Pei Hanru commited on 2007-07-11 14:07:31
Zeige 4 geänderte Dateien mit 556 Einfügungen und 0 Löschungen.
... | ... |
@@ -0,0 +1,284 @@ |
1 |
+## translation metadata |
|
2 |
+# Based-On-Revision: 10472 |
|
3 |
+# Last-Translator: peihanru AT gmail.com |
|
4 |
+ |
|
5 |
+#include "head.wmi" TITLE="服务器配置指导" CHARSET="UTF-8" |
|
6 |
+ |
|
7 |
+<div class="center"> |
|
8 |
+ |
|
9 |
+<div class="main-column"> |
|
10 |
+ |
|
11 |
+<h1>配置一台 <a href="<page index>">Tor</a> 服务器</h1> |
|
12 |
+<br /> |
|
13 |
+ |
|
14 |
+<p>Tor 网络依靠志愿者们贡献带宽运行。运行服务器的人越多,Tor 网络的速度就越快。 |
|
15 |
+如果你的网络连接速度达到至少每秒 20KB,请运行一台服务器以帮助 Tor。 |
|
16 |
+我们有许多特性使得 Tor 服务器的运行简单而方便,包括带宽的速率限制, |
|
17 |
+定制出口策略以避免滥用,以及对于动态 IP 地址的支持。</p> |
|
18 |
+ |
|
19 |
+<p>在互联网上的许多不同地方运行服务器保护了 Tor 用户的安全。<a |
|
20 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">你 |
|
21 |
+自身的匿名也能得到更好的保护</a>,因为站点不知道连接究竟来自你的电脑还是为他人传递。 |
|
22 |
+</p> |
|
23 |
+ |
|
24 |
+<p>设置一台 Tor 服务器既简单又方便 |
|
25 |
+<ul> |
|
26 |
+<li>Tor 内建即支持<a |
|
27 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">速率限制</a>。 |
|
28 |
+更进一步地,如果你不限制带宽但是想限制每天(或每星期、或每月)贡献的字节数,请查看<a |
|
29 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">休眠特性</a>。 |
|
30 |
+</li> |
|
31 |
+<li>每台 Tor 服务器都有一套<a |
|
32 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">出口策略</a>, |
|
33 |
+规定了这台服务器都允许或禁止哪些类型的外部连接。如果你对于让其他人从你的服务器 |
|
34 |
+退出感到不安,你可以将它设置成仅允许连接到其他 Tor 服务器。 |
|
35 |
+</li> |
|
36 |
+<li>如果服务器时常下线也没有什么关系。目录服务器会很快发现并停止公布它。 |
|
37 |
+但是请不要过于频繁地下线,因为当服务器下线时,会破坏正在使用这台服务器的连接。 |
|
38 |
+</li> |
|
39 |
+<li>我们能正确处理具有动态 IP 的服务器,前提是服务器知道它的 IP 地址。请查看 |
|
40 |
+此 <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">FAQ 条目</a>。 |
|
41 |
+</li> |
|
42 |
+<li>如果你的服务器位于 NAT 后面而且不知道它的公网 IP(例如它的 IP 类似 192.168.x.y), |
|
43 |
+你需要设置端口转发。转发 TCP 连接的方法因系统而异,但是此 <a |
|
44 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ |
|
45 |
+条目</a>提供了如何实现这一目的的一些示例。 |
|
46 |
+</li> |
|
47 |
+<li>你的服务器将定期估计并公布它最近的带宽,高带宽的服务器将因此吸引更多的用户。 |
|
48 |
+但是低带宽的服务器同样是有用的。 |
|
49 |
+</li> |
|
50 |
+</ul> |
|
51 |
+ |
|
52 |
+<p>你能在几乎所有的操作系统上运行 Tor 服务器,但是请查看此 <a |
|
53 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">FAQ |
|
54 |
+条目</a>以了解哪些操作系统更合适以及你可能会碰到的其他问题。 |
|
55 |
+</p> |
|
56 |
+ |
|
57 |
+<hr /> |
|
58 |
+<a id="zero"></a> |
|
59 |
+<h2><a class="anchor" href="#zero">第零步:下载并安装 Tor</a></h2> |
|
60 |
+<br /> |
|
61 |
+ |
|
62 |
+<p>开始前,你需要确认 Tor 已经正常运行。</p> |
|
63 |
+ |
|
64 |
+<p>对于 Windows 用户,这意味着至少完成 Windows 的 Tor 安装指导的<a |
|
65 |
+href="<page docs/tor-doc-win32>#installing">第一步</a>。Mac OS X 用户需要至少完成 |
|
66 |
