[or-cvs] r12337: it server-relay name rectification (website/trunk/docs/it)
jan at seul.org
jan at seul.org
Fri Nov 2 08:43:08 UTC 2007
Author: jan
Date: 2007-11-02 04:43:08 -0400 (Fri, 02 Nov 2007)
New Revision: 12337
Added:
website/trunk/docs/it/tor-doc-relay.wml
Modified:
website/trunk/docs/it/tor-doc-server.wml
Log:
it server-relay name rectification
Added: website/trunk/docs/it/tor-doc-relay.wml
===================================================================
--- website/trunk/docs/it/tor-doc-relay.wml (rev 0)
+++ website/trunk/docs/it/tor-doc-relay.wml 2007-11-02 08:43:08 UTC (rev 12337)
@@ -0,0 +1,308 @@
+## translation metadata
+# Based-On-Revision: 12150
+# Last-Translator: jan at seul org
+
+#include "head.wmi" TITLE="Istruzioni per configurare un server Tor" CHARSET="UTF-8"
+
+<div class="center">
+
+<div class="main-column">
+
+<h1>Configurare un relay <a href="<page index>">Tor</a></h1>
+<br />
+
+<p>
+La rete Tor è formata da volontari che offrono la propria banda. Quante
+più persone hanno un relay, tanto più veloce sarà la rete Tor. Se hai
+almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
+come relay. Gestire un relay Tor è semplice e ci sono funzionalità
+molto comode, come il controllo della banda usata, exit policy che permettono
+di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
+dinamici.</p>
+
+<p>Con dei relay sparsi in molti luoghi diversi su Internet, gli utenti
+Tor sono più sicuri. <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RelayAnonymity">Puoi
+avere tu stesso un anonimato maggiore</a>,
+dato che i siti remoti non potranno sapere se la connessione è partita dal tuo
+computer o da un altro nodo precedente.</p>
+
+<p>Realizzare un server Tor è semplice:
+<ul>
+<li>Tor ha un sistema nativo per il <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo
+della banda</a>. Se poi hai un collegamento veloce,
+ma vuoi limitare i byte che metti a disposizione ogni giorno
+(oppure ogni settimana o mese), leggi della <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità
+di ibernazione</a>.
+</li>
+<li>Ciascun relay Tor ha una <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunARelayBut">exit
+policy</a> che stabilisce quali connessioni in uscita sono permesse
+o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
+relay, puoi definire l'exit policy per permettere solo collegamenti
+verso altri relay Tor.
+</li>
+<li>Se il tuo relay qualche volta si scollega, non c'è problema. Le directory
+infatti se ne accorgono presto e cessano di pubblicarlo. Cerca però di non
+farlo cadere troppo di frequente, perché le connessioni che in quel momento stanno
+usando il relay vengono interrotte.
+</li>
+<li>Si può realizzare un relay anche con un indirizzo IP dinamico — basta
+lasciare vuota l'opzione Address config e Tor ricaverà da solo l'indirizzo.
+</li>
+<li>Se il tuo relay è in NAT e non conosce il suo IP
+pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
+forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">questa
+FAQ</a> ci sono vari esempi di come fare.
+</li>
+<li>Il tuo relay fa una stima passiva della banda recentemente disponibile
+e la pubblicizza, e quindi i relay a larga banda attrarranno più utenti di
+quelli con meno banda. Per questo anche i relay con poca banda sono molto utili.
+</li>
+</ul>
+
+<p>Puoi realizzare un relay Tor
+su quasi tutti i sistemi operativi, ma leggi <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RelayOS">questa
+FAQ</a> per indicazioni sul sistema operativo più adatto e per i problemi
+tecnici che potresti avere.</p>
+
+<hr />
+<a id="zero"></a>
+<h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
+<br />
+
+<p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
+</p>
+
+<p>Gli utenti Windows devono seguire il <a
+href="<page docs/tor-doc-win32>#installing">passo uno</a>
+della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
+<a href="<page docs/tor-doc-osx>#installing">passo uno</a>
+della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
+<a href="<page docs/tor-doc-unix>#installing">passo uno</a>
+della guida di installazione Tor su Unix.
+</p>
+
+<p>Per comodità potresti usarlo come client per un po', in
+modo da assicurarti che funzioni correttamente.</p>
+
+<hr />
+<a id="setup"></a>
+<h2><a class="anchor" href="#setup">Uno: configura Tor come relay</a></h2>
+<br />
+
+<p>
+1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo
+con un time server pubbico.
