tor-webwml.git

@@ -0,0 +1,255 @@

+## translation metadata

+# Last-Translator: michael.sacher@hispeed.ch

+# Based-On-Revision: 1.6

+

+#include "head.wmi" TITLE="Server Konfigurations-Anleitung"

+

+<div class="center">

+

+<div class="main-column">

+

+<H1 CLASS="western">Einen <A HREF="http://tor.eff.org/index.html.en">Tor</A>

+Server konfigurieren</H1>

+<P><BR><BR>

+</P>

+<P>Das Tor-Netzwerk beruht auf Freiwillgen welche Bandbreite zur

+Verf�gung stellen. Je mehr Leute einen Tor-Server betreiben,

+desto schneller wird das Tor-Netzwerk. Wenn du wenigstens 20

+kilobytes/s in eine Richtung hast, bitte hilf uns und konfiguriere

+dein Tor auch als Server. Wir haben viele Features welche Tor Server

+einfach und bequem machen, z.B. Bandbreitenlimitierung, exit policies

+und Unterst�tzung f�r dynamische IP-Adressen.</P>

+<P>Server in vielen verschiedenen Pl�tzen im Internet zu haben

+ist das, was Tor Benutzern Sicherheit gibt. <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Du

+kannst dadurch auch selbst bessere Anonymit�t erlangen</A>, da

+Webseiten nicht wissen k�nnen ob die Verbindung von deinem

+Computer stammt oder ob sie nur durch andere dorthin weitergeleitet

+wurde.</P>

+<P>Einen Tor Server einzurichten ist einfach und bequem:</P>

+<UL>

+	<LI><P STYLE="margin-bottom: 0cm">Tor hat eine eingebaute

+	<A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreiten-Limitierung</A>,

+	mehr noch – wenn du eine schnelle Verbindung hast, kannst du

+	die Anzahl bytes pro Tag (oder woche oder Jahr) die du bereitstellen

+	willst begrenzen, schau dir das <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation

+	feature an</A>. 

+	</P>

+	<LI><P STYLE="margin-bottom: 0cm">Jeder Tor Server hat eine sog.

+	<A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">exit

+	policy</A> welche spezifiziert, welche Art abgehender Verbindungen

+	von diesem Server erlaubt oder gesperrt sind. Wenn du nicht m�chtest

+	dass Leute von deinem Server aus das Tor Netzwerk verlassen, kannst

+	du auch nur Verbindungen zu anderen Servern zulassen.</P>

+	<LI><P STYLE="margin-bottom: 0cm">Es ist ok wenn der Server manchmal

+	offline geht. Die Verzeichnisse bemerken dies schnell und geben den

+	Server nicht mehr aus. Versuche nur es in Grenzen zu halten, da

+	bestehende Verbindungen welche �ber diesen Server laufen dann

+	unterbrochen sind.. 

+	</P>

+	<LI><P STYLE="margin-bottom: 0cm">Wir k�nnen mit Servern welche

+	eine dynamische IP haben gut umgehen, solange die server ihre IP

+	selbst kennen. Schau dir <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen

+	Beitrag in der FAQ an</A>. 

+	</P>

+	<LI><P STYLE="margin-bottom: 0cm">Wenn dein Server hinter einem NAT

+	ist und seine �ffentliche IP nicht kennt (hat z.B. Eine IP wie

+	192.168.x.y) musst du Port-Forwarding aktivieren. Ports forwarden

+	ist systemabh�ngig aber in <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">diesem

+	FAQ eintrag</A> stehen ein paar Beispiele wie man dies

+	bewerkstelligen kann. 

+	</P>

+	<LI><P>Dein Server wird passiv die freie Bandbreite berechnen und

+	verteilen, je mehr Bandbreite zur Verf�gung steht, desto mehr

+	Benutzer wird der Server aufnehmen k�nnen, es ist also auch

+	sinnvoll Server mit kleinen Bandbreiten zu betreiben. 

