ot Peio Popov(16-06-2009)

reiting (14)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Konfigurirane na Tor kato mezhdinna tochka

Stupki:

  1. Svaliane & instalirane
  2. Konfigurirane
  3. Proverka & potvurzhdavane
  4. Finalni stupki

Mrezhata na Tor razchita na dobrovoltsi, koito dariavat chestotna lenta. Kolkoto poveche hora uchastvat s mezhdinni tochki, tolkova po-burzo shte raboti mrezhata na Tor. Ako imate pone 20 kilobaita v dvete posoki, molia, pomognete na Tor, kato konfigurirate svoia Tor i kato mezhdinna tochka. Imame mnogo funktsii, koito praviat mezhdinnite tochki na Tor lesni i udobni, vklyuchitelno limit na skorostta na vruzkata, pravila za izhod, koito pozvoliavat da ogranichite vuzmozhnostta da budete obvineni v zloupotreba, kakto i poddruzhka na dinamichni IP adresi.

Tova, koeto pazi i podsiguriava potrebitelite na Tor onlain, sa mnogoto mezhdinni tochki na razlichni mesta v Internet. Vie sushto mozhete da imate po-dobra anonimnost, tui kato otdalecheni saitove ne mogat da znaiat dali vashite vruzki idvat ot vashiia kompyutur ili sa prepredadeni ot drugite.

Nastroivaneto na Tor kato mezhdinna tochka e lesno i udobno:

  • Tor ima vgradena poddruzhka za ogranichavane na skorostta. Osven tova, ako imate burza vruzka, no iskate da ogranichite kolichestvoto baitove na den (ili sedmitsa, mesets), koito dariavate, vizhte funktsiiata hibernirane.
  • Vsiaka mezhdinna Tor tochka ima pravila za izhod, koito opredeliat kakuv vid izhodiashti vruzki sa razresheni ili othvurleni ot tazi mezhdinna tochka. Ako ne vi e priiatno horata da izlizat ot vashata mezhdinna tochka, mozhete da ia nastroite samo da razreshava vruzki kum drugi mezhdinni tochki v Tor.
  • Niama problem, ako poniakoga mezhdinnata tochka e oflain. Direktoriite zabeliazvat tova burzo i spirat da reklamirat tazi tochka. Samo e dobre da se uverite, che tova ne se sluchva tvurde chesto, tui kato vruzkite, koito polzvat tazi tochka, shte se prekusnat v momenta na izklyuchvaneto i.
  • Mozhem otlichno da poddurzhame mezhdinni tochki s dinamichni IP adresi — prosto ostavete poleto Address config prazno i Tor shte se opita da naluchka.
  • Ako vashata tochka se namira zad NAT (network address translation) i ne znae publichnoto si IP (naprimer, ako ima IP kato 192.168.x.y), triabva da nastroite prenasochvane na portovete. Prenasochvaneto na TCP vruzkite zavisi ot sistemata, no tazi FAQ sektsiia dava niakoi primeri kak mozhe da se napravi tova.
  • Vashata tochka pasivno shte pretseni i reklamira kapatsiteta na svoiata chestotna lenta, taka che estestveno, mezhdinnite tochki s po-visoka skorost shte privlekat poveche potrebiteli ot tezi s po-niska. Sledovatelno tochkite s po-maluk kapatsitet na chestotnata lenta sushto mogat da budat polezni.

Mozhete da vklyuchite Tor kato mezhdinna tochka vurhu koiato i da e operatsionna sistema, no vse pak vizhte tazi FAQ sektsiia za suvet koi rabotiat nai-dobre i na kakvi problemi mozhete da se natuknete.

Stupka 1: Svaliane i instalirane na Tor

Predi da zapochnete, uverete se, che Tor e pusnat i raboti.

Za Windows potrebitelite tova oznachava pone stupka 1 ot instruktsiiata za instalirane na Tor vurhu Windows. Mac OS X potrebitelite triabva da izpulniat pone stupka 1 ot instruktsiiata za instalirane na Tor vurhu OS X. Linux/BSD/Unix potrebitelite triabva da izpulniat pone stupka 1 ot instruktsiiata za instalirane na Tor vurhu Unix.

