Jens Kubieziel commited on 2007-07-16 15:45:37
Zeige 1 geänderte Dateien mit 119 Einfügungen und 118 Löschungen.
... | ... |
@@ -2,7 +2,7 @@ |
2 | 2 |
# last-translator: michael.sacher@hispeed.ch, jens@kubieziel.de |
3 | 3 |
# Based-On-Revision: 10472 |
4 | 4 |
|
5 |
-#include "head.wmi" title="konfigurationsanleitung f�r server" |
|
5 |
+#include "head.wmi" title="Konfigurationsanleitung f�r Server" |
|
6 | 6 |
|
7 | 7 |
<div class="center"> |
8 | 8 |
|
... | ... |
@@ -22,7 +22,7 @@ |
22 | 22 |
<p>Server, die sich an verschiedenen Orten im Internet befinden, geben |
23 | 23 |
den Benutzern Sicherheit. Du kannst dadurch auch <a |
24 | 24 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">bessere |
25 |
- anonymit�t erlangen</a>, da Betreiber von Webseiten nicht wissen |
|
25 |
+ Anonymit�t erlangen</a>, da Betreiber von Webseiten nicht wissen |
|
26 | 26 |
k�nnen, ob die Verbindung von deinem Computer stammt oder ob sie nur |
27 | 27 |
durch andere dorthin weitergeleitet wurde.</p> |
28 | 28 |
|
... | ... |
@@ -30,35 +30,35 @@ |
30 | 30 |
<ul> |
31 | 31 |
<li>Tor hat eine eingebaute <a |
32 | 32 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreitenbegrenzung</a>. Mehr |
33 |
- noch – Wenn du eine schnelle Verbindung hast, kannst du die |
|
33 |
+ noch: Wenn du eine schnelle Verbindung hast, kannst du die |
|
34 | 34 |
Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen |
35 | 35 |
willst, begrenzen. Schau dir den Punkt <a |
36 | 36 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation</a> |
37 | 37 |
in der Dokumentation an.</li> |
38 | 38 |
|
39 | 39 |
<li>Jeder Torserver hat eine so genannte <a |
40 |
- href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">exitpolicy</a>. Diese |
|
40 |
+ href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">Exitpolicy</a>. Diese |
|
41 | 41 |
legt fest, welche Art abgehender Verbindungen von diesem Server |
42 | 42 |
erlaubt oder gesperrt sind. Wenn du nicht m�chtest, dass sich Leute |
43 | 43 |
von deinem Server aus mit dem Internet verbinden, hast du die |
44 | 44 |
M�glichkeit, nur Verbindungen zu anderen Torservern zuzulassen.</li> |
45 | 45 |
|
46 |
- <li>Es ist OK, wenn der Server manchmal offline geht. Die |
|
46 |
+ <li>Es ist in Ordnung, wenn der Server manchmal offline ist. Die |
|
47 | 47 |
Verzeichnisserver bemerken dies schnell und geben den Server nicht |
48 |
- mehr als online an. Du solltest versuchen, es in Grenzen zu halten, |
|
49 |
- da bestehende verbindungen, welche �ber diesen Server laufen, dann |
|
50 |
- unterbrochen sind.</li> |
|
48 |
+ mehr als online an. Du solltest versuchen, es in Grenzen zu halten. |
|
49 |
+ Denn bestehende Verbindungen, welche �ber diesen Server laufen, sind dann |
|
50 |
+ unterbrochen.</li> |
|
51 | 51 |
|
52 |
- <li>Wir k�nnen mit Servern, die dynamische IPs nutzen, gut |
|
52 |
+ <li>Wir k�nnen mit Servern, die dynamische IP-Adressen nutzen, gut |
|
53 | 53 |
umgehen. Dazu ist es wichtig, dass die Server ihre eigene IP-Adresse |
54 | 54 |
kennen. Schau dir <a |
55 | 55 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen |
56 | 56 |
Beitrag in der FAQ an</a>.</li> |
57 | 57 |
|
58 | 58 |
<li>Wenn dein Server hinter einem NAT-Router ist und seine |
59 |
- �ffentliche IP nicht kennt, (hat z.B. eine IP wie 192.168.x.y), |
|
59 |