+OS X 的 Tor 安装指导的<a href="<page docs/tor-doc-osx>#installing">第一步</a>。 |
|
67 |
+Linux/BSB/Unix 用户需要至少完成 Unix 的 Tor 安装指导的<a |
|
68 |
+href="<page docs/tor-doc-unix>#installing">第一步</a>。 |
|
69 |
+</p> |
|
70 |
+ |
|
71 |
+<p>如果可以的话,你也许还应该将它作为客户端使用一段时间以确认 Tor 确实工作正常。 |
|
72 |
+</p> |
|
73 |
+ |
|
74 |
+<hr /> |
|
75 |
+<a id="setup"></a> |
|
76 |
+<h2><a class="anchor" href="#setup">第一步:将它设置成服务器</a></h2> |
|
77 |
+<br /> |
|
78 |
+ |
|
79 |
+<p> |
|
80 |
+1、检查你的时间是否正确。可能的话,与公共的时间服务器同步时间。 |
|
81 |
+</p> |
|
82 |
+ |
|
83 |
+<p> |
|
84 |
+2、确认名字解析工作正常(意思是,你的机器能够正确解析 Internet 地址)。 |
|
85 |
+</p> |
|
86 |
+ |
|
87 |
+<p> |
|
88 |
+3、修改 torrc 的最后部分。(如需帮助,请查看<a |
|
89 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">此 FAQ 条目</a>。) |
|
90 |
+请确认至少定义了 Nickname 和 ORPort 选项。需要的话创建 DataDirectory 并确认 |
|
91 |
+这个目录的所有者是将要运行 Tor 的用户。<em>如果你打算运行多台服务器——这太棒了—— |
|
92 |
+但是请为所有服务器的配置文件加入 <a |
|
93 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">MyFamily |
|
94 |
+选项</a>。</em> |
|
95 |
+</p> |
|
96 |
+ |
|
97 |
+<p> |
|
98 |
+4、如果你使用防火墙,请在防火墙上开出一个洞口以使得进入的连接能够到达配置的端口 |
|
99 |
+(ORPort,如果设置的话,还有 DirPort)。请确认你允许所有的外出连接,这样你的 |
|
100 |
+服务器才能与其他 Tor 服务器通信。 |
|
101 |
+<!-- I'm always unable to figure out how to translate "incoming", "outgoing", |
|
102 |
+"inbound", "outbound" and the similar into proper Chinese terms. :( --> |
|
103 |
+</p> |
|
104 |
+ |
|
105 |
+<p> |
|
106 |
+5、启动你的服务器:如果安装自源代码运行 <tt>tor</tt> 即可,而软件包通常有它们 |
|
107 |
+自己的初始脚本或启动脚本。如果日志中有任何警告信息,想办法解决它们。(默认 |
|
108 |
+情况下,Tor 将日志发送至 stdout,但一些软件包将日志记录在 <tt>/var/log/tor/</tt> 或<a |
|
109 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">其他地方</a>。 |
|
110 |
+你能在 torrc 中设置日志的位置。) |
|
111 |
+</p> |
|
112 |
+ |
|
113 |
+<p> |
|
114 |
+6、订阅 <a href="http://archives.seul.org/or/announce/">or-announce</a> 邮件列表。 |
|
115 |
+该邮件列表流量非常小,它会在新的稳定版本发布时提醒你。你也可以考虑订阅 <a |
|
116 |
+href="http://archives.seul.org/or/talk/">or-talk</a>(高流量),新的开发版本 |
|
117 |
+会在那儿公布。 |
|
118 |
+</p> |
|
119 |
+ |
|
120 |
+<p> |
|
121 |
+7、检阅手册。稳定版本的<a href="<page tor-manual>">手册</a>提供了安装与使用 Tor |
|
122 |
+的详尽说明,包括客户端与服务器的配置选项。如果你运行的是 Tor 的开发版本,它的 |
|
123 |
+手册在<a href="<page tor-manual-dev>">这里</a>。 |
|
124 |
+</p> |
|
125 |
+ |
|
126 |
+<hr /> |
|
127 |
+<a id="check"></a> |
|
128 |
+<h2><a class="anchor" href="#check">第二步:确认它在工作</a></h2> |
|
129 |
+<br /> |
|
130 |
+ |
|
131 |
+<p>一旦你的服务器连接上了网络,它就会尝试检测能否从外部访问你所配置的端口。 |
|
132 |
+这一过程最长可持续 20 分钟。请查看是否有“<tt>Self-testing indicates your ORPort |
|
133 |
+is reachable from the outside. Excellent.</tt>”这样的<a |
|
134 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">日志条目</a>。 |