Ako e udobno, mozhete sushto da izpolzvate za malko Tor kato klient, za da se ubedite, che naistina raboti.

Stupka 2: Nastroite go kato mezhdinna tochka

  1. Proverete dali chasovnikut na kompyutura vi e nastroen pravilno. Ako e vuzmozhno, sinhroniziraite go s publichnite survuri za tochno vreme.
  2. Uverete se, che imenata shte budat razcheteni pravilno (ideiata e vashiiat kompyutur da razchita pravilno internet adresi).
  3. Nai-lesniiat nachin da konfigurirate mezhdinna tochka e kato izpolzvate Vidalia. Po-trudnata stupka e direktno da redaktirate vashiia torrc.
    Lesno konfigurirane:
    • Kliknete s desen buton vurhu ikonata na Vidalia v lentata sus zadachi. Izberete Control Panel.
    • Kliknete Setup Relaying.
    • Izberete Relay Traffic for the Tor network.
    • Vuvedete kratko ime za vashata mezhdinna tochka. (Po zhelanie mozhete da vuvedete i informatsiia za kontakt.)
    • Izberete Attempt to automatically configure port forwarding. Natisnete butona Test, za da proverite dali raboti. Ako raboti, chudesno. Ako ne, vizhte nomer 4 po-dolu.
    • Izberete tab the Bandwidth Limits. Izberete kolko chestotna lenta iskate da dadete na podobnite na vas potrebiteli na Tor.
    • Izberete tab the Exit Policies. Ako zhelaete da pozvolite na drugite da izpolzvat vashata mezhdinna tochka za tezi uslugi, ne promeniaite nishto. Razmarkiraite uslugite, koito ne iskate da razreshite prez vashata mezhdinna tochka. Ako iskate da budete mezhdinna tochka bez pravo na izhod, razmarkiraite vsichki uslugi.
    • Kliknete vurhu butona Ok. Vizhte Stupka 2 po-dolu za potvurzhdenie, che mezhdinnata tochka raboti normalno.

    Konfigurirane za naprednali:

    • Redaktiraite dolnata chast na vashiia torrc. (Vizhte tazi FAQ sektsiia, ako imate nuzhda ot pomosht.) Definiraite pone kratko ime i ORPort. Suzdaite DataDirectory, ako e neobhodimo, i proverete dali e na sushtiia sobstvenik, koito shte puska Tor. Ako iskate da aktivirate poveche ot edna mezhdinna tochka, tova e prekrasno, no triabva da nastroite optsiiata MyFamily vuv vsichki konfiguratsionni failove na vashata mezhdinna tochka.
  4. Ako izpolzvate zashtitna stena, napravete probiv v neia, taka che vhodiashtite vruzki da mogat da dostignat portovete, koito ste konfigurirali (ORPort, kakto i DirPort, ako ste go aktivirali). Proverete dali ste razreshili vsichki izhodiashti vruzki, taka che vashata mezhdinna tochka da mozhe da dostigne do drugi Tor tochki.
  5. Restartiraite svoiata mezhdinna tochka. Ako pokazva preduprezhdeniia, suobrazete se s tiah.
  6. Aboniraite se za or-announce meiling lista. Tia e s mnogo maluk obem, no shte vi durzhi v techenie na novite stabilni versii. Mozhe sushto taka da reshite da se abonirate i za or-talk (s po-goliam obem), kudeto anonsirame razrabotvaneto na novite versii.
  7. Hvurlete edno oko na naruchnika. Naruchnikut za poslednata stabilna versiia dava spisuk s vsichki vuzmozhni optsii za konfigurirane, kakto za klienti, taka i za mezhdinni tochki. Ako izpolzvate versiiata na Tor za razrabotchitsi, naruchnik mozhete da namerite tuk.

Stupka 3: Uverete se, che raboti

SHTom vashata mezhdinna tochka uspee da se svurzhe s mrezhata, tia shte se opita da opredeli dali portovete, koito ste konfigurirali, sa dostupni otvun. Tova mozhe da otneme okolo 20 minuti. Tursete zapis v log faila, koito da e neshto kato Self-testing indicates your ORPort is reachable from the outside. Excellent. Ako ne vizhdate tova suobshtenie, tova oznachava, che vashata mezhdinna tochka ne e dostupna otvun – triabva da proverite otnovo zashtitnite si steni, da proverite otnovo portovete i IP adresite i t.n.