+ �ffentliche IP-Adresse nicht kennt, (hat z.B. 192.168.x.y), |
|
60 | 60 |
musst du Portforwarding aktivieren. Diese Eigenschaft ist |
61 |
- systemabh�ngig. In dem <a |
|
61 |
+ vom System abh�ngig. In dem <a |
|
62 | 62 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ-Eintrag</a> |
63 | 63 |
stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li> |
64 | 64 |
|
... | ... |
@@ -70,9 +70,8 @@ |
70 | 70 |
</ul> |
71 | 71 |
|
72 | 72 |
<p>Du kannst einen Server auf so ziemlich jedem Betriebssystem |
73 |
-installieren. Dieser <a |
|
74 |
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">Eintrag |
|
75 |
-in der FAQ</a> beschreibt, welche Betriebssysteme sich am besten |
|
73 |
+installieren. Der Eintrag in der FAQ zum <a |
|
74 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">Betriebssystem</a> beschreibt, welche Betriebssysteme sich am besten |
|
76 | 75 |
eignen und welche Probleme auftreten k�nnten.</p> |
77 | 76 |
|
78 | 77 |
<hr /> |
... | ... |
@@ -83,11 +82,11 @@ eignen und welche Probleme auftreten k |
83 | 82 |
l�uft.</p> |
84 | 83 |
|
85 | 84 |
<p>F�r Windowsnutzer bedeutet das, dass mindestens <a href="<page |
86 |
-docs/tor-doc-win32>#installing">Schritt Eins</a> des |
|
87 |
-Installationshowto f�r Tor auf Windows ausgef�hrt sein muss. Nutzer |
|
85 |
+docs/tor-doc-win32>#installing">Schritt Eins</a> der |
|
86 |
+Installationsanleitung f�r Tor auf Windows ausgef�hrt sein muss. Nutzer |
|
88 | 87 |
von Mac OS X m�ssen mindestens <a href="<page |
89 |
-docs/tor-doc-osx>#installing">Schritt Eins</a> des Installationshowto |
|
90 |
-f�r Tor auf OS X erledigt haben. Benutzer von unixoider Systemen |
|
88 |
+docs/tor-doc-osx>#installing">Schritt Eins</a> der Installationsanleitung |
|
89 |
+f�r Tor auf OS X erledigt haben. Benutzer von unixoiden Systemen |
|
91 | 90 |
sollten mindestens <a href="<page |
92 | 91 |
docs/tor-doc-unix>#installing">Schritt Eins</a> vom Howto erledigt |
93 | 92 |
haben.</p> |
... | ... |
@@ -102,36 +101,35 @@ verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p> |
102 | 101 |
<ol> |
103 | 102 |
|
104 | 103 |
<li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls |
105 |
- es m�glich ist, synchronisiere sie mit einem Zeitserver im |
|
106 |
- Internet.</li> |
|
104 |
+ es m�glich ist, synchronisiere sie mit einem Zeitserver (<abbr title="Network |
|
105 |
+ Time Protocol">NTP</abbr>) im Internet.</li> |
|
107 | 106 |
|
108 |
- <li>Stelle sicher, dass die Namensaufl�sung (DNS) korrekt |
|
109 |
- funktioniert.</li> |
|
107 |
+ <li>Stelle sicher, dass die Namensaufl�sung (DNS) korrekt funktioniert.</li> |
|
110 | 108 |
|
111 | 109 |
<li>Editiere den unteren Teil deiner <var>torrc</var> (in <a |
112 | 110 |
href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">diesem |
113 | 111 |
FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle dabei sicher, dass |
114 |
- du mindestens <var>nickname</var> and <var>orport</var> angegeben |
|
115 |
- hast. Erstelle, wenn n�tig, ein Datenverzeichnis und stelle sicher, |
|
112 |
+ du mindestens <var>Nickname</var> und <var>ORPort</var> angegeben |
|
113 |
+ hast. Erstelle, wenn n�tig, ein Verzeichnis f�r Daten und stelle sicher, |
|
116 | 114 |
dass es dem Nutzerkonto geh�rt, der Tor ausf�hren wird. Wenn du |
117 |
- mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze |
