git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
cc592392a
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
ru
tor-doc-server.wml
ru update
yGREK Heretix
commited
cc592392a
at 2007-07-28 22:05:20
tor-doc-server.wml
Blame
History
Raw
## translation metadata # Based-On-Revision: 10858 # Last-Translator: ygrekheretix/gmail/com #include "head.wmi" TITLE="Настройка сервера" CHARSET="UTF-8" <div class="center"> <div class="main-column"> <h1>Настройка сервера <a href="<page index>">Tor</a></h1> <br /> <p> Сеть Tor основывается на добровольцах делящихся своим трафиком. Чем больше людей запускают серверы, тем быстрее работает сеть Tor. Если у вас есть по крайней мере 20 килобайт/сек в каждом направлении, пожалуйста помогите сети Tor настроив свой сервер. Мы реализовали много чего чтобы сделать серверы Tor лёгкими и удобными в использовании, включая ограничение трафика, ограничения выхода(exit policies), и поддержку динамических IP.</p> <p>Размещение серверов в разных уголках Интернета это именно то, что обеспечивает безопасность пользователей Tor. <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Вы также получаете более сильную анонимность сами</a>, так как третьи стороны не могут знать кем открыты соединения - вашим локальным компьютером или другими узлами сети Tor.</p> <p>Установка сервера Tor проста и удобна: <ul> <li>Tor имеет встроенную поддержку <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth"> ограничения трафика</a>. Более того, если у вас скоростной канал, но вы хотите ограничить трафик вашего сервера за день (или неделю или месяц) то это легко реализуется с помощью автоматического <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation"> режима бездействия (hibernation)</a>. </li> <li>У каждого сервера есть своя <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut"> политика ограничения выхода</a> которая определяет какие выходящие соединения разрешены или запрещены на этом конкретном сервере. Если вы не хотите разрешать выходы с вашего сервера, можно запретить все соединения кроме как с другими узлами сети Tor. </li> <li>Ничего страшного если сервер иногда недоступен в сети. Серверы директорий замечают это довольно быстро и перестают предлагать недоступный сервер. Только постарайтесь чтобы это не случалось часто, т.к. уже установленные с выключающимся сервером соединения разрываются. </li> <li>Сеть успешно работает с серверами на динамических IP, в том случае если сам сервер знает свой IP. Смотрите <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">FAQ</a>. </li> <li>Если ваш сервер находится за NAT и не знает свой публичный IP (например IP имеет вид 192.168.x.y), то придётся настроить перенаправление (port forwarding). Перенаправление TCP соединений системно-зависимая операция, но в <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients"> этом разделе FAQ</a> есть несколько примеров как это делается. </li> <li>Ваш сервер будет самостоятельно оценивать и сообщать текущую пропускную способность, и таким образом "толстые" сервера привлекают больше пользователей. Следовательно не очень скоростные сервера тоже полезны. </li> </ul> <p>Сервер Tor способен работать на большинстве операционных систем, но в <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS"> этом разделе FAQ</a> даны советы какие ОС подходят лучше и с какими проблемами можно столкнуться.</p> <hr /> <a id="zero"></a> <h2><a class="anchor" href="#zero">Шаг нулевой: Скачать и установить Tor</a></h2> <br /> <p>Перед тем как приступить к серверу, вы должны убедиться что Tor запущен и работает. </p> <p>Для Windows, это означает по крайней мере <a href="<page docs/tor-doc-win32>#installing">первый шаг</a> из инструкций по установке Tor на Windows. На Mac OS X вы должны выполнить по крайней мере <a href="<page docs/tor-doc-osx>#installing">первый шаг</a> из инструкций по установке Tor на OS X. На Linux/BSD/Unix вы должны выполнить по крайней мере <a href="<page docs/tor-doc-unix>#installing">первый шаг</a> из инструкций по установке Tor на Unix. </p> <p>Если это возможно, попробуйте использовать его в качестве клиента чтобы убедиться что всё на самом деле работает.</p> <hr /> <a id="setup"></a> <h2><a class="anchor" href="#setup">Шаг первый: Настройте сервер</a></h2> <br /> <p> 1. Проверьте что часы установлены точно. Если возможно - синхронизируйте часы с публичными серверами времени. </p> <p> 2. Убедитесь что работает разрешение имён (DNS) (то есть, ваш компьютер может правильно делать name resolving). </p> <p> 3. Отредактируйте последнюю часть файла конфигурации torrc. (Консультируйтесь <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">с этим разделом FAQ</a>.) Вы должны определить по крайней мере Nickname и ORPort. Создайте каталог DataDirectory если требуется, и убедитесь что он принадлежит пользователю от которого будет запущен сервер. <em>Если вы хотите запустить более одного сервера, это замечательно, но тогда пожалуйста обратите внимание на <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers"> опцию MyFamily</a> в файлах конфигурации для всех серверов.