git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
3a9733aeb
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
de
tor-doc-server.wml
r9602@danube: weasel | 2006-08-29 01:18:28 +0200 Move based-on-revision numbers to svn
Peter Palfrader
commited
3a9733aeb
at 2006-08-29 01:18:47
tor-doc-server.wml
Blame
History
Raw
## translation metadata # Last-Translator: michael.sacher@hispeed.ch, jens@kubieziel.de # Based-On-Revision: 8101 #include "head.wmi" TITLE="Konfigurationsanleitung f�r Server" <div class="center"> <div class="main-column"> <h1 class="western">Einen <a href="<page index>">Tor</a> Server konfigurieren</h1> <p>Das Tor-Netzwerk beruht auf Freiwilligen, die Bandbreite zur Verf�gung stellen. Je mehr Leute einen Tor-Server betreiben, desto schneller wird das Tor-Netzwerk. Wenn du wenigstens 20 kilobytes/s in eine Richtung hast, bitte hilf uns und konfiguriere dein Torsoftware auch als Server. Wir haben viele Features, welche den Betrieb eines Torservers einfach und bequem machen, z.B. Bandbreitenlimitierung, Exitpolicies und Unterst�tzung f�r dynamische IP-Adressen.</p> <p>Server an verschiedenen Orten im Internet geben den Benutzern von Tor Sicherheit. <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Du kannst dadurch auch selbst bessere Anonymit�t erlangen</a>, da Webseiten nicht wissen k�nnen, ob die Verbindung von deinem Computer stammt oder ob sie nur durch andere dorthin weitergeleitet wurde.</p> <p>Die Einrichtung eines Torservers ist einfach und bequem:</p> <ul> <li>Tor hat eine eingebaute <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreitenbegrenzung</a>. Mehr noch – wenn du eine schnelle Verbindung hast, kannst du die Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen willst, begrenzen. Schau dir die <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">Hibernation</a> in der Dokumentation an. <li>Jeder Torserver hat eine so genannte <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">Exitpolicy</a>. Diese legt fest, welche Art abgehender Verbindungen von diesem Server erlaubt oder gesperrt sind. Wenn du nicht m�chtest, dass sich Leute von deinem Server aus mit dem Internet verbinden, hast du die M�glichkeit, nur Verbindungen zu anderen Torservern zuzulassen.</li> <li>Es ist OK, wenn der Server manchmal offline geht. Die Verzeichnisserver bemerken dies schnell und geben den Server nicht mehr als online an. Versuche es in Grenzen zu halten, da bestehende Verbindungen, welche �ber diesen Server laufen dann unterbrochen sind.</li> <li>Wir k�nnen mit Servern mit dynamischen IPs gut umgehen, solange die Server ihre eigene IP-Adresse kennen. Schau dir <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen Beitrag in der FAQ an</a>.</li> <li>Wenn dein Server hinter einem NAT ist und seine �ffentliche IP nicht kennt (hat z.B. eine IP wie 192.168.x.y), musst du Port-Forwarding aktivieren. Diese Eigenschaft ist systemabh�ngig, aber in <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">diesem FAQ-Eintrag</a> stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li> <li>Dein Server wird passiv die freie Bandbreite berechnen und verteilen, je mehr Bandbreite zur Verf�gung steht, desto mehr Benutzer wird der Server aufnehmen k�nnen, es ist also auch sinnvoll Server mit kleinen Bandbreiten zu betreiben.</li> </ul> <p>Du kannst einen Torserver auf so ziemlich jedem Betriebssystem installieren, aber in <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">diesem FAQ-Eintrag</a> wird beschrieben, welche Betriebssysteme sich am besten eignen und welche Probleme auftreten k�nnten.</p> <hr /> <h2><a name="zero"></a><a href="#zero">Schritt Null: Tor herunterladen und installieren</a></h2> <p>Bevor du beginnst, vergewissere dich, dass Tor installiert ist und l�uft.</p> <p>F�r Windowsnutzer bedeutet das, dass mindestens <a href="<page docs/tor-doc-win32>#installing">Schritt eins</a> des Installationshowto f�r Tor auf Windows ausgef�hrt sein muss. Mac OS X Benutzer m�ssen mindestens <a href="<page docs/tor-doc-osx>#installing">Schritt eins</a> vom Installationshowto f�r Tor auf OS X erledigt haben. Linux/BSD/Unix Benutzer sollten mindestens <a href="<page docs/tor-doc-unix>#installing">Schritt eins</a> vom HOWTO erledigt haben.</p> <p>Wenn du willst, kannst du Tor auch erst eine Weile als Client verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p> <hr /> <h2><a name="setup"></a><a href="#setup">Schritt eins: Richte Tor als Server ein</a></h2> <ol> <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist, wenn m�glich, synchronisiere sie mit einem Internet-Zeitserver.