+</p>
+
+<p>
+2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere
+risolvere correttamente gli indirizzi per mezzo del DNS).
+</p>
+
+<p>
+3. Modifica la parte finale del file torrc. (Vedi <a
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">questa
+FAQ</a> per un aiuto).
+Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
+se necessario, e controlla che sia di proprietà dell'utente con cui girerà
+tor. <em>Se vuoi gestire più di un relay, per favore
+definisci <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">l'opzione
+MyFamily</a> nei file di configurazione di tutti i tuoi relay.</em>
+</p>
+
+<p>
+4. Se usi un firewall, aprilo in modo da permettere alle connessioni
+in arrivo di raggiungerele porte che hai configurato (ORPort, anche
+DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
+per permettere al tuo relay di raggiungere gli altri server Tor.
+</p>
+
+<p>
+5. Riavvia il relay. Se <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala
+dei messaggi di avviso</a>, esaminali.
+
+</p>
+
+<p>
+6. Iscriviti alla mailing list <a
+href="http://archives.seul.org/or/announce/">or-announce</a>.
+Ha un traffico molto basso e serve ad informarsi sulle
+nuove versioni stabili. Potresti anche iscriverti a <a
+href="http://archives.seul.org/or/talk/">or-talk</a> (traffico più alto),
+in cui vengono annunciate le nuove versioni di sviluppo.
+</p>
+
+<p>
+7. Leggi il manuale.
+Il <a href="<page tor-manual>">manuale</a> dell'
+ultima versione stabile ha una lista di tutte le opzioni di configurazione
+possibili per client e relay.
+Se usi la versione di sviluppo di Tor, il manuale è disponibile
+<a href="<page tor-manual-dev>">qui</a>.
+</p>
+
+<hr />
+<a id="check"></a>
+<h2><a class="anchor" href="#check">Due: controlla che funzioni</a></h2>
+<br />
+
+<p>Appena il relay si collega alla rete, cerca
+di capire se le porte che hai configurato sono raggiungibili dall'
+esterno. Ci vogliono fino a 20 minuti. Cerca
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del
+log</a> così
+
+<tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
+Se non trovi questo messaggio, significa che il tuo relay non è raggiungibile
+dall'esterno — ricontrolla il firewall, controlla che il relay usi
+l'IP giusto, etc.
+</p>
+
+<p>Quando il relay stabilisce di essere raggiungibile, invia un "server
+descriptor" alle directory. In questo modo i client sapranno
+quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a
+href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente
+uno dei network status</a> e
+scorrerlo per cercare il nickname che hai configurato, per essere certo che
+sia lì. Potrebbe volerci qualche secondo per dare il tempo di
+creare una directory aggiornata.</p>
+
+<hr />
+<a id="after"></a>
+<h2><a class="anchor" href="#after">Tre: quando funziona</a></h2>
+<br />
+
+<p>
+Raccomandiamo anche le seguenti operazioni:
+</p>
+
+<p>
+8. Leggi
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>
+su come aumentare la sicurezza del tuo relay.
+</p>
+
+<p>
+9. Scegli una exit policy. Di default il tuo relay consente
+l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
+a causa dei potenziali abusi. Potresti applicare una exit policy più
+o meno restrittiva; per farlo modifica il tuo file torrc.
+Leggi la FAQ sui <a
+href="<page faq-abuse>#TypicalAbuses">problemi che potresti
+avere con la exit policy di default</a>.
+Se scegli di applicare una exit policy particolarmente aperta, assicurati
+che per il tuo ISP non ci siano problemi.
+Se il tuo computer non può raggiungere certe risorse (ad esempio,
+se sei dietro un firewall restrittivo o dietro un content filter), per favore
+rifiutali esplicitamente nella tua exit policy — altrimenti anche gli utenti Tor
+ne verrebbero pregiudicati.
+
+</p>
+
+<p>
+10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
+coloro che hanno banda asimmetrica (es. più down che up) dovrebbero
+definire un rate limit alla banda più lenta, per evitare congestioni. vedi la <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate
+limiting FAQ </a> per maggiori dettagli.
+</p>
+
+<p>
+11. Fai un backup della chiave privata del tuo relay Tor (è in "keys/secret_id_key"
+nella tua DataDirectory). Essa costituisce l'identità del tuo relay ed
+è importante custodirla al sicuro in modo che nessuno possa leggere il traffico
+che passa dal tuo relay. Questo è un file importante da conservare se dovessi <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o
+ripristinare il tuo server Tor</a> in caso di prolemi.