</em> </p> <p> 4. Если вы используете файерволл(брандмауэр), разрешите входящие соединения на порты которые вы указали в torrc (ORPort, и DirPort если вы его включили). Также разрешите выходящие соединения, чтобы ваш сервер мог достать другие сервера Tor. </p> <p> 5. Запустите сервер: если вы ставились из исходников можно просто стартануть <tt>tor</tt>, тогда как пакеты обычно запускают Tor из своих initscript'ов или startup скриптов. Если есть какие-нибудь сообщения в логах - проанализируйте их. (По умолчанию Tor сообщает в stdout, но некоторые пакеты перенаправляют сообщения в <tt>/var/log/tor/</tt> или <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">другие места</a>. Вы можете настроить логи в файле torrc.) </p> <p> 6. Подпишитесь на список рассылки <a href="http://archives.seul.org/or/announce/">or-announce</a>. Там очень мало сообщений, и вы будете проинформированы о новых стабильных релизах. Также можно подписаться на список рассылки <a href="http://archives.seul.org/or/talk/">or-talk</a> (побольше сообщений будет), где кроме всего прочего объявляются релизы в разработке. </p> <p> 7. Почитайте мануал. <a href="<page tor-manual>">Мануал</a> для последней стабильной версии подробно описывает как устанавливать и использовать Tor, включая конфигурирование клиента и сервера. Мануал по последним разрабатываемым релизам доступен <a href="<page tor-manual-dev>">здесь</a>. Русский перевод мануала (наверное несколько устаревший) доступен <a href="http://www.privoxy.asplinux.net/man-page/tor-man-page.html">здесь</a> </p> <hr /> <a id="check"></a> <h2><a class="anchor" href="#check">Шаг второй: Убедитесь что он работает</a></h2> <br /> <p>Как только ваш сервер сможет подсоединиться к сети, он попытается определить доступность своих портов снаружи. Это может занять до 20 минут. Ищите <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">сообщения в логах</a> вида <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt> Если вы не видите подобных сообщений, это значит что ваш сервер недоступен из Сети — тогда следует перепроверить фаерволл, проверить что сервер пытается достучаться именно до того адреса/порта где он должен быть, итд. </p> <p>Как только сервер определит доступность, он загрузит на сервер директорий свой дескриптор (описатель, descriptor). Это позволит клиентам узнать адрес, порты, ключи и другую информацию о вашем сервере. Вы можете вручную <a href="http://moria.seul.org:9032/tor/status/authority"> скачать один из статусов сети</a> и найти там nickname своего сервера, чтобы убедиться что он будет использоваться клиентами. Может понадобиться немного времени чтобы эта информация обновилась. </p> <hr /> <a id="after"></a> <h2><a class="anchor" href="#after">Шаг третий: После установки сервера</a></h2> <br /> <p> Мы рекомендуем предпринять следующие шаги: </p> <p> 8. Прочитайте <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">этот документ</a> чтобы узнать как улучшить безопасность сервера. </p> <p> 9. Решите какую политику выхода применять. По умолчанию сервер разрешает соединения на многие популярные сервисы, но мы и ограничиваем некоторые (например порт 25) из-за возможных злоупотреблений. Вы можете настроить более жёсткую или мягкую политику ограничения выхода, для этого соответствующим образом отредактируйте torrc. Прочитайте раздел FAQ чтобы знать <a href="<page faq-abuse>#TypicalAbuses">с какими проблемами вы можете встретится при использовании политики по умолчанию</a>. Если вы выбираете свободную политику выхода, будьте уверены что ваш провайдер не против. Если с вашего компьютера невозможно достичь каких-либо ресурсов (например вы находитесь за ограничивающим файерволлом или фильтром содержания), пожалуйста явно запретите эти ресурсы в вашей политике выхода — иначе это будет мешать другим пользователям Tor. </p> <p> 10. Определитесь с ограничением скорости. Пользователи кабельных модемов, DSL, и других типов соединений с асимметричной пропускной способностью (например больше входа чем выхода) должны ограничится меньшей из двух величин, дабы избежать перегрузок. Смотрите <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth"> этот раздел FAQ</a> для подробностей. </p> <p> 11. Сделайте резервную копию приватного ключа сервера (хранится в "keys/secret_id_key" в DataDirectory). Этот ключ идентифицирует ваш сервер и вы должны держать его в безопасности, чтобы никто не мог расшифровать трафик идущий через ваш сервер. Это критический файл который вы должны сохранить в случае если вам понадобится <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer"> передвинуть или восстановить ваш сервер Tor</a> если что-то пойдёт не так. </p> <p> 12. Если вы контролируете сервера имён для вашего домена, установите имя хоста в 'anonymous' или 'proxy' или 'tor-proxy', для того чтобы