tor-webwml.git

@@ -8,185 +8,204 @@

 <div class="main-column">

-<h1 class="western">einen <a href="<page index>">tor</a>

-server konfigurieren</h1>

-

-<p>das tor-netzwerk beruht auf freiwilligen, die bandbreite zur

-verf�gung stellen. je mehr leute einen tor-server betreiben,

-desto schneller wird das tor-netzwerk. wenn du wenigstens 20

-kilobytes/s in eine richtung hast, bitte hilf uns und konfiguriere

-dein torsoftware auch als server. wir haben viele features, welche den betrieb

-eines torservers einfach und bequem machen, z.b. bandbreitenlimitierung,

-exitpolicies und unterst�tzung f�r dynamische ip-adressen.</p>

-<p>server an verschiedenen orten im internet geben den benutzern von

-tor sicherheit. <a href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#serveranonymity">du

-kannst dadurch auch selbst bessere anonymit�t erlangen</a>, da

-webseiten nicht wissen k�nnen, ob die verbindung von deinem

-computer stammt oder ob sie nur durch andere dorthin weitergeleitet

-wurde.</p>

-

-<p>die einrichtung eines torservers ist einfach und bequem:</p>

+<h1 class="western">Torserver konfigurieren</h1>

+

+<p>Das Tornetzwerk beruht auf Freiwilligen, die Bandbreite zur

+  Verf�gung stellen. Je mehr Leute einen Torserver betreiben, desto

+  schneller wird das Tornetzwerk. Wenn du wenigstens 20 kB/s in

+  eine Richtung hast, bitte hilf uns und konfiguriere Tor auch als

+  Server.  Wir haben viele Merkmale, die den Betrieb eines Servers

+  einfach und bequem machen. Dazu geh�ren u.a. Bandbreitenlimitierung,

+  flexible Exitpolicies und Unterst�tzung f�r dynamische

+  IP-Adressen.</p>

+  

+<p>Server, die sich an verschiedenen Orten im Internet befinden, geben

+  den Benutzern Sicherheit. Du kannst dadurch auch <a

+  href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#serveranonymity">bessere

+  anonymit�t erlangen</a>, da Betreiber von Webseiten nicht wissen

+  k�nnen, ob die Verbindung von deinem Computer stammt oder ob sie nur

+  durch andere dorthin weitergeleitet wurde.</p>

+

+<p>Die Einrichtung eines Torservers ist einfach und bequem:</p>

 <ul>

-	<li>tor hat eine eingebaute

-	<a

-    href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#limitbandwidth">bandbreitenbegrenzung</a>.

-    mehr noch – wenn du eine schnelle verbindung hast, kannst du

-	die anzahl der bytes pro tag (oder woche oder jahr), die du bereitstellen

-	willst, begrenzen. schau dir die <a

+  <li>Tor hat eine eingebaute <a

+    href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#limitbandwidth">Bandbreitenbegrenzung</a>. Mehr

+  noch – Wenn du eine schnelle Verbindung hast, kannst du die

+  Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen

+  willst, begrenzen. Schau dir den Punkt <a

   href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#hibernation">hibernation</a>

-    in der dokumentation an. 

-	<li>jeder torserver hat eine so genannte <a

-    href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#runaserverbut">exitpolicy</a>.

-    diese legt fest, welche art abgehender verbindungen von diesem server

-    erlaubt oder gesperrt sind. wenn du nicht m�chtest, dass sich leute von

-    deinem server aus mit dem internet verbinden, hast du die m�glichkeit, nur

-    verbindungen zu anderen torservern zuzulassen.</li>

-	<li>es ist ok, wenn der server manchmal offline geht. die verzeichnisserver

-    bemerken dies schnell und geben den server nicht mehr als online an.