+</p>
+
+<p>
+12. Se controlli il name server del tuo dominio, potresti chiamare
+il tuo host 'anonymous' o 'proxy' o 'tor-proxy', così quando qualcuno
+vede il tuo indirizzo nei log del suo webserver, può facilmente
+capire di cosa si tratta.
+</p>
+
+<p>
+13. Se non hai un webserver sul tuo computer, potresti cambiare
+la ORPort a 443 e la DirPort a 80. Molti utenti Tor
+si trovano dietro dei firewall che consentono solo di navigare
+sul web, e in questo modo potranno raggiungere comunque il tuo Tor relay. I relay Win32
+possono semplicemente cambiare la ORPort e la DirPort
+nel file torrc e riavviare Tor. I server OS X o Unix non possono
+collegare direttamente queste porte (perché non girano come root), e quindi
+devono usare un apposito <a
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
+port forwarding</a> per permettere alle connessioni di raggiungere il Tor relay. Se usi già
+le porte 80 e 443, ma vuoi aiutare comunque, altre porte
+molto utili sono la 22, 110, e 143.
+</p>
+
+<p>
+14. Se il tuo relay Tor fornisce altri servizi sul medesimo indirizzo IP
+— ad esempio, un webserver — controlla che sia possibile collegarsi al
+webserver anche da localhost. È necessario
+perché i client Tor rileveranno che il tuo server è <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo
+più sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
+sul tuo relay Tor. Se non vuoi permettere queste connessioni, devi
+rifiutarle esplicitamente nella tua exit policy.
+</p>
+
+<p>
+15. (Solo per Unix). Crea un utente separato per il relay. Se hai
+installato il pacchetto OS X, il deb o l'rpm, è già così.
+Altrimenti puoi farlo a mano. (Il relay Tor non ha bisogno di girare
+come root, anzi è buona prassi non eseguirlo come root. Girando
+come utente 'tor' si evitano problemi con identd e altri serviziche
+rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettere Tor
+in un chroot jail</a>.)
+</p>
+
+<p>
+16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero
+dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
+gestire un exit node veloce, probabilmente non basta. Su
+Linux, aggiungi una riga come "toruser hard nofile 8192" al file
+/etc/security/limits.conf (dove toruser è l'utente del processo
+Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un
+logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">questa
+FAQ</a> per altri metodi suggeriti per eseguire "ulimit -n 8192" prima
+di lanciare Tor.
+</p>
+
+<p>
+17. Se hai installato Tor da qualche pacchetto o installer, Tor si avvierà
+automaticamente al boot del sistema. Se però l'hai installato dai sorgenti,
+potrebbero esserti utili gli initscript in contrib/tor.sh o contrib/torctl.
+</p>
+
+<p>
+Quando modifichi la configurazione di Tor, ricordati di controllare che
+il tuo relay funzioni regolarmente dopo le modifiche. Completa la voce
+"ContactInfo" nel file torrc in modo che possiamo contattarti se ci fosse bisogno
+di aggiornare o ci fossero dei problemi. Se hai problemi o domande, vedi
+la sezione <a href="<page documentation>#Support">Supporto</a> o la pagina
+<a href="<page contact>">contact us</a> sulla lista tor-ops. Grazie
+del tuo aiuto per far crescere la rete Tor!
