tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 18337

3) # Last-Translator: jan at seul org
4) 

5) #include "head.wmi" TITLE="Tor: struzioni per configurare un relay Tor" CHARSET="UTF-8"

6) 
7) <div class="center">
8)  
9) <div class="main-column">
10) 
11) <h1>Configurare un relay <a href="<page index>">Tor</a></h1>
12) <br />
13) 
14) <p>
15) La rete Tor &egrave; formata da volontari che offrono la propria banda. Quante
16) pi&ugrave; persone hanno un relay, tanto pi&ugrave; veloce sar&agrave; la rete Tor. Se hai
17) almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
18) come relay. Gestire un relay Tor &egrave; semplice e ci sono funzionalit&agrave;
19) molto comode, come il controllo della banda usata, exit policy che permettono
20) di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
21) dinamici.</p>
22) 
23) <p>Con dei relay sparsi in molti luoghi diversi su Internet, gli utenti
24) Tor sono pi&ugrave; sicuri. <a

25) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Puoi

26) avere tu stesso un anonimato maggiore</a>,
27) dato che i siti remoti non potranno sapere se la connessione &egrave; partita dal tuo
28) computer o da un altro nodo precedente.</p>
29) 
30) <p>Realizzare un server Tor &egrave; semplice:
31) <ul>
32) <li>Tor ha un sistema nativo per il <a

33) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo

34) della banda</a>. Se poi hai un collegamento veloce,
35) ma vuoi limitare i byte che metti a disposizione ogni giorno
36) (oppure ogni settimana o mese), leggi della <a

37) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità

38) di ibernazione</a>.
39) </li>
40) <li>Ciascun relay Tor ha una <a

41) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">exit

42) policy</a> che stabilisce quali connessioni in uscita sono permesse
43) o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
44) relay, puoi definire l'exit policy per permettere solo collegamenti
45) verso altri relay Tor.
46) </li>
47) <li>Se il tuo relay qualche volta si scollega, non c'&egrave; problema. Le directory
48) infatti se ne accorgono presto e cessano di pubblicarlo. Cerca per&ograve; di non
49) farlo cadere troppo di frequente, perch&eacute; le connessioni che in quel momento stanno
50) usando il relay vengono interrotte.
51) </li>
52) <li>Si  pu&ograve; realizzare un relay anche con un indirizzo IP dinamico &mdash; basta
53) lasciare vuota l'opzione Address config e Tor ricaver&agrave; da solo l'indirizzo.
54) </li>
55) <li>Se il tuo relay &egrave; in NAT e non conosce il suo IP
56) pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
57) forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a

58) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">questa

59) FAQ</a> ci sono vari esempi di come fare.
60) </li>
61) <li>Il tuo relay fa una stima passiva della banda recentemente disponibile
62) e la pubblicizza, e quindi i relay a larga banda attrarranno pi&ugrave; utenti di
63) quelli con meno banda. Per questo anche i relay con poca banda sono molto utili.
64) </li>
65) </ul>
66) 
67) <p>Puoi realizzare un relay Tor
68) su quasi tutti i sistemi operativi, ma leggi <a

69) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">questa

70) FAQ</a> per indicazioni sul sistema operativo pi&ugrave; adatto e per i problemi
71) tecnici che potresti avere.</p>
72) 
73) <hr />
74) <a id="zero"></a>
75) <h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
76) <br />
77) 
78) <p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
79) </p>
80) 
81) <p>Gli utenti Windows devono seguire il <a

82) href="<page docs/tor-doc-windows>#installing">passo uno</a>

83) della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
84) <a href="<page docs/tor-doc-osx>#installing">passo uno</a>
85) della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
86) <a href="<page docs/tor-doc-unix>#installing">passo uno</a>
87) della guida di installazione Tor su Unix.
88) </p>
89) 
90) <p>Per comodit&agrave; potresti usarlo come client per un po', in
91) modo da assicurarti che funzioni correttamente.</p>
92) 
93) <hr />
94) <a id="setup"></a>
95) <h2><a class="anchor" href="#setup">Uno: configura Tor come relay</a></h2>
96) <br />
97) 

98) <ol>
99) <li> Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo

100) con un time server pubbico.

101) </li>

102) 

103) <li> Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere

104) risolvere correttamente gli indirizzi per mezzo del DNS).

