it server-relay name rectif...
Jan Reister authored 16 years ago
|
1) ## translation metadata
|
update italian relay web page
Jan Reister authored 15 years ago
|
2) # Based-On-Revision: 18337
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
3) # Last-Translator: jan at seul org
4)
|
update medium priority it docs
Jan Reister authored 16 years ago
|
5) #include "head.wmi" TITLE="Tor: struzioni per configurare un relay Tor" CHARSET="UTF-8"
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
6)
7) <div class="center">
8)
9) <div class="main-column">
10)
11) <h1>Configurare un relay <a href="<page index>">Tor</a></h1>
12) <br />
13)
14) <p>
15) La rete Tor è formata da volontari che offrono la propria banda. Quante
16) più persone hanno un relay, tanto più veloce sarà la rete Tor. Se hai
17) almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
18) come relay. Gestire un relay Tor è semplice e ci sono funzionalità
19) molto comode, come il controllo della banda usata, exit policy che permettono
20) di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
21) dinamici.</p>
22)
23) <p>Con dei relay sparsi in molti luoghi diversi su Internet, gli utenti
24) Tor sono più sicuri. <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
25) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Puoi
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
26) avere tu stesso un anonimato maggiore</a>,
27) dato che i siti remoti non potranno sapere se la connessione è partita dal tuo
28) computer o da un altro nodo precedente.</p>
29)
30) <p>Realizzare un server Tor è semplice:
31) <ul>
32) <li>Tor ha un sistema nativo per il <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
33) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
34) della banda</a>. Se poi hai un collegamento veloce,
35) ma vuoi limitare i byte che metti a disposizione ogni giorno
36) (oppure ogni settimana o mese), leggi della <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
37) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
38) di ibernazione</a>.
39) </li>
40) <li>Ciascun relay Tor ha una <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
41) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">exit
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
42) policy</a> che stabilisce quali connessioni in uscita sono permesse
43) o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
44) relay, puoi definire l'exit policy per permettere solo collegamenti
45) verso altri relay Tor.
46) </li>
47) <li>Se il tuo relay qualche volta si scollega, non c'è problema. Le directory
48) infatti se ne accorgono presto e cessano di pubblicarlo. Cerca però di non
49) farlo cadere troppo di frequente, perché le connessioni che in quel momento stanno
50) usando il relay vengono interrotte.
51) </li>
52) <li>Si può realizzare un relay anche con un indirizzo IP dinamico — basta
53) lasciare vuota l'opzione Address config e Tor ricaverà da solo l'indirizzo.
54) </li>
55) <li>Se il tuo relay è in NAT e non conosce il suo IP
56) pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
57) forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
58) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">questa
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
59) FAQ</a> ci sono vari esempi di come fare.
60) </li>
61) <li>Il tuo relay fa una stima passiva della banda recentemente disponibile
62) e la pubblicizza, e quindi i relay a larga banda attrarranno più utenti di
63) quelli con meno banda. Per questo anche i relay con poca banda sono molto utili.
64) </li>
65) </ul>
66)
67) <p>Puoi realizzare un relay Tor
68) su quasi tutti i sistemi operativi, ma leggi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
69) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">questa
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
70) FAQ</a> per indicazioni sul sistema operativo più adatto e per i problemi
71) tecnici che potresti avere.</p>
72)
73) <hr />
74) <a id="zero"></a>
75) <h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
76) <br />
77)
78) <p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
79) </p>
80)
81) <p>Gli utenti Windows devono seguire il <a
|
italian docs update to new...
Jan Reister authored 16 years ago
|
82) href="<page docs/tor-doc-windows>#installing">passo uno</a>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
83) della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
84) <a href="<page docs/tor-doc-osx>#installing">passo uno</a>
85) della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
86) <a href="<page docs/tor-doc-unix>#installing">passo uno</a>
87) della guida di installazione Tor su Unix.
88) </p>
89)
90) <p>Per comodità potresti usarlo come client per un po', in
91) modo da assicurarti che funzioni correttamente.</p>
92)
93) <hr />
94) <a id="setup"></a>
95) <h2><a class="anchor" href="#setup">Uno: configura Tor come relay</a></h2>
96) <br />
97)
|
update italian relay web page
Jan Reister authored 15 years ago
|
98) <ol>
99) <li> Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
100) con un time server pubbico.
|
update italian relay web page
Jan Reister authored 15 years ago
|
101) </li>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
102)
|
update italian relay web page
Jan Reister authored 15 years ago
|
103) <li> Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
104) risolvere correttamente gli indirizzi per mezzo del DNS).
|
update italian relay web page
Jan Reister authored 15 years ago
|
105) </li>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
106)
|
update italian relay web page
Jan Reister authored 15 years ago
|
107) <li>Il modo più facile per configurare un relay è usare Vidalia. Il metodo avanzato è invece modificare il file torrc direttamente.
