tor-doc-server.html.de
上传用户:awang829
上传日期:2019-07-14
资源大小:2356k
文件大小:17k
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
- <html>
- <head>
- <title>Konfigurationsanleitung f黵 Server</title>
- <meta name="Author" content="Roger Dingledine">
- <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
- <link rel="stylesheet" type="text/css" href="../stylesheet.css">
- <link rel="shortcut icon" type="image/x-icon" href="../favicon.ico">
- </head>
- <body>
- <div class="center">
- <table class="banner" border="0" cellpadding="0" cellspacing="0" summary="">
- <tr>
- <td class="banner-left"><a href="https://www.torproject.org/"><img src="../images/top-left.png" alt="Click to go to home page" width="193" height="79"></a></td>
- <td class="banner-middle">
- <a href="../index.html.de">Startseite</a>
- <a href="../overview.html.de">Übersicht</a>
- <a href="../download.html.de">Download</a>
- <a href="../documentation.html.de">Dokumentation</a>
- <a href="../volunteer.html.de">Mithelfen</a>
- <a href="../people.html.de">Personen</a>
- <a href="https://blog.torproject.org/">Blog</a>
- <a href="../donate.html.de">Spenden</a>
- </td>
- <td class="banner-right">
- <acronym title="Deutsch"><img src="../images/de.png" alt="Deutsch" width="24" height="16"></acronym> <a href="tor-doc-server.html.en"><acronym title="English"><img src="../images/en.png" alt="English" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-server.html.fr"><acronym title="français"><img src="../images/fr.png" alt="français" width="24" height="16"></acronym></a> <a href="tor-doc-server.html.it"><acronym title="Italiano"><img src="../images/it.png" alt="Italiano" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-server.html.pl"><acronym title="polski"><img src="../images/pl.png" alt="polski" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-server.html.ru"><acronym title="Русский (Russkij)"><img src="../images/ru.png" alt="Русский (Russkij)" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16">
- </td>
- </tr>
- </table>
- <div class="center">
- <div class="main-column">
- <h1 class="western">Torserver konfigurieren</h1>
- <p>Das Tornetzwerk beruht auf Freiwilligen, die Bandbreite zur
- Verf黦ung stellen. Je mehr Leute einen Torserver betreiben, desto
- schneller wird das Tornetzwerk. Wenn du wenigstens 20 kB/s in
- eine Richtung hast, bitte hilf uns und konfiguriere Tor auch als
- Server. Wir haben viele Merkmale, die den Betrieb eines Servers
- einfach und bequem machen. Dazu geh鰎en u.a. Bandbreitenlimitierung,
- flexible Exitpolicies und Unterst黷zung f黵 dynamische
- IP-Adressen.</p>
- <p>Server, die sich an verschiedenen Orten im Internet befinden, geben
- den Benutzern Sicherheit. Du kannst dadurch auch <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">bessere
- Anonymit鋞 erlangen</a>, da Betreiber von Webseiten nicht wissen
- k鰊nen, ob die Verbindung von deinem Computer stammt oder ob sie nur
- durch andere dorthin weitergeleitet wurde.</p>
- <p>Die Einrichtung eines Torservers ist einfach und bequem:</p>
- <ul>
- <li>Tor hat eine eingebaute <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">Bandbreitenbegrenzung</a>. Mehr
- noch: Wenn du eine schnelle Verbindung hast, kannst du die
- Anzahl der Bytes pro Tag (oder Woche oder Jahr), die du bereitstellen
- willst, begrenzen. Schau dir den Punkt <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation</a>
- in der Dokumentation an.</li>
- <li>Jeder Torserver hat eine so genannte <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">Exitpolicy</a>. Diese
- legt fest, welche Art abgehender Verbindungen von diesem Server
- erlaubt oder gesperrt sind. Wenn du nicht m鯿htest, dass sich Leute
- von deinem Server aus mit dem Internet verbinden, hast du die
- M鰃lichkeit, nur Verbindungen zu anderen Torservern zuzulassen.</li>
- <li>Es ist in Ordnung, wenn der Server manchmal offline ist. Die
- Verzeichnisserver bemerken dies schnell und geben den Server nicht
- mehr als online an. Du solltest versuchen, es in Grenzen zu halten.
