git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
6661a6d2a
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
de
tor-doc-relay.wml
Fix small spelling mistake
Sebastian Hahn
commited
6661a6d2a
at 2010-02-07 08:17:25
tor-doc-relay.wml
Blame
History
Raw
## translation metadata # last-translator: mail ut oliverknapp dat de # Based-On-Revision: 19878 #include "head.wmi" TITLE="Tor: Konfigurationsanleitung für Server" CHARSET="UTF-8" <div class="center"> <div class="main-column"> <h1>Tor-Server konfigurieren</h1> <!-- BEGIN SIDEBAR --> <div class="sidebar-left"> <h3>Schritte zur Einrichtung</h3> <ol> <li><a href="<page docs/tor-doc-relay>#install">Herunterladen & Installieren</a></li> <li><a href="<page docs/tor-doc-relay>#setup">Konfigurieren</a></li> <li><a href="<page docs/tor-doc-relay>#check">Überprüfen & Bestätigen</a></li> <li><a href="<page docs/tor-doc-relay>#after">Letze Schritte</a></li> </ol> </div> <!-- END SIDEBAR --> <hr /> <p>Das Tor-Netzwerk beruht auf Freiwilligen, die Bandbreite zur Verfügung stellen. Je mehr Leute einen Tor-Server betreiben, desto schneller wird das Netzwerk. Wenn du wenigstens 20 kB/s in eine Richtung hast, bitte hilf uns und konfiguriere Tor auch als Server. Wir haben vieles, was den Betrieb eines Servers einfach und bequem macht. Dazu gehören u.a. <a href="<page faq> #RelayFlexible"> Bandbreitenlimitierung, flexible Exitpolicies und Unterstützung für dynamische IP-Adressen.</a></p> <p>Du kannst einen Server auf so <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerOS"> ziemlich jedem Betriebssystem</a> installieren, am Besten funktioniert Tor aber unter Linux, FreeBSD 5.x+, OS X Tiger oder neuer und Windows Server 2003 oder neuer.</p> <hr /> <a id="zero"></a> <a id="install"></a> <h2><a class="anchor" href="#install">Schritt Eins: Tor herunterladen und installieren</a></h2> <p>Vergewissere dich bevor du beginnst, dass Tor installiert ist und läuft.</p> <p>Hol dir die aktuelle Installationsdatei für dein Betriebssystem von unserer <a href="<page easy-download>">Downloadseite</a>.</p> <p>Wenn du willst, kannst du Tor auch erst eine Weile als Client verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p> <hr /> <a id="setup"></a> <h2><a class="anchor" href="#setup">Schritt Zwei: Richte Tor als Server ein</a></h2> <ol> <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls es möglich ist, synchronisiere sie mit einem <a href="http://en.wikipedia.org/wiki/Network_Time_Protocol">öffentlichen Zeitserver im Internet</a>.</li> <li><strong>Windows / OS X Configuration</strong>: <ol> <ul><strong>Einfache Einrichtung</strong>: <li>Rechtsklicke auf das Vidalia Icon in deiner Taskleiste, wähle <tt>Einstellungen</tt>.</li> <li>Klicke auf Beteiligung</li> <li>Klicke auf <tt>Netzwerkverkehr für andere Tor-Nutzer weiterleiten</tt>, wenn du ein öffentliches Relay betreiben möchtest (empfohlen) oder auf "Hilf zensierten Nutzern" wenn du eine <a href="<page faq>#RelayOrBridge">Bridge</a> betreiben willst um Nutzern aus Zensurländern zu helfen</li> <li>Gib einen Namen für deinen Server an. (Optional, kannst du Kontaktdaten angeben, damit wir dich bei Probleme verständigen können)</li> <li>Wähle <tt>Versuche automatisch die Port-Weiterleitung zu konfigurieren</tt> und klicke auf den <tt>Test</tt> Button, um zu sehen, ob es geht. Wenn es geht, toll! Wenn nicht, schau dir Schritt 3 weiter unten an.</li> <li>Wähle den <tt>Bandbreitenbegrenzung</tt> Karteireiter. Such dir aus, wie viel Bandbreite du für andere Nutzer bereitstellen willst.</li> <li>Klicke den <tt>Exit-Regeln</tt> Karteireiter und deaktiviere alle Dienste die <a href="<page faq>#ExitPolicies">NICHT von deinem Relay erreicht werden sollen</a>. Wenn du kein Exit sein möchtest, wähle alle ab.</li> <li>Klicke den <tt>Ok</tt> Knopf. Schau dir Schritt Drei weiter unten an, damit du weißt wie du die Funktion testen kannst.