-    versuche es in grenzen zu halten, da bestehende verbindungen, welche �ber

-    diesen server laufen dann unterbrochen sind.</li>

-    <li>wir k�nnen mit servern mit dynamischen ips gut umgehen, solange die

-    server ihre eigene ip-adresse kennen. schau dir <a

+  in der Dokumentation an.</li>

+

+  <li>Jeder Torserver hat eine so genannte <a

+  href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#runaserverbut">exitpolicy</a>. Diese

+  legt fest, welche Art abgehender Verbindungen von diesem Server

+  erlaubt oder gesperrt sind. Wenn du nicht m�chtest, dass sich Leute

+  von deinem Server aus mit dem Internet verbinden, hast du die

+  M�glichkeit, nur Verbindungen zu anderen Torservern zuzulassen.</li>

+

+  <li>Es ist OK, wenn der Server manchmal offline geht. Die

+  Verzeichnisserver bemerken dies schnell und geben den Server nicht

+  mehr als online an.  Du solltest versuchen, es in Grenzen zu halten,

+  da bestehende verbindungen, welche �ber diesen Server laufen, dann

+  unterbrochen sind.</li>

+

+  <li>Wir k�nnen mit Servern, die dynamische IPs nutzen, gut

+  umgehen. Dazu ist es wichtig, dass die Server ihre eigene IP-Adresse

+  kennen. Schau dir <a

   href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#dynamicip">diesen

-    beitrag in der faq an</a>.</li>

-	<li>wenn dein server hinter einem nat ist und seine �ffentliche ip nicht

-    kennt (hat z.b. eine ip wie 192.168.x.y), musst du port-forwarding

-    aktivieren. diese eigenschaft ist systemabh�ngig, aber in <a

-    href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#serverforfirewalledclients">diesem

-    faq-eintrag</a> stehen ein paar beispiele, wie man dies bewerkstelligen

-    kann.</li>

-	<li>dein server wird passiv die freie bandbreite berechnen und

-	verteilen, je mehr bandbreite zur verf�gung steht, desto mehr

-	benutzer wird der server aufnehmen k�nnen, es ist also auch

-	sinnvoll server mit kleinen bandbreiten zu betreiben.</li>

+  Beitrag in der FAQ an</a>.</li>

+

+  <li>Wenn dein Server hinter einem NAT-Router ist und seine

+  �ffentliche IP nicht kennt, (hat z.B. eine IP wie 192.168.x.y),

+  musst du Portforwarding aktivieren. Diese Eigenschaft ist

+  systemabh�ngig. In dem <a

+  href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#serverforfirewalledclients">FAQ-Eintrag</a>

+  stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li>

+

+  <li>Dein Server wird passiv die freie Bandbreite berechnen und

+  verteilen. Je mehr Bandbreite zur Verf�gung steht, desto mehr

+  Benutzer wird der Server aufnehmen k�nnen. Es ist also auch sinnvoll

+  Server mit kleinen Bandbreiten zu betreiben.</li>

+

 </ul>

-<p>du kannst einen torserver auf so ziemlich jedem betriebssystem

-installieren, aber in <a

-href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#serveros">diesem

-faq-eintrag</a> wird beschrieben, welche betriebssysteme sich am

-besten eignen und welche probleme auftreten k�nnten.</p>

+

+<p>Du kannst einen Server auf so ziemlich jedem Betriebssystem

+installieren. Dieser <a

+href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#serveros">Eintrag

+in der FAQ</a> beschreibt, welche Betriebssysteme sich am besten

+eignen und welche Probleme auftreten k�nnten.</p>

+

 <hr />

-<h2><a name="zero"></a><a href="#zero">schritt

-null: tor herunterladen und installieren</a></h2>

+<h2><a name="zero"></a>Schritt Null: Tor herunterladen und installieren</h2>

-<p>bevor du beginnst, vergewissere dich, dass tor installiert ist und

+<p>Vergewissere dich bevor du beginnst, dass Tor installiert ist und

 l�uft.</p>

-<p>f�r windowsnutzer bedeutet das, dass mindestens <a href="<page

-docs/tor-doc-win32>#installing">schritt eins</a> des installationshowto f�r tor

-auf windows ausgef�hrt sein muss. mac os x benutzer m�ssen mindestens <a

-href="<page docs/tor-doc-osx>#installing">schritt eins</a> vom

-installationshowto f�r tor auf os x erledigt haben.

-linux/bsd/unix benutzer sollten mindestens <a href="<page

-docs/tor-doc-unix>#installing">schritt eins</a> vom howto erledigt haben.</p>

-

-<p>wenn du willst, kannst du tor auch erst eine weile als client

+<p>F�r Windowsnutzer bedeutet das, dass mindestens <a href="<page

+docs/tor-doc-win32>#installing">Schritt Eins</a> des

+Installationshowto f�r Tor auf Windows ausgef�hrt sein muss. Nutzer

+von Mac OS X m�ssen mindestens <a href="<page

+docs/tor-doc-osx>#installing">Schritt Eins</a> des Installationshowto

+f�r Tor auf OS X erledigt haben.  Benutzer von unixoider Systemen

+sollten mindestens <a href="<page

+docs/tor-doc-unix>#installing">Schritt Eins</a> vom Howto erledigt

+haben.</p>

+

+<p>Wenn du willst, kannst du Tor auch erst eine Weile als Client

 verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p>

+

 <hr />

-<h2><a name="setup"></a><a href="#setup">schritt eins: richte tor als server

-ein</a></h2>

+<h2><a name="setup"></a>Schritt Eins: Richte Tor als Server ein</h2>

 <ol>

-<li>stelle sicher, dass die uhrzeit korrekt eingestellt ist, wenn

-m�glich, synchronisiere sie mit einem internet-zeitserver.</li>

-<li>stelle sicher, dass die namensaufl�sung korrekt

-funktioniert (dein computer muss internetadressen korrekt aufl�sen

-k�nnen, bei einem ping auf google.com muss eine ip ersichtlich

-sein)</li>

+  <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls

+  es m�glich ist, synchronisiere sie mit einem Zeitserver im

+  Internet.</li>

+

+  <li>Stelle sicher, dass die Namensaufl�sung (DNS) korrekt

+  funktioniert.</li>

-<li>editiere den unteren teil deiner <var>torrc</var> (in <a

+  <li>Editiere den unteren Teil deiner <var>torrc</var> (in <a

   href="http://wiki.noreply.org/wiki/theonionrouter/torfaq#torrc">diesem

-faq-beitrag</a> kannst du hilfe finden.). stelle sicher, dass du

-mindestens <var>nickname</var> and <var>orport</var> angegeben hast. erstelle,

-wenn n�tig, ein datenverzeichnis und stelle sicher, dass es dem nutzerkonto

-geh�rt, der tor ausf�hren wird. wenn du mehrere server betreiben willst, ist das

-wunderbar, <em>aber bitte setze <a

+  FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle dabei sicher, dass

+  du mindestens <var>nickname</var> and <var>orport</var> angegeben

+  hast. Erstelle, wenn n�tig, ein Datenverzeichnis und stelle sicher,

+  dass es dem Nutzerkonto geh�rt, der Tor ausf�hren wird. Wenn du

+  mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze

+  <a

   href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#multipleservers">die

-<var>myfamily</var>-option</a> in den konfigurations-dateien aller

-server</em>.</li>

-

-<li>wenn du eine firewall verwendest, �ffne einen port, damit

-eingehende verbindungen, die von dir konfigurierten ports erreichen

-k�nnen (<var>orport</var> plus <var>dirport</var> falls gesetzt). stelle sicher,

-dass alle abgehenden verbindungen von der firewall zugelassen werden, damit die

-anderen torserver erreicht werden k�nnen.</li>

-

-<li>starte deinen server: wenn du aus dem quellcode installiert hast, kannst du

-einfach <kbd>tor</kbd> ausf�hren, w�hrend bei paketen dies typischerweise �ber ein start-