|
135 |
+如果你没有看到这条消息,说明从外部不能访问你的服务器——你应该重新检查防火墙设置, |
|
136 |
+检查测试的 IP 和端口是否正确,等等。 |
|
137 |
+</p> |
|
138 |
+ |
|
139 |
+<p>当确认能从外部访问服务器时,它会向目录服务器上传一个“服务器描述符(server |
|
140 |
+descriptor)”。客户端因此知道你的服务器的地址、端口、公钥等。为了确认服务器 |
|
141 |
+正常工作,你可以<a href="http://moria.seul.org:9032/tor/status/authority">手动 |
|
142 |
+下载一份网络状态</a>,从中查找你所配置的服务器的名字。在获得最新的目录前, |
|
143 |
+你需要等待几秒钟的时间。</p> |
|
144 |
+ |
|
145 |
+<hr /> |
|
146 |
+<a id="after"></a> |
|
147 |
+<h2><a class="anchor" href="#after">第三步:一旦它开始正常工作</a></h2> |
|
148 |
+<br /> |
|
149 |
+ |
|
150 |
+<p> |
|
151 |
+我们也推荐以下的步骤: |
|
152 |
+</p> |
|
153 |
+ |
|
154 |
+<p> |
|
155 |
+8、阅读<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">该文档</a>, |
|
156 |
+了解如何增强服务器的安全性。 |
|
157 |
+</p> |
|
158 |
+ |
|
159 |
+<p> |
|
160 |
+9、考虑你想要怎样的出口策略。默认情况下,服务器允许访问多种流行的服务,并限制 |
|
161 |
+一些可能招致滥用的服务(如端口 25)。你可能想要更宽松的限制,也可能想要更严格 |
|
162 |
+的限制,请根据需要修改 torrc。 |
|
163 |
+请阅读<a href="<page faq-abuse>#TypicalAbuses">使用默认的出口策略可能会遇到的问题</a>的 |
|
164 |
+FAQ 条目。如果你选择了特别开放的出口策略,你还要确认你的 ISP 是否会同意你的选择。 |
|
165 |
+如果你的服务器有无法访问的资源(例如在一个受限的防火墙或内容过滤系统后面),请在 |
|
166 |
+出口策略中明确地拒绝它们——否则其他 Tor 用户会受到同样的影响。 |
|
167 |
+</p> |
|
168 |
+ |
|
169 |
+<p> |
|
170 |
+10、考虑速率限制。线缆调制解调器、DSL 和其他拥有非对称带宽(如下行速率大于上行速率) |
|
171 |
+的用户应将速率限制为较低的那个带宽,以避免拥塞。请查看<a |
|
172 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">有关 |
|
173 |
+速率限制的 FAQ 条目</a>。 |
|
174 |
+</p> |
|
175 |
+ |
|
176 |
+<p> |
|
177 |
+11、备份 Tor 服务器的私钥(在 DataDirectory 目录里的“keys/secret_id_key”文件中)。 |
|
178 |
+这是你的服务器的“身份证”,你需要保证它的安全,这样就没有人能读取通过你的服务器的流量了。 |
|
179 |
+如果出于什么原因,你需要<a |
|
180 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">转移或还原 |
|
181 |
+Tor 服务器</a>,这是你需要保存的关键文件。 |
|
182 |
+</p> |
|
183 |
+ |
|
184 |
+<p> |
|
185 |
+12、如果你掌控你的域名的名字服务器,请考虑将主机名设置成“anonymous”或“proxy”或“tor-proxy”, |
|
186 |
+这样当他人在他们的 Web 日志中看到你的服务器的地址时,他们将更快地知道发生了什么。 |
|
187 |
+</p> |
|
188 |
+ |
|
189 |
+<p> |
|
190 |
+13、如果你的计算机不在运行 Web 服务器,请考虑将 ORPort 改成 443,将 DirPort |
|
191 |
+改成 80。许多 Tor 用户由于防火墙的阻挡只能浏览 Web,这种修改使他们能够连接到你的 |
|
192 |
+Tor 服务器。Win32 服务器直接在 torrc 里修改 ORPort 和 DirPort,然后重启即可。OS X |
|
193 |
+和 Unix 服务器无法直接绑定这些端口(因为运行服务器的用户不是 root),它们需要设置<a |
|
194 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">端口 |
|
195 |
+转发</a>以使得连接能够到达 Tor 服务器。如果 80 端口和 443 端口已被占用,其他常用 |
|
196 |
+的端口是 22,110 和 143。 |
|
197 |
+</p> |
|
198 |
+ |
|
199 |
+<p> |
|
200 |
+14、如果你的 Tor 服务器在同一 IP 地址运行其它服务——例如公开的 Web 服务器——请确认 |
|
201 |
+Web 服务器允许来自本地主机的连接。这是因为(当用户访问你的网站时)Tor 客户端会 |
|
202 |
+发现你的 Tor 服务器是<a |
|
203 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">访问 |
