от Пейо Попов(16-06-2009)

рейтинг (14)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване

Конфигуриране на Tor като междинна точка

Стъпки:

  1. Сваляне & инсталиране
  2. Конфигуриране
  3. Проверка & потвърждаване
  4. Финални стъпки

Мрежата на Tor разчита на доброволци, които даряват честотна лента. Колкото повече хора участват с междинни точки, толкова по-бързо ще работи мрежата на Tor. Ако имате поне 20 килобайта в двете посоки, моля, помогнете на Tor, като конфигурирате своя Tor и като междинна точка. Имаме много функции, които правят междинните точки на Tor лесни и удобни, включително лимит на скоростта на връзката, правила за изход, които позволяват да ограничите възможността да бъдете обвинени в злоупотреба, както и поддръжка на динамични IP адреси.

Това, което пази и подсигурява потребителите на Tor онлайн, са многото междинни точки на различни места в Интернет. Вие също можете да имате по-добра анонимност, тъй като отдалечени сайтове не могат да знаят дали вашите връзки идват от вашия компютър или са препредадени от другите.

Настройването на Tor като междинна точка е лесно и удобно:

  • Tor има вградена поддръжка за ограничаване на скоростта. Освен това, ако имате бърза връзка, но искате да ограничите количеството байтове на ден (или седмица, месец), които дарявате, вижте функцията хиберниране.
  • Всяка междинна Tor точка има правила за изход, които определят какъв вид изходящи връзки са разрешени или отхвърлени от тази междинна точка. Ако не ви е приятно хората да излизат от вашата междинна точка, можете да я настроите само да разрешава връзки към други междинни точки в Tor.
  • Няма проблем, ако понякога междинната точка е офлайн. Директориите забелязват това бързо и спират да рекламират тази точка. Само е добре да се уверите, че това не се случва твърде често, тъй като връзките, които ползват тази точка, ще се прекъснат в момента на изключването й.
  • Можем отлично да поддържаме междинни точки с динамични IP адреси — просто оставете полето Address config празно и Tor ще се опита да налучка.
  • Ако вашата точка се намира зад NAT (network address translation) и не знае публичното си IP (например, ако има IP като 192.168.x.y), трябва да настроите пренасочване на портовете. Пренасочването на TCP връзките зависи от системата, но тази FAQ секция дава някои примери как може да се направи това.
  • Вашата точка пасивно ще прецени и рекламира капацитета на своята честотна лента, така че естествено, междинните точки с по-висока скорост ще привлекат повече потребители от тези с по-ниска. Следователно точките с по-малък капацитет на честотната лента също могат да бъдат полезни.

Можете да включите Tor като междинна точка върху която и да е операционна система, но все пак вижте тази FAQ секция за съвет кои работят най-добре и на какви проблеми можете да се натъкнете.

Стъпка 1: Сваляне и инсталиране на Tor

Преди да започнете, уверете се, че Tor е пуснат и работи.

За Windows потребителите това означава поне стъпка 1 от инструкцията за инсталиране на Tor върху Windows. Mac OS X потребителите трябва да изпълнят поне стъпка 1 от инструкцията за инсталиране на Tor върху OS X. Linux/BSD/Unix потребителите трябва да изпълнят поне стъпка 1 от инструкцията за инсталиране на Tor върху Unix.

Ако е удобно, можете също да използвате за малко Tor като клиент, за да се убедите, че наистина работи.

Стъпка 2: Настройте го като междинна точка

  1. Проверете дали часовникът на компютъра ви е настроен правилно. Ако е възможно, синхронизирайте го с публичните сървъри за точно време.
  2. Уверете се, че имената ще бъдат разчетени правилно (идеята е вашият компютър да разчита правилно интернет адреси).
  3. Най-лесният начин да конфигурирате междинна точка е като използвате Vidalia. По-трудната стъпка е директно да редактирате вашия torrc.
    Лесно конфигуриране:
    • Кликнете с десен бутон върху иконата на Vidalia в лентата със задачи. Изберете Control Panel.
    • Кликнете Setup Relaying.
    • Изберете Relay Traffic for the Tor network.
    • Въведете кратко име за вашата междинна точка. (По желание можете да въведете и информация за контакт.)
    • Изберете Attempt to automatically configure port forwarding. Натиснете бутона Test, за да проверите дали работи. Ако работи, чудесно. Ако не, вижте номер 4 по-долу.
    • Изберете таб the Bandwidth Limits. Изберете колко честотна лента искате да дадете на подобните на вас потребители на Tor.
    • Изберете таб the Exit Policies. Ако желаете да позволите на другите да използват вашата междинна точка за тези услуги, не променяйте нищо. Размаркирайте услугите, които не искате да разрешите през вашата междинна точка. Ако искате да бъдете междинна точка без право на изход, размаркирайте всички услуги.
    • Кликнете върху бутона Ok. Вижте Стъпка 2 по-долу за потвърждение, че междинната точка работи нормално.

