Настройка ретранслятора Tor

Этапы настройки

  1. Скачивание и Установка
  2. Настройка
  3. Проверка и Подтверждение
  4. Финальные шаги

Сеть Tor полагается на волонтеров, предоставляющих пропускную способность своих компьютеров. Чем больше людей предоставляют ретрансляторы, тем быстрей будет работать сеть Tor. Если у вас есть как минимум 20Кб/сек. в обоих направлениях, пожалуйста поддержите Tor, настроив ретранслятор Tor. Мы создали множество возможностей, делающих ретрансляторы Tor простыми и удобными, включая ограничение предоставляемой пропускной способности, правила вывода (с тем чтобы вы могли ограничить вашу незащищенность к возможным жалобам), и поддержку динамических IP-адресов.

Вы можете установить ретранслятор Tor практически на любую операционную систему. Ретрансляторы Tor лучше всего работают на Linux, OS X Tiger или более поздних версиях, FreeBSD 5.x+, NetBSD 5.x+, и Windows Server 2003 или более поздних версиях.

Шаг первый: Скачивание и Установка Tor


Прежде чем начать, вы должны убедиться что программа Tor запущена и работает.

Посетите нашу страницу закачек и установите "Установочный Пакет" для вашей Операционной Системы.

Если есть возможность, поэкспериментируйте с программой-клиентом некоторое время, чтобы убедиться, что сервис действительно работает.

Шаг второй: Установка в качестве ретранслятора


  1. Проверьте правильно ли установлены ваши часы и временная зона. Если возможно, синхронизируйте ваши часы с публичнымисерверами времени.
  2. Настройка Tor с использованием графического интерфейса Vidalia:
    1. Нажмите правой кнопкой мыши на иконку Vidalia, расположенную в системном трее. Выберете Панель Управления.
      vidalia right click menu
    2. Нажмите Настроить Ретрансляцию.
    3. Выберете Ретранслировать трафик для сети Tor если вы хотите предоставлять публичный ретранслятор (рекомендуется), или выберете Помочь заблокированным пользователям получить доступ к сети Tor если хотите предоставлять мост для пользователей, находящихся в странах с Интернет цензурой.
      vidalia basic settings
    4. Введите псевдоним для своего ретранслятора и свою контактную информацию на случай, если нам понадобиться связаться с вами по поводу возникших проблем.
    5. Оставьте отмеченным пункт Пытаться настроить порт маршрутизации автоматически. Нажмите на кнопку Тест, чтобы проверить правильность работы. Если работает, отлично. Если нет, смотрите пункт номер 3 ниже.
    6. Перейдите к вкладке Ограничения трафика. Выберете ширину канала, которую вы хотите предоставить для других пользователей Tor.
      vidalia bandwidth limits
    7. Выберете вкладку Правила вывода/tt>. Если вы хотите разрешить остальным использовать ваш ретранслятор для этих сервисов, ничего не меняйте. Уберите галочку с тех сервисов, доступ к которым с вашего ретранслятора вы хотите запретить. Если вы не хотите предоставлять выводной ретранслятор, уберите галочки со всех сервисов.
      vidalia exit policies
    8. Нажмите на кнопку Ok. Ознакомьтесь с шагом три (см. ниже), чтобы убедиться, что ретранслятор работает корректно.

    Ручная настройка:
    • Отредактируйте нижнюю часть вашего torrc файла. Если вы хотите предоставлять публичный ретранслятор (рекомендуется), убедитесь, что вы определили параметры ORPort и обратите внимание на пункт ExitPolicy; в противном случае если вы хотите предоставлять мост для пользователей, находящихся в странах с Интернет цензурой, используйте толькоэти строки.
  3. Если вы используете брандмауэр, настройте его так, чтобы входящие подключения могли дойти до выбранных вами портов(ORPort, плюс DirPort, если вы его включили). Если у вас есть аппаратный брандмауэр (Linksys, кабельный модем и т.д.) вам стоит зайти на сайт portforward.com. Убедитесь также, что вы разрешили все исходящие подключения, так чтобы ваш ретранслятор мог подключаться ко всем остальным ретрансляторам сети Tor.
  4. Перезапустите ваш ретранслятор. Если он записывает предупреждения, примите меры.
  5. Подпишитесь на рассылку. Она очень сжатая, информативная и позволит вам своевременно получать информацию о выходе новых стабильных версий программы. Возможно есть смысл подписаться также на более объемную рассылку Tor.

Шаг третий: Убедитесь, что все работает


Как только ваш ретранслятор смог подключиться к сети, он попробует определить все ли настроенные вами порты доступны извне. Как правило, этот этап проходит быстро, но в отдельных случаях может занять до 20 минут. Проверьте содержание лог-файла, он должен примерно выглядеть так: Внутреннее тестирование показало, что ваш ORPort доступен извне. Замечательно. Если вы не видите этого сообщения, это означает, что ваш ретранслятор не доступен извне; вы должны перепроверить ваши брандмауэры. Проверьте, что тестируются именно те IP-адреса и порты, которые вы собирались тестировать и т.д.

When it decides that it's reachable, it will upload a "server descriptor" to the directories, to let clients know what address, ports, keys, etc your relay is using. You can load one of the network statuses manually and look through it to find the nickname you configured, to make sure it's there. You may need to wait up to one hour to give enough time for it to make a fresh directory.

Шаг четвертый: Когда все работает


Мы также рекомендуем вам пройти следующие шаги:

6. Прочитайте информацию об операционной безопасности, где вы найдете несколько идей о том, как можно повысить безопасность вашего узла.

7. Если вы хотите установить более одного ретранслятора - это отлично, но, пожалуйста, установите опцию МояСемья (MyFamily) в конфигурационных файлах всех своих ретрансляторов.