108)
109) <ul><strong>Configurazione semplice</strong>:
110) <li>Fai clic destro sull'icona Vidalia inella barra di stato. Scegli <tt>Pannello di controllo</tt>.</li>
111) <li>Fai clic su <tt>Avviamento del relaying</tt>.</li>
112) <li>Seleziona <tt>Scambia traffico per la rete Tor</tt>.</li>
113) <li>Scegli un nickname per il tuo relay. (Facoltativamente, inserisci le informazioni per contattarti.)</li>
114) <li>Seleziona <tt>Attempt to automatically configure port forwarding</tt>.
115) Premi il pulsante <tt>Test</tt> per vedere se tutto funziona. Se funziona, bene.
116) Altrimenti, vedi il passo 4 qui sotto.</li>
117) <li>Seleziona la scheda <tt>Limiti di Banda</tt>. Scegli quanta banda donare agli utenti Tor come te.</li>
118) <li>Seleziona la scheda<tt>Policy delle uscite</tt>. Se vuoi permettere agli altri di
119) usare il tuo relay per questi servizi, non cambiare nulla. Deseleziona
120) i servizi che non vuoi consentire sul tuo relay. Se vuoi essere un
121) relay intermedio, deseleziona tutti servizi.</li>
122) <li>Fai clic sul pulsante <tt>Ok</tt>. Vedi il passo 2 qui sotto per controllare che
123) il relay funzioni correttamente.</li>
124) </li>
125)
126) <strong>Configurazione avanzata</strong>:
127) <li> Modifica la parte finale del file torrc. (Vedi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
128) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">questa
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
129) FAQ</a> per un aiuto).
130) Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
131) se necessario, e controlla che sia di proprietà dell'utente con cui girerà
132) tor. <em>Se vuoi gestire più di un relay, per favore
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
133) definisci <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">l'opzione
|
update italian relay web page
Jan Reister authored 15 years ago
|
134) MyFamily</a> nei file di configurazione di tutti i tuoi relay.</em></li>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
135)
|
update italian relay web page
Jan Reister authored 15 years ago
|
136) </li>
137) </ul>
138)
139) <li>Se usi un firewall, aprilo in modo da permettere alle connessioni
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
140) in arrivo di raggiungerele porte che hai configurato (ORPort, anche
141) DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
142) per permettere al tuo relay di raggiungere gli altri server Tor.
|
update italian relay web page
Jan Reister authored 15 years ago
|
143) </li>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
144)
|
update italian relay web page
Jan Reister authored 15 years ago
|
145) <li> Riavvia il relay. Se <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
146) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
147) dei messaggi di avviso</a>, esaminali.
148)
|
update italian relay web page
Jan Reister authored 15 years ago
|
149) </li>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
150)
|
update italian relay web page
Jan Reister authored 15 years ago
|
151) <li>Iscriviti alla mailing list <a
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
152) href="http://archives.seul.org/or/announce/">or-announce</a>.
153) Ha un traffico molto basso e serve ad informarsi sulle
154) nuove versioni stabili. Potresti anche iscriverti a <a
155) href="http://archives.seul.org/or/talk/">or-talk</a> (traffico più alto),
156) in cui vengono annunciate le nuove versioni di sviluppo.
|
update italian relay web page
Jan Reister authored 15 years ago
|
157) </li>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
158)
|
update italian relay web page
Jan Reister authored 15 years ago
|
159) <li>Leggi il manuale.
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
160) Il <a href="<page tor-manual>">manuale</a> dell'
161) ultima versione stabile ha una lista di tutte le opzioni di configurazione
162) possibili per client e relay.
163) Se usi la versione di sviluppo di Tor, il manuale è disponibile
164) <a href="<page tor-manual-dev>">qui</a>.
|
update italian relay web page
Jan Reister authored 15 years ago
|
165) </li>
166) </ol>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
167)
168) <hr />
169) <a id="check"></a>
170) <h2><a class="anchor" href="#check">Due: controlla che funzioni</a></h2>
171) <br />
172)
173) <p>Appena il relay si collega alla rete, cerca
174) di capire se le porte che hai configurato sono raggiungibili dall'
175) esterno. Ci vogliono fino a 20 minuti. Cerca
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
176) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
177) log</a> così
178)
179) <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
180) Se non trovi questo messaggio, significa che il tuo relay non è raggiungibile
181) dall'esterno — ricontrolla il firewall, controlla che il relay usi
182) l'IP giusto, etc.