- Denn bestehende Verbindungen, welche 黚er diesen Server laufen, sind dann
- unterbrochen.</li>
- <li>Wir k鰊nen mit Servern, die dynamische IP-Adressen nutzen, gut
- umgehen. Dazu ist es wichtig, dass die Server ihre eigene IP-Adresse
- kennen. Schau dir <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">diesen
- Beitrag in der FAQ an</a>.</li>
- <li>Wenn dein Server hinter einem NAT-Router ist und seine
- 鰂fentliche IP-Adresse nicht kennt, (hat z.B. 192.168.x.y),
- musst du Portforwarding aktivieren. Diese Eigenschaft ist
- vom System abh鋘gig. In dem <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">FAQ-Eintrag</a>
- stehen ein paar Beispiele, wie man dies bewerkstelligen kann.</li>
- <li>Dein Server wird passiv die freie Bandbreite berechnen und
- verteilen. Je mehr Bandbreite zur Verf黦ung steht, desto mehr
- Benutzer wird der Server aufnehmen k鰊nen. Es ist also auch sinnvoll
- Server mit kleinen Bandbreiten zu betreiben.</li>
- </ul>
- <p>Du kannst einen Server auf so ziemlich jedem Betriebssystem
- installieren. Der Eintrag in der FAQ zum <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerOS">Betriebssystem</a> beschreibt, welche Betriebssysteme sich am besten
- eignen und welche Probleme auftreten k鰊nten.</p>
- <hr>
- <h2><a name="zero"></a>Schritt Null: Tor herunterladen und installieren</h2>
- <p>Vergewissere dich bevor du beginnst, dass Tor installiert ist und
- l鋟ft.</p>
- <p>F黵 Windowsnutzer bedeutet das, dass mindestens <a href="../docs/tor-doc-win32.html.de#installing">Schritt Eins</a> der
- Installationsanleitung f黵 Tor auf Windows ausgef黨rt sein muss. Nutzer
- von Mac OS X m黶sen mindestens <a href="../docs/tor-doc-osx.html#installing">Schritt Eins</a> der Installationsanleitung
- f黵 Tor auf OS X erledigt haben. Benutzer von unixoiden Systemen
- sollten mindestens <a href="../docs/tor-doc-unix.html#installing">Schritt Eins</a> vom Howto erledigt
- haben.</p>
- <p>Wenn du willst, kannst du Tor auch erst eine Weile als Client
- verwenden, um sicher zu gehen, dass es auch richtig funktioniert.</p>
- <hr>
- <h2><a name="setup"></a>Schritt Eins: Richte Tor als Server ein</h2>
- <ol>
- <li>Stelle sicher, dass die Uhrzeit korrekt eingestellt ist. Falls
- es m鰃lich ist, synchronisiere sie mit einem Zeitserver (<abbr title="Network
- Time Protocol">NTP</abbr>) im Internet.</li>
- <li>Stelle sicher, dass die Namensaufl鰏ung (DNS) korrekt funktioniert.</li>
- <li>Editiere den unteren Teil deiner <var>torrc</var> (in <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">diesem
- FAQ-Beitrag</a> kannst du Hilfe finden.). Stelle dabei sicher, dass
- du mindestens <var>Nickname</var> und <var>ORPort</var> angegeben
- hast. Erstelle, wenn n鰐ig, ein Verzeichnis f黵 Daten und stelle sicher,
- dass es dem Nutzerkonto geh鰎t, der Tor ausf黨ren wird. Wenn du
- mehrere Server betreiben willst, ist das wunderbar. Bitte <em>setze dann
- <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">die
- <var>MyFamily</var>-Option</a></em> in den Konfigurationsdateien
- aller Server.</li>
- <li>Wenn du eine Firewall verwendest, 鰂fne einen Port, damit
- eingehende Verbindungen, die von dir konfigurierten Ports erreichen
- k鰊nen (<var>ORPort</var> plus <var>DirPort</var>, falls
- gesetzt). Stelle sicher, dass alle abgehenden Verbindungen von der
- Firewall zugelassen werden, damit die anderen Torserver erreicht
- werden k鰊nen.</li>
- <li>Starte deinen Server neu: Wenn es Warnungen gibt, solltest du sie erst
- beheben.</li>
- <li>Trage dich in die Mailingliste <a
- href="http://archives.seul.org/or/announce/">or-announce</a> ein.
- Sie wird dich 黚er neue stabile Pakete auf dem laufenden halten. Du
- m鯿htest dich eventuell auch bei <a
- href="http://archives.seul.org/or/talk/">or-talk</a>
- einschreiben. Diese Liste informiert 黚er neue
- Entwicklerversionen.</li>
- <li>Wirf einen Blick ins <a href="../tor-manual.html">Handbuch</a> der neusten stabilen Version. Es enth鋖t
- Informationen 黚er die Installation und Verwendung von Tor,
- inklusive der Konfiguration von Client und Server. Das Handbuch zur
- Entwicklerversion findet sich <a href="../tor-manual-dev.html">hier</a>.</li>
- </ol>
- <hr>
- <h2><a name="check"></a>Schritt Zwei: Sicher gehen, dass es funktioniert</h2>
- <p>Sobald sich dein Server zum Netzwerk verbinden kann, wird er versuchen
- herauszufinden, ob die Ports, die du konfiguriert hast, von au遝n erreichbar
- sind. Dies kann bis zu 20 Minuten dauern. Halte nach Logeintr鋑en wie
- <samp>self-testing indicates your orport is reachable from the outside.
