tor-doc-server.html.de
上传用户:awang829
上传日期:2019-07-14
资源大小:2356k
文件大小:17k
源码类别:

网络

开发平台:

Unix_Linux

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
  2. <html>
  3. <head>
  4.   <title>Konfigurationsanleitung f黵 Server</title>
  5.   <meta name="Author" content="Roger Dingledine">
  6.   <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  7.   <link rel="stylesheet" type="text/css" href="../stylesheet.css">
  8.   <link rel="shortcut icon" type="image/x-icon" href="../favicon.ico">
  9. </head>
  10. <body>
  11. <div class="center">
  12. <table class="banner" border="0" cellpadding="0" cellspacing="0" summary="">
  13.     <tr>
  14.         <td class="banner-left"><a href="https://www.torproject.org/"><img src="../images/top-left.png" alt="Click to go to home page" width="193" height="79"></a></td>
  15.         <td class="banner-middle">
  16. <a href="../index.html.de">Startseite</a>
  17. <a href="../overview.html.de">&Uuml;bersicht</a>
  18. <a href="../download.html.de">Download</a>
  19. <a href="../documentation.html.de">Dokumentation</a>
  20. <a href="../volunteer.html.de">Mithelfen</a>
  21. <a href="../people.html.de">Personen</a>
  22. <a href="https://blog.torproject.org/">Blog</a>
  23. <a href="../donate.html.de">Spenden</a>
  24.         </td>
  25.         <td class="banner-right">
  26. <acronym title="Deutsch"><img src="../images/de.png" alt="Deutsch" width="24" height="16"></acronym> <a href="tor-doc-server.html.en"><acronym title="English"><img src="../images/en.png" alt="English" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-server.html.fr"><acronym title="fran&ccedil;ais"><img src="../images/fr.png" alt="fran&ccedil;ais" width="24" height="16"></acronym></a> <a href="tor-doc-server.html.it"><acronym title="Italiano"><img src="../images/it.png" alt="Italiano" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-server.html.pl"><acronym title="polski"><img src="../images/pl.png" alt="polski" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-server.html.ru"><acronym title="&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)"><img src="../images/ru.png" alt="&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16">
  27.         </td>
  28.     </tr>
  29. </table>
  30. <div class="center">
  31. <div class="main-column">
  32. <h1 class="western">Torserver konfigurieren</h1>
  33. <p>Das Tornetzwerk beruht auf Freiwilligen, die Bandbreite zur
  34.   Verf黦ung stellen. Je mehr Leute einen Torserver betreiben, desto
  35.   schneller wird das Tornetzwerk. Wenn du wenigstens 20&nbsp;kB/s in
  36.   eine Richtung hast, bitte hilf uns und konfiguriere Tor auch als
  37.   Server. Wir haben viele Merkmale, die den Betrieb eines Servers
  38.   einfach und bequem machen. Dazu geh鰎en u.a. Bandbreitenlimitierung,
  39.   flexible Exitpolicies und Unterst黷zung f黵 dynamische
  40.   IP-Adressen.</p>
  41. <p>Server, die sich an verschiedenen Orten im Internet befinden, geben
  42.   den Benutzern Sicherheit. Du kannst dadurch auch <a
  43.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">bessere
  44.   Anonymit鋞 erlangen</a>, da Betreiber von Webseiten nicht wissen
  45.   k鰊nen, ob die Verbindung von deinem Computer stammt oder ob sie nur
  46.   durch andere dorthin weitergeleitet wurde.</p>
  47. <p>Die Einrichtung eines Torservers ist einfach und bequem:</p>
  48. <ul>
  49.   <li>Tor hat eine eingebaute <a
  50.     href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreitenbegrenzung</a>. Mehr
  51.   noch: Wenn du eine schnelle Verbindung hast, kannst du die
  52.   Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen
  53.   willst, begrenzen. Schau dir den Punkt <a
  54.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation</a>
  55.   in der Dokumentation an.</li>
  56.   <li>Jeder Torserver hat eine so genannte <a
  57.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">Exitpolicy</a>. Diese
  58.   legt fest, welche Art abgehender Verbindungen von diesem Server
  59.   erlaubt oder gesperrt sind. Wenn du nicht m鯿htest, dass sich Leute
  60.   von deinem Server aus mit dem Internet verbinden, hast du die
  61.   M鰃lichkeit, nur Verbindungen zu anderen Torservern zuzulassen.</li>
  62.   <li>Es ist in Ordnung, wenn der Server manchmal offline ist. Die
  63.   Verzeichnisserver bemerken dies schnell und geben den Server nicht
  64.   mehr als online an. Du solltest versuchen, es in Grenzen zu halten.