-oder initscript geschieht. wenn es warnungen gibt, solltest du sie

-erst beheben. (standardm�ssig loggt tor nach <var>stdout</var>. einige

-pakete loggen nach <var>/var/log/tor/</var> oder <a

+  <var>myfamily</var>-Option</a></em> in den Konfigurationsdateien

+  aller Server.</li>

+

+  <li>Wenn du eine Firewall verwendest, �ffne einen Port, damit

+  eingehende Verbindungen, die von dir konfigurierten Ports erreichen

+  k�nnen (<var>orport</var> plus <var>dirport</var>, falls

+  gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der

+  Firewall zugelassen werden, damit die anderen Torserver erreicht

+  werden k�nnen.</li>

+

+  <li>Starte deinen server: Wenn du aus dem Quellcode installiert

+  hast, kannst du einfach <kbd>tor</kbd> ausf�hren. Bei

+  vorkompilierten Paketen geschieht dies typischerweise �ber ein

+  Start- oder Initscript. Wenn es Warnungen gibt, solltest du sie erst

+  beheben. (Standardm�ssig loggt Tor nach <var>stdout</var>. Einige

+  Pakete loggen nach <var>/var/log/tor/</var> oder <a

   href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#logs">anderen

-orten</a>. du kannst diese verzeichnisse in der  <var>torrc</var>

+  Orten</a>. Du kannst diese Verzeichnisse in der <var>torrc</var>

   definieren.</li>

-<li>trage dich in die <a

-href="http://archives.seul.org/or/announce/">or-announce</a> mailing-liste ein.

-sie wird dich �ber neue stabile pakete auf

-dem laufenden halten. du m�chtest dich eventuell auch bei <a

-href="http://archives.seul.org/or/talk/">or-talk</a> einschreiben. diese liste

-informiert �ber neue entwicklerversionen.</li>

-

-<li>wirf einen blick ins handbuch. das <a href="<page tor-manual>">handbuch</a>

-der neusten stabilen version enth�lt informationen �ber die

-installation und verwendung von tor, inklusive der konfiguration von client

-und server. das handbuch zur entwickler-version findet sich <a href="<page

+  <li>Trage dich in die Mailingliste <a

+  href="http://archives.seul.org/or/announce/">or-announce</a> ein.

+  Sie wird dich �ber neue stabile Pakete auf dem laufenden halten. Du

+  m�chtest dich eventuell auch bei <a

+  href="http://archives.seul.org/or/talk/">or-talk</a>

+  einschreiben. Diese Liste informiert �ber neue

+  Entwicklerversionen.</li>

+

+  <li>Wirf einen blick ins Handbuch. Das <a href="<page

+  tor-manual>">Handbuch</a> der neusten stabilen Version enth�lt

+  Informationen �ber die Installation und Verwendung von Tor,

+  inklusive der Konfiguration von Client und Server. Das Handbuch zur

+  Entwicklerversion findet sich <a href="<page

   tor-manual-dev>">hier</a>.</li>

+

 </ol>

 <hr />

-<p><a name="check"></a></p>

-<h2><a href="#check">schritt zwei: sicher gehen, dass es funktioniert</a></h2>

+<h2><a name="check"></a>Schritt Zwei: Sicher gehen, dass es funktioniert</h2>

-<p>sobald sich dein server zum netzwerk verbinden kann, wird er

-versuchen herauszufinden, ob die ports, die du konfiguriert hast von

-aussen erreichbar sind. dies kann bis zu 20 minuten dauern. halte

-nach logeintr�gen wie <samp>self-testing indicates your orport is

-reachable from the outside. excellent </samp> ausschau. wenn du diese nachricht

-nicht siehst, bedeuted dies, dass dein server von aussen nicht erreichbar ist.

-stelle sicher, dass die angaben zu ip und port richtig sind.</p>

+<p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er

+versuchen herauszufinden, ob die Ports, die du konfiguriert hast, von

+aussen erreichbar sind. Dies kann bis zu 20 Minuten dauern. Halte

+nach Logeintr�gen wie <samp>self-testing indicates your orport is

+reachable from the outside. excellent</samp> Ausschau. Wenn du diese

+Nachricht nicht siehst, bedeuted dies, dass dein Server von aussen

+nicht erreichbar ist.  Stelle sicher, dass die Angaben zu IP und Port

+richtig sind.</p>

-<p>wenn er erreichbar ist, wird er einen &quot;server descriptor&quot;

-in die verzeichnisse laden. dies wird die clients wissen lassen, 

-welche adresse, ports, schl�ssel, etc. dein server verwendet. du

+<p>Wenn er erreichbar ist, wird er einen &quot;Serverdescriptor&quot;

