tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 12150

3) # Last-Translator: ygrekheretix/gmail/com
4) 
5) #include "head.wmi" TITLE="Настройка сервера" CHARSET="UTF-8"
6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Настройка сервера <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) Сеть Tor основывается на добровольцах делящихся своим трафиком. Чем больше людей
16) запускают серверы, тем быстрее работает сеть Tor. Если у вас есть по крайней мере
17) 20 килобайт/сек в каждом направлении, пожалуйста помогите сети Tor настроив свой
18) сервер. Мы реализовали много чего чтобы сделать серверы Tor лёгкими и удобными
19) в использовании, включая ограничение трафика, ограничения выхода(exit policies),
20) и поддержку динамических IP.</p>
21) 
22) <p>Размещение серверов в разных уголках Интернета это именно то, что

23) обеспечивает безопасность пользователей Tor. 
24) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Вы также получаете

25) более сильную анонимность сами</a>,

26) так как третьи стороны не могут знать кем инициированы соединения - вашим локальным компьютером

27) или другими узлами сети Tor.</p>
28) 
29) <p>Установка сервера Tor проста и удобна:
30) <ul>
31) <li>Tor имеет встроенную поддержку
32) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">
33) ограничения трафика</a>. Более того, если у вас скоростной канал, но вы хотите
34) ограничить трафик вашего сервера за день (или неделю или месяц) то это легко
35) реализуется с помощью автоматического
36) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">
37) режима бездействия (hibernation)</a>.
38) </li>
39) <li>У каждого сервера есть своя

40) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">

41) политика ограничения выхода</a> которая определяет какие выходящие соединения
42) разрешены или запрещены на этом конкретном сервере. Если вы не хотите
43) разрешать выходы с вашего сервера, можно запретить все соединения
44) кроме как с другими узлами сети Tor.
45) </li>
46) <li>Ничего страшного если сервер иногда недоступен в сети. Серверы директорий
47) замечают это довольно быстро и перестают предлагать недоступный сервер. Только
48) постарайтесь чтобы это не случалось часто, т.к. уже установленные с выключающимся
49) сервером соединения разрываются.
50) </li>
51) <li>Мы без проблем поддерживаем серверы с динамическим IP &mdash; просто оставьте
52) в файле настроек опцию Address с пустым значением, и Tor попытается угадать.
53) </li>
54) <li>Если ваш сервер находится за NAT и не знает свой публичный IP
55) (например IP имеет вид 192.168.x.y), то придётся настроить перенаправление

56) (port forwarding). Перенаправление TCP соединений это системно-зависимая операция,

57) но в <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
58) этом разделе FAQ</a> есть несколько примеров как это делается.
59) </li>
60) <li>Ваш сервер будет самостоятельно оценивать и сообщать текущую пропускную
61) способность, и таким образом "толстые" сервера привлекают больше пользователей.
62) Следовательно не очень скоростные сервера тоже полезны.
63) </li>
64) </ul>
65) 
66) <p>Сервер Tor способен работать на большинстве операционных систем, но в

67) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RelayOS">

68) этом разделе FAQ</a> даны советы какие ОС подходят лучше и с какими проблемами
69) можно столкнуться.</p>
70) 
71) <hr />
72) <a id="zero"></a>
73) <h2><a class="anchor" href="#zero">Шаг нулевой: Скачать и установить Tor</a></h2>
74) <br />
75) 
76) <p>Перед тем как приступить к серверу, вы должны убедиться что Tor запущен и работает.
77) </p>
78) 
79) <p>Для Windows, это означает по крайней мере
80) <a href="<page docs/tor-doc-win32>#installing">первый шаг</a>
81) из инструкций по установке Tor на Windows.
82) На Mac OS X вы должны выполнить по крайней мере
83) <a href="<page docs/tor-doc-osx>#installing">первый шаг</a>
84) из инструкций по установке Tor на OS X.
85) На Linux/BSD/Unix вы должны выполнить по крайней мере
86) <a href="<page docs/tor-doc-unix>#installing">первый шаг</a>
87) из инструкций по установке Tor на Unix.
88) </p>
89) 
90) <p>Если это возможно, попробуйте использовать его в качестве клиента
91) чтобы убедиться что всё на самом деле работает.</p>
92) 
93) <hr />
94) <a id="setup"></a>
95) <h2><a class="anchor" href="#setup">Шаг первый: Настройте сервер</a></h2>
96) <br />
97) 
98) <p>
99) 1. Проверьте что часы установлены точно. Если возможно - синхронизируйте
100) часы с публичными серверами времени.
101) </p>
102) 
103) <p>
104) 2. Убедитесь что работает разрешение имён (DNS) (то есть, ваш компьютер
105) может правильно делать name resolving).
106) </p>
107) 
108) <p>
109) 3. Отредактируйте последнюю часть файла конфигурации torrc. (Консультируйтесь
110) <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">с этим
111) разделом FAQ</a>.)
112) Вы должны определить по крайней мере Nickname и ORPort. Создайте каталог DataDirectory
113) если требуется, и убедитесь что он принадлежит пользователю от которого будет запущен
114) сервер. <em>Если вы хотите запустить более одного сервера, это замечательно,
115) но тогда пожалуйста обратите внимание на

116) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">

117) опцию MyFamily</a> в файлах конфигурации для всех серверов.</em>
118) </p>
119) 
120) <p>
121) 4. Если вы используете файерволл(брандмауэр), разрешите входящие соединения
122) на порты которые вы указали в torrc (ORPort, и DirPort если вы его включили).
123) Также разрешите выходящие соединения, чтобы ваш сервер мог достать другие сервера Tor.
124) </p>
125) 
126) <p>
127) 5. Перезапустите сервер. Если в 
128) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">
129) логах появились предупреждения</a>, исправьте причины их возникновения.
130) </p>
131) 
132) <p>
133) 6. Подпишитесь на список рассылки <a
134) href="http://archives.seul.org/or/announce/">or-announce</a>.
135) Там очень мало сообщений, и вы будете проинформированы о новых стабильных
136) релизах. Также можно подписаться на список рассылки
137) <a href="http://archives.seul.org/or/talk/">or-talk</a> (побольше сообщений будет),
138) где кроме всего прочего объявляются релизы в разработке.
139) </p>
140) 
141) <p>
142) 7. Почитайте мануал.
143) <a href="<page tor-manual>">Мануал</a> для последней стабильной версии
144) указывает все возможные настройки для клиента и сервера.
145) Мануал для последней разрабатываемой версии доступен
146) <a href="<page tor-manual-dev>">здесь</a>.
147) Русский перевод мануала (довольно устаревший) доступен
148) <a href="http://www.privoxy.asplinux.net/man-page/tor-man-page.html">здесь</a>
149) </p>
150) 
151) <hr />
152) <a id="check"></a>
153) <h2><a class="anchor" href="#check">Шаг второй: Убедитесь что он работает</a></h2>
154) <br />
155) 
156) <p>Как только ваш сервер сможет подсоединиться к сети, он попытается
157) определить доступность своих портов снаружи. Это может занять до 20 минут.
158) Ищите <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">сообщения в логах</a>
159) вида <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
160) Если вы не видите подобных сообщений, это значит что ваш сервер недоступен из Сети
161) &mdash; тогда следует перепроверить фаерволл, проверить что сервер пытается достучаться
162) именно до того адреса/порта где он должен быть, итд.
163) </p>
164) 
165) <p>Как только сервер определит доступность, он загрузит на сервер директорий
166) свой дескриптор (описатель, descriptor). Это позволит клиентам
167) узнать адрес, порты, ключи и другую информацию о вашем сервере.
168) Вы можете вручную
169) <a href="http://moria.seul.org:9032/tor/status/authority">
170) скачать один из статусов сети</a>
171) и найти там nickname своего сервера, чтобы убедиться что он будет использоваться
172) клиентами. Может понадобиться немного времени чтобы эта информация обновилась.
173) </p>
174) 
175) <hr />
176) <a id="after"></a>
177) <h2><a class="anchor" href="#after">Шаг третий: После установки сервера</a></h2>
178) <br />
179) 
180) <p>
181) Мы рекомендуем предпринять следующие шаги:
182) </p>
183) 
184) <p>
185) 8. Прочитайте
186) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">этот документ</a>
187) чтобы узнать как улучшить безопасность сервера.
188) </p>
189) 
190) <p>
191) 9. Решите какую политику выхода применять. По умолчанию сервер
192) разрешает соединения на многие популярные сервисы, но запрещает
193) некоторые (например порт 25) из-за возможных злоупотреблений.
194) Вы можете настроить более жёсткую или мягкую политику ограничения выхода,
195) для этого соответствующим образом отредактируйте torrc.
196) Прочитайте раздел FAQ чтобы знать
197) <a href="<page faq-abuse>#TypicalAbuses">с какими проблемами
198) вы можете встретится при использовании политики по умолчанию</a>.
199) Если вы выбираете свободную политику выхода, будьте уверены
200) что ваш провайдер не против. Если с вашего компьютера невозможно достичь
201) каких-либо ресурсов (например вы находитесь за ограничивающим файерволлом или
202) фильтром содержания), пожалуйста явно запретите эти ресурсы в вашей политике
203) выхода &mdash; иначе это будет мешать другим пользователям Tor.
204) </p>
205) 
206) <p>
207) 10. Определитесь с ограничением скорости. Пользователи кабельных
208) модемов, DSL, и других типов соединений с асимметричной пропускной способностью
209) (например больше входа чем выхода) должны ограничится меньшей из двух величин,
210) дабы избежать перегрузок. Смотрите
211) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">
212) этот раздел FAQ</a> для подробностей.
213) </p>
214) 
215) <p>
216) 11. Сделайте резервную копию приватного ключа сервера (хранится в
217) "keys/secret_id_key" в DataDirectory). Этот ключ идентифицирует ваш сервер
218) и вы должны держать его в безопасности, чтобы никто не мог расшифровать трафик
219) идущий через ваш сервер. Это критический файл который вы должны сохранить
220) в случае если вам понадобится

221) <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeRelay">