, że
50) nie można znaleźć serwera "6sxoyfb3h2nvok2d.onion", to znaczy, że nie skonfigurowałeś
51) Tor'a i Privoxy poprawnie; zajrzyj do <a
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
52) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">wpisu
53) "to nie działa" w FAQ</a> po pomoc.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
54) </p>
55)
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
56)
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
57) <hr />
58) <a id="one"></a>
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
59) <h2><a class="anchor" href="#one">Krok 1: Zainstaluj lokalnie serwer WWW</a></h2>
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
60) <br />
61)
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
62) <p>Teraz gdy już masz działające usługi ukryte w Torze, musisz uruchomić
63) lokalnie serwer WWW. Uruchamianie serwera WWW jest skomplikowane,
64) więc podamy tu tylko trochę podstawowych informacji. Jeśli utkniesz
65) lub będziesz chciał zrobić coś więcej, znajdź znajomego, który ci pomoże.
66) Zalecamy instalację nowego, oddzielnego serwera do usługi ukrytej, gdyż
67) nawet jeśli już masz jeden zainstalowany, możesz już go używać (lub
68) później będziesz chciał go używać) do normalnego serwisu WWW.
69) </p>
70)
71) <p>Jeśli jesteś na systemie Unix lub OS X i nie przeszkadza ci używanie
72) linii poleceń, najlepszym sposobem jest instalacja <a
73) href="http://www.acme.com/software/thttpd/">thttpd</a>. Po prostu
74) pobierz archiwum tar, rozpakuj je (utworzy się osobny katalog) i uruchom
75) ./configure && make. Potem wykonaj mkdir hidserv, cd hidserv,
76) i uruchom "../thttpd -p 5222 -h localhost". Powrócisz do wiersza poleceń,
77) a od tej pory masz uruchomiony serwer WWW na porcie 5222. Możesz umieścić
78) pliki dla serwera w katalogu hidserv.
79) </p>
80)
81) <p>Jeśli używasz systemu Windows, możesz wybrać serwer WWW <a
82) href="http://savant.sourceforge.net/">Savant</a> lub <a
83) href="http://httpd.apache.org/">Apache</a>,
84) konfigurując go tak, by podłączał się tylko do komputera, na którym jest
85) zainstalowany (localhost). Powinieneś też jakoś sprawdzić na jakim porcie
86) nasłuchuje, gdyż ta informacja przyda się potem.
87) </p>
88)
89) <p>(Powodem, dla którego serwer powinien działać tylko lokalnie jest upewnienie
90) się, że nie jest on dostępny z zewnątrz. Jeśli ktoś mógłby się do niego
91) połączyć bezpośrednio, mógłby potwierdzić, że to twój komputer oferuje
92) tą ukrytą usługę.)
93) </p>
94)
95) <p>Po ustawieniu serwera WWW, sprawdź, czy działa: otwórz przeglądarkę i
96) przejdź pod adres <a
97) href="http://localhost:5222/">http://localhost:5222/</a>, gdzie 5222 jest numerem portu
98) wybranym wcześniej. Potem spróbuj
99) umieścić jakiś plik w głównym katalogu HTML serwera i sprawdź, czy pokazuje
100) się on, gdy łączysz się ze swoim serwerem WWW.
101) </p>
102)
103)
104) <hr />
105) <a id="two"></a>
106) <h2><a class="anchor" href="#two">Krok 2: Konfiguracja twojej usługi ukrytej</a></h2>
107) <br />
108)
109) <p>Teraz musisz skonfigurować swoją usługę ukrytą, by wskazywała na twój lokalny
110) serwer WWW.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
111) </p>
112)
113) <p>Najpierw otwórz swój plik torrc swoim ulubionym edytorem. (Przeczytaj <a
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
114) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc">wpis
115) o torrc w FAQ</a>, by dowiedzieć się, co to znaczy.) Przejdź do środkowej sekcji i
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
116) szukaj linii</p>
117)
118) <pre>
119) \############### This section is just for location-hidden services ###
120) </pre>
121)
122) <p>Ta sekcja pliku składa się z grup linii, z których każda reprezentuje
123) jedną usługę ukrytą. W tej chwili wszystkie są zakomentowane (linie zaczynają
124) się od krzyżyka #), więc usługi ukryte są wyłączone. Każda grupa linii
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
125) składa się z jednej linii HiddenServiceDir i jednej lub więcej linii HiddenServicePort:/p>
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
126) <ul>
127) <li><b>HiddenServiceDir</b> jest katalogiem, w którym Tor będzie przechowywał
128) informacje o tej usłudze ukrytej. W szczególności, Tor utworzy w tym katalogu
129) plik o nazwie <i>hostname</i>, z którego odczytasz "adres cebulowy" (onion URL).
