git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
2e647d42a
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
it
tor-doc-server.wml
Jan's italian update
Peter Palfrader
commited
2e647d42a
at 2006-04-04 18:53:30
tor-doc-server.wml
Blame
History
Raw
## translation metadata # Based-On-Revision: 1.3 # Last-Translator: jan.reister@unimi.it #include "head.wmi" TITLE="Server Configuration Instructions" <div class="center"> <div class="main-column"> <h1>Configurare un server <a href="<page index>">Tor</a></h1> <br /> <p> La rete Tor è formata da volontari che offrono la propria banda. Quante più persone hanno un server, tanto più veloce sarà la rete Tor. Se hai almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor come server. Gestire un server Tor è semplice e ci sono funzionalità molto comode, come il controllo della banda usata, exit policy che permettono di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP dinamici.</p> <p>Con dei server sparsi in molti luoghi diversi su Internet, gli utenti Tor sono più sicuri. <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Puoi avere tu stesso un anonimato maggiore</a>, dato che i siti remoti non potranno sapere se la connessione è partita dal tuo computer o da un altro nodo precedente.</p> <p>Realizzare un server Tor è semplice: <ul> <li>Tor ha un sistema nativo per il <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo della banda</a>. Se poi hai un collegamento veloce, ma vuoi limitare i byte che metti a disposizione ogni giorno (oppure ogni settimana o mese), leggi della <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità di ibernazione</a>. </li> <li>Ciascun server Tor ha una <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">exit policy</a> che stabilisce quali connessioni in uscita sono permesse o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo server, puoi definire l'exit policy per permettere solo collegamenti verso altri server Tor. </li> <li>Se il tuo server qualche volta si scollega, non c'è problema. Le directory infatti se ne accorgono presto e cessano di pubblicarlo. Cerca però di non farlo cadere troppo di frequente, perché le connessioni che in quel momento stanno usando il server vengono interrotte. </li> <li>I server con indirizzo IP dinamico funzionano bene, a condizione che conoscano il loro indirizzo IP. Leggi a proposito <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP"> questa FAQ</a>. </li> <li>Se il tuo server è in NAT e non conosce il suo IP pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledCli ents">questa FAQ</a> ci sono vari esempi di come fare. </li> <li>Il tuo server fa una stima passiva della banda recentemente disponibile e la pubblicizza, e quindi i server a larga banda attrarranno più utenti di quelli con meno banda. Per questo anche i server con poca banda sono molto utili. </li> </ul> <p>Puoi realizzare un server Tor su quasi tutti i sistemi operativi, ma leggi <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">questa FAQ</a> per indicazioni sul sistema operativo più adatto e per i problemi tecnici che potresti avere.</p> <hr /> <a id="zero"></a> <h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2> <br /> <p>Prima di iniziare, assicurati che Tor sia installato e funzioni. </p> <p>Gli utenti Windows devono seguire il <a href="<page docs/tor-doc-win32>#installing">passo uno</a> della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il <a href="<page docs/tor-doc-osx>#installing">passo uno</a> della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il <a href="<page docs/tor-doc-unix>#installing">passo uno</a> della guida di installazione Tor su Unix. </p> <p>Per comodità potresti usarlo come client per un po', in modo da assicurarti che funzioni correttamente.</p> <hr /> <a id="one"></a> <h2><a class="anchor" href="#one">Uno: configura Tor come server</a></h2> <br /> <p> 1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo con un time server pubbico. </p> <p> 2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere risolvere correttamente gli indirizzi per mezzo del DNS). </p> <p> 3. Modifica la parte finale del file torrc. (Vedi <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">questa FAQ</a> per un aiuto). Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory se necessario, e controlla che sia di proprietà dell'utente con cui girerà tor. <em>Se vuoi gestire più di un server, per favore definisci <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">l'opzione MyFamily</a> nei file di configurazione di tutti i tuoi server.</em> </p> <p> 4. Se usi un firewall, aprilo in modo da permettere alle connessioni in arrivo di raggiungerele porte che hai configurato (ORPort, anche DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita, per permettere al tuo server di raggiungere gli altri server Tor. </p> <p> 5. Avvia il server: se lo hai installato a partire dai sorgenti esegui semplicemente <tt>tor</tt>, se hai usato un pacchetto, di solito si usa un initscript o uno startup script. Se i log segnalano degli allarmi, leggili. (Di default Tor stampa i log su stdout, ma alcuni pacchetti registrano i log in <tt>/var/log/tor/</tt>. Puoi modificare il file torrc per configurare dove devono essere messi i log). </p> <p> 6. Iscriviti alla mailing list <a href="http://archives.seul.org/or/announce/">or-announce</a>. Ha un traffico molto basso e serve ad informarsi sulle nuove versioni stabili. Potresti anche iscriverti a <a href="http://archives.seul.org/or/talk/">or-talk</a> (traffico più alto), in cui vengono annunciate le nuove versioni di sviluppo. </p> <p> 7. Leggi il manuale. Il <a href="<page tor-manual>">manuale</a> dell' ultima versione stabile fornisce istruzioni dettagliate per installare e usare Tor, compresa la configurazione del cliente del server. Se usi la versione CVS, il manuale è disponibile <a href="<page tor-manual-cvs>">qui</a>. </p> <p> 8. Leggi <a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a> per