|
204 |
+你的 Web 服务器的最安全的方式</a>,总是会建立一条终止于你的服务器的电路。 |
|
205 |
+如果你不想允许这种连接,你必须在出口策略中明确地拒绝它们。 |
|
206 |
+</p> |
|
207 |
+ |
|
208 |
+<p> |
|
209 |
+15、(仅针对 Unix)。创建一个独立的用户运行服务器。如果你安装的是 OS X 软件包、deb |
|
210 |
+软件包或者 rpm 软件包,这一步已经完成。在其他情况下,你可以自己动手完成这一步。 |
|
211 |
+(Tor 服务器不需要以 root 运行,因此不以 root 运行是一个好的实践。以一个“tor”用户运行 |
|
212 |
+避免了 identd 和其他检查用户名的服务会带来的问题。如果你非常谨小慎微,你自然可以<a |
|
213 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">将 Tor 置于 |
|
214 |
+chroot jail 中</a>。) |
|
215 |
+</p> |
|
216 |
+ |
|
217 |
+<p> |
|
218 |
+16、(仅针对 Unix)。你的操作系统可能将每一进程能够打开的文件标识符的数目限制在 |
|
219 |
+1024(甚至更少)。如果你计划运行一台快速的出口节点,这一数目也许不够。Linux 中, |
|
220 |
+你应该在 /etc/security/limits.conf 文件中添加一行,如“toruser hard nofile 8192” |
|
221 |
+(toruser 是运行 Tor 进程的用户),然后重新启动 Tor(如果 Tor 以软件包的方式 |
|
222 |
+安装)或者登出再登陆(如果运行 Tor 的用户就是你)。如果以上步骤无效,请查看<a |
|
223 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">此 |
|
224 |
+FAQ 条目</a>,该 FAQ 有在启动 Tor 之前先运行“ulimit -n 8192”的其它建议方式。 |
|
225 |
+</p> |
|
226 |
+ |
|
227 |
+<p> |
|
228 |
+17、如果你是通过软件包或安装文件安装的 Tor,它可能会在系统启动时自动启动 Tor。 |
|
229 |
+如果你是自源文件安装的 Tor,contrib/tor.sh 或者 contrib/torctl 中的初始脚本 |
|
230 |
+也许对你有用。 |
|
231 |
+</p> |
|
232 |
+ |
|
233 |
+<p> |
|
234 |
+当你修改了 Tor 的配置,<a |
|
235 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">大部分 |
|
236 |
+情况下你不需要重启 Tor,重新载入配置即可</a>,修改后请记得检查你的服务器依旧正常工作。 |
|
237 |
+</p> |
|
238 |
+ |
|
239 |
+<hr /> |
|
240 |
+ |
|
241 |
+<a id="register"></a> |
|
242 |
+<h2><a class="anchor" href="#register">第四步:注册服务器的名字</a></h2> |
|
243 |
+<br /> |
|
244 |
+ |
|
245 |
+<p> |
|
246 |
+保持服务器运行几周,确认它的确正常工作并且你对它使用的资源感到满意。之后,如果你愿意, |
|
247 |
+注册你的服务器。这样你就能保留服务器的名字使其他人无法使用,并且当需要升级或者 |
|
248 |
+发生了什么问题时使我们能与你取得联系。 |
|
249 |
+</p> |
|
250 |
+ |
|
251 |
+<p> |
|
252 |
+发送邮件到 <a href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a>, |
|
253 |
+邮件的主题是 '[New Server] <your server's nickname>',邮件正文包含以下信息: |
|
254 |
+</p> |
|
255 |
+<ul> |
|
256 |
+<li>服务器的名字</li> |
|
257 |
+<li>服务器 identity 密钥的指纹。这一信息在启动时记录在<a |
|
258 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">日志</a>中, |
|
259 |
+类似于“<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434 C437 0441</tt>”。 |
|
260 |
+<!-- |
|
261 |
+It is also written to the "fingerprint" file in your DataDirectory. |
|
262 |
+— on Windows, look in |
|
263 |
+\<i>username</i>\Application Data\tor\ or \Application Data\tor\; |
|
264 |
+on OS X, look in /Library/Tor/var/lib/tor/; and on Linux/BSD/Unix, |
|
265 |
+look in /var/lib/tor or ~/.tor) |
|
266 |
+--> |
|
267 |
+</li> |
|
268 |
+<li>你是谁,如果发生了问题我们好知道该与谁联系</li> |
|
