git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
e110ed2af
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
docs
de
tor-doc-server.wml
- corrected typo, thanks to Christian Brueffer
Jens Kubieziel
commited
e110ed2af
at 2007-08-12 14:36:48
tor-doc-server.wml
Blame
History
Raw
## translation metadata # last-translator: michael.sacher@hispeed.ch, jens@kubieziel.de # Based-On-Revision: 10858 #include "head.wmi" title="Konfigurationsanleitung f�r Server" <div class="center"> <div class="main-column"> <h1 class="western">Torserver konfigurieren</h1> <p>Das Tornetzwerk beruht auf Freiwilligen, die Bandbreite zur Verf�gung stellen. Je mehr Leute einen Torserver betreiben, desto schneller wird das Tornetzwerk. Wenn du wenigstens 20 kB/s in eine Richtung hast, bitte hilf uns und konfiguriere Tor auch als Server. Wir haben viele Merkmale, die den Betrieb eines Servers einfach und bequem machen. Dazu geh�ren u.a. Bandbreitenlimitierung, flexible Exitpolicies und Unterst�tzung f�r dynamische IP-Adressen.</p> <p>Server, die sich an verschiedenen Orten im Internet befinden, geben den Benutzern Sicherheit. Du kannst dadurch auch <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">bessere Anonymit�t erlangen</a>, da Betreiber von Webseiten nicht wissen k�nnen, ob die Verbindung von deinem Computer stammt oder ob sie nur durch andere dorthin weitergeleitet wurde.</p> <p>Die Einrichtung eines Torservers ist einfach und bequem:</p> <ul> <li>Tor hat eine eingebaute <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreitenbegrenzung</a>. Mehr noch: Wenn du eine schnelle Verbindung hast, kannst du die Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen willst, begrenzen. Schau dir den Punkt <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation</a> in der Dokumentation an.</li> <li>Jeder Torserver hat eine so genannte <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">Exitpolicy</a>. Diese legt fest, welche Art abgehender Verbindungen von diesem Server erlaubt oder gesperrt sind. Wenn du nicht m�chtest, dass sich Leute von deinem Server aus mit dem Internet verbinden, hast du die M�glichkeit, nur Verbindungen zu anderen Torservern zuzulassen.</li> <li>Es ist in Ordnung, wenn der Server manchmal offline ist. Die Verzeichnisserver bemerken dies schnell und geben den Server nicht mehr als online an. Du solltest versuchen, es in Grenzen zu halten. Denn bestehende Verbindungen, welche �ber diesen Server laufen, sind dann unterbrochen.</li> <li>Wir k�nnen mit Servern, die dynamische IP-Adressen nutzen, gut umgehen. Dazu ist es wichtig, dass die Server ihre eigene IP-Adresse kennen. Schau dir <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen Beitrag in der FAQ an</a>.</li> <li>Wenn dein Server hinter einem NAT-Router ist und seine �ffentliche IP-Adresse nicht kennt, (hat z.B. 192.168.x.y), musst du Portforwarding aktivieren. Diese Eigenschaft ist vom System abh�ngig. In dem <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ-Eintrag</a> stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li> <li>Dein Server wird passiv die freie Bandbreite berechnen und verteilen. Je mehr Bandbreite zur Verf�gung steht, desto mehr Benutzer wird der Server aufnehmen k�nnen. Es ist also auch sinnvoll Server mit kleinen Bandbreiten zu betreiben.</li> </ul> <p>Du kannst einen Server auf so ziemlich jedem Betriebssystem installieren. Der Eintrag in der FAQ zum <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">Betriebssystem</a> beschreibt, welche Betriebssysteme sich am besten eignen und welche Probleme auftreten k�nnten.