+	</P>

+</UL>

+<P>Du kannst einen Tor server auf so ziemlich jedem Betriebssystem

+installieren, aber in <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">diesem

+FAQ Eintrag</A> wird beschrieben welche Betriebssysteme sich am

+besten eignen und welche Probleme auftreten k�nnten .</P>

+<HR>

+<H2><A NAME="zero"></A><A HREF="http://tor.eff.org/docs/tor-doc-server.html#zero">Schritt

+Null: Tor herunterladen und installieren</A></H2>

+<P><BR><BR>

+</P>

+<P>Bevor du beginnst, vergewissere dich, dass Tor installiert ist und

+l�uft. 

+</P>

+<P>F�r Windows Benutzer bedeutet das, dass mindestens <A HREF="http://tor.eff.org/docs/tor-doc-win32.html.en#installing">Schritt

+eins</A> vom Windows Tor Installations Howto ausgef�hrt sein

+muss. Mac OS X Benutzer m�ssen mindestens <A HREF="http://tor.eff.org/docs/tor-doc-osx.html.en#installing">Schritt

+eins</A> vom OS X Tor installation howto erledigt haben.

+Linux/BSD/Unix Benutzer sollten mindestens <A HREF="http://tor.eff.org/docs/tor-doc-unix.html.en#installing">Schritt

+eins</A> vom Unix Tor installation howto erledigt haben. 

+</P>

+<P>Wenn du willst kannst du es auch erst eine Weile als Client

+verwenden um sicher zu gehen, dass es auch richtig funktioniert.</P>

+<HR>

+<H2><A NAME="setup"></A><A HREF="http://tor.eff.org/docs/tor-doc-server.html#setup">Schritt

+eins: Richte Tor als Server ein</A></H2>

+<P></P>

+<P>1. Stelle sicher dass die Uhrzeit korrekt eingestellt ist, wenn

+m�glich synchronisiere sie mit einem Internet-Zeit Server.</P>

+<P>2. Stelle sicher, dass die Namensaufl�sung korrekt

+funktioniert ( Dein Computer muss Internet Adressen korrekt aufl�sen

+k�nnen, bei einem Ping auf google.com muss eine IP ersichtlich

+sein)</P>

+<P>3. Editiere den unteren Teil deiner torrc (In <A HREF="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">diesem

+FAQ Beitrag</A> kannst du Hilfe finden.) Stelle sicher dass du

+mindestens Nickname and ORPort angegeben hast. Erstelle ein Daten

+Verzeichnis wenn n�tig, und stelle sicher dass es jenem Benutzer

+geh�rt welcher Tor ausf�hren wird. We du mehrere Server

+betreiben willst ist das wunderbar<EM>, aber bitte setze <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die

+MyFamily Option</A> in den Konfigurations-Dateien aller Server</EM></P>

+<P>4. Wenn du eine Firewall verwendest �ffne einen Port, damit

+eingehende Verbindungen die von dir konfigurierten Ports erreichen

+k�nnen (ORPort, plus DirPort falls gesetzt). Stelle sicher, dass

+alle abgehenden Verbindungen von der Firewall zugelassen werden,

+damit die anderen Tor Server erreicht werden k�nnen. 

+</P>

+<P>5. Starte deinen Server: Wenn du aus dem Quellcode installiert

+hast kannst du einfach <TT>tor <FONT FACE="Arial, sans-serif">ausf�hren</FONT></TT>,

+w�hrend bei Paketen dies typischerweise �ber ein Start-

+oder Initscript geschieht. Wenn es Warnungen gibt solltest du sie

+erst beheben. (standardm�ssig loggt Tor nach stdout, einige

+Pakete loggen nach <TT>/var/log/tor/</TT> oder <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">anderen

+Orten</A>. Du kannst diese Verzeichnisse im torrc definieren.</P>

+<P>6. Trage dich in die <A HREF="http://archives.seul.org/or/announce/">or-announce</A>

+Mailing-Liste ein. Sie wird dich �ber neue stable Releases auf

+dem Laufenden halten. Du m�chtest dich ev auch bei <A HREF="http://archives.seul.org/or/talk/">or-talk</A>

+einschreiben, welche �ber neue Entwickler-Releases informiert. 