</li> <li>Stelle sicher, dass die Namensaufl�sung korrekt funktioniert (Dein Computer muss Internetadressen korrekt aufl�sen k�nnen, bei einem Ping auf google.com muss eine IP ersichtlich sein)</li> <li>Editiere den unteren Teil deiner <var>torrc</var> (In <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">diesem FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle sicher, dass du mindestens <var>Nickname</var> and <var>ORPort</var> angegeben hast. Erstelle, wenn n�tig, ein Datenverzeichnis und stelle sicher, dass es dem Nutzerkonto geh�rt, der Tor ausf�hren wird. Wenn du mehrere Server betreiben willst, ist das wunderbar, <em>aber bitte setze <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die <var>MyFamily</var>-Option</a> in den Konfigurations-Dateien aller Server</em>.</li> <li>Wenn du eine Firewall verwendest, �ffne einen Port, damit eingehende Verbindungen, die von dir konfigurierten Ports erreichen k�nnen (<var>ORPort</var> plus <var>DirPort</var> falls gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der Firewall zugelassen werden, damit die anderen Torserver erreicht werden k�nnen.</li> <li>Starte deinen Server: Wenn du aus dem Quellcode installiert hast, kannst du einfach <kbd>tor</kbd> ausf�hren, w�hrend bei Paketen dies typischerweise �ber ein Start- oder Initscript geschieht. Wenn es Warnungen gibt, solltest du sie erst beheben. (standardm�ssig loggt Tor nach <var>STDOUT</var>. Einige Pakete loggen nach <var>/var/log/tor/</var> oder <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">anderen Orten</a>. Du kannst diese Verzeichnisse in der <var>torrc</var> definieren.</li> <li>Trage dich in die <a href="http://archives.seul.org/or/announce/">or-announce</a> Mailing-Liste ein. Sie wird dich �ber neue stabile Pakete auf dem Laufenden halten. Du m�chtest dich eventuell auch bei <a href="http://archives.seul.org/or/talk/">or-talk</a> einschreiben. Diese Liste informiert �ber neue Entwicklerversionen.</li> <li>Wirf einen Blick ins Handbuch. Das <a href="<page tor-manual>">Handbuch</a> der neusten stabilen Version enth�lt Informationen �ber die Installation und Verwendung von Tor, inklusive der Konfiguration von Client und Server. Das Handbuch zur Entwickler-Version findet sich <a href="<page tor-manual-dev>">hier</a>.</li> </ol> <hr /> <p><a name="check"></a></p> <h2><a href="#check">Schritt zwei: Sicher gehen, dass es funktioniert</a></h2> <p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen herauszufinden, ob die Ports, die du konfiguriert hast von aussen erreichbar sind. Dies kann bis zu 20 Minuten dauern. Halte nach Logeintr�gen wie <samp>Self-testing indicates your ORPort is reachable from the outside. Excellent </samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeuted dies, dass dein Server von aussen nicht erreichbar ist. Stelle sicher, dass die Angaben zu IP und Port richtig sind.</p> <p>Wenn er erreichbar ist, wird er einen "server descriptor" in die Verzeichnisse laden. Dies wird die Clients wissen lassen, welche Adresse, Ports, Schl�ssel, etc. dein Server verwendet. Du kannst <a href="http://belegost.mit.edu/tor/status/authority">den Netzwerkstatus manuell laden</a> und ihn nach dem Nickname durchsuchen, welchen du definiert hast, um sicher zu gehen, dass er existiert. Dies kann einige Sekunden dauern.</p> <hr /> <h2><a name="after"></a><a href="#after">Schritt drei: Wenn es funktioniert</a></h2> <p>Wir empfehlen folgende Schritte zus�tzlich auszuf�hren:</p> <p>8. In <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">diesem Dokument</a> gibt es Anweisungen wie du die Sicherheit des Servers erh�hen kannst. </p> <p>9. Entscheide dich welche exit policy du willst. Standardm�ssig gew�hrt dein Server den Zugriff auf viele bekannte Dienste, einige (z.b. Port 25) werden jedoch eingeschr�nkt aufgrund von vorhandenem Missbrauchspotential. Vielleicht m�chtest du eine restriktivere oder weniger restriktive exit policy w�hlen; editiere dazu dein torrc entsprechend. Lies die FAQ �ber <a href="<page faq-abuse>#TypicalAbuses">Probleme die bei der Verwendung der Standard exit policy auftreten k�nnen</a> </p> <p>10. Du solltest dir Gedanken �ber Bandbreiten-Limitierung machen. Cable modem, DSL, und andere Benutzer welche asymmetrische Verbindungen haben (z.B. Mehr down als up) sollten den Durchsatz auf die kleiner Bandbreite limitieren um Blockaden zu vermeiden. Dieser <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ Eintrag</a> enth�lt weitere Details. </p> <p>11. Mache ein Backup vom private key deines Tor Servers (gespeichert in "keys/secret_id_key" in deinem Daten Verzeichnis). Dies ist die „Identit�t“ deines Servers, halte sie geheim, damit niemand den Traffic deines Servers mith�ren kann. Das