+</p>
+
+<hr />
+
+<p>Se hai suggerimenti per migliorare questo documento, per favore <a
+href="<page contact>">segnalaceli</a>. Grazie!</p>
+
+ </div><!-- #main -->
+</div>
+
+#include <foot.wmi>
+
Modified: website/trunk/docs/it/tor-doc-server.wml
===================================================================
--- website/trunk/docs/it/tor-doc-server.wml 2007-11-02 08:15:47 UTC (rev 12336)
+++ website/trunk/docs/it/tor-doc-server.wml 2007-11-02 08:43:08 UTC (rev 12337)
@@ -1,308 +1,8 @@
## translation metadata
-# Based-On-Revision: 11729
-# Last-Translator: jan at seul.org
+# Based-On-Revision: 12076
+# Last-Translator: jan at seul org
-#include "head.wmi" TITLE="Istruzioni per configurare un server Tor" CHARSET="UTF-8"
+#include "head.wmi" TITLE="Redirecting" REDIRECT="docs/tor-doc-relay"
-<div class="center">
-
-<div class="main-column">
-
-<h1>Configurare un server <a href="<page index>">Tor</a></h1>
-<br />
-
-<p>
-La rete Tor è formata da volontari che offrono la propria banda. Quante
-più persone hanno un server, tanto più veloce sarà la rete Tor. Se hai
-almeno 20 kilobyte/s sia up che down, aiuta la rete configurando il tuo Tor
-come server. Gestire un server Tor è semplice e ci sono funzionalità
-molto comode, come il controllo della banda usata, exit policy che permettono
-di ridurre il rischio di lamentele e abusi, ed il supporto per indirizzi IP
-dinamici.</p>
-
-<p>Con dei server sparsi in molti luoghi diversi su Internet, gli utenti
-Tor sono più sicuri. <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Puoi
-avere tu stesso un anonimato maggiore</a>,
-dato che i siti remoti non potranno sapere se la connessione è partita dal tuo
-computer o da un altro nodo precedente.</p>
-
-<p>Realizzare un server Tor è semplice:
-<ul>
-<li>Tor ha un sistema nativo per il <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">controllo
-della banda</a>. Se poi hai un collegamento veloce,
-ma vuoi limitare i byte che metti a disposizione ogni giorno
-(oppure ogni settimana o mese), leggi della <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">funzionalità
-di ibernazione</a>.
-</li>
-<li>Ciascun server Tor ha una <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">exit
-policy</a> che stabilisce quali connessioni in uscita sono permesse
-o bloccate. Se preferisci non consentire agli altri l'uscita dal tuo
-server, puoi definire l'exit policy per permettere solo collegamenti
-verso altri server Tor.
-</li>
-<li>Se il tuo server qualche volta si scollega, non c'è problema. Le directory
-infatti se ne accorgono presto e cessano di pubblicarlo. Cerca però di non
-farlo cadere troppo di frequente, perché le connessioni che in quel momento stanno
-usando il server vengono interrotte.
-</li>
-<li>Si può realizzare un server anche con un indirizzo IP dinamico — basta
-lasciare vuota l'opzione Address config e Tor ricaverà da solo l'indirizzo.
-</li>
-<li>Se il tuo server è in NAT e non conosce il suo IP
-pubblico (es. ha un IP simile a 192.168.x.y), dovreai configurare il port
-forwarding. Il forwarding delle connessioni TCP varia da sistema a sistema, ma in <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">questa
-FAQ</a> ci sono vari esempi di come fare.
-</li>
-<li>Il tuo server fa una stima passiva della banda recentemente disponibile
-e la pubblicizza, e quindi i server a larga banda attrarranno più utenti di
-quelli con meno banda. Per questo anche i server con poca banda sono molto utili.
-</li>
-</ul>
-
-<p>Puoi realizzare un server Tor
-su quasi tutti i sistemi operativi, ma leggi <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">questa
-FAQ</a> per indicazioni sul sistema operativo più adatto e per i problemi
-tecnici che potresti avere.</p>
-
-<hr />
-<a id="zero"></a>
-<h2><a class="anchor" href="#zero">Zero: scarica e installa Tor</a></h2>
-<br />
-
-<p>Prima di iniziare, assicurati che Tor sia installato e funzioni.
-</p>
-
-<p>Gli utenti Windows devono seguire il <a
-href="<page docs/tor-doc-win32>#installing">passo uno</a>
-della guida di installazione Tor su Windows. Gli utenti di Mac OS X devono seguire il
-<a href="<page docs/tor-doc-osx>#installing">passo uno</a>
-della guida di installazione Tor su OS X. Gli utenti Linux/BSD/Unix devono completare il
-<a href="<page docs/tor-doc-unix>#installing">passo uno</a>
-della guida di installazione Tor su Unix.
-</p>
-
-<p>Per comodità potresti usarlo come client per un po', in
-modo da assicurarti che funzioni correttamente.</p>
-
-<hr />
-<a id="setup"></a>
-<h2><a class="anchor" href="#setup">Uno: configura Tor come server</a></h2>
-<br />
-
-<p>
-1. Controlla che l'orologio di sistema sia preciso. Se possibile sincronizzalo
-con un time server pubbico.
-</p>
-
-<p>
-2. Controlla che funzioni la risoluzione dei nomi (in altre parole, il tuo computer deve potere
-risolvere correttamente gli indirizzi per mezzo del DNS).