  65.   Denn bestehende Verbindungen, welche 黚er diesen Server laufen, sind dann
  66.   unterbrochen.</li>
  67.   <li>Wir k鰊nen mit Servern, die dynamische IP-Adressen nutzen, gut
  68.   umgehen. Dazu ist es wichtig, dass die Server ihre eigene IP-Adresse
  69.   kennen. Schau dir <a
  70.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen
  71.   Beitrag in der FAQ an</a>.</li>
  72.   <li>Wenn dein Server hinter einem NAT-Router ist und seine
  73.   鰂fentliche IP-Adresse nicht kennt, (hat z.B. 192.168.x.y),
  74.   musst du Portforwarding aktivieren. Diese Eigenschaft ist
  75.   vom System abh鋘gig. In dem <a
  76.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ-Eintrag</a>
  77.   stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li>
  78.   <li>Dein Server wird passiv die freie Bandbreite berechnen und
  79.   verteilen. Je mehr Bandbreite zur Verf黦ung steht, desto mehr
  80.   Benutzer wird der Server aufnehmen k鰊nen. Es ist also auch sinnvoll
  81.   Server mit kleinen Bandbreiten zu betreiben.</li>
  82. </ul>
  83. <p>Du kannst einen Server auf so ziemlich jedem Betriebssystem
  84. installieren. Der Eintrag in der FAQ zum <a
  85. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerOS">Betriebssystem</a> beschreibt, welche Betriebssysteme sich am besten
  86. eignen und welche Probleme auftreten k鰊nten.</p>
  87. <hr>
  88. <h2><a name="zero"></a>Schritt Null: Tor herunterladen und installieren</h2>
  89. <p>Vergewissere dich bevor du beginnst, dass Tor installiert ist und
  90. l鋟ft.</p>
  91. <p>F黵 Windowsnutzer bedeutet das, dass mindestens <a href="../docs/tor-doc-win32.html.de#installing">Schritt Eins</a> der
  92. Installationsanleitung f黵 Tor auf Windows ausgef黨rt sein muss. Nutzer
  93. von Mac OS X m黶sen mindestens <a href="../docs/tor-doc-osx.html#installing">Schritt Eins</a> der Installationsanleitung
  94. f黵 Tor auf OS X erledigt haben. Benutzer von unixoiden Systemen
  95. sollten mindestens <a href="../docs/tor-doc-unix.html#installing">Schritt Eins</a> vom Howto erledigt
  96. haben.</p>
  97. <p>Wenn du willst, kannst du Tor auch erst eine Weile als Client
  98. verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p>
  99. <hr>
  100. <h2><a name="setup"></a>Schritt Eins: Richte Tor als Server ein</h2>
  101. <ol>
  102.   <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls
  103.   es m鰃lich ist, synchronisiere sie mit einem Zeitserver (<abbr title="Network
  104.   Time Protocol">NTP</abbr>) im Internet.</li>
  105.   <li>Stelle sicher, dass die Namensaufl鰏ung (DNS) korrekt funktioniert.</li>
  106.   <li>Editiere den unteren Teil deiner <var>torrc</var> (in <a
  107.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">diesem
  108.   FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle dabei sicher, dass
  109.   du mindestens <var>Nickname</var> und <var>ORPort</var> angegeben
  110.   hast. Erstelle, wenn n鰐ig, ein Verzeichnis f黵 Daten und stelle sicher,
  111.   dass es dem Nutzerkonto geh鰎t, der Tor ausf黨ren wird. Wenn du
  112.   mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze dann
  113.   <a
  114.   href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die
  115.   <var>MyFamily</var>-Option</a></em> in den Konfigurationsdateien
  116.   aller Server.</li>
  117.   <li>Wenn du eine Firewall verwendest, 鰂fne einen Port, damit
  118.   eingehende Verbindungen, die von dir konfigurierten Ports erreichen
  119.   k鰊nen (<var>ORPort</var> plus <var>DirPort</var>, falls
  120.   gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der
  121.   Firewall zugelassen werden, damit die anderen Torserver erreicht
  122.   werden k鰊nen.</li>
  123.   <li>Starte deinen Server neu: Wenn es Warnungen gibt, solltest du sie erst
  124.   beheben.</li>
  125.   <li>Trage dich in die Mailingliste <a
  126.   href="http://archives.seul.org/or/announce/">or-announce</a> ein.
