Configurare un relay Tor


La rete Tor è formata da volontari che offrono la propria banda. Quante più persone hanno un relay, tanto più veloce sarà la rete Tor. Se hai almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor come relay. Gestire un relay Tor è semplice e ci sono funzionalità molto comode, come il controllo della banda usata, exit policy che permettono di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP dinamici.

Con dei relay sparsi in molti luoghi diversi su Internet, gli utenti Tor sono più sicuri. Puoi avere tu stesso un anonimato maggiore, dato che i siti remoti non potranno sapere se la connessione è partita dal tuo computer o da un altro nodo precedente.

Realizzare un server Tor è semplice:

  • Tor ha un sistema nativo per il controllo della banda. Se poi hai un collegamento veloce, ma vuoi limitare i byte che metti a disposizione ogni giorno (oppure ogni settimana o mese), leggi della funzionalità di ibernazione.
  • Ciascun relay Tor ha una exit policy che stabilisce quali connessioni in uscita sono permesse o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo relay, puoi definire l'exit policy per permettere solo collegamenti verso altri relay Tor.
  • Se il tuo relay qualche volta si scollega, non c'è problema. Le directory infatti se ne accorgono presto e cessano di pubblicarlo. Cerca però di non farlo cadere troppo di frequente, perché le connessioni che in quel momento stanno usando il relay vengono interrotte.
  • Si può realizzare un relay anche con un indirizzo IP dinamico — basta lasciare vuota l'opzione Address config e Tor ricaverà da solo l'indirizzo.
  • Se il tuo relay è in NAT e non conosce il suo IP pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in questa FAQ ci sono vari esempi di come fare.
  • Il tuo relay fa una stima passiva della banda recentemente disponibile e la pubblicizza, e quindi i relay a larga banda attrarranno più utenti di quelli con meno banda. Per questo anche i relay con poca banda sono molto utili.

Puoi realizzare un relay Tor su quasi tutti i sistemi operativi, ma leggi questa FAQ per indicazioni sul sistema operativo più adatto e per i problemi tecnici che potresti avere.

Zero: scarica e installa Tor


Prima di iniziare, assicurati che Tor sia installato e funzioni.

Gli utenti Windows devono seguire il passo uno della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il passo uno della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il passo uno della guida di installazione Tor su Unix.

Per comodità potresti usarlo come client per un po', in modo da assicurarti che funzioni correttamente.

Uno: configura Tor come relay


1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo con un time server pubbico.

2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere risolvere correttamente gli indirizzi per mezzo del DNS).

3. Modifica la parte finale del file torrc. (Vedi questa FAQ per un aiuto). Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory se necessario, e controlla che sia di proprietà dell'utente con cui girerà tor. Se vuoi gestire più di un relay, per favore definisci l'opzione MyFamily nei file di configurazione di tutti i tuoi relay.

4. Se usi un firewall, aprilo in modo da permettere alle connessioni in arrivo di raggiungerele porte che hai configurato (ORPort, anche DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita, per permettere al tuo relay di raggiungere gli altri server Tor.

5. Riavvia il relay. Se segnala dei messaggi di avviso, esaminali.

6. Iscriviti alla mailing list or-announce. Ha un traffico molto basso e serve ad informarsi sulle nuove versioni stabili. Potresti anche iscriverti a or-talk (traffico più alto), in cui vengono annunciate le nuove versioni di sviluppo.

7. Leggi il manuale. Il manuale dell' ultima versione stabile ha una lista di tutte le opzioni di configurazione possibili per client e relay. Se usi la versione di sviluppo di Tor, il manuale è disponibile qui.

Due: controlla che funzioni


Appena il relay si collega alla rete, cerca di capire se le porte che hai configurato sono raggiungibili dall' esterno. Ci vogliono fino a 20 minuti. Cerca riga del log così Self-testing indicates your ORPort is reachable from the outside. Excellent. Se non trovi questo messaggio, significa che il tuo relay non è raggiungibile dall'esterno — ricontrolla il firewall, controlla che il relay usi l'IP giusto, etc.

Quando il relay stabilisce di essere raggiungibile, invia un "server descriptor" alle directory. In questo modo i client sapranno quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi caricare manualmente uno dei network status e scorrerlo per cercare il nickname che hai configurato, per essere certo che sia lì. Potrebbe volerci qualche secondo per dare il tempo di creare una directory aggiornata.