</p> <hr /> <h2><a name="zero"></a>Schritt Null: Tor herunterladen und installieren</h2> <p>Vergewissere dich bevor du beginnst, dass Tor installiert ist und l�uft.</p> <p>F�r Windowsnutzer bedeutet das, dass mindestens <a href="<page docs/tor-doc-win32>#installing">Schritt Eins</a> der Installationsanleitung f�r Tor auf Windows ausgef�hrt sein muss. Nutzer von Mac OS X m�ssen mindestens <a href="<page docs/tor-doc-osx>#installing">Schritt Eins</a> der Installationsanleitung f�r Tor auf OS X erledigt haben. Benutzer von unixoiden Systemen sollten mindestens <a href="<page docs/tor-doc-unix>#installing">Schritt Eins</a> vom Howto erledigt haben.</p> <p>Wenn du willst, kannst du Tor auch erst eine Weile als Client verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p> <hr /> <h2><a name="setup"></a>Schritt Eins: Richte Tor als Server ein</h2> <ol> <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls es m�glich ist, synchronisiere sie mit einem Zeitserver (<abbr title="Network Time Protocol">NTP</abbr>) im Internet.</li> <li>Stelle sicher, dass die Namensaufl�sung (DNS) korrekt funktioniert.</li> <li>Editiere den unteren Teil deiner <var>torrc</var> (in <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">diesem FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle dabei sicher, dass du mindestens <var>Nickname</var> und <var>ORPort</var> angegeben hast. Erstelle, wenn n�tig, ein Verzeichnis f�r Daten und stelle sicher, dass es dem Nutzerkonto geh�rt, der Tor ausf�hren wird. Wenn du mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze dann <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die <var>MyFamily</var>-Option</a></em> in den Konfigurationsdateien aller Server.</li> <li>Wenn du eine Firewall verwendest, �ffne einen Port, damit eingehende Verbindungen, die von dir konfigurierten Ports erreichen k�nnen (<var>ORPort</var> plus <var>DirPort</var>, falls gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der Firewall zugelassen werden, damit die anderen Torserver erreicht werden k�nnen.</li> <li>Starte deinen Server: Wenn du aus dem Quellcode installiert hast, kannst du einfach <kbd>tor</kbd> ausf�hren. Bei vorkompilierten Paketen geschieht dies typischerweise �ber ein Start- oder Initscript. Wenn es Warnungen gibt, solltest du sie erst beheben. (Standardm��ig loggt Tor auf die Standardausgabe. Einige Pakete loggen nach <var>/var/log/tor/</var> oder <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">anderen Orten</a>. Du kannst diese Verzeichnisse in der <var>torrc</var> definieren.</li> <li>Trage dich in die Mailingliste <a href="http://archives.seul.org/or/announce/">or-announce</a> ein. Sie wird dich �ber neue stabile Pakete auf dem laufenden halten. Du m�chtest dich eventuell auch bei <a href="http://archives.seul.org/or/talk/">or-talk</a> einschreiben. Diese Liste informiert �ber neue Entwicklerversionen.</li> <li>Wirf einen Blick ins Handbuch. Das <a href="<page tor-manual>">Handbuch</a> der neusten stabilen Version enth�lt Informationen �ber die Installation und Verwendung von Tor, inklusive der Konfiguration von Client und Server. Das Handbuch zur Entwicklerversion findet sich <a href="<page tor-manual-dev>">hier</a>.</li> </ol> <hr /> <h2><a name="check"></a>Schritt Zwei: Sicher gehen, dass es funktioniert</h2> <p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen herauszufinden, ob die Ports, die du konfiguriert hast, von au�en erreichbar sind. Dies kann bis zu 20 Minuten dauern. Halte nach Logeintr�gen wie <samp>self-testing indicates your orport is reachable from the outside. excellent</samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeutet dies, dass dein Server von au�en nicht erreichbar ist. Stelle sicher, dass die Angaben zu IP-Adresse und Port richtig sind.