Kogato tochkata stane dostupna otvun, v direktoriite shte bude kachen “server descriptor” . Tova shte dade vuzmozhnost na klientite da znaiat koi adres, portove, klyuchove i t.n. izpolzva vashata mezhdinna tochka. Mozhete da zaredite ruchno niakoi ot mrezhovite statusi, da go pregledate, za da namerite kratkoto ime, koeto ste izbrali i da se uverite, che sushtestvuva. Mozhe da se nalozhi da izchakate niakolko sekundi, za da dadete dostatuchno vreme na sistemata da suzdade nova direktoriia.

Stupka 4: Sled kato veche raboti

Nie vi preporuchvame sushto taka slednite stupki:

8. Prochetete tozi dokument, za da dobiete predstava kak mozhete da podobrite sigurnostta na svoiata mezhdinna tochka.

9. Vzemete reshenie kakva politika na izhod zhelaete. Po podrazbirane vashata mezhdinna tochka pozvoliava dostup do mnogo ot populiarnite uslugi, no ogranichava niakoi drugi (kato port 25) poradi vuzmozhna zloupotreba. Vie mozhe da zhelaete politika na izhod, koiato e poveche ili po-malko ogranichavashta; redaktiraite vashiia torrc po suotvetniia nachin. Prochetete FAQ sektsiiata za problemi, s koito mozhe da se sbluskate, ako izberete politika na izhod po podrazbirane. Ako izberete osobeno otvorena politika na izhod, dobre e da ste sigurni, che vashiiat lokalen internet dostavchik e suglasen s vashiia izbor. Ako ima resursi, do koito vashiiat kompyutur ne mozhe da dostigne (naprimer, ako se namirate zad ogranichavashta zashtitna stena ili filtur na sudurzhanieto), molia, spetsialno gi otbelezhete v svoiata politika na izhod, v protiven sluchai biha mogli da zasegnat i drugite potrebiteli na Tor.

10. Vzemete reshenie otnosno razmera na chestotnata lenta. Tezi s kabelen modem, DSL, kakto i drugi potrebiteli, koito imat nesimetrichna chestotna lenta (naprimer poveche za svaliane, otkolkoto za kachvane) e dobre da ogranichat skorostta do po-niska stoinost, za da se izbegne pretovarvane. Vizhte FAQ sektsiiata za ogranichavane na skorostta za poveche podrobnosti.

11. Napravete rezervno kopie na lichniia klyuch za vashata mezhdinna tochka v Tor (namira se v “keys/secret_id_key” vuv vashata DataDirectory). Tova e “identichnostta” na vashata mezhdinna tochka, taka che triabva dobre da ia pazite, za da ne mozhe nikoi da sledi trafika, koito preminava prez neia. Tova e nai-vazhniiat fail, koito triabva da pazite, ako se nalozhi da premestite ili vuzstanovite vashata mezhdinna tochka v Tor, v sluchai, che neshto se oburka.

12. Ako imate kontrol nad imenata na survurite za vashiia domein, nastroite vashiia obraten DNS hostname na ‘anonymous-relay’, ‘proxy’ ili ‘tor-proxy’, taka che kogato drugi hora vidiat adresa v svoite ueb logove, da mogat burzo da razberat kakvo se sluchva. Dobavianeto na izhodiashto Tor suobshtenie na vhost za tova ime mozhe da pomogne da se otkloniat obvineniia v zloupotreba sreshtu vas i vashiia lokalen internet dostavchik, ako poddurzhate kraina tochka.