другие люди, увидев ваш домен в своих логах, быстрее могли разобраться в чём дело. </p> <p> 13. Если на вашем компьютере нет вебсервера, пожалуйста установите ORPort в 443 и DirPort в 80. Много пользователей Tor закрыты фаерволлами которые только позволяют им использовать http, и это изменение позволит им достичь ваш сервер Tor. Серверы на Win32 могут просто изменить свой ORPort и DirPort напрямую в torrc и перезапустить Tor. Серверы OS X и Unix не могут напрямую вешаться на этот порт (так как это требует привилегий суперпользователя), поэтому им понадобится использовать <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients"> перенаправление портов</a>. Если у вас уже заняты порты 80 и 443, но вы хотите помочь пользователям с такими ограничениями, то полезно будет назначить порты 22, 110, или 143. </p> <p> 14. Если ваш сервер предоставляет другие сервисы на этом же IP — такие как публичный вебсервер — будьте уверены что соединения к серверу разрешены с локального хоста. Вы должны разрешить эти соединения, так как клиенты Tor определят что ваш сервер это наиболее <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers"> безопасный способ достичь этот вебсервер</a>, и будут строить цепочки которые всегда будут заканчиваться на вашем сервере. Если вы не хотите разрешать это соединение, вы должны явно запретить его в политике выхода. </p> <p> 15. (Только для Unix). Создайте отдельного пользователя для запуска сервера. Если вы устанавливали из OS X пакета, или deb или rpm то это уже было сделано. Иначе вы можете сделать это вручную. Сервер Tor не требует привилегий root'а для работы, поэтому правильно будет не запускать Tor от суперпользователя. Запуск под пользователем 'tor' позволит избежать проблем с identd и другими сервисами который определяют имя пользователя. (Если вы немного параноик, спокойно запускайте <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot"> Tor в chroot</a>.) </p> <p> 16. (Только для Unix.) Скорее всего ваша опеационная система ограничивает количество дескрипторов открытых файлов на процесс до 1024 (или даже меньше). Если вы планируете иметь выходной узел Tor, то этого может оказаться недостаточно. В Linux вы должны добавить строчку вида "toruser hard nofile 8192" в файл /etc/security/limits.conf (где toruser это пользователь от которого запускается процесс Tor), и перезапустите Tor. Если это не сработало, смотрите <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors"> этот раздел FAQ</a> сдругими предложенными способами выполнить "ulimit -n 8192" перед запуском Tor. </p> <p> 17. Если вы устанавливали Tor из пакета или с помощью инсталлятора, он наверное автоматически стартует при загрузке системы. Но если вы устанавливали из исходников, вам придётся вручную это настраивать, и скрипты contrib/tor.sh и/или contrib/torctl могут вам пригодится. </p> <p> Когда вы меняете что-либо в файле torrc, <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting"> в большинстве случаев вы можете перезагрузить настройки без перезапуска Tor</a>, и не забудьте проверить что ваш сервер правильно работает после изменений. </p> <hr /> <a id="register"></a> <a id="email"></a> <!-- <h2><a class="anchor" href="#register">Шаг четвёртый: Зарегистрируйте nickname</a></h2> --> <h2><a class="anchor" href="#email">Шаг четвёртый: Дайте нам знать о вашем сервере</a></h2> <br /> <p> Последите за сервером в течении недели или двух, убедитесь что он-таки работает и вы довольны уровнем потребления ресурсов. После этого, если хотите, пришлите нам письмо с вашими контактами и информацией о сервере. Таким образом мы сможем связаться с вами если вдруг возникнут какие-либо проблемы с вашим сервером. </p> <p> Напишите письмо на адрес <a href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> с темой '[New Server] <nickname вашего сервера>' и следующим содержимым: </p> <ul> <li>nickname вашего сервера</li> <li>Отпечатки ключа вашего сервера. Появляются в <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">логе</a> при старте: вида "<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434 C437 0441</tt>". <!-- Также содержимое файла "fingerprint" в DataDirectory — в ОС Windows, смотрите \<i>username</i>\Application Data\tor\ или \Application Data\tor\; в OS X, смотрите /Library/Tor/var/lib/tor/; а в ОС Linux/BSD/Unix, смотрите /var/lib/tor или ~/.tor) --> </li> <li>Кто вы такой, чтобы мы знали с кем связаться если возникнет проблема</li> <li>Какое соединение будет у вашего сервера</li> </ul> Из-за количества писем которые мы получаем, мы не имеем возможности ответить на каждое письмо. Но пожалуйста будьте уверены что мы очень рады что вы помогаете расти сети Tor! Если у вас возникли проблемы в работе сервера, дайте нам знать и мы попробуем помочь. <hr /> <p>Если у вас есть предложения по улучшению этого документа, пожалуйста <a href="<page contact>">присылайте их нам</a>. Спасибо!</p> </div><!-- #main --> </div> #include <foot.wmi>