+in die Verzeichnisse laden. Dies l�sst die Clients wissen,

+welche Adresse, Ports, Schl�ssel, etc. dein Server verwendet. Du

 kannst <a href="http://belegost.mit.edu/tor/status/authority">den

-netzwerkstatus manuell laden</a> und ihn nach dem nickname

-durchsuchen, welchen du definiert hast, um sicher zu gehen, dass er

-existiert. dies kann einige sekunden dauern.</p>

+Netzwerkstatus manuell laden</a> und ihn nach dem Nickname

+durchsuchen, welchen du definiert hast. So kannst du sicher gehen, dass er

+existiert. Dies dauert meist einige Sekunden.</p>

 <hr />

-<h2><a name="after"></a><a href="#after">schritt drei: wenn es

-funktioniert</a></h2>

-<p>wir empfehlen folgende schritte zus�tzlich auszuf�hren:</p>

-<p>8. in <a href="http://wiki.noreply.org/noreply/theonionrouter/operationalsecurity">diesem

-dokument</a> gibt es anweisungen wie du die sicherheit des servers

-erh�hen kannst. 

-</p>

-<p>9. entscheide dich welche exit policy du willst. standardm�ssig

-gew�hrt dein server den zugriff auf viele bekannte dienste,

-einige (z.b. port 25) werden jedoch eingeschr�nkt aufgrund von

-vorhandenem missbrauchspotential. vielleicht m�chtest du eine

-restriktivere oder weniger restriktive exit policy w�hlen;

-editiere dazu dein torrc entsprechend. lies die faq �ber

-<a href="<page faq-abuse>#typicalabuses">probleme

-die bei der verwendung der standard exit policy auftreten k�nnen</a>. wenn du

-eine liberale exitpolicy w�hlst, stelle auch sicher, dass dein isp damit leben

-kann. falls es ressourcen gibt, die dein computer nicht erreichen kann, lehne

-diese bitte explizit in deiner exitpolicy ab — sonst werden tornutzer auch

-hiervon betroffen sein.</p>

-

-<p>10. du solltest dir gedanken �ber bandbreiten-limitierung

-machen. cable modem, dsl, und andere benutzer welche asymmetrische

-verbindungen haben (z.b. mehr down als up) sollten den durchsatz auf

-die kleiner bandbreite limitieren um blockaden zu vermeiden. dieser

-<a href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#limitbandwidth">faq

-eintrag</a> enth�lt weitere details. 

-</p>

+<h2><a name="after"></a>Schritt Drei: Wenn es funktioniert</h2>

+

+<p>Wir empfehlen folgende Schritte zus�tzlich auszuf�hren:</p>

+

+<p>In <a

+href="http://wiki.noreply.org/noreply/theonionrouter/operationalsecurity">diesem

+Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers

+erh�hen kannst.</p>

+

+<p>Entscheide dich, welche Exitpolicy du willst. Standardm�ssig

+gew�hrt dein Server den zugriff auf viele bekannte Dienste. Einige

+(z.b. Port 25) werden jedoch eingeschr�nkt aufgrund von vorhandenem

+Missbrauchspotential. Vielleicht m�chtest du eine restriktivere oder

+weniger restriktive Exitpolicy w�hlen. Editiere dazu deine

+<var>torrc</var> entsprechend. Lies die FAQ �ber <a href="<page

+faq-abuse>#typicalabuses">Probleme, die bei der Verwendung der

+standardm�ssigen Exitpolicy auftreten k�nnen</a>. Wenn du eine

+liberale Exitpolicy w�hlst, stelle auch sicher, dass dein ISP damit

+leben kann. Falls es Ressourcen gibt, die dein Computer nicht

+erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab

+&mdash; sonst werden Tornutzer auch hiervon betroffen sein.</p>

+

+<p>Du solltest dir Gedanken �ber die Limitierung der Bandbreite

+machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen

+haben (z.b. mehr down als up) sollten den Durchsatz auf die kleinere

+Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a

+href="http://wiki.noreply.org/noreply/theonionrouter/torfaq#limitbandwidth">FAQ-Eintrag</a>

+enth�lt weitere Details.</p>

+

 <p>11. mache ein backup vom private key deines tor servers

 (gespeichert in "keys/secret_id_key" in deinem daten

 verzeichnis). dies ist die „identit�t“ deines