    Конфигуриране за напреднали:

    • Редактирайте долната част на вашия torrc. (Вижте тази FAQ секция, ако имате нужда от помощ.) Дефинирайте поне кратко име и ORPort. Създайте DataDirectory, ако е необходимо, и проверете дали е на същия собственик, който ще пуска Tor. Ако искате да активирате повече от една междинна точка, това е прекрасно, но трябва да настроите опцията MyFamily във всички конфигурационни файлове на вашата междинна точка.
  4. Ако използвате защитна стена, направете пробив в нея, така че входящите връзки да могат да достигнат портовете, които сте конфигурирали (ORPort, както и DirPort, ако сте го активирали). Проверете дали сте разрешили всички изходящи връзки, така че вашата междинна точка да може да достигне до други Tor точки.
  5. Рестартирайте своята междинна точка. Ако показва предупреждения, съобразете се с тях.
  6. Абонирайте се за or-announce мейлинг листа. Тя е с много малък обем, но ще ви държи в течение на новите стабилни версии. Може също така да решите да се абонирате и за or-talk (с по-голям обем), където анонсираме разработването на новите версии.
  7. Хвърлете едно око на наръчника. Наръчникът за последната стабилна версия дава списък с всички възможни опции за конфигуриране, както за клиенти, така и за междинни точки. Ако използвате версията на Tor за разработчици, наръчник можете да намерите тук.

Стъпка 3: Уверете се, че работи

Щом вашата междинна точка успее да се свърже с мрежата, тя ще се опита да определи дали портовете, които сте конфигурирали, са достъпни отвън. Това може да отнеме около 20 минути. Търсете запис в лог файла, който да е нещо като Self-testing indicates your ORPort is reachable from the outside. Excellent. Ако не виждате това съобщение, това означава, че вашата междинна точка не е достъпна отвън – трябва да проверите отново защитните си стени, да проверите отново портовете и IP адресите и т.н.

Когато точката стане достъпна отвън, в директориите ще бъде качен “server descriptor” . Това ще даде възможност на клиентите да знаят кой адрес, портове, ключове и т.н. използва вашата междинна точка. Можете да заредите ръчно някой от мрежовите статуси, да го прегледате, за да намерите краткото име, което сте избрали и да се уверите, че съществува. Може да се наложи да изчакате няколко секунди, за да дадете достатъчно време на системата да създаде нова директория.

Стъпка 4: След като вече работи

Ние ви препоръчваме също така следните стъпки:

8. Прочетете този документ, за да добиете представа как можете да подобрите сигурността на своята междинна точка.

9. Вземете решение каква политика на изход желаете. По подразбиране вашата междинна точка позволява достъп до много от популярните услуги, но ограничава някои други (като порт 25) поради възможна злоупотреба. Вие може да желаете политика на изход, която е повече или по-малко ограничаваща; редактирайте вашия torrc по съответния начин. Прочетете FAQ секцията за проблеми, с които може да се сблъскате, ако изберете политика на изход по подразбиране. Ако изберете особено отворена политика на изход, добре е да сте сигурни, че вашият локален интернет доставчик е съгласен с вашия избор. Ако има ресурси, до които вашият компютър не може да достигне (например, ако се намирате зад ограничаваща защитна стена или филтър на съдържанието), моля, специално ги отбележете в своята политика на изход, в противен случай биха могли да засегнат и другите потребители на Tor.

10. Вземете решение относно размера на честотната лента. Тези с кабелен модем, DSL, както и други потребители, които имат несиметрична честотна лента (например повече за сваляне, отколкото за качване) е добре да ограничат скоростта до по-ниска стойност, за да се избегне претоварване. Вижте FAQ секцията за ограничаване на скоростта за повече подробности.