alcune idee su come aumentare la sicurezza del tuo server. <hr /> <a id="two"></a> <h2><a class="anchor" href="#two">Due: controlla che funzioni</a></h2> <br /> <p>Appena il server si collega alla rete, cerca di capire se le porte che hai configurato sono raggiungibili dall' esterno. Ci vogliono fino a 20 minuti. Cerca una riga nei log che dica <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt> Se non trovi questo messaggio, significa che il tuo server non è raggiungibile dall'esterno — ricontrolla il firewall, controlla che il server usi e verifichi l'IP giusto, etc. </p> <p>Quando il server stabilisce di essere raggiungibile, invia un "server descriptor" alle directory. In questo modo i client sapranno quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a href="http://belegost.seul.org/">caricare manualmente la directory</a> e scorrerla per cercare il nickname che hai configurato, per essere certo che sia lì. Potrebbe volerci qualche secondo per dare il tempo di creare una directory aggiornata.</p> <hr /> <a id="three"></a> <h2><a class="anchor" href="#three">Tre: registra il tuo nickname</a></h2> <br /> <p> Quando sei sicuro che tutto funzioni (magari dopo un paio di giorni), dovresti registrare il tuo server. Così ti riservi il tuo nickname che nessuno potrà usare al tuo posto, e saremo in grado di contattarti se occorresse aggiornare qualcosa o se ci fossero dei problemi. </p> <p> Scrivi a <a href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> con un subject '[New Server] <il nickname del tuo server>' e nel messaggio fornisci queste informazioni: </p> <ul> <li>Il nickname del tuo server</li> <li>Il fingerprint della chiave del tuo server (il contenuto del file "fingerprint" nella tua DataDirectory — su Windows, cerca in \<i>nome utente</i>\Dati Applicazioni\tor\ oppure \Dati Applicazioni\tor\; su OS X, cerca in /Library/Tor/var/lib/tor/; su Linux/BSD/Unix infine, guarda in /var/lib/tor oppure in ~/.tor) </li> <li>Chi sei, in modo da poterti contattare in caso di problemi</li> <li>Il tipo di connettività del server</li> </ul> <hr /> <a id="four"></a> <h2><a class="anchor" href="#four">Quattro: quando tutto funziona</a></h2> <br /> <p> Suggeriamo anche i passi seguenti: </p> <p> 6. Scegli una exit policy. Di default il tuo server consente l'accesso a molti servizi, ma ne limita alcuni (come la porta 25) a causa dei potenziali abusi. Potresti applicare una exit policy più o meno restrittiva; per farlo modifica il tuo file torrc. Leggi la FAQ sui <a href="<page faq-abuse>#TypicalAbuses">problemi che potresti avere con la exit policy di default</a>. Se scegli di applicare una exit policy particolarmente aperta, assicurati che per il tuo ISP non ci siano problemi. </p> <p> 7. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti coloro che hanno banda asimmetrica (es. più down che up) dovrebbero definire un rate limit alla banda più lenta, per evitare congestioni. vedi la <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate limiting FAQ </a> per maggiori dettagli. </p> <p> 8. Se controlli i name server del tuo dominio, potresti chiamare il tuo host 'anonymous' o 'proxy' o 'tor-proxy', così quando qualcuno vede il tuo indirizzo nei log del suo webserver, può facilmente capire di cosa si tratta. </p> <p> 9. Se non hai un webserver sul tuo computer, potresti cambiare la ORPort a 443 e la DirPort a 80. Molti utenti Tor si trovano dietro dei firewall che consentono solo di navigare sul web, e in questo modo potrano raggiungere il tuo Tor server. I server Win32 possono semplicemente cambiare la ORPort e la DirPort nel file torrc e riavviare Tor. I server OS X o Unix non possono collegare direttamente queste porte (perché non girano come root), e quindi devono usare un apposito <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients"> port forwarding</a> per permettere alle connessioni di raggiungere il Tor server. Se usi già le porte 80 e 443, ma vuoi aiutare comunque, altre porte molto utili sono la 22, 110, e 143. </p> <p> 10. Se il tuo server Tor fornisce altri servizi sul medesimo indirizzo IP — ad esempio, un webserver — controlla che sia possibile collegarsi al webserver anche da localhost. È necessario perché i client Tor rileveranno che il tuo server è <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo più sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini sul tuo server Tor. Se non vuoi permettere queste connessioni, devi rifiutarle esplicitamente nella tua exit policy. </p> <p> 11. (Solo per Unix). Crea un utente separato per il server. Se hai installato il pacchetto OS X, il deb o l'rpm, è già così. Altrimenti puoi farlo a mano. (Il server Tor non ha bisogno di girare come root, anzi è buona prassi non eseguirlo come root. Girando come utente 'tor' si evitano problemi con identd e altri serviziche rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettere Tor in un chroot jail</a>.) </p> <p> 12. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi gestire un exit node veloce, probabilmente non basta. Su Linux, aggiungi una riga come "toruser hard nofile 8192" al file /etc/security/limits.conf (dove toruser è l'utente del processo Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">questa FAQ</a> per altri metodi suggeriti per eseguire "ulimit -n 8192" prima di lanciare Tor. </p> <p> 13. Se hai installato Tor da qualche pacchetto o installer, Tor si avvierà automaticamente al boot del sistema. Se però l'hai installato dai sorgenti, potrebbero esserti utili gli initscript in contrib/tor.sh o contrib/torctl. </p> Ogni volta che modifichi la configurazione, ricordati di riavviare Tor e di controllare che il server funzioni correttamente dopo le modifiche. <hr /> <p>Se hai suggerimenti per migliorare questo documento, inseriscili nel <a href="http://bugs.noreply.org/tor">nostro bugtracker</a> sotto la categoria website. Grazie!</p> </div><!-- #main --> </div> #include <foot.wmi>