+</P>

+<P><A NAME="check"></A>7. Wirf einen Blick ins Handbuch. Das <A HREF="http://tor.eff.org/tor-manual.html.en">Handbuch</A>

+der neusten stabilen Version enth�lt Informationen �ber die

+Installation und Verwendung von Tor, inkl Konfiguration von Client

+und Server Optionen. Das Handbuch zur Entwickler-Version findet sich

+<A HREF="http://tor.eff.org/tor-manual-cvs.html.en">hier</A>. 

+</P>

+<HR>

+<H2><A HREF="http://tor.eff.org/docs/tor-doc-server.html#check">Schritt

+zwei: Sicher gehen dass es funktioniert</A></H2>

+<P><BR><BR>

+</P>

+<P>Sobald sich dein Server zu Netzwerk verbinden kann, wird er

+versuchen herauszufinden ob die Ports die du konfiguriert hast von

+Aussen erreichbar sind. Dies kann bis zu 20 Minuten dauern. Halte

+nach log Eintr�gen wie <TT>Self-testing indicates your ORPort is

+reachable from the outside. Excellent <TT><FONT FACE="Arial, sans-serif">ausschau</FONT></TT>.</TT>

+Wenn du diese Nachricht nicht siehst bedeuted dies, dass dein Server

+von Aussen nicht erreichbar ist, stelle sicher dass die IP und Port

+Angaben richtig sind, etc.</P>

+<P>Wenn er erreichbar ist wird er einen &quot;server descriptor&quot;

+in die Verzeichnisse laden. Dies wird die Clients wissen lassen

+welche Adresse, Ports, Schl�ssel, etc. dein Server verwendet. Du

+kannst <A HREF="http://belegost.mit.edu/tor/status/authority">den

+Netzwerkstatus manuell laden</A> und ihn nach dem Nickname

+durchsuchen welchen du definiert hast, um sicher zu gehen dass er

+existiert. Dies kann einige Sekunden dauern.</P>

+<HR>

+<H2><A NAME="after"></A><A HREF="http://tor.eff.org/docs/tor-doc-server.html#after">Schritt

+drei: Wenn es funktioniert</A></H2>

+<P><BR><BR>

+</P>

+<P>Wir empfehlen folgende Schritte zus�tzlich auszuf�hren: 

+</P>

+<P>8. In <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">diesem

+Dokument</A> gibt es Anweisungen wie du die Sicherheit des Servers

+erh�hen kannst. 

+</P>

+<P>9. Entscheide dich welche exit policy du willst. Standardm�ssig

+gew�hrt dein Server den Zugriff auf viele bekannte Dienste,

+einige (z.b. Port 25) werden jedoch eingeschr�nkt aufgrund von

+vorhandenem Missbrauchspotential. Vielleicht m�chtest du eine

+restriktivere oder weniger restriktive exit policy w�hlen;

+editiere dazu dein torrc entsprechend. Lies die FAQ �ber

+<A HREF="http://tor.eff.org/faq-abuse.html.en#TypicalAbuses">Probleme

+die bei der Verwendung der Standard exit policy auftreten k�nnen</A>

+</P>

+<P>10. Du solltest dir Gedanken �ber Bandbreiten-Limitierung

+machen. Cable modem, DSL, und andere Benutzer welche asymmetrische

+Verbindungen haben (z.B. Mehr down als up) sollten den Durchsatz auf

+die kleiner Bandbreite limitieren um Blockaden zu vermeiden. Dieser

+<A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ

+Eintrag</A> enth�lt weitere Details. 

+</P>

+<P>11. Mache ein Backup vom private key deines Tor Servers

+(gespeichert in "keys/secret_id_key" in deinem Daten

+Verzeichnis). Dies ist die „Identit�t“ deines

+Servers, halte sie geheim, damit niemand den Traffic deines Servers

+mith�ren kann. Das ist das kritische File um deinen Server <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu

+Verschieben oder Widerherzustellen</A> wenn etwas schief geht. 

+</P>

+<P>12. Wenn du die Nameserver f�r deine Domain kontrollierst,

+�berlege dir ob du nicht deinen Hostnamen auf 'anonymous' oder

+'proxy' oder 'tor-proxy', wenn die Leute die Adresse in ihren Weblogs

+finden, wissen sie schneller was los ist. 