|
115 |
+ mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze dann |
|
118 | 116 |
<a |
119 | 117 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die |
120 |
- <var>myfamily</var>-Option</a></em> in den Konfigurationsdateien |
|
118 |
+ <var>MyFamily</var>-Option</a></em> in den Konfigurationsdateien |
|
121 | 119 |
aller Server.</li> |
122 | 120 |
|
123 | 121 |
<li>Wenn du eine Firewall verwendest, �ffne einen Port, damit |
124 | 122 |
eingehende Verbindungen, die von dir konfigurierten Ports erreichen |
125 |
- k�nnen (<var>orport</var> plus <var>dirport</var>, falls |
|
123 |
+ k�nnen (<var>ORPort</var> plus <var>DirPort</var>, falls |
|
126 | 124 |
gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der |
127 | 125 |
Firewall zugelassen werden, damit die anderen Torserver erreicht |
128 | 126 |
werden k�nnen.</li> |
129 | 127 |
|
130 |
- <li>Starte deinen server: Wenn du aus dem Quellcode installiert |
|
128 |
+ <li>Starte deinen Server: Wenn du aus dem Quellcode installiert |
|
131 | 129 |
hast, kannst du einfach <kbd>tor</kbd> ausf�hren. Bei |
132 | 130 |
vorkompilierten Paketen geschieht dies typischerweise �ber ein |
133 | 131 |
Start- oder Initscript. Wenn es Warnungen gibt, solltest du sie erst |
134 |
- beheben. (Standardm�ssig loggt Tor nach <var>stdout</var>. Einige |
|
132 |
+ beheben. (Standardm��ig loggt Tor auf die Standardausgabe. Einige |
|
135 | 133 |
Pakete loggen nach <var>/var/log/tor/</var> oder <a |
136 | 134 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">anderen |
137 | 135 |
Orten</a>. Du kannst diese Verzeichnisse in der <var>torrc</var> |
... | ... |
@@ -145,7 +143,7 @@ verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p> |
145 | 143 |
einschreiben. Diese Liste informiert �ber neue |
146 | 144 |
Entwicklerversionen.</li> |
147 | 145 |
|
148 |
- <li>Wirf einen blick ins Handbuch. Das <a href="<page |
|
146 |
+ <li>Wirf einen Blick ins Handbuch. Das <a href="<page |
|
149 | 147 |
tor-manual>">Handbuch</a> der neusten stabilen Version enth�lt |
150 | 148 |
Informationen �ber die Installation und Verwendung von Tor, |
151 | 149 |
inklusive der Konfiguration von Client und Server. Das Handbuch zur |
... | ... |
@@ -158,22 +155,20 @@ verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p> |
158 | 155 |
|
159 | 156 |
<h2><a name="check"></a>Schritt Zwei: Sicher gehen, dass es funktioniert</h2> |
160 | 157 |
|
161 |
-<p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er |
|
162 |
-versuchen herauszufinden, ob die Ports, die du konfiguriert hast, von |
|
163 |
-aussen erreichbar sind. Dies kann bis zu 20 Minuten dauern. Halte |
|
164 |
-nach Logeintr�gen wie <samp>self-testing indicates your orport is |
|
165 |
-reachable from the outside. excellent</samp> Ausschau. Wenn du diese |
|
166 |
-Nachricht nicht siehst, bedeuted dies, dass dein Server von aussen |
|
167 |
-nicht erreichbar ist. Stelle sicher, dass die Angaben zu IP und Port |
|
168 |
-richtig sind.</p> |
|
169 |
- |
|
170 |
-<p>Wenn er erreichbar ist, wird er einen "Serverdescriptor" |
|
171 |
-in die Verzeichnisse laden. Dies l�sst die Clients wissen, |
|
172 |
-welche Adresse, Ports, Schl�ssel, etc. dein Server verwendet. Du |
|
173 |
-kannst <a href="http://moria.seul.org:9032/tor/status/authority">den |
|
174 |