269 |
+<li>新的服务器将拥有怎样的连接能力</li> |
|
270 |
+</ul> |
|
271 |
+ |
|
272 |
+<p> |
|
273 |
+之后我们会对你的服务器再进行一至二周的考察,因此如果我们过了一段时间才回复请不要惊讶。 |
|
274 |
+</p> |
|
275 |
+ |
|
276 |
+<hr /> |
|
277 |
+ |
|
278 |
+<p>如果你有改进本文档的建议,请<a href="../contact.html.zh-cn">告诉我们</a>。 |
|
279 |
+谢谢!</p> |
|
280 |
+ |
|
281 |
+ </div><!-- #main --> |
|
282 |
+</div> |
|
283 |
+ |
|
284 |
+#include <foot.wmi> |
... | ... |
@@ -0,0 +1,217 @@ |
1 |
+## translation metadata |
|
2 |
+# Based-On-Revision: 10766 |
|
3 |
+# Last-Translator: peihanru AT gmail.com |
|
4 |
+ |
|
5 |
+#include "head.wmi" TITLE="隐匿服务配置指导" CHARSET="UTF-8" |
|
6 |
+ |
|
7 |
+<div class="center"> |
|
8 |
+ |
|
9 |
+<div class="main-column"> |
|
10 |
+ |
|
11 |
+<h1>配置 <a href="<page index>">Tor</a> 隐匿服务</a></h1> |
|
12 |
+<hr /> |
|
13 |
+ |
|
14 |
+<p>Tor 允许客户端和服务器提供隐匿服务。即你能够在不向用户泄露你的 IP 地址的情况下 |
|
15 |
+提供 Web 服务、SSH 服务等等。事实上,因为你不需要任何公开的地址,你能在防火墙后面 |
|
16 |
+运行隐匿服务。 |
|
17 |
+</p> |
|
18 |
+ |
|
19 |
+<p>如果你已安装了 Tor 和 Privoxy,你能通过访问<a href="http://6sxoyfb3h2nvok2d.onion/">隐匿 |
|
20 |
+Wiki</a> 来感受隐匿服务是如何运行的。 |
|
21 |
+</p> |
|
22 |
+ |
|
23 |
+<p>本指导描述了设置你自己的隐匿服务网站的步骤。 |
|
24 |
+</p> |
|
25 |
+ |
|
26 |
+<hr /> |
|
27 |
+<a id="zero"></a> |
|
28 |
+<h2><a class="anchor" href="#zero">第零步:使 Tor 和 Privoxy 正常工作</a></h2> |
|
29 |
+<br /> |
|
30 |
+ |
|
31 |
+<p>开始前,你需要确认:</p> |
|
32 |
+<ol> |
|
33 |
+<li>Tor 正在运行,</li> |
|
34 |
+<li>Privoxy 正在运行,</li> |
|
35 |
+<li>Privoxy 被配置为指向 Tor,以及</lI> |
|
36 |
+<li>你确实正确地设置了一切。</li> |
|
37 |
+</ol> |
|
38 |
+ |
|
39 |
+ |
|
40 |
+<p>Windows 用户应该遵照 <a href="<page docs/tor-doc-win32>">Windows 指导</a>,OS |
|
41 |
+X 用户应该遵照 <a href="<page docs/tor-doc-osx>">OS X 指导</a>,Linux/BSD/Unix |
|
42 |
+用户应该遵照 <a href="<page docs/tor-doc-unix>">Unix 指导</a>。 |
|
43 |
+</p> |
|
44 |
+ |
|
45 |
+<p>一旦 Tor 和 Privoxy 安装与配置完成,你能通过访问<a |
|
46 |
+href="http://6sxoyfb3h2nvok2d.onion/">隐匿 Wiki</a> 来感受隐匿服务是如何运行的。 |
|
47 |
+通常需要 10 到 60 秒的时间来载入页面(或者确定当前无法访问)。如果立刻失败并且 |
|
48 |
+浏览器弹出警告说“找不到 www.6sxoyfb3h2nvok2d.onion,请检查地址重新尝试”,则说明 |
|
49 |
+你没能正确配置 Tor 和 Privoxy。请查看<a |
|
50 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork">此 |
|
51 |
+FAQ 条目</a>获得帮助。 |
|
52 |
+</p> |
|
53 |
+ |
|
54 |
+<hr /> |
|
55 |
+<a id="one"></a> |
|
56 |
+<h2><a class="anchor" href="#one">第一步:在本地安装 Web 服务器</a></h2> |
|
57 |
+<br /> |
|
58 |
+ |
|
59 |
+<p>首先,你需要在本地设置一台 Web 服务器。设置 Web 服务器是一个棘手的难题, |
|
60 |
+因此我们在这里将仅仅介绍一些基本步骤。如果你想知道更多,去找一位能帮助你的朋友。 |
|
61 |
+我们建议你为隐匿服务安装一台新的、独立的 Web 服务器,这是因为即使你已经有了一台, |
|
62 |
+你也许正在用它(或打算用它)运行一个真实的网站。 |
|
63 |
+</p> |
|
64 |
+ |
|
65 |