</li> </ol> <br/> <strong> Unix / Linux Einrichtung</strong>: <ul> <li>Editiere den unteren Teil deiner <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc"> torrc Datei</a>. Wenn du ein öffentliches Relay sein möchtest (empfohlen) musst du einen ORPort wählen und einen Blick auf <a href="<page faq> #ExitPolicies">die ExitPolicies</a> werfen; wenn du <a href="<page faq> #RelayOrBridge">eine Bridge </a>für Nutzer aus Zensurländern sein willst, <a href="<page bridges>#RunningABridge">nimm diese Zeilen</a>. </li> </ul></li> <li>Wenn du eine Firewall verwendest, öffne einen Port, damit eingehende Verbindungen, die von dir konfigurierten Ports erreichen können (<var> ORPort</var> plus <var>DirPort</var>, falls gesetzt). Wenn du ein DSL-Modem oder eine andere Firewall hast, kann dir <a href="http://portforward.com/"> portforward.com</a> helfen. Stelle sicher, dass alle abgehenden Verbindungen von der Firewall zugelassen werden, damit die anderen Torserver erreicht werden können.</li> <li>Starte deinen Server neu: Wenn es Warnungen gibt, solltest du sie erst beheben.</li> <li>Trage dich in die Mailingliste <a href="http://archives.seul.org/or/announce/">or-announce</a> ein. Sie wird dich über neue stabile Pakete auf dem laufenden halten. Du möchtest dich eventuell auch bei <a href="<page documentation>#MailingLists">den anderen Tor-Mailinglisten</a> einschreiben. Diese Listen informieren auch über neue Entwicklerversionen.</li> </ol> <hr /> <a id="check"></a> <h2><a class="anchor" href="#check">Schritt Drei: Sicher gehen, dass es funktioniert</a></h2> <p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen herauszufinden, ob die Ports, die du konfiguriert hast, von außen erreichbar sind. Normalerweise geht das sehr schnell, kann aber bis zu 20 Minuten dauern. Halte nach Logeinträgen wie <samp>self-testing indicates your ORPort is reachable from the outside. Excellent</samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeutet dies, dass dein Server von außen nicht erreichbar ist. Stelle sicher, dass die Angaben zu IP-Adresse und Port richtig sind.</p> <p>Wenn er erreichbar ist, wird er einen "Serverdescriptor" in die Verzeichnisse laden. Dadurch wissen andere Clients, welche Adresse, Ports, Schlüssel etc. dein Server verwendet. Du kannst <a href="http://moria.seul.org:9032/tor/status/authority">den Netzwerkstatus manuell laden</a> und ihn nach deinem Nickname durchsuchen. So kannst du sicher gehen, dass er existiert. Dies dauert meist einige Sekunden.</p> <hr /> <a id="after"></a> <h2><a class="anchor" href="#after">Schritt Vier: Wenn es funktioniert</a></h2> <p>Wir empfehlen folgende Schritte zusätzlich auszuführen:</p> <p>In <a href="https://wiki.torproject.org/noreply/TheOnionRouter/operationalsecurity">diesem Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers erhöhen kannst.</p> <p>Entscheide dich, welche Exitpolicy du willst. Standardmäßig gewährt dein Server den Zugriff auf viele bekannte Dienste. Einige (z.B. Port 25) werden jedoch eingeschränkt, aufgrund von vorhandenem Missbrauchpotential. Vielleicht möchtest du eine restriktivere oder weniger restriktive Exitpolicy wählen. Editiere dazu deine <var>torrc</var> entsprechend. Lies die FAQ über <a href="<page faq-abuse>#typicalabuses">Probleme, die bei der Verwendung der standardmäßigen Exitpolicy auftreten können</a>. Wenn du eine liberale Exitpolicy wählst, stelle auch sicher, dass dein ISP damit leben kann. Falls es Ressourcen gibt, die dein Computer nicht erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab — sonst werden Tornutzer auch hiervon betroffen sein.</p> <p>Du solltest dir Gedanken über die Limitierung der Bandbreite machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen haben (z.b. höhere Downloadbandbreite) sollten den Durchsatz auf die kleinere Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ-Eintrag</a> enthält weitere Details.