-Netzwerkstatus manuell laden</a> und ihn nach dem Nickname |
|
175 |
-durchsuchen, welchen du definiert hast. So kannst du sicher gehen, dass er |
|
176 |
-existiert. Dies dauert meist einige Sekunden.</p> |
|
158 |
+<p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen |
|
159 |
+herauszufinden, ob die Ports, die du konfiguriert hast, von au�en erreichbar |
|
160 |
+sind. Dies kann bis zu 20 Minuten dauern. Halte nach Logeintr�gen wie |
|
161 |
+<samp>self-testing indicates your orport is reachable from the outside. |
|
162 |
+excellent</samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeutet dies, |
|
163 |
+dass dein Server von au�en nicht erreichbar ist. Stelle sicher, dass die |
|
164 |
+Angaben zu IP-Adresse und Port richtig sind.</p> |
|
165 |
+ |
|
166 |
+<p>Wenn er erreichbar ist, wird er einen "Serverdescriptor" in die |
|
167 |
+Verzeichnisse laden. Dies l�sst die Clients wissen, welche Adresse, Ports, |
|
168 |
+Schl�ssel etc. dein Server verwendet. Du kannst <a |
|
169 |
+href="http://moria.seul.org:9032/tor/status/authority">den Netzwerkstatus |
|
170 |
+manuell laden</a> und ihn nach deinem Nickname durchsuchen. So kannst du sicher |
|
171 |
+gehen, dass er existiert. Dies dauert meist einige Sekunden.</p> |
|
177 | 172 |
|
178 | 173 |
<hr /> |
179 | 174 |
|
... | ... |
@@ -186,14 +181,14 @@ href="http://wiki.noreply.org/noreply/TheOnionRouter/operationalsecurity">diesem |
186 | 181 |
Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers |
187 | 182 |
erh�hen kannst.</p> |
188 | 183 |
|
189 |
-<p>Entscheide dich, welche Exitpolicy du willst. Standardm�ssig |
|
190 |
-gew�hrt dein Server den zugriff auf viele bekannte Dienste. Einige |
|
191 |
-(z.b. Port 25) werden jedoch eingeschr�nkt aufgrund von vorhandenem |
|
184 |
+<p>Entscheide dich, welche Exitpolicy du willst. Standardm��ig |
|
185 |
+gew�hrt dein Server den Zugriff auf viele bekannte Dienste. Einige |
|
186 |
+(z.b. Port 25) werden jedoch eingeschr�nkt, aufgrund von vorhandenem |
|
192 | 187 |
Missbrauchspotential. Vielleicht m�chtest du eine restriktivere oder |
193 | 188 |
weniger restriktive Exitpolicy w�hlen. Editiere dazu deine |
194 | 189 |
<var>torrc</var> entsprechend. Lies die FAQ �ber <a href="<page |
195 | 190 |
faq-abuse>#typicalabuses">Probleme, die bei der Verwendung der |
196 |
-standardm�ssigen Exitpolicy auftreten k�nnen</a>. Wenn du eine |
|
191 |
+standardm��igen Exitpolicy auftreten k�nnen</a>. Wenn du eine |
|
197 | 192 |
liberale Exitpolicy w�hlst, stelle auch sicher, dass dein ISP damit |
198 | 193 |
leben kann. Falls es Ressourcen gibt, die dein Computer nicht |
199 | 194 |
erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab |
... | ... |
@@ -201,86 +196,91 @@ erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab |
201 | 196 |
|
202 | 197 |
<p>Du solltest dir Gedanken �ber die Limitierung der Bandbreite |
203 | 198 |
machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen |
204 |
-haben (z.b. mehr down als up) sollten den Durchsatz auf die kleinere |
|
199 |
+haben (z.b. h�here Downloadbandbreite) sollten den Durchsatz auf die kleinere |
|
205 | 200 |
Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a |
206 | 201 |
href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ-Eintrag</a> |
207 | 202 |
enth�lt weitere Details.</p> |