ist das kritische File um deinen Server <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu Verschieben oder Widerherzustellen</a> wenn etwas schief geht. </p> <p>12. Wenn du die Nameserver f�r deine Domain kontrollierst, �berlege dir ob du nicht deinen Hostnamen auf 'anonymous' oder 'proxy' oder 'tor-proxy', wenn die Leute die Adresse in ihren Weblogs finden, wissen sie schneller was los ist. </p> <p>13. Wenn dein Server nicht als Webserver fungiert, erw�ge doch deinen ORPort auf 443 und deinen DirPort auf 80 zu �ndern. Viele Tor Benutzer stecken hinter Firewalls fest, welche sie nur surfen lassen, diese �nderungen w�rden auch diesen Benutzern Zugang zu deinem Tor Server erm�glichen. Auf einem Win32 Server kann einfach der ORPort und DirPort direkt im torrc ge�ndert und Tor neu gestartet werden. Auf OS X oder Unix Servern kann man nicht direkt diese Ports verwenden (weil Tor dort nicht als root l�uft). Deshalb muss man da irgendeine Form von <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a> einrichten, damit Verbindungen zum Tor-Server gemacht werden k�nnen. Falls du die Ports 80 und 443 schon benutzt aber trozdem helfen willst, �ffne Port 22, 110, und 143. </p> <p>14. Falls dein Tor Server noch andere Dienste auf der selben IP anbietet — wie z.B. einen Webserver — vergewissere dich, dass Verbindungen zum Webserver auch vom localhost zugelassen werden. Diese Verbindungen m�ssen klappen, da Tor Clients erkennen, dass dein Tor Server der <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste Weg ist, deinen Webserver zu erreichen</a>, und daher immer Circuits bauen, die bei deinem Server aufh�ren. Wenn du diese Verbindungen nicht erlauben willst, dann musst die sie direkt in deiner Exit-Policy verbieten. </p> <p>15. (Nur Unix). Lege einen neuen User an, welcher den Server ausf�hrt. Wenn du das OS X, deb oder rpm installiert hast, so wurde dies bereits erledigt. Ansonsten kannst du dies per Hand erledigen. (Der Tor Server muss nicht als root laufen, es ist also eine gute Idee das auch nicht zu tun. Ausf�hren als 'tor' Benutzer er�brigt Probleme mit inetd und anderen Diensten welche auf Usernamen pr�fen. Wenn du ein paranoider Zeitgenosse bist kannst du <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">Tor im jail ausf�hren</a>.) </p> <p>16. (Nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener Dateien pro Prozess auf 1024 (oder noch weniger). Wenn do vorhast, einen schnellen Exit-Knoten zu betreiben, wird das vermutlich nicht reichen. Auf Linux solltest du eine Zeile wie "toruser hard nofile 8192" zu deiner /etc/security/limits.conf hinzuf�gen (toruser ist hier der Benutzer, unter dem der Torprozess l�uft). Anschliessen musst du Tor neu starten wenn es als Paket installiert wurde, oder Dich neu einloggen, wenn du es selbst startest. Wenn das nicht funktioniert, lies die bitte <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">diesen Eintrage in unserer FAQ</a> durch, der andere M�glichkeiten beschreibt, wie man "ulimit -n 8192" vor dem Starten von Tor ausf�hren kann. </p> <p>17. Wenn du Tor �ber ein Paket oder Installer installiert hast, wird er vermutlich automatisch beim Booten gestartet. Wenn du jedoch aus dem Source installiert hast, findest du vielleicht die init-Scripts in contrib/tor.sh oder contrib/torctl hilfreich. </p> <p>Bei �nderungen kann <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">in den meisten F�llen kann die Konfigurationsdatei neu geladen werden ohne Tor neu starten zu m�ssen</a>. </p> <HR> <H2><A NAME="register"></a><a href="#register">Schritt vier: Registriere deinen Nickname</a></H2> <p><BR><BR> </p> <p>Lass es ein paar Tage laufen und vergewissere dich dass du mit dem Ressourcenverbrauch zufrieden bist. Danach solltest du deinen Server registrieren. So kannst du deinen Nickname f�r dich beanspruchen, und l�sst uns dich kontaktieren falls du ein Upgrade brauchst oder etwas schief l�uft. </p> <p>Sende eine Mail an <a href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> mit dem Betreff '[New Server] <Nickname deines Servers>' und lege folgende Informationen bei: </p> <ul> <li><p>Nickname deines Servers</p> <li><p>Der fingerprint deines Server Keys (der Inhalt des "fingerprint" Files in deinem Daten Verzeichnis — unter Windows, schau in \<I>username</I>\Application Data\tor\ or \Application Data\tor\; unter OS X, schau in /Library/Tor/var/lib/tor/; und unter Linux/BSD/Unix, schau in /var/lib/tor oder ~/.tor) </p> <li><p>Wer du bist, so dass wir dich im Falle eines Problems kontaktieren k�nnen</p> <li><p>Was f�r eine Verbindung der neue Server haben wird</p> </ul> </div><!-- #main --> </div> #include <foot.wmi>