+<p>如果你使用的是 Unix 或 OS X 并且对命令行不陌生,目前为止最好的方法是安装 |
|
66 |
+<a href="http://www.acme.com/software/thttpd/">thttpd</a>。获取最新的源文件压缩包, |
|
67 |
+解压缩(它会创建自己的目录),运行 <kbd>./configure && make</kbd>。 |
|
68 |
+然后 <kbd>mkdir hidserv; cd hidserv</kbd>,然后运行 <kbd>../thttpd -p 5222 -h |
|
69 |
+localhost</kbd>。你将回到提示符,现在一台 Web 服务器已在端口 5222 运行。你可以在 |
|
70 |
+hidserv 目录放入(隐匿服务提供的)文件。 |
|
71 |
+</p> |
|
72 |
+ |
|
73 |
+<p>如果你使用的是 Windows,你可以选择 <a href="http://savant.sourceforge.net/">Savant</a> |
|
74 |
+或者 <a href="http://httpd.apache.org/">Apache</a>,请配置其仅绑定本地主机。 |
|
75 |
+你还应该知道监听的端口,下面将用到。 |
|
76 |
+</p> |
|
77 |
+ |
|
78 |
+<p>(我们将 Web 服务器仅绑定本地主机的原因是为了保证它无法被公开地访问。如果有人 |
|
79 |
+可以直接访问它,他们将据此确认你的计算机正在提供隐匿服务。) |
|
80 |
+</p> |
|
81 |
+ |
|
82 |
+<p>当 Web 服务器设置完成时,请确认它工作正常:打开浏览器,访问 <a |
|
83 |
+href="http://localhost:5222/">http://localhost:5222/</a>,其中 5222 是上面你所 |
|
84 |
+选择的端口。然后在主目录中加入一个文件,看看它是否出现在你所访问的站点中。 |
|
85 |
+</p> |
|
86 |
+ |
|
87 |
+<hr /> |
|
88 |
+<a id="two"></a> |
|
89 |
+<h2><a class="anchor" href="#two">第二步:配置你的隐匿服务</a></h2> |
|
90 |
+<br /> |
|
91 |
+ |
|
92 |
+<p>接下来,你需要将你的隐匿服务指向本地的 Web 服务器。 |
|
93 |
+</p> |
|
94 |
+ |
|
95 |
+<p>首先,在你的文本编辑器中打开 torrc 文件。(如果不明白这句话的意思,请看<a |
|
96 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#torrc">关于 torrc 的 |
|
97 |
+FAQ 条目</a>。)在中间部分查找这样一行</p> |
|
98 |
+ |
|
99 |
+<pre> |
|
100 |
+\############### This section is just for location-hidden services ### |
|
101 |
+</pre> |
|
102 |
+ |
|
103 |
+<p>文件的这一部分包括了几组,每组由多行构成,每一组都代表了一项隐匿服务。现在 |
|
104 |
+它们都被注释掉了(以 # 开始的行),所以隐匿服务是禁止的。每组都包括一行 |
|
105 |
+<var>HiddenServiceDir</var>,另有一行或多行 <var>HiddenServicePort</var>:</p> |
|
106 |
+<ul> |
|
107 |
+<li><var>HiddenServiceDir</var> 是 Tor 将要保存隐匿服务信息的目录。特别地,Tor |
|
108 |
+将创建一个名为 <var>hostname</var> 的文件记录 onion URL。你无需向此目录添加 |
|
109 |
+任何文件。</li> |
|
110 |
+<li><var>HiddenServicePort</var> 让你指定虚拟端口(即当他人访问隐匿服务时认为他们 |
|
111 |
+在使用的端口)和虚拟端口的连接重定向到的 IP 地址和端口。</li> |
|
112 |
+</ul> |
|
113 |
+ |
|
114 |
+<p>将以下两行加入 torrc: |
|
115 |
+</p> |
|
116 |
+ |
|
117 |
+<pre> |
|
118 |
+HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/ |
|
119 |
+HiddenServicePort 80 127.0.0.1:5222 |
|
120 |
+</pre> |
|
121 |
+ |
|
122 |
+<p>你需要修改 <var>HiddenServiceDir</var> 这一行,使其指向一个运行 Tor 的用户能够 |
|
123 |
+读写的目录。如果你正在使用 OS X 的 Tor 软件包,上面一行是有效的。在 Unix 上请 |
|
124 |
+尝试“/home/username/hidserv/”,“username”对应你自己的用户名。在 Windows 上或许可以 |
|
125 |
+这样:</p> |
|
126 |
+<pre> |
|
127 |
+HiddenServiceDir C:\Documents and Settings\username\Application Data\hidden_service\\ |
|
128 |
+HiddenServicePort 80 127.0.0.1:5222 |
|
129 |
+</pre> |