-</p>
-
-<p>
-3. Modifica la parte finale del file torrc. (Vedi <a
-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">questa
-FAQ</a> per un aiuto).
-Definisci come minimo almeno Nickname e ORPort. Crea la DataDirectory
-se necessario, e controlla che sia di proprietà dell'utente con cui girerà
-tor. <em>Se vuoi gestire più di un server, per favore
-definisci <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">l'opzione
-MyFamily</a> nei file di configurazione di tutti i tuoi server.</em>
-</p>
-
-<p>
-4. Se usi un firewall, aprilo in modo da permettere alle connessioni
-in arrivo di raggiungerele porte che hai configurato (ORPort, anche
-DirPort se l'hai abilitata). Controlla che siano permesse tutte le connessioni in uscita,
-per permettere al tuo server di raggiungere gli altri server Tor.
-</p>
-
-<p>
-5. Riavvia il server. Se <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">segnala
-dei messaggi di avviso</a>, esaminali.
-
-</p>
-
-<p>
-6. Iscriviti alla mailing list <a
-href="http://archives.seul.org/or/announce/">or-announce</a>.
-Ha un traffico molto basso e serve ad informarsi sulle
-nuove versioni stabili. Potresti anche iscriverti a <a
-href="http://archives.seul.org/or/talk/">or-talk</a> (traffico più alto),
-in cui vengono annunciate le nuove versioni di sviluppo.
-</p>
-
-<p>
-7. Leggi il manuale.
-Il <a href="<page tor-manual>">manuale</a> dell'
-ultima versione stabile ha una lista di tutte le opzioni di configurazione
-possibili per client e server.
-Se usi la versione di sviluppo di Tor, il manuale è disponibile
-<a href="<page tor-manual-dev>">qui</a>.
-</p>
-
-<hr />
-<a id="check"></a>
-<h2><a class="anchor" href="#check">Due: controlla che funzioni</a></h2>
-<br />
-
-<p>Appena il server si collega alla rete, cerca
-di capire se le porte che hai configurato sono raggiungibili dall'
-esterno. Ci vogliono fino a 20 minuti. Cerca
-<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">riga del
-log</a> così
-
-<tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
-Se non trovi questo messaggio, significa che il tuo server non è raggiungibile
-dall'esterno — ricontrolla il firewall, controlla che il server usi e verifichi
-l'IP giusto, etc.
-</p>
-
-<p>Quando il server stabilisce di essere raggiungibile, invia un "server
-descriptor" alle directory. In questo modo i client sapranno
-quale indirizzo, che porta, che chiave, etc usi il tuo server. Puoi <a
-href="http://moria.seul.org:9032/tor/status/authority">caricare manualmente
-uno dei network status</a> e
-scorrerlo per cercare il nickname che hai configurato, per essere certo che
-sia lì. Potrebbe volerci qualche secondo per dare il tempo di
-creare una directory aggiornata.</p>
-
-<hr />
-<a id="after"></a>
-<h2><a class="anchor" href="#after">Tre: quando funziona</a></h2>
-<br />
-
-<p>
-Raccomandiamo anche le seguenti operazioni:
-</p>
-
-<p>
-8. Leggi
-<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">questo documento</a>
-su come aumentare la sicurezza del tuo server.
-</p>
-
-<p>
-9. Scegli una exit policy. Di default il tuo server consente
-l'accesso a molti servizi, ma ne limita alcuni (come la porta 25)
-a causa dei potenziali abusi. Potresti applicare una exit policy più
-o meno restrittiva; per farlo modifica il tuo file torrc.
-Leggi la FAQ sui <a
-href="<page faq-abuse>#TypicalAbuses">problemi che potresti
-avere con la exit policy di default</a>.
-Se scegli di applicare una exit policy particolarmente aperta, assicurati
-che per il tuo ISP non ci siano problemi.
-Se il tuo computer non può raggiungere certe risorse (ad esempio,
-se sei dietro un firewall restrittivo o dietro un content filter), per favore
-rifiutali esplicitamente nella tua exit policy — altrimenti anche gli utenti Tor
-ne verrebbero pregiudicati.
-
-</p>
-
-<p>
-10. Decidi se applicare un rate limiting. Le ADSL, i modem via cavo e tutti
-coloro che hanno banda asimmetrica (es. più down che up) dovrebbero
-definire un rate limit alla banda più lenta, per evitare congestioni. vedi la <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate
-limiting FAQ </a> per maggiori dettagli.