</p> <p>Wenn er erreichbar ist, wird er einen "Serverdescriptor" in die Verzeichnisse laden. Dies l�sst die Clients wissen, welche Adresse, Ports, Schl�ssel etc. dein Server verwendet. Du kannst <a href="http://moria.seul.org:9032/tor/status/authority">den Netzwerkstatus manuell laden</a> und ihn nach deinem Nickname durchsuchen. So kannst du sicher gehen, dass er existiert. Dies dauert meist einige Sekunden.</p> <hr /> <h2><a name="after"></a>Schritt Drei: Wenn es funktioniert</h2> <p>Wir empfehlen folgende Schritte zus�tzlich auszuf�hren:</p> <p>In <a href="http://wiki.noreply.org/noreply/TheOnionRouter/operationalsecurity">diesem Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers erh�hen kannst.</p> <p>Entscheide dich, welche Exitpolicy du willst. Standardm��ig gew�hrt dein Server den Zugriff auf viele bekannte Dienste. Einige (z.b. Port 25) werden jedoch eingeschr�nkt, aufgrund von vorhandenem Missbrauchspotential. Vielleicht m�chtest du eine restriktivere oder weniger restriktive Exitpolicy w�hlen. Editiere dazu deine <var>torrc</var> entsprechend. Lies die FAQ �ber <a href="<page faq-abuse>#typicalabuses">Probleme, die bei der Verwendung der standardm��igen Exitpolicy auftreten k�nnen</a>. Wenn du eine liberale Exitpolicy w�hlst, stelle auch sicher, dass dein ISP damit leben kann. Falls es Ressourcen gibt, die dein Computer nicht erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab — sonst werden Tornutzer auch hiervon betroffen sein.</p> <p>Du solltest dir Gedanken �ber die Limitierung der Bandbreite machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen haben (z.b. h�here Downloadbandbreite) sollten den Durchsatz auf die kleinere Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ-Eintrag</a> enth�lt weitere Details.</p> <ol start="11"> <li>Mache ein Backup vom privaten Schl�ssel deines Torservers (gespeichert in <var>keys/secret_id_key</var> in deinem Datenverzeichnis). Dies ist die „Identit�t“ deines Servers. Halte sie geheim, damit niemand deinen Server abh�ren kann. Das ist die kritische Datei, um deinen Server <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu verschieben oder wiederherzustellen</a> wenn etwas schief geht.</li> <li>Wenn du die Nameserver f�r deine Domain kontrollierst, �berlege dir, ob du nicht deinen Hostnamen auf <samp>anonymous</samp> oder <samp>proxy</samp> oder <samp>tor-proxy</samp> setzt. Wenn die Leute die Adresse in ihren Logdateien sehen, wissen sie schneller was los ist.</li> <li>Wenn dein Server nicht als Webserver fungiert, erw�ge doch deinen ORport auf 443 und deinen DirPort auf 80 zu �ndern. Viele Tor benutzer stecken hinter Firewalls fest, welche sie nur surfen lassen. Diese �nderungen w�rden auch den Benutzern Zugang zu deinem Torserver erm�glichen. Auf einem Win32-Server kann einfach der ORPort und DirPort direkt in der <var>torrc</var> ge�ndert und Tor neu gestartet werden. Auf OS X oder Unixservern kann man nicht direkt diese Ports verwenden (weil Tor dort nicht als root l�uft). Deshalb muss man da irgendeine Form von <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a> einrichten, damit Verbindungen zum Tor-Server gemacht werden k�nnen. Falls du die Ports 80 und 443 schon benutzt, aber trotzdem helfen willst, �ffne Port 22, 110, und 143.