11. Направете резервно копие на личния ключ за вашата междинна точка в Tor (намира се в “keys/secret_id_key” във вашата DataDirectory). Това е “идентичността” на вашата междинна точка, така че трябва добре да я пазите, за да не може никой да следи трафика, който преминава през нея. Това е най-важният файл, който трябва да пазите, ако се наложи да преместите или възстановите вашата междинна точка в Tor, в случай, че нещо се обърка.

12. Ако имате контрол над имената на сървърите за вашия домейн, настройте вашия обратен DNS hostname на ‘anonymous-relay’, ‘proxy’ или ‘tor-proxy’, така че когато други хора видят адреса в своите уеб логове, да могат бързо да разберат какво се случва. Добавянето на изходящо Tor съобщение на vhost за това име може да помогне да се отклонят обвинения в злоупотреба срещу вас и вашия локален интернет доставчик, ако поддържате крайна точка.

13. Ако на вашия компютър не работи уеб сървър, помислете дали да не промените вашия ORPort на 443 и вашия DirPort на 80. Много Tor потребители се намират зад защитни стени, които им позволяват само да браузват в Мрежата, а тази промяна ще им позволи да достигнат до вашата междинна точка в Tor. Междинните точки под Win32 могат просто да променят своя ORPort и DirPort директно в техните torrc и да рестартират Tor. Междинните точки под OS X или Unix не могат да се свържат директно с тези портове (освен ако не са с права на root), така че те ще трябва да настроят някакъв вид пренасочване на портовете, така че връзките да могат да достигат до техните Tor точки. Ако вече използвате портове 80 и 443, но все още искате да помогнете, други полезни портове са 22, 110 и 143.

14. Ако вашата междинна точка предлага и други услуги със същия IP адрес — например публичен уеб сървър — проверете дали връзките към този уеб сървър също са разрешени от локалния хост. Ще трябва да разрешите тези връзки, защото Tor клиентите ще засекат, че вашата Tor точка е най-безопасният начин да достигнат до този уеб сървър и винаги изгражда верига, която свършва при вас. Ако не желаете да разрешите свързванията, трябва специално да ги отбележите с отказ в политиката си на изход.

15. (само за Unix) Създайте отделен потребител, който ще поддържа междинната точка. Ако сте инсталирали OS X пакета или deb или rpm, това вече е направено. В противен случай можете да го направите ръчно. (Междинната Tor точка няма нужда да работи като root, така че е по-добре да не я пускате като root. Пускането като ‘tor’ потребител избягва проблеми с identd и други услуги, които засичат потребителско име. Ако сте параноичен тип, чувствайте се свободни да пуснете Tor в chroot jail.)

16. (само за Unix) Вашата операционна система вероятно ограничава номера на отворените файлови дескриптори за процес до 1024 (или дори по-малко). Ако планирате да поддържате бърза изходна точка, това вероятно няма да е достатъчно. Под Linux ще трябва да добавите ред като “toruser hard nofile 8192″ към вашия /etc/security/limits.conf файл (където toruser е потребителят, който пуска Tor процеса), след което рестартирайте Tor, ако е бил инсталиран като пакет (или се разлогнете и логнете обратно, ако вие сами го пускате).

17. Ако сте инсталирали Tor чрез някакъв пакет или инсталатор, той вероятно ще ви стартира Tor автоматично при пускане на компютъра. Но ако сте го инсталирали от сорс, може би инитскриптовете в contrib/tor.sh или contrib/torctl ще ви бъдат полезни.

Когато променяте вашата Tor конфигурация, помнете, че трябва да проверите дали междинната ви точка продължава да си работи нормално след промените. Не забравяйте да настроите своята “ContactInfo” информация в torrc, за да можем да се свържем с вас, ако решите да ъпгрейдвате или нещо се обърка. Ако имате някакви проблеми или въпроси, вижте секцията ни за поддръжка или се свържете с нас в tor-ops листата. Благодарим ви, че помагате мрежата на Tor да се разрасне!

Ползване и разпространение на статията
Настоящата статия е превод на част от оригиналната документация на Tor, с автор Анелия Костова-Бозгунова.  Статията се разпространява при условията на Creative Commons – Attribution 3.0, което ви дава право свободно да използвате и променяте произведението, стига да запазите бележката относно автора на текста и превода.

Лично аз ви насърчавам и ще съм благодарен, ако публикувате цялата статия или връзка към нея, на колкото можете повече места. Също така моля да ми съобщавате и поправите всякакви грешки, които намерите.



<< Работа с kismet | Инсталиране и конфигуриране на Tor клиент под Linux/BSD/Unix >>