208 | 203 |
|
209 |
-<p>11. mache ein backup vom private key deines tor servers |
|
210 |
-(gespeichert in "keys/secret_id_key" in deinem daten |
|
211 |
-verzeichnis). dies ist die „identit�t“ deines |
|
212 |
-servers, halte sie geheim, damit niemand den traffic deines servers |
|
213 |
-mith�ren kann. das ist das kritische file um deinen server <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu |
|
214 |
-verschieben oder widerherzustellen</a> wenn etwas schief geht. |
|
215 |
-</p> |
|
216 |
-<p>12. wenn du die nameserver f�r deine domain kontrollierst, |
|
217 |
-�berlege dir ob du nicht deinen hostnamen auf 'anonymous' oder |
|
218 |
-'proxy' oder 'tor-proxy', wenn die leute die adresse in ihren weblogs |
|
219 |
-finden, wissen sie schneller was los ist. |
|
220 |
-</p> |
|
221 |
-<p>13. wenn dein server nicht als webserver fungiert, erw�ge |
|
222 |
-doch deinen orport auf 443 und deinen dirport auf 80 zu �ndern. |
|
223 |
-viele tor benutzer stecken hinter firewalls fest, welche sie nur |
|
224 |
-surfen lassen, diese �nderungen w�rden auch diesen |
|
225 |
-benutzern zugang zu deinem tor server erm�glichen. auf einem |
|
226 |
-win32 server kann einfach der orport und dirport direkt im torrc |
|
227 |
-ge�ndert und tor neu gestartet werden. auf os x oder unix servern |
|
228 |
-kann man nicht direkt diese ports verwenden (weil tor dort nicht |
|
229 |
-als root l�uft). deshalb muss man da irgendeine form von |
|
230 |
-<a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">portweiterleitung</a> |
|
231 |
-einrichten, damit verbindungen zum tor-server gemacht werden k�nnen. |
|
232 |
-falls du die ports 80 und 443 schon benutzt aber trozdem helfen willst, �ffne |
|
233 |
-port 22, 110, und 143. |
|
234 |
-</p> |
|
235 |
-<p>14. falls dein tor server noch andere dienste auf der selben ip |
|
236 |
-anbietet — wie z.b. einen webserver — vergewissere dich, |
|
237 |
-dass verbindungen zum webserver auch vom localhost zugelassen werden. |
|
238 |
-diese verbindungen m�ssen klappen, da tor clients erkennen, dass |
|
239 |
-dein tor server der <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste |
|
240 |
-weg ist, deinen webserver zu erreichen</a>, und daher immer circuits bauen, die bei |
|
241 |
-deinem server aufh�ren. wenn du diese verbindungen nicht erlauben willst, dann musst |
|
242 |
-die sie direkt in deiner exit-policy verbieten. |
|
243 |
-</p> |
|
244 |
-<p>15. (nur unix). lege einen neuen user an, welcher den server |
|
245 |
-ausf�hrt. wenn du das os x, deb oder rpm installiert hast, so |
|
246 |
-wurde dies bereits erledigt. ansonsten kannst du dies per hand |
|
247 |
-erledigen. (der tor server muss nicht als root laufen, es ist also |
|
248 |
-eine gute idee das auch nicht zu tun. ausf�hren als 'tor' |
|
249 |
-benutzer er�brigt probleme mit inetd und anderen diensten welche |
|
250 |
-auf usernamen pr�fen. wenn du ein paranoider zeitgenosse bist |
|
251 |
-kannst du <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">tor |
|
252 |
-im jail ausf�hren</a>.) |
|
253 |
-</p> |
|
254 |
-<p>16. (nur unix). vermutlich limitiert dein betriebssystem die anzahl offener |
|
255 |
-dateien pro prozess auf 1024 (oder noch weniger). wenn do vorhast, einen schnellen |
|
256 |
-exit-knoten zu betreiben, wird das vermutlich nicht reichen. auf linux solltest du |