183) </p>
184)
185) <p>Quando il relay stabilisce di essere raggiungibile, invia un "server
186) descriptor" alle directory. In questo modo i client sapranno
187) quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a
188) href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente
189) uno dei network status</a> e
190) scorrerlo per cercare il nickname che hai configurato, per essere certo che
191) sia lì. Potrebbe volerci qualche secondo per dare il tempo di
192) creare una directory aggiornata.</p>
193)
194) <hr />
195) <a id="after"></a>
196) <h2><a class="anchor" href="#after">Tre: quando funziona</a></h2>
197) <br />
198)
199) <p>
200) Raccomandiamo anche le seguenti operazioni:
201) </p>
202)
203) <p>
204) 8. Leggi
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
205) <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
206) su come aumentare la sicurezza del tuo relay.
207) </p>
208)
209) <p>
210) 9. Scegli una exit policy. Di default il tuo relay consente
211) l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
212) a causa dei potenziali abusi. Potresti applicare una exit policy più
213) o meno restrittiva; per farlo modifica il tuo file torrc.
214) Leggi la FAQ sui <a
215) href="<page faq-abuse>#TypicalAbuses">problemi che potresti
216) avere con la exit policy di default</a>.
217) Se scegli di applicare una exit policy particolarmente aperta, assicurati
218) che per il tuo ISP non ci siano problemi.
219) Se il tuo computer non può raggiungere certe risorse (ad esempio,
220) se sei dietro un firewall restrittivo o dietro un content filter), per favore
221) rifiutali esplicitamente nella tua exit policy — altrimenti anche gli utenti Tor
222) ne verrebbero pregiudicati.
223)
224) </p>
225)
226) <p>
227) 10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
228) coloro che hanno banda asimmetrica (es. più down che up) dovrebbero
229) definire un rate limit alla banda più lenta, per evitare congestioni. vedi la <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
230) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
231) limiting FAQ </a> per maggiori dettagli.
232) </p>
233)
234) <p>
235) 11. Fai un backup della chiave privata del tuo relay Tor (è in "keys/secret_id_key"
236) nella tua DataDirectory). Essa costituisce l'identità del tuo relay ed
237) è importante custodirla al sicuro in modo che nessuno possa leggere il traffico
238) che passa dal tuo relay. Questo è un file importante da conservare se dovessi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
239) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
240) ripristinare il tuo server Tor</a> in caso di prolemi.
241) </p>
242)
243) <p>
|
update italian relay doc page
Jan Reister authored 16 years ago
|
244) 12. Se controlli il name server del tuo dominio, potresti impostare
245) il reverse DNS hostname a 'anonymous-relay', 'proxy' o 'tor-proxy', in modo che quando
246) altri ne vedranno l'indirizzo nel loro log sarà più facile per loro
247) capire di cosa si tratta. E' anche utilissimo aggiungere la <a
248) href="https://tor-svn.freehaven.net/svn/tor/trunk/contrib/tor-exit-notice.html">Tor
249) exit notice</a> su un virtual host configurato per l'hostname, per evitare segnalazioni di abuso
250) a te e al tuo ISP se gestisci un exit node.
251)
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
252) </p>
253)
254) <p>
255) 13. Se non hai un webserver sul tuo computer, potresti cambiare
256) la ORPort a 443 e la DirPort a 80. Molti utenti Tor
257) si trovano dietro dei firewall che consentono solo di navigare
258) sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32
259) possono semplicemente cambiare la ORPort e la DirPort
260) nel file torrc e riavviare Tor. I server OS X o Unix non possono
261) collegare direttamente queste porte (perché non girano come root), e quindi
262) devono usare un apposito <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
263) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
264) port forwarding</a> per permettere alle connessioni di raggiungere il Tor relay. Se usi già
265) le porte 80 e 443, ma vuoi aiutare comunque, altre porte
266) molto utili sono la 22, 110, e 143.
267) </p>
268)
269) <p>
270) 14. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP
271) — ad esempio, un webserver — controlla che sia possibile collegarsi al
272) webserver anche da localhost. È necessario
273) perché i client Tor rileveranno che il tuo server è <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
274) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
275) più sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
276) sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi
277) rifiutarle esplicitamente nella tua exit policy.
278) </p>
279)
280) <p>
281) 15. (Solo per Unix). Crea un utente separato per il relay. Se hai
282) installato il pacchetto OS X, il deb o l'rpm, è già così.
283) Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare
284) come root, anzi è buona prassi non eseguirlo come root. Girando
285) come utente 'tor' si evitano problemi con identd e altri serviziche
286) rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a
|
patch from ararat to update...
Roger Dingledine authored 16 years ago
|
287) href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">mettere Tor
|
it server-relay name rectif...
Jan Reister authored 16 years ago
|
288) in un chroot jail</a>.)
289) </p>
290)
291) <p>
292) 16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero
293) dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
294) gestire un exit node veloce, probabilmente non basta. Su
295) Linux, aggiungi una riga come "toruser hard nofile 8192" al file
296) /etc/security/limits.conf (dove toruser è l'utente del processo
297) Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un
|
update italian relay web page
Jan Reister authored 15 years ago
|
298) logout e login se lo avvii tu stesso).
|