## translation metadata # Revision: $Revision: 24819 $ # Translation-Priority: 2-medium #include "head.wmi" TITLE="Tor Project: Relay Configuration Instructions" CHARSET="UTF-8"

Configurare un relay Tor

La rete Tor si fonda sulla banda donata da volontari. Quante più persone hanno un relay, più veloce sarà la rete Tor. Se hai almeno 20 kilobyte / s ciascuno, per favore aiuta la rete Tor e configura il tuo Tor come relay. Ci sono tante funzionalità che rendono un Tor relay facile e pratico, come la limitazione della banda, exit policy che permettono di ridurre il rischio di lamentele e abusi, e il supporto per indirizzi IP dinamici .

You can run a Tor relay on pretty much any operating system. Tor relays work best on Linux, OS X Tiger or later, FreeBSD 5.x+, NetBSD 5.x+, and Windows Server 2003 or later.

Fase uno: Scarica e installa Tor


Prima di iniziare, è necessario assicurarsi che Tor sia installato e funzionante.

Visita la nostra pagina di download ed installa il "Pacchetto di installazione" per il vostro sistema operativo.

Per comodità, si potrebbe anche decidere di utilizzarlo per un po' come client per essere sicuri che funzioni.

Fase due: Impostarlo come relay


  1. Controlla che l'orologio e il fuso orario siano impostati correttamente. Se possibile, sincronizzare l'orologio con un time server pubblico.
  2. Configurazione manuale:
    • Modifica la parte finale del file torrc. Se vuoi essere un relay pubblico (consigliato), assicurarsi di definire ORPort e guardare ExitPolicy, altrimenti se si vuole essere un bridge per gli utenti in paesi che censurano Internet, basta usare queste linee .
  3. Configurazione di Tor con l'interfaccia grafica Vidalia:
    1. Fare clic destro sull'icona Vidalia nella barra delle applicazioni. Scegliere Pannello di controllo.
      Vidalia tasto destro del mouse dal menu
    2. Fare clic su Configurazione del relaying.
    3. Scegli Fai da relay e scambia traffico per la rete Tor se si vuole essere un relay pubblico (consigliato), o scegliere Aiuta gli utenti sotto censura a raggiungere la rete Tor se si vuole essere un bridge per gli utenti in paesi che censurano Internet.
      Vidalia impostazioni di base
    4. Inserire un nickname per il tuo relay e informazioni di contatto nel caso abbiamo bisogno di contattarti per qualche problema.
    5. Lasciare Tenta di configurare automaticamente il port forward cliccato. Premere il pulsante Test per vedere se funziona. Se funziona, bene. In caso contrario, vedere il numero 3 di seguito.
    6. Scegliere la scheda Limiti di banda. Scegli quanta banda si desidera fornire agli utenti Tor come te.
      Vidalia limiti di larghezza di banda
    7. Scegliere la scheda Exit Policy. Se si desidera consentire ad altri di usare il tuo relay per questi servizi, non cambiare nulla. Deseleziona i servizi che non si vuole permettere alle persone di raggiungere dal tuo relay . Se vuoi essere un relay non-uscita, deseleziona tutti i servizi.
      Vidalia uscita politiche
    8. Fare clic sul pulsante Ok. Vedere il Passo Tre sotto per controllare che il relay funzioni correttamente.
  4. Se si utilizza un firewall, aprire un buco nel firewall per consentire alle connessioni in ingresso di raggiungere le porte che hai configurato (ORPort, anche DirPort se l'hai abilitata). Se si dispone di un firewall hardware (box Linksys, cablemodem, etc) potrebbe interessarti portforward.com. Inoltre, assicurarsi che siano permesse tutte le connessioni in uscita, in modo che il relay può raggiungere gli altri relay Tor.
  5. Riavviare il relay. Se si registra eventuali avvisi, affrontali.
  6. Subscribe to the tor-announce mailing list. It is very low volume, and it will keep you informed of new stable releases. You might also consider subscribing to the higher-volume Tor lists too.
  7. Tor Weather provides an email notification service to any users who want to monitor the status of a Tor node. Upon subscribing, you can specify what types of alerts you would like to receive. The main purpose of Tor Weather is to notify node operators via email if their node is down for longer than a specified period, but other notification types are available.