|
257 |
-eine zeile wie "toruser hard nofile 8192" zu deiner /etc/security/limits.conf |
|
258 |
-hinzuf�gen (toruser ist hier der benutzer, unter dem der torprozess l�uft). |
|
259 |
-anschliessen musst du tor neu starten wenn es als paket installiert wurde, oder |
|
260 |
-dich neu einloggen, wenn du es selbst startest. wenn das nicht funktioniert, |
|
204 |
+<ol start="11"> |
|
205 |
+<li>Mache ein Backup vom privaten Schl�ssel deines Torservers |
|
206 |
+(gespeichert in <var>keys/secret_id_key</var> in deinem Datenverzeichnis). Dies |
|
207 |
+ist die „Identit�t“ deines Servers. Halte sie geheim, damit niemand |
|
208 |
+deinen Server abh�ren kann. Das ist die kritische Datei, um deinen Server <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu |
|
209 |
+verschieben oder wiederherzustellen</a> wenn etwas schief geht.</li> |
|
210 |
+ |
|
211 |
+<li>Wenn du die Nameserver f�r deine Domain kontrollierst, |
|
212 |
+�berlege dir, ob du nicht deinen Hostnamen auf <samp>anonymous</samp> oder |
|
213 |
+<samp>proxy</samp> oder <samp>tor-proxy</samp> setzt. Wenn die Leute die Adresse |
|
214 |
+in ihren Logdateien sehen, wissen sie schneller was los ist.</li> |
|
215 |
+ |
|
216 |
+<li>Wenn dein Server nicht als Webserver fungiert, erw�ge |
|
217 |
+doch deinen ORport auf 443 und deinen DirPort auf 80 zu �ndern. |
|
218 |
+Viele Tor benutzer stecken hinter Firewalls fest, welche sie nur |
|
219 |
+surfen lassen. Diese �nderungen w�rden auch den |
|
220 |
+Benutzern Zugang zu deinem Torserver erm�glichen. Auf einem |
|
221 |
+Win32-Server kann einfach der ORPort und DirPort direkt in der |
|
222 |
+<var>torrc</var> |
|
223 |
+ge�ndert und Tor neu gestartet werden. Auf OS X oder Unixservern |
|
224 |
+kann man nicht direkt diese Ports verwenden (weil Tor dort nicht |
|
225 |
+als root l�uft). Deshalb muss man da irgendeine Form von |
|
226 |
+<a |
|
227 |
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a> |
|
228 |
+einrichten, damit Verbindungen zum Tor-Server gemacht werden k�nnen. |
|
229 |
+Falls du die Ports 80 und 443 schon benutzt, aber trotzdem helfen willst, �ffne |
|
230 |
+Port 22, 110, und 143.</li> |
|
231 |
+ |
|
232 |
+<li>Falls dein Torserver noch andere Dienste auf der selben Adresse |
|
233 |
+anbietet — wie z.b. einen Webserver — vergewissere dich, |
|
234 |
+dass Verbindungen zum Webserver auch vom localhost zugelassen werden. |
|
235 |
+Diese Verbindungen m�ssen klappen, da Torclients erkennen, dass |
|
236 |
+dein Torserver der <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste |
|
237 |
+Weg ist, deinen Webserver zu erreichen</a>. Daher bauen sie immer Verbindungen, die bei |
|
238 |
+deinem Server aufh�ren. Wenn du diese Verbindungen nicht erlauben willst, dann musst |
|
239 |
+die sie direkt in deiner Exitpolicy verbieten.</li> |
|
240 |
+ |
|
241 |
+<li>(nur Unix). Lege einen neuen Nutzer an, welcher das Programm |
|
242 |
+ausf�hrt. Wenn du das OS X, deb oder rpm installiert hast, so |
|
243 |
+wurde dies bereits erledigt. Ansonsten kannst du dies per Hand |
|
244 |
+erledigen. (Der Torserver muss nicht als root laufen, es ist also |
|
245 |
+eine gute Idee das auch nicht zu tun. Ausf�hren als 'tor' |
|
246 |
+Benutzer er�brigt Probleme mit inetd und anderen Diensten, welche |
