tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 13768

3) # Last-Translator: ygrekheretix/gmail/com
4) 

5) #include "head.wmi" TITLE="Tor: Настройка сервера" CHARSET="UTF-8"

6) 
7) <div class="center">
8) 
9) <div class="main-column">
10) 
11) <h1>Настройка сервера <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) Сеть Tor основывается на добровольцах делящихся своим трафиком. Чем больше людей
16) запускают серверы, тем быстрее работает сеть Tor. Если у вас есть по крайней мере
17) 20 килобайт/сек в каждом направлении, пожалуйста помогите сети Tor настроив свой
18) сервер. Мы реализовали много чего чтобы сделать серверы Tor лёгкими и удобными
19) в использовании, включая ограничение трафика, ограничения выхода(exit policies),
20) и поддержку динамических IP.</p>
21) 
22) <p>Размещение серверов в разных уголках Интернета это именно то, что

23) обеспечивает безопасность пользователей Tor. 

24) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Вы также получаете

25) более сильную анонимность сами</a>,

26) так как третьи стороны не могут знать кем инициированы соединения - вашим локальным компьютером

27) или другими узлами сети Tor.</p>
28) 
29) <p>Установка сервера Tor проста и удобна:
30) <ul>
31) <li>Tor имеет встроенную поддержку

32) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">

33) ограничения трафика</a>. Более того, если у вас скоростной канал, но вы хотите
34) ограничить трафик вашего сервера за день (или неделю или месяц) то это легко
35) реализуется с помощью автоматического

36) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">

37) режима бездействия (hibernation)</a>.
38) </li>
39) <li>У каждого сервера есть своя

40) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">

41) политика ограничения выхода</a> которая определяет какие выходящие соединения
42) разрешены или запрещены на этом конкретном сервере. Если вы не хотите
43) разрешать выходы с вашего сервера, можно запретить все соединения
44) кроме как с другими узлами сети Tor.
45) </li>
46) <li>Ничего страшного если сервер иногда недоступен в сети. Серверы директорий
47) замечают это довольно быстро и перестают предлагать недоступный сервер. Только
48) постарайтесь чтобы это не случалось часто, т.к. уже установленные с выключающимся
49) сервером соединения разрываются.
50) </li>
51) <li>Мы без проблем поддерживаем серверы с динамическим IP &mdash; просто оставьте
52) в файле настроек опцию Address с пустым значением, и Tor попытается угадать.
53) </li>
54) <li>Если ваш сервер находится за NAT и не знает свой публичный IP
55) (например IP имеет вид 192.168.x.y), то придётся настроить перенаправление

56) (port forwarding). Перенаправление TCP соединений это системно-зависимая операция,

57) но в <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

58) этом разделе FAQ</a> есть несколько примеров как это делается.
59) </li>
60) <li>Ваш сервер будет самостоятельно оценивать и сообщать текущую пропускную
61) способность, и таким образом "толстые" сервера привлекают больше пользователей.
62) Следовательно не очень скоростные сервера тоже полезны.
63) </li>
64) </ul>
65) 
66) <p>Сервер Tor способен работать на большинстве операционных систем, но в

67) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">

68) этом разделе FAQ</a> даны советы какие ОС подходят лучше и с какими проблемами
69) можно столкнуться.</p>
70) 
71) <hr />
72) <a id="zero"></a>
73) <h2><a class="anchor" href="#zero">Шаг нулевой: Скачать и установить Tor</a></h2>
74) <br />
75) 
76) <p>Перед тем как приступить к серверу, вы должны убедиться что Tor запущен и работает.
77) </p>
78) 
79) <p>Для Windows, это означает по крайней мере

80) <a href="<page docs/tor-doc-windows>#installing">первый шаг</a>

81) из инструкций по установке Tor на Windows.
82) На Mac OS X вы должны выполнить по крайней мере
83) <a href="<page docs/tor-doc-osx>#installing">первый шаг</a>
84) из инструкций по установке Tor на OS X.
85) На Linux/BSD/Unix вы должны выполнить по крайней мере
86) <a href="<page docs/tor-doc-unix>#installing">первый шаг</a>
87) из инструкций по установке Tor на Unix.
88) </p>
89) 
90) <p>Если это возможно, попробуйте использовать его в качестве клиента
91) чтобы убедиться что всё на самом деле работает.</p>
92) 
93) <hr />
94) <a id="setup"></a>
95) <h2><a class="anchor" href="#setup">Шаг первый: Настройте сервер</a></h2>
96) <br />
97) 
98) <p>
99) 1. Проверьте что часы установлены точно. Если возможно - синхронизируйте
100) часы с публичными серверами времени.
101) </p>
102) 
103) <p>
104) 2. Убедитесь что работает разрешение имён (DNS) (то есть, ваш компьютер
105) может правильно делать name resolving).
106) </p>
107) 
108) <p>
109) 3. Отредактируйте последнюю часть файла конфигурации torrc. (Консультируйтесь

110) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">с этим

111) разделом FAQ</a>.)
112) Вы должны определить по крайней мере Nickname и ORPort. Создайте каталог DataDirectory
113) если требуется, и убедитесь что он принадлежит пользователю от которого будет запущен
114) сервер. <em>Если вы хотите запустить более одного сервера, это замечательно,
115) но тогда пожалуйста обратите внимание на

116) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">

117) опцию MyFamily</a> в файлах конфигурации для всех серверов.</em>
118) </p>
119) 
120) <p>
121) 4. Если вы используете файерволл(брандмауэр), разрешите входящие соединения
122) на порты которые вы указали в torrc (ORPort, и DirPort если вы его включили).
123) Также разрешите выходящие соединения, чтобы ваш сервер мог достать другие сервера Tor.
124) </p>
125) 
126) <p>
127) 5. Перезапустите сервер. Если в 

128) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">

129) логах появились предупреждения</a>, исправьте причины их возникновения.
130) </p>
131) 
132) <p>
133) 6. Подпишитесь на список рассылки <a
134) href="http://archives.seul.org/or/announce/">or-announce</a>.
135) Там очень мало сообщений, и вы будете проинформированы о новых стабильных
136) релизах. Также можно подписаться на список рассылки
137) <a href="http://archives.seul.org/or/talk/">or-talk</a> (побольше сообщений будет),
138) где кроме всего прочего объявляются релизы в разработке.
139) </p>
140) 
141) <p>
142) 7. Почитайте мануал.
143) <a href="<page tor-manual>">Мануал</a> для последней стабильной версии
144) указывает все возможные настройки для клиента и сервера.
145) Мануал для последней разрабатываемой версии доступен
146) <a href="<page tor-manual-dev>">здесь</a>.
147) Русский перевод мануала (довольно устаревший) доступен
148) <a href="http://www.privoxy.asplinux.net/man-page/tor-man-page.html">здесь</a>
149) </p>
150) 
151) <hr />
152) <a id="check"></a>
153) <h2><a class="anchor" href="#check">Шаг второй: Убедитесь что он работает</a></h2>
154) <br />
155) 
156) <p>Как только ваш сервер сможет подсоединиться к сети, он попытается
157) определить доступность своих портов снаружи. Это может занять до 20 минут.

158) Ищите <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">сообщения в логах</a>

159) вида <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
160) Если вы не видите подобных сообщений, это значит что ваш сервер недоступен из Сети
161) &mdash; тогда следует перепроверить фаерволл, проверить что сервер пытается достучаться
162) именно до того адреса/порта где он должен быть, итд.
163) </p>
164) 
165) <p>Как только сервер определит доступность, он загрузит на сервер директорий
166) свой дескриптор (описатель, descriptor). Это позволит клиентам
167) узнать адрес, порты, ключи и другую информацию о вашем сервере.
168) Вы можете вручную
169) <a href="http://moria.seul.org:9032/tor/status/authority">
170) скачать один из статусов сети</a>
171) и найти там nickname своего сервера, чтобы убедиться что он будет использоваться
172) клиентами. Может понадобиться немного времени чтобы эта информация обновилась.
173) </p>
174) 
175) <hr />
176) <a id="after"></a>
177) <h2><a class="anchor" href="#after">Шаг третий: После установки сервера</a></h2>
178) <br />
179) 
180) <p>
181) Мы рекомендуем предпринять следующие шаги:
182) </p>
183) 
184) <p>
185) 8. Прочитайте

186) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">этот документ</a>

187) чтобы узнать как улучшить безопасность сервера.
188) </p>
189) 
190) <p>
191) 9. Решите какую политику выхода применять. По умолчанию сервер
192) разрешает соединения на многие популярные сервисы, но запрещает
193) некоторые (например порт 25) из-за возможных злоупотреблений.
194) Вы можете настроить более жёсткую или мягкую политику ограничения выхода,
195) для этого соответствующим образом отредактируйте torrc.
196) Прочитайте раздел FAQ чтобы знать
197) <a href="<page faq-abuse>#TypicalAbuses">с какими проблемами
198) вы можете встретится при использовании политики по умолчанию</a>.
199) Если вы выбираете свободную политику выхода, будьте уверены
200) что ваш провайдер не против. Если с вашего компьютера невозможно достичь
201) каких-либо ресурсов (например вы находитесь за ограничивающим файерволлом или
202) фильтром содержания), пожалуйста явно запретите эти ресурсы в вашей политике
203) выхода &mdash; иначе это будет мешать другим пользователям Tor.
204) </p>
205) 
206) <p>
207) 10. Определитесь с ограничением скорости. Пользователи кабельных
208) модемов, DSL, и других типов соединений с асимметричной пропускной способностью
209) (например больше входа чем выхода) должны ограничится меньшей из двух величин,
210) дабы избежать перегрузок. Смотрите

211) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">

212) этот раздел FAQ</a> для подробностей.
213) </p>
214) 
215) <p>
216) 11. Сделайте резервную копию приватного ключа сервера (хранится в
217) "keys/secret_id_key" в DataDirectory). Этот ключ идентифицирует ваш сервер
218) и вы должны держать его в безопасности, чтобы никто не мог расшифровать трафик
219) идущий через ваш сервер. Это критический файл который вы должны сохранить
220) в случае если вам понадобится

221) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeRelay">

222) передвинуть или восстановить ваш сервер Tor</a> если что-то пойдёт не так.
223) </p>
224) 
225) <p>
226) 12. Если вы контролируете сервера имён для вашего домена, установите
227) имя хоста в 'anonymous' или 'proxy' или 'tor-proxy', для того чтобы
228) другие люди, увидев ваш домен в своих логах, быстрее могли разобраться в
229) чём дело.
230) </p>
231) 
232) <p>
233) 13. Если на вашем компьютере нет вебсервера, пожалуйста
234) установите ORPort в 443 и DirPort в 80. Много пользователей Tor
235) закрыты фаерволлами которые только позволяют им использовать http,
236) и это изменение позволит им достичь ваш сервер Tor. Серверы на Win32
237) могут просто изменить свой ORPort и DirPort напрямую в torrc
238) и перезапустить Tor. Серверы OS X и Unix не могут напрямую вешаться на этот порт
239) (так как это требует привилегий суперпользователя), поэтому им понадобится
240) использовать

241) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

242) перенаправление портов</a>. Если у вас уже заняты порты 80 и 443, но вы хотите
243) помочь пользователям с такими ограничениями, то полезно будет назначить порты 22, 110,
244) или 143.
245) </p>
246) 
247) <p>
248) 14. Если ваш сервер предоставляет другие сервисы на этом же IP
249) &mdash; такие как публичный вебсервер &mdash; будьте уверены что соединения к серверу
250) разрешены с локального хоста. Вы должны разрешить эти соединения, так как
251) клиенты Tor определят что ваш сервер это наиболее

252) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">

253) безопасный способ достичь этот вебсервер</a>, и будут строить цепочки которые всегда
254) будут заканчиваться на вашем сервере. Если вы не хотите разрешать это соединение,
255) вы должны явно запретить его в политике выхода.
256) </p>
257) 
258) <p>
259) 15. (Только для Unix). Создайте отдельного пользователя для
260) запуска сервера. Если вы устанавливали из OS X пакета, или deb или rpm
261) то это уже было сделано. Иначе вы можете сделать это вручную. Сервер Tor
262) не требует привилегий root'а для работы, поэтому правильно будет не
263) запускать Tor от суперпользователя. Запуск под пользователем 'tor' позволит
264) избежать проблем с identd и другими сервисами который определяют имя
265) пользователя. (Если вы немного параноик, спокойно запускайте

266) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">

267) Tor в chroot</a>.)
268) </p>
269) 
270) <p>
271) 16. (Только для Unix.) Скорее всего ваша опеационная система ограничивает
272) количество дескрипторов открытых файлов на процесс до 1024 (или даже меньше).
273) Если вы планируете иметь выходной узел Tor, то этого может оказаться недостаточно.
274) В Linux вы должны добавить строчку вида "toruser hard nofile 8192" в файл
275) /etc/security/limits.conf (где toruser это пользователь от которого запускается
276) процесс Tor), и перезапустите Tor. Если это не сработало, смотрите

277) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">