|
130 |
+ |
|
131 |
+<p>现在保存 torrc,关闭 Tor,然后再次启动它。 |
|
132 |
+</p> |
|
133 |
+ |
|
134 |
+<p>如果 Tor 再次成功启动,很好。否则的话,说明什么地方发生了问题。首先查看日志文件 |
|
135 |
+寻找线索。它将记录一些警告或错误消息。你应该能够由此明白错在哪里。典型的错误是 |
|
136 |
+torrc 中的笔误或不正确的目录权限。(如果你不知道如何激活日志或找不到日志文件, |
|
137 |
+请查看<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">关于 |
|
138 |
+日志的 FAQ 条目</a>。) |
|
139 |
+</p> |
|
140 |
+ |
|
141 |
+<p>Tor 在启动时会自动创建你所指定的 <var>HiddenServiceDir</var>(如果需要的话), |
|
142 |
+它还将在那儿创建两个文件。</p> |
|
143 |
+ |
|
144 |
+<dl> |
|
145 |
+<dt><var>private_key</var></dt> |
|
146 |
+<dd>首先,Tor 将生成一对新的供隐匿服务使用的公钥/私钥对。它被写入一个 |
|
147 |
+名为“private_key”的文件中。不要与他人分享这一秘钥——如果你这么做,他们将能够冒充你的 |
|
148 |
+隐匿服务。</dd> |
|
149 |
+<dt><var>hostname</var><dt> |
|
150 |
+<dd>Tor 将创建的另一个文件是“hostname”。其中包括了你的公钥的简短摘要——它看起来像 |
|
151 |
+<tt>6sxoyfb3h2nvok2d.onion</tt>。这是你的服务的公开名字,你能够将它告诉别人, |
|
152 |
+把它发布在网站上,打印在商务名片上,等等。</dd> |
|
153 |
+</dl> |
|
154 |
+ |
|
155 |
+<p>如果运行 Tor 的不是你而是其他用户,例如在 OS X、Debian 或 Red Hat 平台上, |
|
156 |
+则你需要成为 root 来查看这些文件。</p> |
|
157 |
+ |
|
158 |
+<p>现在你已经重启了 Tor,它正忙于在 Tor 网络中选择介绍节点(introduction points), |
|
159 |
+以及生成一个<em>隐匿服务描述符</em>。隐匿服务描述符是经过签名的介绍节点列表与服务 |
|
160 |
+的完整的公钥。它以匿名的方式将这一描述符发布到目录服务器,当其他用户尝试访问你的 |
|
161 |
+服务时,他们同样以匿名的方式从目录服务器获取这一描述符。 |
|
162 |
+</p> |
|
163 |
+ |
|
164 |
+<p>现在就来试试:将 hostname 文件中的内容粘贴到浏览器中。如果一切正常,你将看到 |
|
165 |
+你在第一步时添加的 HTML 页面。如果工作不正常,请查看日志寻找线索,不断尝试直至 |
|
166 |
+正常工作。 |
|
167 |
+</p> |
|
168 |
+ |
|
169 |
+<hr /> |
|
170 |
+<a id="three"></a> |
|
171 |
+<h2><a class="anchor" href="#three">第三步:更多高级技巧</a></h2> |
|
172 |
+<br /> |
|
173 |
+ |
|
174 |
+<p>如果你打算长期运行服务,你或许需要在什么地方备份 <var>private_key</var> 文件。 |
|
175 |
+</p> |
|
176 |
+ |
|
177 |
+<p>在上面,我们避免推荐 Apache,这是因为 a) 许多人可能已在他们的计算机上用它来 |
|
178 |
+运行公开的 Web 服务器;b) 它很大,可能在许多地方泄露你的 IP 地址或其他信息,如 |
|
179 |
+404 页面中。但是对于需要更多功能的人来说,Apache 也许是正确的选择。有谁能为我们 |
|
180 |
+制作一份清单,列举使用 Apache 作为隐匿服务时需要注意的事项吗?Savant 可能也会有 |
|
181 |
+这些问题。 |
|
182 |
+</p> |
|
183 |
+ |
|
184 |
+<p>如果你需要为一项隐匿服务转发多个虚拟端口,添加多行 <var>HiddenServicePort</var> |
|
185 |
+即可。如果你需要从同一个 Tor 客户端运行多项隐匿服务,添加另一行 <var>HiddenServiceDir</var> |
|
186 |
+即可。紧接着的所有 <var>HiddenServicePort</var> 行都是与这一行 <var>HiddenServiceDir</var> |
|
187 |
+相关,直到你又添加另一行 <var>HiddenServiceDir</var>: |
|
188 |
+</p> |
|
189 |
+ |
|
190 |
+<pre> |
|
191 |
+HiddenServiceDir /usr/local/etc/tor/hidden_service/ |
|
192 |
+HiddenServicePort 80 127.0.0.1:8080 |
|
193 |
+ |
|
194 |
+HiddenServiceDir /usr/local/etc/tor/other_hidden_service/ |
|
195 |
+HiddenServicePort 6667 127.0.0.1:6667 |
|
196 |
+HiddenServicePort 22 127.0.0.1:22 |
|