+</P>

+<P>13. Wenn dein Server nicht als Webserver fungiert, erw�ge

+doch deinen ORPort auf 443 und deinen DirPort auf 80 zu �ndern.

+Viele Tor Benutzer stecken hinter Firewalls fest, welche sie nur

+surfen lassen, diese �nderungen w�rden auch diesen

+Benutzern Zugang zu deinem Tor Server erm�glichen. Auf einem

+Win32 Server  kann einfach der ORPort und DirPort direkt im torrc

+ge�ndert und Tor neu gestartet werden . Falls du die Ports 80

+und 443 schon benutzt aber trozdem helfen willst, �ffne Port 22,

+110, und 143. 

+</P>

+<P>14. Falls dein Tor Server noch andere Dienste auf der selben IP

+anbietet — wie z.B. einen Webserver — vergewissere dich,

+dass Verbindungen zum Webserver auch vom localhost zugelassen werden.

+</P>

+<P>15. (Nur Unix). Lege einen neuen User an, welcher den Server

+ausf�hrt. Wenn du das OS X, deb oder rpm installiert hast, so

+wurde dies bereits erledigt. Ansonsten kannst du dies per Hand

+erledigen. (Der Tor Server muss nicht als root laufen, es ist also

+eine gute Idee das auch nicht zu tun. Ausf�hren als 'tor'

+Benutzer er�brigt Probleme mit inetd und anderen Diensten welche

+auf Usernamen pr�fen. Wenn du ein paranoider Zeitgenosse bist

+kannst du <A HREF="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">Tor

+im jail ausf�hren</A>.) 

+</P>

+<P>16. Wenn du Tor �ber ein Paket oder Installer installiert

+hast, wird er vermutlich automatisch beim Booten gestartet. Wenn du

+jedoch aus dem Source installiert hast, findest du vielleicht die

+init-Scripts in contrib/tor.sh oder contrib/torctl hilfreich. 

+</P>

+<P>Bei �nderungen kann <A HREF="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">in

+den meisten F�llen kann die Konfigurationsdatei neu geladen

+werden ohne Tor neu starten zu m�ssen</A>. 

+</P>

+<HR>

+<H2><A NAME="register"></A><A HREF="http://tor.eff.org/docs/tor-doc-server.html#register">Schritt

+vier: Registriere deinen Nickname</A></H2>

+<P><BR><BR>

+</P>

+<P>Lass es ein paar Tage laufen und vergewissere dich dass du mit dem

+Ressourcenverbrauch zufrieden bist. Danach solltest du deinen Server

+registrieren. So kannst du deinen Nickname f�r dich

+beanspruchen, und l�sst uns dich kontaktieren falls du ein

+Upgrade brauchst oder etwas schief l�uft. 

+</P>

+<P>Sende eine Mail an <A HREF="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</A>

+mit dem Betreff '[New Server] <Nickname deines Servers>' und

+lege folgende Informationen bei: 

+</P>

+<UL>

+	<LI><P STYLE="margin-bottom: 0cm">Nickname deines Servers</P>

+	<LI><P STYLE="margin-bottom: 0cm">Der fingerprint deines Server Keys

+	(der Inhalt des "fingerprint" Files in deinem Daten

+	Verzeichnis — unter Windows, schau in

+	\<I>username</I>\Application&nbsp;Data\tor\ or

+	\Application Data\tor\; unter OS X, schau in

+	/Library/Tor/var/lib/tor/; und unter Linux/BSD/Unix, schau in

+	/var/lib/tor oder ~/.tor) 

+	</P>

+	<LI><P STYLE="margin-bottom: 0cm">Wer du bist, so dass wir dich im

+	Falle eines Problems kontaktieren k�nnen</P>

+	<LI><P>Was f�r eine Verbindung der neue Server haben wird</P>

+</UL>

+<P STYLE="margin-bottom: 0cm"><BR>

+</P>

+  </div><!-- #main -->

+</div>

+

+#include <foot.wmi>