|
247 |
+auf Nutzernamen pr�fen. wenn du ein paranoider Zeitgenosse bist |
|
248 |
+kannst du <a href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">Tor |
|
249 |
+im jail ausf�hren</a>.)</lI> |
|
250 |
+ |
|
251 |
+<li>(nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener |
|
252 |
+Dateien pro Prozess auf 1024 (oder noch weniger). Wenn du vorhast, einen |
|
253 |
+schnellen Exitknoten zu betreiben, wird das vermutlich nicht reichen. Unter |
|
254 |
+Linux solltest du eine Zeile wie <var>toruser hard nofile 8192</var> zu deiner |
|
255 |
+<var>/etc/security/limits.conf</var> |
|
256 |
+hinzuf�gen (toruser ist hier der Benutzer, unter dem der Prozess l�uft). |
|
257 |
+Anschlie�end musst du Tor neu starten. Wenn das nicht funktioniert, |
|
261 | 258 |
lies die bitte <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">diesen |
262 |
-eintrage in unserer faq</a> durch, der andere m�glichkeiten beschreibt, wie man |
|
263 |
-"ulimit -n 8192" vor dem starten von tor ausf�hren kann. |
|
264 |
-</p> |
|
265 |
-<p>17. wenn du tor �ber ein paket oder installer installiert |
|
266 |
-hast, wird er vermutlich automatisch beim booten gestartet. wenn du |
|
267 |
-jedoch aus dem source installiert hast, findest du vielleicht die |
|
268 |
-init-scripts in contrib/tor.sh oder contrib/torctl hilfreich. |
|
269 |
-</p> |
|
270 |
-<p>bei �nderungen kann <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">in |
|
271 |
-den meisten f�llen kann die konfigurationsdatei neu geladen |
|
272 |
-werden ohne tor neu starten zu m�ssen</a>. |
|
273 |
-</p> |
|
259 |
+Eintrag in unserer FAQ</a> durch. Er beschreibt andere M�glichkeiten, wie |
|
260 |
+man <var>ulimit -n 8192</var> vor dem Starten von Tor ausf�hren kann.</li> |
|
261 |
+ |
|
262 |
+<li>Wenn du Tor �ber ein Paket oder ein Installationsprogramm installiert |
|
263 |
+hast, wird er vermutlich automatisch beim booten gestartet. Wenn du |
|
264 |
+jedoch aus dem Quellcode installiert hast, findest du vielleicht die |
|
265 |
+Initscripte in <var>contrib/tor.sh</var> oder <var>contrib/torctl</var> |
|
266 |
+hilfreich.</li> |
|
267 |
+ |
|
268 |
+<ol> |
|
269 |
+ |
|
270 |
+<p>Bei �nderungen kann <a |
|
271 |
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">in |
|
272 |
+den meisten F�llen die Konfigurationsdatei neu geladen werden, ohne Tor neu |
|
273 |
+starten zu m�ssen</a>.</p> |
|
274 | 274 |
|
275 | 275 |
<hr /> |
276 | 276 |
<h2><a name="register"></a> |
277 | 277 |
<a href="#register">Schritt vier: Registriere deinen Nickname</a></h2> |
278 | 278 |
|
279 |
-<p>Lass es ein paar Wochen laufen und vergewissere dich dass du mit dem |
|
279 |
+<p>Lass es ein paar Wochen laufen und vergewissere dich, dass du mit dem |
|
280 | 280 |
Ressourcenverbrauch zufrieden bist. Danach solltest du deinen Server |
281 | 281 |
registrieren, falls du m�chtest. So kannst du deinen Nickname f�r dich |
282 |
-beanspruchen, und l�sst uns dich kontaktieren falls du ein Upgrade brauchst oder |
|
283 |
-etwas schief l�uft. </p> |
|
282 |
+beanspruchen, und wir k�nnen dich kontaktieren, falls du ein Upgrade brauchst |
|
283 |
+oder etwas schief l�uft. </p> |
|
284 | 284 |
|
285 | 285 |
<p>Sende eine Mail an <a |
286 | 286 |
href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> mit dem Betreff |
287 | 287 |