105) </li>

106) 

107) <li>Il modo pi&ugrave; facile per configurare un relay &egrave; usare Vidalia. Il metodo avanzato &egrave; invece modificare il file torrc direttamente.
108) 
109) <ul><strong>Configurazione semplice</strong>:
110) <li>Fai clic destro sull'icona Vidalia inella barra di stato. Scegli <tt>Pannello di controllo</tt>.</li>
111) <li>Fai clic su <tt>Avviamento del relaying</tt>.</li>
112) <li>Seleziona <tt>Scambia traffico per la rete Tor</tt>.</li>
113) <li>Scegli un nickname per il tuo relay. (Facoltativamente, inserisci le informazioni per contattarti.)</li>
114) <li>Seleziona <tt>Attempt to automatically configure port forwarding</tt>.
115) Premi il pulsante <tt>Test</tt> per vedere se tutto funziona. Se funziona, bene.
116) Altrimenti, vedi il passo 4 qui sotto.</li>
117) <li>Seleziona la scheda <tt>Limiti di Banda</tt>. Scegli quanta banda donare agli utenti Tor come te.</li>
118) <li>Seleziona la scheda<tt>Policy delle uscite</tt>. Se vuoi permettere agli altri di
119) usare il tuo relay per questi servizi, non cambiare nulla. Deseleziona
120) i servizi che non vuoi consentire sul tuo relay. Se vuoi essere un
121) relay intermedio, deseleziona tutti  servizi.</li>
122) <li>Fai clic sul pulsante <tt>Ok</tt>. Vedi il passo 2 qui sotto per controllare che
123) il relay funzioni correttamente.</li>
124) </li>
125) 
126) <strong>Configurazione avanzata</strong>: 
127) <li> Modifica la parte finale del file torrc. (Vedi <a

128) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">questa

129) FAQ</a> per un aiuto).
130) Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
131) se necessario, e controlla che sia di propriet&agrave; dell'utente con cui girer&agrave;
132) tor. <em>Se vuoi gestire pi&ugrave; di un relay, per favore

133) definisci <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">l'opzione

134) MyFamily</a> nei file di configurazione di tutti i tuoi relay.</em></li>

135) 

136) </li>
137) </ul>
138) 
139) <li>Se usi un firewall, aprilo in modo da permettere alle connessioni

140) in arrivo di raggiungerele porte che hai configurato (ORPort, anche
141) DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
142) per permettere al tuo relay di raggiungere gli altri server Tor.

143) </li>

144) 

145) <li> Riavvia il relay. Se <a

146) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala

147) dei messaggi di avviso</a>, esaminali.
148) 

149) </li>

150) 

151) <li>Iscriviti alla mailing list <a

152) href="http://archives.seul.org/or/announce/">or-announce</a>.
153) Ha un traffico molto basso e serve ad informarsi sulle
154) nuove versioni stabili. Potresti anche iscriverti a <a
155) href="http://archives.seul.org/or/talk/">or-talk</a> (traffico pi&ugrave; alto),
156) in cui vengono annunciate le nuove versioni di sviluppo.

157) </li>

158) 

159) <li>Leggi il manuale.

160) Il <a href="<page tor-manual>">manuale</a> dell'
161) ultima versione stabile ha una lista di tutte le opzioni di configurazione
162) possibili per client e relay.
163) Se usi la versione di sviluppo di Tor, il manuale &egrave; disponibile
164) <a href="<page tor-manual-dev>">qui</a>.

165) </li>
166) </ol>

167) 
168) <hr />
169) <a id="check"></a>
170) <h2><a class="anchor" href="#check">Due: controlla che funzioni</a></h2>
171) <br />
172) 
173) <p>Appena il relay si collega alla rete, cerca
174) di capire se le porte che hai configurato sono raggiungibili dall'
175) esterno. Ci vogliono fino a 20 minuti. Cerca

176) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del

177) log</a> cos&igrave;
178) 
179) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
180) Se non trovi questo messaggio, significa che il tuo relay non &egrave; raggiungibile
181) dall'esterno &mdash; ricontrolla il firewall, controlla che il relay usi 
182) l'IP giusto, etc.
183) </p>
184) 
185) <p>Quando il relay stabilisce di essere raggiungibile, invia un "server
186) descriptor" alle directory. In questo modo i client sapranno
187) quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a
188) href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente
189) uno dei network status</a> e
190) scorrerlo per cercare il nickname che hai configurato, per essere certo che
191) sia l&igrave;. Potrebbe volerci qualche secondo per dare il tempo di
192) creare una directory aggiornata.</p>
193) 
194) <hr />
195) <a id="after"></a>
196) <h2><a class="anchor" href="#after">Tre: quando funziona</a></h2>
197) <br />
198) 
199) <p>
200) Raccomandiamo anche le seguenti operazioni:
201) </p>
202) 
203) <p>
204) 8. Leggi

205) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>

206) su come aumentare la sicurezza del tuo relay.
207) </p>
208) 
209) <p>
210) 9. Scegli una exit policy. Di default il tuo relay consente
211) l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
212) a causa dei potenziali abusi. Potresti applicare una exit policy pi&ugrave;
213) o meno restrittiva; per farlo modifica il tuo file torrc.
214) Leggi la FAQ sui <a
215) href="<page faq-abuse>#TypicalAbuses">problemi che potresti
216) avere con la exit policy di default</a>.
217) Se scegli di applicare una exit policy particolarmente aperta, assicurati
218) che per il tuo ISP non ci siano problemi.
219) Se il tuo computer non pu&ograve; raggiungere certe risorse (ad esempio,
220) se sei dietro un firewall restrittivo o dietro un content filter), per favore
221) rifiutali esplicitamente nella tua exit policy &mdash; altrimenti anche gli utenti Tor
222) ne verrebbero pregiudicati.
223) 
224) </p>
225) 
226) <p>
227) 10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
228) coloro che hanno banda asimmetrica (es. pi&ugrave; down che up) dovrebbero
229) definire un rate limit alla banda pi&ugrave; lenta, per evitare congestioni. vedi la <a

230) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate

231) limiting FAQ </a> per maggiori dettagli.
232) </p>
233) 
234) <p>
235) 11. Fai un backup della chiave privata del tuo relay Tor (&egrave; in "keys/secret_id_key"
236) nella tua DataDirectory). Essa costituisce l'identit&agrave; del tuo relay ed
237) &egrave; importante custodirla al sicuro in modo che nessuno possa leggere il traffico
238) che passa dal tuo relay. Questo &egrave; un file importante da conservare se dovessi <a

239) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o

240) ripristinare il tuo server Tor</a> in caso di prolemi.
241) </p>
242) 
243) <p>

244) 12. Se controlli il name server del tuo dominio, potresti impostare
245) il reverse DNS hostname a 'anonymous-relay', 'proxy' o 'tor-proxy', in modo che quando
246) altri ne vedranno l'indirizzo nel loro log sarà più facile per loro
247) capire di cosa si tratta. E' anche utilissimo aggiungere la <a
248) href="https://tor-svn.freehaven.net/svn/tor/trunk/contrib/tor-exit-notice.html">Tor
249) exit notice</a> su un virtual host configurato per l'hostname, per evitare segnalazioni di abuso
250) a te e al tuo ISP se gestisci un exit node.
251) 

252) </p>
253) 
254) <p>
255) 13. Se non hai un webserver sul tuo computer, potresti cambiare
256) la ORPort a 443 e la DirPort a 80. Molti utenti Tor
257) si trovano dietro dei firewall che consentono solo di navigare
258) sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32
259) possono semplicemente cambiare la ORPort e la DirPort
260) nel file torrc e riavviare Tor. I server OS X o Unix non possono
261) collegare direttamente queste porte (perch&eacute; non girano come root), e quindi
262) devono usare un apposito <a

263) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">

264) port forwarding</a> per permettere alle connessioni di raggiungere il Tor relay. Se usi gi&agrave;
265) le porte 80 e 443, ma vuoi aiutare comunque, altre porte
266) molto utili sono la 22, 110, e 143.
267) </p>
268) 
269) <p>
270) 14. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP
271) &mdash; ad esempio, un webserver &mdash; controlla che sia possibile collegarsi al
272) webserver anche da localhost. &#200; necessario
273) perch&eacute; i client Tor rileveranno che il tuo server &egrave; <a

274) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo

275) pi&ugrave; sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
276) sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi
277) rifiutarle esplicitamente nella tua exit policy.
278) </p>
279) 
280) <p>
281) 15. (Solo per Unix). Crea un utente separato per il relay. Se hai
282) installato il pacchetto OS X, il deb o l'rpm, &egrave; gi&agrave; cos&igrave;.
283) Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare
284) come root, anzi &egrave; buona prassi non eseguirlo come root. Girando
285) come utente 'tor' si evitano problemi con identd e altri serviziche
286) rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a

287) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">mettere Tor

288) in un chroot jail</a>.)
289) </p>
290) 
291) <p>
292) 16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero
293) dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
294) gestire un exit node veloce, probabilmente non basta. Su
295) Linux, aggiungi una riga come "toruser hard nofile 8192" al file
296) /etc/security/limits.conf (dove toruser &egrave; l'utente del processo
297) Tor), poi riavvia Tor se &egrave; stato installato da pacchetto (o fai un

298) logout e login se lo avvii tu stesso).