Fase Tre: controlla che funzioni


Non appena il tuo relay si collega alla rete, cercherà di capire se le porte che hai configurato sono raggiungibili dall'esterno. Questo passaggio è generalmente veloce, ma può richiedere fino a 20 minuti. Cercare una voce del registro come Self-testing indicates your ORPort is reachable from the outside. Excellent. Se non vedi questo messaggio, significa che il tuo relay non è raggiungibile dall'esterno - si dovrebbe ri-controllare il firewall, controlla che il test l'IP e la porta si pensa che dovrebbe essere di prova, ecc

Quando si decide di essere raggiungibili si invia un "server descriptor" alle directory per far sì che i client sapranno quale indirizzo, porte, chiavi, ecc il tuo relay utilizza. È possibile caricare uno dei network status manualmente e guardare attraverso di esso per trovare il nickname che hai configurato, per essere certo che sia lì. Potrebbe essere necessario attendere fino a un'ora per dare il tempo a creare una directory aggiornata.

Fase Quattro: quando si sta lavorando


Si consiglia di procedere come segue anche:

6. Read about operational security to get ideas how you can increase the security of your relay.

7. Se si desidera eseguire più di un relay che è fantastico, ma per favore impostare l'opzione MyFamily in tutti i tuoi file di configurazione dei relay.

8. Decidere un limite di banda. Modem via cavo, DSL e altri utenti che hanno banda asimmetrica (es. più down che up) dovrebbero definire un limite rispetto alla banda più lenta, per evitare congestioni. Vedere la FAQ sui limiti di banda per i dettagli.

9. Eseguire il backup della chiave privata del tuo relay Tor (è in "keys / secret_id_key" nella tua DataDirectory). Questo è il tuo relay di "identità", ed è necessario mantenere al sicuro in modo che nessuno possa leggere il traffico che passa dal tuo relay. Questo è il file importante da conservare se è necessario spostare o ripristinare il tuo relay Tor , se qualcosa va storto.

10. Se controlli il name server del tuo dominio, potresti impostare il reverse DNS hostname a 'anonymous-relay', 'proxy' o 'tor-proxy', così quando qualcuno vede il tuo indirizzo nel loro log, si può facilmente capire quello che sta succedendo. Aggiungere la Tor exit notice su un vhost per questo nome può fare molto per evitare segnalazioni di abuso a te e al tuo ISP se si esegue un exit node.

11. Se il computer non è in esecuzione un server web, per favore potresti cambiare la ORPort a 443 e la DirPort a 80. Molti utenti Tor si trovano dietro dei firewall che consentono solo di navigare sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. Win32 relay possono semplicemente cambiare la ORPort e DirPort nel file torrc e riavviare Tor. OS X o Unix relay non possono collegare direttamente queste porte (perché non girano come root), quindi sarà necessario istituire una sorta di port forwarding in modo che le connessioni raggiungano il Tor relay. Se si utilizzano già le porte 80 e 443, ma si ha ancora voglia di aiutare comunque, altre porte molto utili sono la 22, 110 e 143.

12. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP - ad esempio, un webserver - assicurarsi che le connessioni al webserver sono ammesse anche da localhost. È necessario permettere queste connessioni perché i client Tor rileveranno che il tuo relay Tor è il modo più sicuro per raggiungere il webserver , e creeranno sempre un circuito che termini sul tuo relay. Se non vuoi permettere queste connessioni, devi rifiutarle esplicitamente nella tua exit policy.

13. (Unix only). Make a separate user to run the relay. If you installed the OS X package or the deb or the rpm, this is already done. Otherwise, you can do it by hand. (The Tor relay doesn't need to be run as root, so it's good practice to not run it as root. Running as a 'tor' user avoids issues with identd and other services that detect user name. If you're the paranoid sort, feel free to put Tor into a chroot jail.)

14. (Solo per Unix.) Il tuo sistema operativo probabilmente limita il numero dei file descriptor aperti per ogni processo a 1024 (o anche meno). Se si prevede di essere in esecuzione un exit node veloce, questo probabilmente non basta. Su Linux, si dovrebbe aggiungere una riga come "toruser hard nofile 8192" al file / etc / security / limits.conf (dove toruser è l'utente che esegue il processo Tor), poi riavvia Tor se è stato installato da un pacchetto ( o logout e login se lo avvii tu stesso).

15. Se hai installato Tor da qualche pacchetto o installer, probabilmente Tor si avvia automaticamente al boot. Ma se hai installato dai sorgenti, è possibile trovare gli initscript in contrib / tor.sh o contrib / torctl utile.

Quando si modifica la configurazione di Tor, ricordati di controllare che il tuo relay funzioni regolarmente dopo le modifiche. Assicurarsi di impostare la voce "ContactInfo" nel file torrc in modo che possiamo contattarti se ci fosse bisogno di aggiornare o qualcosa va storto. Se avete problemi o domande, consultare il supporto di sezione o contattarci al tor-ops lista. Grazie per aver contribuito a far crescere la rete Tor!

Se avete suggerimenti per migliorare questo documento, per favore contattaci . Grazie!

#include "side.wmi" #include "info.wmi"
#include "foot.wmi"