13. Ako na vashiia kompyutur ne raboti ueb survur, pomislete dali da ne promenite vashiia ORPort na 443 i vashiia DirPort na 80. Mnogo Tor potrebiteli se namirat zad zashtitni steni, koito im pozvoliavat samo da brauzvat v Mrezhata, a tazi promiana shte im pozvoli da dostignat do vashata mezhdinna tochka v Tor. Mezhdinnite tochki pod Win32 mogat prosto da promeniat svoia ORPort i DirPort direktno v tehnite torrc i da restartirat Tor. Mezhdinnite tochki pod OS X ili Unix ne mogat da se svurzhat direktno s tezi portove (osven ako ne sa s prava na root), taka che te shte triabva da nastroiat niakakuv vid prenasochvane na portovete, taka che vruzkite da mogat da dostigat do tehnite Tor tochki. Ako veche izpolzvate portove 80 i 443, no vse oshte iskate da pomognete, drugi polezni portove sa 22, 110 i 143.

14. Ako vashata mezhdinna tochka predlaga i drugi uslugi sus sushtiia IP adres — naprimer publichen ueb survur — proverete dali vruzkite kum tozi ueb survur sushto sa razresheni ot lokalniia host. SHTe triabva da razreshite tezi vruzki, zashtoto Tor klientite shte zasekat, che vashata Tor tochka e nai-bezopasniiat nachin da dostignat do tozi ueb survur i vinagi izgrazhda veriga, koiato svurshva pri vas. Ako ne zhelaete da razreshite svurzvaniiata, triabva spetsialno da gi otbelezhite s otkaz v politikata si na izhod.

15. (samo za Unix) Suzdaite otdelen potrebitel, koito shte poddurzha mezhdinnata tochka. Ako ste instalirali OS X paketa ili deb ili rpm, tova veche e napraveno. V protiven sluchai mozhete da go napravite ruchno. (Mezhdinnata Tor tochka niama nuzhda da raboti kato root, taka che e po-dobre da ne ia puskate kato root. Puskaneto kato ‘tor’ potrebitel izbiagva problemi s identd i drugi uslugi, koito zasichat potrebitelsko ime. Ako ste paranoichen tip, chuvstvaite se svobodni da pusnete Tor v chroot jail.)

16. (samo za Unix) Vashata operatsionna sistema veroiatno ogranichava nomera na otvorenite failovi deskriptori za protses do 1024 (ili dori po-malko). Ako planirate da poddurzhate burza izhodna tochka, tova veroiatno niama da e dostatuchno. Pod Linux shte triabva da dobavite red kato “toruser hard nofile 8192″ kum vashiia /etc/security/limits.conf fail (kudeto toruser e potrebiteliat, koito puska Tor protsesa), sled koeto restartiraite Tor, ako e bil instaliran kato paket (ili se razlognete i lognete obratno, ako vie sami go puskate).

17. Ako ste instalirali Tor chrez niakakuv paket ili instalator, toi veroiatno shte vi startira Tor avtomatichno pri puskane na kompyutura. No ako ste go instalirali ot sors, mozhe bi initskriptovete v contrib/tor.sh ili contrib/torctl shte vi budat polezni.

Kogato promeniate vashata Tor konfiguratsiia, pomnete, che triabva da proverite dali mezhdinnata vi tochka produlzhava da si raboti normalno sled promenite. Ne zabraviaite da nastroite svoiata “ContactInfo” informatsiia v torrc, za da mozhem da se svurzhem s vas, ako reshite da upgreidvate ili neshto se oburka. Ako imate niakakvi problemi ili vuprosi, vizhte sektsiiata ni za poddruzhka ili se svurzhete s nas v tor-ops listata. Blagodarim vi, che pomagate mrezhata na Tor da se razrasne!

Polzvane i razprostranenie na statiiata
Nastoiashtata statiia e prevod na chast ot originalnata dokumentatsiia na Tor, s avtor Aneliia Kostova-Bozgunova.  Statiiata se razprostraniava pri usloviiata na Creative Commons – Attribution 3.0, koeto vi dava pravo svobodno da izpolzvate i promeniate proizvedenieto, stiga da zapazite belezhkata otnosno avtora na teksta i prevoda.

Lichno az vi nasurchavam i shte sum blagodaren, ako publikuvate tsialata statiia ili vruzka kum neia, na kolkoto mozhete poveche mesta. Sushto taka molia da mi suobshtavate i popravite vsiakakvi greshki, koito namerite.



<< Rabota s kismet | Instalirane i konfigurirane na Tor klient pod Linux/BSD/Unix >>