8. Определитесь с ограничением трафика. Пользователи с кабельными модемами, DSL, и другие пользователи с асимметричным соединением (например, скорость скачивания выше скорости отдачи) должны установить лимиты своей нижней пропускной способности во избежание перегруженности. Прочитайте Список часто задаваемых вопросов по ограничению трафика для получения более подробной информации.

9. Сохраните резервную копию личного ключа вашего ретранслятора Tor (сохранен в папке "keys/secret_id_key" в вашей DataDirectory). Это идентификатор вашего ретранслятора и вам необходимо хранить его так, чтобы никто не смог просматривать трафик проходящий через ваш ретранслятор. Это очень важный файл, который нужно сохранить если вы хотите перенести или восстановить ваш ретранслятор Tor, на случай если что-то пойдет не так.

10. Если вы контролируете DNS-сервера для вашего домена, подумайте об изменении вашего обратного хост-имени DNS на 'anonymous-relay', 'proxy' или 'tor-proxy', так что когда другие люди увидят этот адрес в своих веб логах, они смогут быстрее понять, что происходит. Добавление Уведомления от выводного узла Tor на виртуальных хост для этого имени позволит существенно уменьшить количество жалоб, поступающих вам и вашему Интернет сервис провайдеру, если вы предоставляете выводной узел.

11. Если на вашем компьютере не установлен веб сервер, пожалуйста, подумайте о том, чтобы изменить ваш ORPort на 443, а DirPort - на 80. Многие пользователи Tor блокируются брандмауэрами, которые позволяют им только просматривать веб страницы, и это изменение позволит им подключиться к вашему ретранслятору Tor. Пользователи ретрансляторов на базе Win32 могут просто изменить свои ORPort и DirPort напрямую в torrc-файлах и перезапустить Tor. Пользователи ретрансляторов, работающих на базе OS X или Unix не могут напрямую связываться с этими портами (так как они не корневые), так что им понадобится установить переадресацию портов, чтобы подключения могли доходить до ретрансляторов Tor. Если вы уже используете порты 80 и 443, но все же хотите помочь, другими полезными портами являются 22, 110, и 143.

12. Если ваш ретранслятор Tor предоставляет другие сервисы с того же IP-адреса, такие, например, как публичный веб сервер. Убедитесь, что подключения к нему разрешены с локального хоста. Вам необходимо разрешить эти подключения, потому что клиенты Tor неизбежно определят, ваш ретранслятор как самый безопасный путь подключения к этому веб серверу, и при подключении к нему будут всегда строить цепочку, в которой ваш ретранслятор будет последним. В случае, если вы не хотите разрешать эти подключения, вы должны полностью запретить их в ваших правилах вывода.

13. (Только для пользователей операционных систем Unix). Создайте отдельного пользователя для предоставления услуг ретранслятора. Если вы установили пакет для OS X, deb или rpm, это уже было сделано во время установки. В противном случае, вы можете сделать это вручную. (Ретранслятор Tor не обязательно должен работать из корня, так что лучше когда он работает не из корня. Работа от пользователя 'tor' позволяет избежать проблем с identd и другими сервисами, которые определяют имя пользователя. Если вы вроде как параноик, вы можете спокойно поставить Tor в рамки chroot.)

14. (Только для пользователей операционных систем Unix). Ваша операционная система скорее всего ограничивает число открытых файл дескрипторов для процесса до 1024 (а может и меньше). Если вы планируете предоставлять быстрый выводной узел, этого скорее всего не достаточно. На Linux, вы должны добавить строку "toruser hard nofile 8192" в ваш конфигурационный файл, расположенный здесь: /etc/security/limits.conf (где toruser - это пользователь запускающий процесс Tor), а после этого перезапустить Tor, если он установлен как пакет (или выйти из учетной записи и снова вернуться, если вы запускаете все вручную).

15. Если вы установили Tor с помощью пакета или инсталлятора, клиент Tor скорее всего будет запускаться автоматически при старте. Но если вы установили его из исходника, инитскрипты (initscripts), расположенные в contrib/tor.sh или в contrib/torctl могут оказаться для вас полезными.

Когда вы меняете настройку Tor, не забудьте проверить правильность работы вашего ретранслятора после внесенных изменений. Убедитесь, что вы указали контактную информацию (в строку "ContactInfo" файла torrc), с тем чтобы мы могли связаться с вами при необходимости (апгрэйт или возникновение проблем). Если у вас есть проблемы или вопросы, обратитесь к разделуПоддержка или сообщите нам через tor-ops. Спасибо, что решили поддержать рост сети Tor!

Если у вас появились предложения по улучшению этого документа, пожалуйста, отправьте их нам. Спасибо!

"Tor" и "Onion Logo" — зарегистрированные торговые марки Tor Project, Inc.
Содержимое сайта защищенo по условиям лицензии Creative Commons Attribution 3.0 United States License , если явно не указано другое.

Внимание! Этот перевод устарел. Английский оригинал имеет ревизию 22144 тогда как этот перевод основан на ревизии (unknown).

Эта страница также переведена на следующие языки: Deutsch, English, español, français, Italiano, 한국어 (Hangul), polski, 中文(简) (Simplified Chinese).
Как установить язык документов по умолчанию.

Разработчики Tor не проверяли этот перевод на точность и корректность. Перевод может быть устаревшим или просто неправильным. Официальный веб-сайт Tor на английском языке доступен по адресу https://www.torproject.org/.

Webmaster - Последние изменения: Fri Apr 9 17:23:18 2010 - Последняя компиляция: Wed Jul 28 22:57:33 2010