</li> <li>Falls dein Torserver noch andere Dienste auf der selben Adresse anbietet — wie z.b. einen Webserver — vergewissere dich, dass Verbindungen zum Webserver auch vom localhost zugelassen werden. Diese Verbindungen m�ssen klappen, da Torclients erkennen, dass dein Torserver der <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste Weg ist, deinen Webserver zu erreichen</a>. Daher bauen sie immer Verbindungen, die bei deinem Server aufh�ren. Wenn du diese Verbindungen nicht erlauben willst, dann musst die sie direkt in deiner Exitpolicy verbieten.</li> <li>(nur Unix). Lege einen neuen Nutzer an, welcher das Programm ausf�hrt. Wenn du das OS X, deb oder rpm installiert hast, so wurde dies bereits erledigt. Ansonsten kannst du dies per Hand erledigen. (Der Torserver muss nicht als root laufen, es ist also eine gute Idee das auch nicht zu tun. Ausf�hren als 'tor' Benutzer er�brigt Probleme mit inetd und anderen Diensten, welche auf Nutzernamen pr�fen. wenn du ein paranoider Zeitgenosse bist kannst du <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">Tor im jail ausf�hren</a>.)</lI> <li>(nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener Dateien pro Prozess auf 1024 (oder noch weniger). Wenn du vorhast, einen schnellen Exitknoten zu betreiben, wird das vermutlich nicht reichen. Unter Linux solltest du eine Zeile wie <var>toruser hard nofile 8192</var> zu deiner <var>/etc/security/limits.conf</var> hinzuf�gen (toruser ist hier der Benutzer, unter dem der Prozess l�uft). Anschlie�end musst du Tor neu starten. Wenn das nicht funktioniert, lies die bitte <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">diesen Eintrag in unserer FAQ</a> durch. Er beschreibt andere M�glichkeiten, wie man <var>ulimit -n 8192</var> vor dem Starten von Tor ausf�hren kann.</li> <li>Wenn du Tor �ber ein Paket oder ein Installationsprogramm installiert hast, wird er vermutlich automatisch beim Booten gestartet. Wenn du jedoch aus dem Quellcode installiert hast, findest du vielleicht die Initscripte in <var>contrib/tor.sh</var> oder <var>contrib/torctl</var> hilfreich.</li> </ol> <p>Bei �nderungen kann <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">in den meisten F�llen die Konfigurationsdatei neu geladen werden, ohne Tor neu starten zu m�ssen</a>.</p> <hr /> <h2><a name="email"></a> <a href="#email">Schritt Vier: Lass uns �ber deinen Server wissen</a></h2> <p>Lass es ein paar Wochen laufen und vergewissere dich, dass du mit dem Ressourcenverbrauch zufrieden bist. Danach kannst du uns eine E-Mail mit Kontaktinformationen und Details zu deinem Server senden. Wir k�nnen dich kontaktieren, falls du ein Upgrade brauchst oder etwas schief l�uft. </p> <p>Sende eine Mail an <a href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> mit dem Betreff '[New Server] <Nickname deines Servers>' und lege folgende Informationen bei: </p> <ul> <li>Nickname deines Servers</li> <li>Der Fingerprint deines Keys (der Inhalt der Datei <samp>fingerprint</samp> im Verzeichnis <samp>\Benutzername\Anwendungsdaten\tor\</sample> unter Windows, unter OS X schaue in <samp>/Library/Tor/var/lib/tor/</samp> und unter Linux/BSD/Unix schaue in <samp>/var/lib/tor</samp> oder <samp>~/.tor</samp>).</li> <li>Wer du bist, so dass wir dich im Falle eines Problems kontaktieren k�nnen</li> <li>Was f�r eine Verbindung der neue Server haben wird</li> </ul> <p>Wegen der Vielzahl an E-Mails, die wir bekommen, k�nnen wir unter Umst�nden nicht auf jede E-Mail antworten. Sei dir sicher, dass wir sehr froh dar�ber sind, dass du zum Wachstum des Netzwerks beitr�gst. Falls du Probleme hast, die Software zum Laufen zu bekommen, lass es uns wissen und wir versuchen zu helfen.</p> </div><!-- #main --> </div> #include <foot.wmi>