  127.   Sie wird dich 黚er neue stabile Pakete auf dem laufenden halten. Du
  128.   m鯿htest dich eventuell auch bei <a
  129.   href="http://archives.seul.org/or/talk/">or-talk</a>
  130.   einschreiben. Diese Liste informiert 黚er neue
  131.   Entwicklerversionen.</li>
  132.   <li>Wirf einen Blick ins <a href="../tor-manual.html">Handbuch</a> der neusten stabilen Version. Es enth鋖t
  133.   Informationen 黚er die Installation und Verwendung von Tor,
  134.   inklusive der Konfiguration von Client und Server. Das Handbuch zur
  135.   Entwicklerversion findet sich <a href="../tor-manual-dev.html">hier</a>.</li>
  136. </ol>
  137. <hr>
  138. <h2><a name="check"></a>Schritt Zwei: Sicher gehen, dass es funktioniert</h2>
  139. <p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen
  140. herauszufinden, ob die Ports, die du konfiguriert hast, von au遝n erreichbar
  141. sind. Dies kann bis zu 20&nbsp;Minuten dauern. Halte nach Logeintr鋑en wie
  142. <samp>self-testing indicates your orport is reachable from the outside.
  143. excellent</samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeutet dies,
  144. dass dein Server von au遝n nicht erreichbar ist. Stelle sicher, dass die
  145. Angaben zu IP-Adresse und Port richtig sind.</p>
  146. <p>Wenn er erreichbar ist, wird er einen &quot;Serverdescriptor&quot; in die
  147. Verzeichnisse laden. Dies l鋝st die Clients wissen, welche Adresse, Ports,
  148. Schl黶sel etc. dein Server verwendet. Du kannst <a
  149. href="http://moria.seul.org:9032/tor/status/authority">den Netzwerkstatus
  150. manuell laden</a> und ihn nach deinem Nickname durchsuchen. So kannst du sicher
  151. gehen, dass er existiert. Dies dauert meist einige Sekunden.</p>
  152. <hr>
  153. <h2><a name="after"></a>Schritt Drei: Wenn es funktioniert</h2>
  154. <p>Wir empfehlen folgende Schritte zus鋞zlich auszuf黨ren:</p>
  155. <p>In <a
  156. href="https://wiki.torproject.org/noreply/TheOnionRouter/operationalsecurity">diesem
  157. Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers
  158. erh鰄en kannst.</p>
  159. <p>Entscheide dich, welche Exitpolicy du willst. Standardm溥ig
  160. gew鋒rt dein Server den Zugriff auf viele bekannte Dienste. Einige
  161. (z.b. Port 25) werden jedoch eingeschr鋘kt, aufgrund von vorhandenem
  162. Missbrauchspotential. Vielleicht m鯿htest du eine restriktivere oder
  163. weniger restriktive Exitpolicy w鋒len. Editiere dazu deine
  164. <var>torrc</var> entsprechend. Lies die FAQ 黚er <a href="../faq-abuse.html.de#typicalabuses">Probleme, die bei der Verwendung der
  165. standardm溥igen Exitpolicy auftreten k鰊nen</a>. Wenn du eine
  166. liberale Exitpolicy w鋒lst, stelle auch sicher, dass dein ISP damit
  167. leben kann. Falls es Ressourcen gibt, die dein Computer nicht
  168. erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab
  169. &mdash; sonst werden Tornutzer auch hiervon betroffen sein.</p>
  170. <p>Du solltest dir Gedanken 黚er die Limitierung der Bandbreite
  171. machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen
  172. haben (z.b. h鰄ere Downloadbandbreite) sollten den Durchsatz auf die kleinere
  173. Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a
  174. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ-Eintrag</a>
  175. enth鋖t weitere Details.</p>
  176. <ol start="11">