- excellent</samp> Ausschau. Wenn du diese Nachricht nicht siehst, bedeutet dies,
- dass dein Server von au遝n nicht erreichbar ist. Stelle sicher, dass die
- Angaben zu IP-Adresse und Port richtig sind.</p>
- <p>Wenn er erreichbar ist, wird er einen "Serverdescriptor" in die
- Verzeichnisse laden. Dies l鋝st die Clients wissen, welche Adresse, Ports,
- Schl黶sel etc. dein Server verwendet. Du kannst <a
- href="http://moria.seul.org:9032/tor/status/authority">den Netzwerkstatus
- manuell laden</a> und ihn nach deinem Nickname durchsuchen. So kannst du sicher
- gehen, dass er existiert. Dies dauert meist einige Sekunden.</p>
- <hr>
- <h2><a name="after"></a>Schritt Drei: Wenn es funktioniert</h2>
- <p>Wir empfehlen folgende Schritte zus鋞zlich auszuf黨ren:</p>
- <p>In <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/operationalsecurity">diesem
- Dokument</a> gibt es Anweisungen, wie du die Sicherheit des Servers
- erh鰄en kannst.</p>
- <p>Entscheide dich, welche Exitpolicy du willst. Standardm溥ig
- gew鋒rt dein Server den Zugriff auf viele bekannte Dienste. Einige
- (z.b. Port 25) werden jedoch eingeschr鋘kt, aufgrund von vorhandenem
- Missbrauchspotential. Vielleicht m鯿htest du eine restriktivere oder
- weniger restriktive Exitpolicy w鋒len. Editiere dazu deine
- <var>torrc</var> entsprechend. Lies die FAQ 黚er <a href="../faq-abuse.html.de#typicalabuses">Probleme, die bei der Verwendung der
- standardm溥igen Exitpolicy auftreten k鰊nen</a>. Wenn du eine
- liberale Exitpolicy w鋒lst, stelle auch sicher, dass dein ISP damit
- leben kann. Falls es Ressourcen gibt, die dein Computer nicht
- erreichen kann, lehne diese bitte explizit in deiner Exitpolicy ab
- — sonst werden Tornutzer auch hiervon betroffen sein.</p>
- <p>Du solltest dir Gedanken 黚er die Limitierung der Bandbreite
- machen. Modem, DSL und andere Nutzer, die asymmetrische Verbindungen
- haben (z.b. h鰄ere Downloadbandbreite) sollten den Durchsatz auf die kleinere
- Bandbreite limitieren, um so Blockaden zu vermeiden. Dieser <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ-Eintrag</a>
- enth鋖t weitere Details.</p>
- <ol start="11">
- <li>Mache ein Backup vom privaten Schl黶sel deines Torservers
- (gespeichert in <var>keys/secret_id_key</var> in deinem Datenverzeichnis). Dies
- ist die „Identit鋞“ deines Servers. Halte sie geheim, damit niemand
- deinen Server abh鰎en kann. Das ist die kritische Datei, um deinen Server <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">zu
- verschieben oder wiederherzustellen</a> wenn etwas schief geht.</li>
- <li>Wenn du die Nameserver f黵 deine Domain kontrollierst,
- 黚erlege dir, ob du nicht deinen Hostnamen auf <samp>anonymous</samp> oder
- <samp>proxy</samp> oder <samp>tor-proxy</samp> setzt. Wenn die Leute die Adresse
- in ihren Logdateien sehen, wissen sie schneller was los ist.</li>
- <li>Wenn dein Server nicht als Webserver fungiert, erw鋑e
- doch deinen ORport auf 443 und deinen DirPort auf 80 zu 鋘dern.
- Viele Tor benutzer stecken hinter Firewalls fest, welche sie nur
- surfen lassen. Diese 膎derungen w黵den auch den
- Benutzern Zugang zu deinem Torserver erm鰃lichen. Auf einem
- Win32-Server kann einfach der ORPort und DirPort direkt in der
- <var>torrc</var>
- ge鋘dert und Tor neu gestartet werden. Auf OS X oder Unixservern
- kann man nicht direkt diese Ports verwenden (weil Tor dort nicht
- als root l鋟ft). Deshalb muss man da irgendeine Form von
- <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">Portweiterleitung</a>
- einrichten, damit Verbindungen zum Tor-Server gemacht werden k鰊nen.
- Falls du die Ports 80 und 443 schon benutzt, aber trotzdem helfen willst, 鰂fne
- Port 22, 110, und 143.</li>
- <li>Falls dein Torserver noch andere Dienste auf der selben Adresse
- anbietet — wie z.b. einen Webserver — vergewissere dich,
- dass Verbindungen zum Webserver auch vom localhost zugelassen werden.