130) Nie musisz dodawać żadnych plików do tego katalogu.</li>
131) <li><b>HiddenServicePort</b> pozwala określić port wirtualny (tzn. użytkownikom
132) łączącym się z usługą ukrytą będzie się zdawało, że używają tego właśnie portu) i
133) adres IP wraz z portem do przekierowywania połączeń na ten wirtualny port.</li>
134) </ul>
135)
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
136) <p>Dodaj następujące linie do swojego pliku torrc:
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
137) </p>
138)
139) <pre>
140) HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
141) HiddenServicePort 80 127.0.0.1:5222
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
142) </pre>
143)
144) <p>Powinieneś zmienić linię HiddenServiceDir tak, by pokazywała na istniejący
145) katalog, który jest odczytywalny/zapisywalny przez użytkownika, który uruchamia
146) Tor'a. Powyższa linia powinna działać, gdy używasz paczki z Tor'em dla OS X.
147) Pod systemem Unix, sprobuj "/home/użytkownik/hidserv/", podając własną nazwę użytkownika
148) w miejsce "użytkownik". Pod systemem Windows mógłbyś wpisać:</p>
149) <pre>
150) HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
151) HiddenServicePort 80 127.0.0.1:5222
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
152) </pre>
153)
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
154) <p>Teraz zapisz zmiany w pliku torrc, zamknij Tor'a i uruchom go ponownie.
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
155) </p>
156)
157) <p>Jeśli Tor ponownie się uruchomi, to świetnie. W innym przypadku coś musi być
158) źle. Przejrzyj swój torrc w poszukiwaniu literówek. Potem sprawdź, czy
159) masz prawa zapisu do wybranego przez ciebie katalogu. Jeśli ciągle nie działa,
160) poszukaj wskazówek w logach Tor'a. (Przeczytaj <a
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
161) href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">wpis
162) o logach w FAQ</a>, jeśli nie wiesz jak włączyć lub znaleźć plik z logami.)
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
163) </p>
164)
165) <p>Gdy Tor się uruchomi, automatycznie utworzy podany katalog HiddenServiceDir
166) (jeśli trzeba), a w nim utworzy dwa pliki. Po pierwsze, wygeneruje nową
167) parę kluczy publiczny/prywatny do twojej usługi ukrytej i zapisze ją w
168) pliku o nazwie "private_key". Nie dawaj tego klucza nikomu -- jeśli to zrobisz,
169) inni będą mogli podszyć się pod twoją usługę ukrytą.
170) </p>
171)
172) <p>Drugim plikiem, który zostanie utworzony, jest plik o nazwie "hostname".
173) Zawiera on krótkie podsumowanie twojego klucza publicznego -- będzie wyglądać
174) podobnie do tego: <tt>6sxoyfb3h2nvok2d.onion</tt>. To jest publiczna nazwa
175) twojej usługi i możesz podawać ją innym, rozgłaszać w internecie,
176) umieszczać na wizytówkach etc. (Jeśli Tor jest uruchomiony z prawami innego
177) użytkownika niż ty, np. na systemach OS X, Debian, Red Hat, możesz potrzebować
178) uprawnień root'a, by zobaczyć te pliki.)
179) </p>
180)
181) <p>Po ponownym uruchomieniu, Tor zajmuje się pobieraniem punktów wstępu
182) w sieci Tor'a i generowaniem czegoś, co nazywa się "deskryptorem usługi ukrytej",
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
183) który jest podpisaną listą punktów wstępnych razem z pełnym publicznym kluczem
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
184) usługi. Tor anonimowo umieszcza ten deskryptor na serwerach katalogowych, a
185) inni ludzie anonimowo go pobierają z serwerów katalogowych, gdy próbują połączyć
186) się z twoją usługą.
187) </p>
188)
189) <p>Wypróbuj to: wklej zawartość pliku "hostname" do swojej przeglądarki WWW.
190) Jeśli działa, zobaczysz stronę Google, ale adres w przeglądarce będzie
191) adresem twojej usługi. Jeśli nie działa, poszukaj wskazówek w logach i
192) zajmuj się tym do chwili, w której zadziała.
193) </p>
194)
195) <hr />
196) <a id="three"></a>
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
197) <h2><a class="anchor" href="#three">Krok 3: Wskazówki dla zaawansowanych</a></h2>
|
Polish translation update
Bogdan Drozdowski authored 17 years ago
|
198) <br />
199)
200) <p>Jeśli planujesz udostępniać swoją usługę przez dłuższy czas, zrób kopię
201) zapasową pliku private_key.
202) </p>
203)
204) <p>Wcześniej unikaliśmy polecania serwera Apache, a) gdyż wielu ludzi
205) może już go używać jako publicznego serwera na ich komputerach, i
206) b) gdyż jest duży i ma wiele miejsc, w których mógłby podać twój adres IP
207) lub inne informacje identyfikujące, np. na stronach 404. Jednak dla ludzi,
208) którzy chcą więcej funkcjonalności, Apache może być dobrym rozwiązaniem.
209) Czy ktoś mógłby napisać nam listę sposobów na zabezpieczenie Apache, gdy
|
Polish translation update o...
Bogdan Drozdowski authored 17 years ago
|
210) jest używany jako usługa ukryta? Savant prawdopodobnie też ma takie problemy.
|