197 |
+</pre> |
|
198 |
+ |
|
199 |
+<p>你还需要记住一些与匿名有关的问题: |
|
200 |
+</p> |
|
201 |
+<ul> |
|
202 |
+<li>如前所述,小心你的 Web 服务器泄露你的身份信息、你的计算机或你的位置。 |
|
203 |
+例如,访问者可能会知道它是 thttpd 还是 Apache,以及了解你的操作系统的一些信息。</li> |
|
204 |
+<li>如果你的计算机不是一直在线的,你的隐匿服务也不会一直在线。这会向观察敏锐的敌手 |
|
205 |
+泄露信息。</li> |
|
206 |
+<!-- increased risks over time --> |
|
207 |
+</ul> |
|
208 |
+ |
|
209 |
+<hr /> |
|
210 |
+ |
|
211 |
+<p>如果你有改进本文档的建议,请<a href="../contact.html.zh-cn">告诉我们</a>。 |
|
212 |
+谢谢!</p> |
|
213 |
+ |
|
214 |
+ </div><!-- #main --> |
|
215 |
+</div> |
|
216 |
+ |
|
217 |
+#include <foot.wmi> |
... | ... |
@@ -0,0 +1,33 @@ |
1 |
+## translation metadata |
|
2 |
+# Based-On-Revision: 10369 |
|
3 |
+# Last-Translator: cheungtifan AT gmail.com |
|
4 |
+ |
|
5 |
+#include "head.wmi" TITLE="People" CHARSET="UTF-8" |
|
6 |
+ |
|
7 |
+<div class="main-column"> |
|
8 |
+ |
|
9 |
+<h2>Tor:人物</h2> |
|
10 |
+<hr /> |
|
11 |
+ |
|
12 |
+<p>Tor工程是<a href="http://freehaven.net/">The |
|
13 |
+Free Haven Project(自由天堂工程)</a>管理的 |
|
14 |
+一个匿名和抗审查的沟通和发布系统的构件。 Tor被 |
|
15 |
+<a href="http://freehaven.net/~arma/">Roger Dingledine</a> |
|
16 |
+和<a href="http://www.wangafu.net/~nickm/">Nick Mathewson</a>开发,同时也有 |
|
17 |
+很多来自互联网的志愿者的帮助</p> |
|
18 |
+ |
|
19 |
+<p>Shava Nerad于2006年作为执行董事加入此工程。请在询问新闻和捐款时 |
|
20 |
+<a href="mailto:execdir@torproject.net">联系她</a>。</p> |
|
21 |
+ |
|
22 |
+<p>Tor是被Roger Dingledine和 Free |
|
23 |
+Haven的Nick Mathewson和<a href="http://www.nrl.navy.mil/">Naval Research Laboratory</a>的 |
|
24 |
+<a href="http://www.syverson.org/">Paul Syverson</a>,基于在NRL开发的<a href="http://www.onion-router.net/">洋葱路由器</a> |
|
25 |
+的原始构想。</p> |
|
26 |
+ |
|
27 |
+<p>请不要单独的与我们联系关于Tor的主题 —如果你 |
|
28 |
+有一个难题或问题,请仔细阅读<a href="<page |
|
29 |
+contact>">联系人页</a>以获得精确的地址。</p> |
|
30 |
+ |
|
31 |
+ </div><!-- #main --> |
|
32 |
+ |
|
33 |
+#include <foot.wmi> |
... | ... |
@@ -0,0 +1,22 @@ |
1 |
+## translation metadata |
|
2 |
+# Based-On-Revision:7673 |
|
3 |
+# Last-Translator: cheungtifan AT gmail.com |
|
4 |
+ |
|
5 |
+#include "head.wmi" TITLE="研究" CHARSET="UTF-8" |
|
6 |
+ |
|
7 |
+<div class="main-column"> |
|
8 |
+ |
|
9 |
+<h2>Tor: 研究</h2> |
|
10 |
+<hr /> |
|
11 |
+ |
|
12 |
+<p>读<a |
|
13 |
+href="http://freehaven.net/anonbib/topic.html#Anonymous_20communication">这些文档</a> |
|
14 |
+ (特别是框起来的),你可以知道怎样提高匿名交流系统的速度。</p> |
|
15 |
+ |
|
16 |
+<p>我们需要有人攻击这个系统, 量化的防御,等等。 |
|
17 |
+看看<a href="<page volunteer>">志愿者</a>页面上的"Research"(研究)一节 |
|
18 |
+</p> |
|
19 |
+ |
|
20 |
+ </div><!-- #main --> |
|
21 |
+ |
|
22 |
+#include <foot.wmi> |
|
0 | 23 |