-</p>
-
-<p>
-11. Fai un backup della chiave privata del tuo server Tor (è in "keys/secret_id_key"
-nella tua DataDirectory). Essa costituisce l'identità del tuo server ed
-è importante custodirla al sicuro in modo che nessuno possa leggere il traffico
-che passa dal tuo server. Questo è un file importante da conservare se dovessi <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">spostare o
-ripristinare il tuo server Tor</a> in caso di prolemi.
-</p>
-
-<p>
-12. Se controlli il name server del tuo dominio, potresti chiamare
-il tuo host 'anonymous' o 'proxy' o 'tor-proxy', così quando qualcuno
-vede il tuo indirizzo nei log del suo webserver, può facilmente
-capire di cosa si tratta.
-</p>
-
-<p>
-13. Se non hai un webserver sul tuo computer, potresti cambiare
-la ORPort a 443 e la DirPort a 80. Molti utenti Tor
-si trovano dietro dei firewall che consentono solo di navigare
-sul web, e in questo modo potrano raggiungere il tuo Tor server. I server Win32
-possono semplicemente cambiare la ORPort e la DirPort
-nel file torrc e riavviare Tor. I server OS X o Unix non possono
-collegare direttamente queste porte (perché non girano come root), e quindi
-devono usare un apposito <a
-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
-port forwarding</a> per permettere alle connessioni di raggiungere il Tor server. Se usi già
-le porte 80 e 443, ma vuoi aiutare comunque, altre porte
-molto utili sono la 22, 110, e 143.
-</p>
-
-<p>
-14. Se il tuo server Tor fornisce altri servizi sul medesimo indirizzo IP
-— ad esempio, un webserver — controlla che sia possibile collegarsi al
-webserver anche da localhost. È necessario
-perché i client Tor rileveranno che il tuo server è <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">il modo
-più sicuro per raggiungere il webserver</a>, e creeranno sempre un circuito che termini
-sul tuo server Tor. Se non vuoi permettere queste connessioni, devi
-rifiutarle esplicitamente nella tua exit policy.
-</p>
-
-<p>
-15. (Solo per Unix). Crea un utente separato per il server. Se hai
-installato il pacchetto OS X, il deb o l'rpm, è già così.
-Altrimenti puoi farlo a mano. (Il server Tor non ha bisogno di girare
-come root, anzi è buona prassi non eseguirlo come root. Girando
-come utente 'tor' si evitano problemi con identd e altri serviziche
-rilevano il nome dell'utente. Se sei una persona paranoica, puoi <a
-href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettere Tor
-in un chroot jail</a>.)
-</p>
-
-<p>
-16. (Solo per Unix). Il tuo sistema operativo probabilmente limita il numero
-dei file descriptor aperti per ogni processo a 1024 (o meno). Se vuoi
-gestire un exit node veloce, probabilmente non basta. Su
-Linux, aggiungi una riga come "toruser hard nofile 8192" al file
-/etc/security/limits.conf (dove toruser è l'utente del processo
-Tor), poi riavvia Tor se è stato installato da pacchetto (o fai un
-logout e login se lo avvii tu stesso). Se non dovesse funzionare, vedi <a
-href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">questa
-FAQ</a> per altri metodi suggeriti per eseguire "ulimit -n 8192" prima
-di lanciare Tor.
-</p>
-
-<p>
-17. Se hai installato Tor da qualche pacchetto o installer, Tor si avvierà
-automaticamente al boot del sistema. Se però l'hai installato dai sorgenti,
-potrebbero esserti utili gli initscript in contrib/tor.sh o contrib/torctl.
-</p>
-
-<p>
-Quando modifichi la configurazione di Tor, ricordati di controllare che
-il tuo server funzioni regolarmente dopo le modifiche. Completa la voce
-"ContactInfo" nel file torrc in modo che possiamo contattarti se ci fosse bisogno
-di aggiornare o ci fossero dei problemi. Se hai problemi o domande, vedi
-la sezione <a href="<page documentation>#Support">Supporto</a> o la pagina
-<a href="<page contact>">contact us</a> sulla lista tor-ops. Grazie
-del tuo aiuto per far crescere la rete Tor!
-</p>
-
-<hr />
-
-<p>Se hai suggerimenti per migliorare questo documento, per favore <a
-href="<page contact>">segnalaceli</a>. Grazie!</p>
-
- </div><!-- #main -->
-</div>
-
#include <foot.wmi>
More information about the tor-commits
mailing list