Tre: quando funziona


Raccomandiamo anche le seguenti operazioni:

8. Leggi questo documento su come aumentare la sicurezza del tuo relay.

9. Scegli una exit policy. Di default il tuo relay consente l'accesso a molti servizi, ma ne limita alcuni (come la porta 25) a causa dei potenziali abusi. Potresti applicare una exit policy più o meno restrittiva; per farlo modifica il tuo file torrc. Leggi la FAQ sui problemi che potresti avere con la exit policy di default. Se scegli di applicare una exit policy particolarmente aperta, assicurati che per il tuo ISP non ci siano problemi. Se il tuo computer non può raggiungere certe risorse (ad esempio, se sei dietro un firewall restrittivo o dietro un content filter), per favore rifiutali esplicitamente nella tua exit policy — altrimenti anche gli utenti Tor ne verrebbero pregiudicati.

10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti coloro che hanno banda asimmetrica (es. più down che up) dovrebbero definire un rate limit alla banda più lenta, per evitare congestioni. vedi la rate limiting FAQ per maggiori dettagli.

11. Fai un backup della chiave privata del tuo relay Tor (è in "keys/secret_id_key" nella tua DataDirectory). Essa costituisce l'identità del tuo relay ed è importante custodirla al sicuro in modo che nessuno possa leggere il traffico che passa dal tuo relay. Questo è un file importante da conservare se dovessi spostare o ripristinare il tuo server Tor in caso di prolemi.

12. Se controlli il name server del tuo dominio, potresti impostare il reverse DNS hostname a 'anonymous-relay', 'proxy' o 'tor-proxy', in modo che quando altri ne vedranno l'indirizzo nel loro log sarà più facile per loro capire di cosa si tratta. E' anche utilissimo aggiungere la Tor exit notice su un virtual host configurato per l'hostname, per evitare segnalazioni di abuso a te e al tuo ISP se gestisci un exit node.

13. Se non hai un webserver sul tuo computer, potresti cambiare la ORPort a 443 e la DirPort a 80. Molti utenti Tor si trovano dietro dei firewall che consentono solo di navigare sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32 possono semplicemente cambiare la ORPort e la DirPort nel file torrc e riavviare Tor. I server OS X o Unix non possono collegare direttamente queste porte (perché non girano come root), e quindi devono usare un apposito port forwarding per permettere alle connessioni di raggiungere il Tor relay. Se usi già le porte 80 e 443, ma vuoi aiutare comunque, altre porte molto utili sono la 22, 110, e 143.

14. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP — ad esempio, un webserver — controlla che sia possibile collegarsi al webserver anche da localhost. È necessario perché i client Tor rileveranno che il tuo server è il modo più sicuro per raggiungere il webserver, e creeranno sempre un circuito che termini sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi rifiutarle esplicitamente nella tua exit policy.

15. (Solo per Unix). Crea un utente separato per il relay. Se hai installato il pacchetto OS X, il deb o l'rpm, è già così. Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare come root, anzi è buona prassi non eseguirlo come root. Girando come utente 'tor' si evitano problemi con identd e altri serviziche rilevano il nome dell'utente. Se sei una persona paranoica, puoi mettere Tor in un chroot jail.)

16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi gestire un exit node veloce, probabilmente non basta. Su Linux, aggiungi una riga come "toruser hard nofile 8192" al file /etc/security/limits.conf (dove toruser è l'utente del processo Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi questa FAQ per altri metodi suggeriti per eseguire "ulimit -n 8192" prima di lanciare Tor.

17. Se hai installato Tor da qualche pacchetto o installer, Tor si avvierà automaticamente al boot del sistema. Se però l'hai installato dai sorgenti, potrebbero esserti utili gli initscript in contrib/tor.sh o contrib/torctl.

Quando modifichi la configurazione di Tor, ricordati di controllare che il tuo relay funzioni regolarmente dopo le modifiche. Completa la voce "ContactInfo" nel file torrc in modo che possiamo contattarti se ci fosse bisogno di aggiornare o ci fossero dei problemi. Se hai problemi o domande, vedi la sezione Supporto o la pagina contact us sulla lista tor-ops. Grazie del tuo aiuto per far crescere la rete Tor!

Se hai suggerimenti per migliorare questo documento, per favore segnalaceli. Grazie!

Webmaster - Ultima modifica: Tue Jul 8 04:54:06 2008 - Ultima compilazione: Wed Jan 7 09:06:14 2009

"Tor" e l'"Onion Logo" sono marchi registrati di The Tor Project, Inc.

Attenzione: Questa traduzione può essere obsoleta. L'originale inglese è alla versione 17477 mentre questa traduzione si basa sulla versione 14160.

Questa pagina è disponibile anche nelle lingue seguenti: Deutsch, English, español, français, 한국어 (Hangul), polski, Русский (Russkij), 中文(简) (Simplified Chinese).
Come configurare la lingua predefinita per i documenti.

Questa traduzione non è stata controllata dagli sviluppatori di Tor. Può essere obsoleta o errata. Il sito ufficiale di Tor è in inglese, all'indirizzo https://torproject.org/