  177. <li>Mache ein Backup vom privaten Schl黶sel deines Torservers
  178. (gespeichert in <var>keys/secret_id_key</var> in deinem Datenverzeichnis). Dies
  179. ist die &bdquo;Identit鋞&ldquo; deines Servers. Halte sie geheim, damit niemand
  180. deinen Server abh鰎en kann. Das ist die kritische Datei, um deinen Server <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu
  181. verschieben oder wiederherzustellen</a> wenn etwas schief geht.</li>
  182. <li>Wenn du die Nameserver f黵 deine Domain kontrollierst,
  183. 黚erlege dir, ob du nicht deinen Hostnamen auf <samp>anonymous</samp> oder
  184. <samp>proxy</samp> oder <samp>tor-proxy</samp> setzt. Wenn die Leute die Adresse
  185. in ihren Logdateien sehen, wissen sie schneller was los ist.</li>
  186. <li>Wenn dein Server nicht als Webserver fungiert, erw鋑e
  187. doch deinen ORport auf 443 und deinen DirPort auf 80 zu 鋘dern.
  188. Viele Tor benutzer stecken hinter Firewalls fest, welche sie nur
  189. surfen lassen. Diese 膎derungen w黵den auch den
  190. Benutzern Zugang zu deinem Torserver erm鰃lichen. Auf einem
  191. Win32-Server kann einfach der ORPort und DirPort direkt in der
  192. <var>torrc</var>
  193. ge鋘dert und Tor neu gestartet werden. Auf OS X oder Unixservern
  194. kann man nicht direkt diese Ports verwenden (weil Tor dort nicht
  195. als root l鋟ft). Deshalb muss man da irgendeine Form von
  196. <a
  197. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a>
  198. einrichten, damit Verbindungen zum Tor-Server gemacht werden k鰊nen.
  199. Falls du die Ports 80 und 443 schon benutzt, aber trotzdem helfen willst, 鰂fne
  200. Port 22, 110, und 143.</li>
  201. <li>Falls dein Torserver noch andere Dienste auf der selben Adresse
  202. anbietet &mdash; wie z.b. einen Webserver &mdash; vergewissere dich,
  203. dass Verbindungen zum Webserver auch vom localhost zugelassen werden.
  204. Diese Verbindungen m黶sen klappen, da Torclients erkennen, dass
  205. dein Torserver der <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste
  206. Weg ist, deinen Webserver zu erreichen</a>. Daher bauen sie immer Verbindungen, die bei
  207. deinem Server aufh鰎en. Wenn du diese Verbindungen nicht erlauben willst, dann musst
  208. die sie direkt in deiner Exitpolicy verbieten.</li>
  209. <li>(nur Unix). Lege einen neuen Nutzer an, welcher das Programm
  210. ausf黨rt. Wenn du das OS X, deb oder rpm installiert hast, so
  211. wurde dies bereits erledigt. Ansonsten kannst du dies per Hand
  212. erledigen. (Der Torserver muss nicht als root laufen, es ist also
  213. eine gute Idee das auch nicht zu tun. Ausf黨ren als 'tor'
  214. Benutzer er黚rigt Probleme mit inetd und anderen Diensten, welche
  215. auf Nutzernamen pr黤en. wenn du ein paranoider Zeitgenosse bist
  216. kannst du <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">Tor
  217. im jail ausf黨ren</a>.)</lI>
  218. <li>(nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener
  219. Dateien pro Prozess auf 1024 (oder noch weniger). Wenn du vorhast, einen
  220. schnellen Exitknoten zu betreiben, wird das vermutlich nicht reichen. Unter
  221. Linux solltest du eine Zeile wie <var>toruser hard nofile 8192</var> zu deiner
  222. <var>/etc/security/limits.conf</var>
  223. hinzuf黦en (toruser ist hier der Benutzer, unter dem der Prozess l鋟ft).