- Diese Verbindungen m黶sen klappen, da Torclients erkennen, dass
- dein Torserver der <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">sicherste
- Weg ist, deinen Webserver zu erreichen</a>. Daher bauen sie immer Verbindungen, die bei
- deinem Server aufh鰎en. Wenn du diese Verbindungen nicht erlauben willst, dann musst
- die sie direkt in deiner Exitpolicy verbieten.</li>
- <li>(nur Unix). Lege einen neuen Nutzer an, welcher das Programm
- ausf黨rt. Wenn du das OS X, deb oder rpm installiert hast, so
- wurde dies bereits erledigt. Ansonsten kannst du dies per Hand
- erledigen. (Der Torserver muss nicht als root laufen, es ist also
- eine gute Idee das auch nicht zu tun. Ausf黨ren als 'tor'
- Benutzer er黚rigt Probleme mit inetd und anderen Diensten, welche
- auf Nutzernamen pr黤en. wenn du ein paranoider Zeitgenosse bist
- kannst du <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">Tor
- im jail ausf黨ren</a>.)</lI>
- <li>(nur Unix). Vermutlich limitiert dein Betriebssystem die Anzahl offener
- Dateien pro Prozess auf 1024 (oder noch weniger). Wenn du vorhast, einen
- schnellen Exitknoten zu betreiben, wird das vermutlich nicht reichen. Unter
- Linux solltest du eine Zeile wie <var>toruser hard nofile 8192</var> zu deiner
- <var>/etc/security/limits.conf</var>
- hinzuf黦en (toruser ist hier der Benutzer, unter dem der Prozess l鋟ft).
- Anschlie遝nd musst du Tor neu starten. Wenn das nicht funktioniert,
- lies die bitte <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">diesen
- Eintrag in unserer FAQ</a> durch. Er beschreibt andere M鰃lichkeiten, wie
- man <var>ulimit -n 8192</var> vor dem Starten von Tor ausf黨ren kann.</li>
- <li>Wenn du Tor 黚er ein Paket oder ein Installationsprogramm installiert
- hast, wird er vermutlich automatisch beim Booten gestartet. Wenn du
- jedoch aus dem Quellcode installiert hast, findest du vielleicht die
- Initscripte in <var>contrib/tor.sh</var> oder <var>contrib/torctl</var>
- hilfreich.</li>
- </ol>
- <p>Bei 膎derungen kann <a
- href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Restarting">in
- den meisten F鋖len die Konfigurationsdatei neu geladen werden, ohne Tor neu
- starten zu m黶sen</a>. Stelle sicher, dass die Option <samp>ContactInfo</samp>
- gesetzt ist, so dass wir dich bei Problemen kontaktieren k鰊nen. Falls du
- Probleme oder Fragen hast, schaue auf die <a href="../documentation.html.de#Support">Support</a>-Seite oder <a href="../contact.html.de">kontaktiere uns</a> auf der tor-ops-Mailingliste. Wir danken dir, dass
- du das Netzwerk wachsen l鋝st!</p>
- <hr>
- <p>Wenn du Vorschl鋑e zur Verbesserung dieses Dokuments hast, <a href="../contact.html.de">schicke sie uns bitte</a>. Danke!</p>
- </div><!-- #main -->
- </div>
- </div>
- <div class="bottom" id="bottom">
- <p>
- <i><a href="../contact.html.de" class="smalllink">Webmaster</a></i> -
- Letzte Änderung: Thu Mar 27 21:38:51 2008
- -
- Zuletzt kompiliert: Mon Jun 23 14:40:18 2008
- </p>
- <p>"Tor" und das "Onion Logo" sind <a href="../trademark-faq.html">Warenzeichen</a> der The Tor Project, Inc.</p>
- <p>
- Achtung: Diese Übersetzung ist möglicherweise veraltet. Das englische Original ist auf
- Revision 12076 während diese Übersetzung auf
- 11724 basiert.
- </p>
- <p>
- Diese Seite gibt es auch in den folgenden Sprachen:
- <a href="tor-doc-server.html.en">English</a>, <a href="tor-doc-server.html.fr">français</a>, <a href="tor-doc-server.html.it">Italiano</a>, <a href="tor-doc-server.html.pl">polski</a>, <a href="tor-doc-server.html.ru">Русский (Russkij)</a>.<br>
- Wie stellt man <a href="http://www.debian.org/intro/cn#howtoset">die Standardsprache</a> ein.
- </p>
- <p>Die Tor-Entwickler haben diese 躡ersetzung nicht auf Korrektheit gepr黤t.
- Sie k鰊nte veraltet oder falsch sein. Die offizielle Version ist in
- englischer Sprache, erh鋖tlich unter <a
- href="https://www.torproject.org/">https://www.torproject.org/</a>.</p>
- </div>
- </body>
- </html>