git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
2a9aaa802
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
it
tor-doc-relay.wml
first cut of the new, shiny tor website as wml.
Andrew Lewman
commited
2a9aaa802
at 2010-07-09 03:55:22
tor-doc-relay.wml
Blame
History
Raw
## translation metadata # Revision: $Revision: 22144 $ # Translation-Priority: 2-medium #include "head.wmi" TITLE="Tor Project: Relay Configuration Instructions" CHARSET="UTF-8" <div id="content" class="clearfix"> <div id="breadcrumbs"> <a href="<page home>">Home » </a> <a href="<page docs/documentation>">Documentation » </a> <a href="<page docs/tor-doc-relay>">Configure Tor Relay</a> </div> <div id="maincol"> <h1>Configurare un relay Tor</h1> <!-- BEGIN SIDEBAR --> <div class="sidebar-left"> <h3>Istruzioni per la configurazione</h3> <ol> <li><a href="<page docs/tor-doc-relay>#install">Scarica & Installa</a></li> <li><a href="<page docs/tor-doc-relay>#setup">Configura</a></li> <li><a href="<page docs/tor-doc-relay>#check">verifica & Conferma</a></li> <li><a href="<page docs/tor-doc-relay>#after">Ultimi Passi</a></li> </ol> </div> <!-- END SIDEBAR --> <hr /> <p> La rete Tor è formata da volontari che offrono la propria banda. Quante più persone hanno un relay, tanto più veloce sarà la rete Tor. Se hai almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo software Tor come relay. Gestire un relay Tor è semplice e ci sono funzionalità molto comode, come il <a href="<page docs/faq>#RelayFlexible">controllo della banda</a> usata, exit policy che permettono di ridurre il rischio di lamentele ed abusi, ed il supporto per indirizzi IP dinamici. </p> <p>Puoi realizzare un relay Tor su <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">quasi tutti</a> i sistemi operativi, ma Linux, FreeBSD 5.x+, OS X Tiger o successivi, Windows Server 2003 e successivi funzionano al meglio. </p> <hr /> <a id="zero"></a> <a id="install"></a> <h2><a class="anchor" href="#install">Fase Uno: Scarica e Installa Tor</a></h2> <br /> <p>Prima di iniziare, assicurati che Tor sia installato e funzioni. </p> <p>Visita la <a href="<page download/easy-download>">pagina dei download</a> ed installa il "Pacchetto di installazione" per il tuo sistema operativo. </p> <p>Per comodità potresti usarlo come client per un po', in modo da assicurarti che funzioni correttamente.</p> <hr /> <a id="setup"></a> <h2><a class="anchor" href="#setup">Fase Due: configura Tor come relay</a></h2> <br /> <ol> <li> Controlla che l'orologio di sistema ed il fuso orario siano precisi. Se possibile sincronizzalo con un <a href="http://en.wikipedia.org/wiki/Network_Time_Protocol">time server</a> pubbico. </li> <li> <strong>Configurare Tor con l'interfaccia grafica Vidalia</strong>: <ol> <li> <dt>Fai clic destro sull'icona Vidalia nella barra delle attività. Seleziona <tt>Pannello di controllo</tt>.</dt> <dd><img src="../img/screenshot-win32-vidalia.png"></dd> </li> <li>Fai clic su <tt>Avviamento del relaying</tt>.</li> <li> <dt>Scegli <tt>Dona traffico alla rete Tor</tt> Se vuoi essere un relay pubblico (raccomandato), o scegli <tt>Aiuta gli utenti sotto censura a raggiungere la rete Tor</tt> se vuoi fare da <a href="<page docs/faq>#RelayOrBridge">bridge</a> per gli utenti in paesi che censurano Internet.</dt> <dd><img src="../img/screenshot-win32-configure-relay-1.png"></dd> </li> <li>Scegli un nickname per il tuo relay ed inserisci i tuoi contatti nel caso dobbiamo contattarti per qualche problema.</li> <li>Lascia selezionato <tt>Cerca di configurare automaticamente il port forwarding</tt>. Premi il pulsante <tt>Test</tt> per vedere se tutto funziona. Se funziona, bene. Altrimenti, vedi il numero 3 qui sotto.</li> <li><dt>Seleziona la scheda <tt>Limiti di Banda</tt>. Scegli quanta banda donare agli utenti Tor come te.