  224. Anschlie遝nd musst du Tor neu starten. Wenn das nicht funktioniert,
  225. lies die bitte <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">diesen
  226. Eintrag in unserer FAQ</a> durch. Er beschreibt andere M鰃lichkeiten, wie
  227. man <var>ulimit -n 8192</var> vor dem Starten von Tor ausf黨ren kann.</li>
  228. <li>Wenn du Tor 黚er ein Paket oder ein Installationsprogramm installiert
  229. hast, wird er vermutlich automatisch beim Booten gestartet. Wenn du
  230. jedoch aus dem Quellcode installiert hast, findest du vielleicht die
  231. Initscripte in <var>contrib/tor.sh</var> oder <var>contrib/torctl</var>
  232. hilfreich.</li>
  233. </ol>
  234. <p>Bei 膎derungen kann <a
  235. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Restarting">in
  236. den meisten F鋖len die Konfigurationsdatei neu geladen werden, ohne Tor neu
  237. starten zu m黶sen</a>. Stelle sicher, dass die Option <samp>ContactInfo</samp>
  238. gesetzt ist, so dass wir dich bei Problemen kontaktieren k鰊nen. Falls du
  239. Probleme oder Fragen hast, schaue auf die <a href="../documentation.html.de#Support">Support</a>-Seite oder <a href="../contact.html.de">kontaktiere uns</a> auf der tor-ops-Mailingliste. Wir danken dir, dass
  240. du das Netzwerk wachsen l鋝st!</p>
  241. <hr>
  242. <p>Wenn du Vorschl鋑e zur Verbesserung dieses Dokuments hast, <a href="../contact.html.de">schicke sie uns bitte</a>. Danke!</p>
  243.   </div><!-- #main -->
  244. </div>
  245. </div>
  246.   <div class="bottom" id="bottom">
  247.      <p>
  248.      <i><a href="../contact.html.de" class="smalllink">Webmaster</a></i> -
  249.       Letzte &Auml;nderung: Thu Mar 27 21:38:51 2008
  250.       -
  251.       Zuletzt kompiliert: Mon Jun 23 14:40:18 2008
  252.      </p>
  253.      <p>"Tor" und das "Onion Logo" sind <a href="../trademark-faq.html">Warenzeichen</a> der The Tor Project, Inc.</p>
  254.      <p>
  255.       Achtung: Diese &Uuml;bersetzung ist m&ouml;glicherweise veraltet. Das englische Original ist auf
  256.       Revision 12076 w&auml;hrend diese &Uuml;bersetzung auf
  257.       11724 basiert.
  258.      </p>
  259.      <p>
  260.        Diese Seite gibt es auch in den folgenden Sprachen:
  261.        <a href="tor-doc-server.html.en">English</a>, <a href="tor-doc-server.html.fr">fran&ccedil;ais</a>, <a href="tor-doc-server.html.it">Italiano</a>, <a href="tor-doc-server.html.pl">polski</a>, <a href="tor-doc-server.html.ru">&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)</a>.<br>
  262.        Wie stellt man <a href="http://www.debian.org/intro/cn#howtoset">die Standardsprache</a> ein.
  263.      </p>
  264.    <p>Die Tor-Entwickler haben diese 躡ersetzung nicht auf Korrektheit gepr黤t.
  265.    Sie k鰊nte veraltet oder falsch sein. Die offizielle Version ist in
  266.    englischer Sprache, erh鋖tlich unter <a
  267.    href="https://www.torproject.org/">https://www.torproject.org/</a>.</p>
  268.   </div>
  269. </body>
  270. </html>