</p> <ol start="8"> <li>Mache ein Backup vom privaten Schlüssel deines Torservers (gespeichert in <var>keys/secret_id_key</var> in deinem Datenverzeichnis). Dies ist die „Identität“ deines Servers. Halte sie geheim, damit niemand deinen Server abhören kann. Das ist die kritische Datei, um deinen Server <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu verschieben oder wiederherzustellen</a>, wenn etwas schief geht.</li> <li>Wenn du die Nameserver für deine Domain kontrollierst, überlege dir, ob du nicht deinen Hostnamen auf <samp>anonymous</samp> oder <samp>proxy</samp> oder <samp>tor-proxy</samp> setzt. Wenn die Leute die Adresse in ihren Logdateien sehen, wissen sie schneller, was los ist.</li> <li>Wenn dein Server nicht als Webserver fungiert, erwäge doch deinen ORport auf 443 und deinen DirPort auf 80 zu ändern. Viele Tor-Benutzer stecken hinter Firewalls fest, welche sie nur surfen lassen. Diese Änderungen würden auch den Benutzern Zugang zu deinem Tor-Server ermöglichen. Auf einem Win32-Server kann einfach der ORPort und DirPort direkt in der <var>torrc</var> geändert und Tor neu gestartet werden. Auf OS X oder Unixservern kann man nicht direkt diese Ports verwenden (weil Tor dort nicht als root läuft). Deshalb muss man da irgendeine Form von <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a> einrichten, damit Verbindungen zum Tor-Server gemacht werden können. Falls du die Ports 80 und 443 schon benutzt, aber trotzdem helfen willst, öffne Port 22, 110, und 143.</li> <li>Falls dein Tor-Server noch andere Dienste auf der selben Adresse anbietet — wie z.B. einen Webserver — vergewissere dich, dass Verbindungen zum Webserver auch vom localhost zugelassen werden. Diese Verbindungen müssen klappen, da Torclients erkennen, dass dein Torserver der <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste Weg ist, deinen Webserver zu erreichen</a>. Daher bauen sie immer Verbindungen, die bei deinem Server aufhören. Wenn du diese Verbindungen nicht erlauben willst, dann musst die sie direkt in deiner Exitpolicy verbieten.</li> <li>(nur Unix). Lege einen neuen Nutzer an, welcher das Programm ausführt. Wenn du das OS X, deb oder rpm installiert hast, so wurde dies bereits erledigt. Ansonsten kannst du dies per Hand erledigen. (Der Tor-Server muss nicht als root laufen, es ist also eine gute Idee das auch nicht zu tun. Ausführen als 'tor' Benutzer erübrigt Probleme mit inetd und anderen Diensten, welche auf Nutzernamen prüfen. wenn du ein paranoider Zeitgenosse bist kannst du <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">Tor in einer chroot-Jail ausführen</a>.)</li> <li>(nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener Dateien pro Prozess auf 1024 (oder noch weniger). Wenn du vorhast, einen schnellen Exitknoten zu betreiben, wird das vermutlich nicht reichen. Unter Linux solltest du eine Zeile wie <var>toruser hard nofile 8192</var> zu deiner <var>/etc/security/limits.conf</var> hinzufügen (<var>toruser</var> ist hier der Benutzer, unter dem der Prozess läuft). Anschließend musst du Tor neu starten.</li> <li>Wenn du Tor über ein Paket oder ein Installationsprogramm installiert hast, wird er vermutlich automatisch beim Booten gestartet. Wenn du jedoch aus dem Quellcode installiert hast, findest du vielleicht die Initscripte in <var>contrib/tor.sh</var> oder <var>contrib/torctl</var> hilfreich.</li> </ol> <p>Bei Änderungen kann <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Restarting">in den meisten Fällen die Konfigurationsdatei neu geladen werden, ohne Tor neu starten zu müssen</a>. Stelle sicher, dass die Option <samp>ContactInfo</samp> gesetzt ist, so dass wir dich bei Problemen kontaktieren können. Falls du Probleme oder Fragen hast, schaue auf die <a href="<page documentation>#Support">Support</a>-Seite oder <a href="<page contact>">kontaktiere uns</a> auf der tor-ops-Mailingliste. Wir danken dir, dass du das Netzwerk wachsen lässt!</p> <hr /> <p>Wenn du Vorschläge zur Verbesserung dieses Dokuments hast, <a href="<page contact>">schicke sie uns bitte</a>. Danke!</p> </div><!-- #main --> </div> #include <foot.wmi>