</dt> <dd><img src="../img/screenshot-win32-configure-relay-2.png"></dd></li> <li><dt>Seleziona la scheda <tt>Policy delle uscite</tt>. Se vuoi permettere agli altri di usare il tuo relay per questi servizi, non cambiare nulla. Deseleziona i servizi <a href="<page docs/faq>#ExitPolicies">che non vuoi che la gente raggiunga dal tuo relay</a>. Se vuoi essere un relay intermedio, deseleziona tutti servizi.</dt> <dd><img src="../img/screenshot-win32-configure-relay-3.png"></dd></li> <li>Fai clic sul pulsante <tt>Ok</tt>. Vedi il passo 3 qui sotto per controllare che il relay funzioni correttamente.</li> </ol> <br /> <strong>Configurazione Manuale</strong>: <ul> <li>Modifica la parte finale del <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">file torrc</a>. Se vuoi essere un relay pubblico (raccomandato), definisci la ORPort e <a href="<page docs/faq>#ExitPolicies">dai un'occhiata alla ExitPolicy</a>; altrimenti se vuoi essere un <a href="<page docs/faq>#RelayOrBridge">bridge</a> per gli utenti nei paesi che censurano Internet, usa solo <a href="<page docs/bridges>#RunningABridge">queste righe</a>. </li> </ul></li> <li>Se usi un firewall, aprilo in modo da permettere alle connessioni in arrivo di raggiungerele porte che hai configurato (ORPort, anche DirPort se l'hai abilitata). Se hai un firewall hardware (Linksys box, cablemodem, etc) potrebbe interessarti <a href="http://portforward.com/">portforward.com</a>. Controlla inoltre che siano consentite anche le connessioni <em>in uscita</em>, in modo che il tuo relay possa raggiungere gli altri relay Tor. </li> <li> Riavvia il relay. Se <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala dei messaggi di avviso</a>, esaminali. </li> <li>Iscriviti alla mailing list <a href="http://archives.seul.org/or/announce/">or-announce</a>. Ha un traffico molto basso e serve ad informarsi sulle nuove versioni stabili. Potresti anche iscriverti alle <a href="<page docs/documentation>#MailingLists">liste Tor ad alto traffico</a>. </li> </ol> <hr /> <a id="check"></a> <h2><a class="anchor" href="#check">Fase Tre: controlla che funzioni</a></h2> <br /> <p>Appena il relay si collega alla rete, cerca di capire se le porte che hai configurato sono raggiungibili dall' esterno. Di solito è un'operazione rapida, ma potrebbe richiedere fino a 20 minuti. Cerca <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del log</a> così <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt> Se non trovi questo messaggio, significa che il tuo relay non è raggiungibile dall'esterno — ricontrolla il firewall, controlla che il relay usi l'IP giusto, etc. </p> <p>Quando il relay stabilisce di essere raggiungibile, invia un "server descriptor" alle directory per comunicare ai client quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente uno dei network status</a> e scorrerlo per cercare il nickname che hai configurato, per essere certo che sia lì. Potrebbe volerci qualche secondo per dare il tempo di creare una directory aggiornata.</p> <hr /> <a id="after"></a> <h2><a class="anchor" href="#after">Fase Quattro: quando funziona</a></h2> <br /> <p> Raccomandiamo anche le seguenti operazioni: </p> <p> 6. Leggi <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">documentazione sulla sicurezza operativa</a> per sapere come aumentare la sicurezza del tuo relay. </p> <p> 7. Se vuoi gestire più di un relay va benissimo, ma per favore definisci <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">l'opzione MyFamily</a> nei file di configurazione di tutti i tuoi relay. </p> <p> 8. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti coloro che hanno banda asimmetrica (es. più down che up) dovrebbero definire un rate limit alla banda più lenta, per evitare congestioni. vedi la <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate limiting FAQ </a> per maggiori dettagli. </p> <p> 9. Fai un backup della chiave privata del tuo relay Tor (è in "keys/secret_id_key" nella tua DataDirectory). Essa costituisce l'identità del tuo relay ed è importante custodirla al sicuro in modo che nessuno possa leggere il traffico che passa dal tuo relay. Questo è un file importante da conservare se dovessi <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o ripristinare il tuo server Tor</a> in caso di prolemi. </p> <p> 10. Se controlli il name server del tuo dominio, potresti impostare il reverse DNS hostname a 'anonymous-relay', 'proxy' o 'tor-proxy', in modo che quando altri ne vedranno l'indirizzo nel loro log sarà più facile per loro capire di cosa si tratta. E' anche utilissimo aggiungere la <a href="https://tor-svn.freehaven.net/svn/tor/trunk/contrib/tor-exit-notice.html">Tor exit notice</a> su un virtual host configurato per l'hostname, per evitare segnalazioni di abuso a te e al tuo ISP se gestisci un exit node. </p> <p> 11. Se non hai un webserver sul tuo computer, potresti cambiare la ORPort a 443 e la DirPort a 80. Molti utenti Tor si trovano dietro dei firewall che consentono solo di navigare sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32 possono semplicemente cambiare la ORPort e la DirPort nel file torrc e riavviare Tor. I server OS X o Unix non possono collegare direttamente queste porte (perché non girano come root), e quindi devono usare un apposito <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients"> port forwarding</a> per permettere alle connessioni di raggiungere il Tor relay. Se usi già le porte 80 e 443, ma vuoi aiutare comunque, altre porte molto utili sono la 22, 110, e 143. </p> <p> 12. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP — ad esempio, un webserver — controlla che sia possibile collegarsi al webserver anche da localhost. È necessario perché i client Tor rileveranno che il tuo server è <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo più sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi rifiutarle esplicitamente nella tua exit policy. </p> <p> 13. (Solo per Unix). Crea un utente separato per il relay. Se hai installato il pacchetto OS X, il deb o l'rpm, è già così. Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare come root, anzi è buona prassi non eseguirlo come root. Girando come utente 'tor' si evitano problemi con identd e altri serviziche rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">mettere Tor in un chroot jail</a>.) </p> <p> 14. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi gestire un exit node veloce, probabilmente non basta. Su Linux, aggiungi una riga come "toruser hard nofile 8192" al file /etc/security/limits.conf (dove toruser è l'utente del processo Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un logout e login se lo avvii tu stesso). </p> <p> 15. Se hai installato Tor da qualche pacchetto o installer, Tor si avvierà automaticamente al boot del sistema. Se però l'hai installato dai sorgenti, potrebbero esserti utili gli initscript in contrib/tor.sh o contrib/torctl. </p> <p> Quando modifichi la configurazione di Tor, ricordati di controllare che il tuo relay funzioni regolarmente dopo le modifiche. Completa la voce "ContactInfo" nel file torrc in modo che possiamo contattarti se ci fosse bisogno di aggiornare o ci fossero dei problemi. Se hai problemi o domande, vedi la sezione <a href="<page docs/documentation>#Support">Supporto</a> o la pagina <a href="<page about/contact>">contact us</a> sulla lista tor-ops. Grazie del tuo aiuto per far crescere la rete Tor! </p> <hr /> <p>Se hai suggerimenti per migliorare questo documento, per favore <a href="<page about/contact>">segnalaceli</a>. Grazie!</p> </div> <!-- END MAINCOL --> <div id = "sidecol"> #include "side.wmi" #include "info.wmi" </div> <!-- END SIDECOL --> </div> <!-- END CONTENT --> #include <foot.wmi>