تور - عبر الإنترنت في السحابة

برنامج:

اسم

تور - جهاز التوجيه البصلي من الجيل الثاني

موجز

تور [OPTION قيمنا] ...

الوصف

Tor هي خدمة اتصالات مجهولة المصدر موجهة نحو الاتصال. يختار المستخدمون أ
مسار توجيه المصدر من خلال مجموعة من العقد، والتفاوض على "دائرة افتراضية" من خلال
الشبكة، حيث تعرف كل عقدة العقدة السابقة واللاحقة، ولكن لا تعرف العقدة الأخرى. مرور
يتم فك التدفق المتدفق إلى أسفل الدائرة بواسطة مفتاح متماثل في كل عقدة، مما يكشف عن
عقدة المصب.

في الأساس، يوفر Tor شبكة موزعة من الخوادم أو المرحلات ("أجهزة التوجيه البصلية").
يقوم المستخدمون ببث تدفقات TCP الخاصة بهم - حركة مرور الويب، وبروتوكول نقل الملفات، وSSH، وما إلى ذلك - حول الشبكة، و
يواجه المستلمون والمراقبون وحتى المرحلات أنفسهم صعوبة في تتبع المصدر
من الدفق.

افتراضيا، تور سوف يعمل فقط كعميل فقط. لمساعدة الشبكة من خلال توفير عرض النطاق الترددي
كتتابع، قم بتغيير أو ميناء خيار التكوين - انظر أدناه. يرجى استشارة أيضا
الوثائق على موقع مشروع تور.

سطر الأوامر OPTIONS

-h, -مساعدة
عرض رسالة تعليمات قصيرة والخروج.

-f FILE
حدد ملف تكوين جديدًا ليحتوي على المزيد من خيارات تكوين Tor أو تمريره
- لجعل Tor يقرأ تكوينه من المدخلات القياسية. (الافتراضي: /etc/tor/torrc، أو
$HOME/.torrc إذا لم يتم العثور على هذا الملف)

--allow-missing-torrc
لا تتطلب ملف التكوين المحدد بواسطة -f موجودة إذا كان من الممكن أن يكون torrc الافتراضي
تم الوصول إليه.

--defaults-torrc FILE
حدد الملف الذي تريد العثور فيه على القيم الافتراضية لخيارات Tor. محتويات هذا
يتم تجاوز الملف بواسطة تلك الموجودة في ملف التكوين العادي، وتلك الموجودة في ملف
سطر الأوامر. (الافتراضي: /etc/tor/torrc-defaults.)

--ignore-missing-torrc
يحدد أن Tor يجب أن يتعامل مع ملف torrc المفقود كما لو كان فارغًا.
عادة، يقوم Tor بهذا في حالة فقدان ملفات torrc الافتراضية، ولكن ليس بالنسبة للملفات المحددة
في سطر الأوامر.

--كلمة مرور التجزئة كلمة السر
ينشئ كلمة مرور مجزأة للتحكم في الوصول إلى منفذ.

--قائمة بصمة
أنشئ مفاتيحك وأخرج لقبك وبصمة إصبعك.

--تحقق من التكوين
تحقق من صحة ملف التكوين.

--الخدمات تثبيت [--والخيارات سطر الأوامر الخيارات]
قم بتثبيت مثيل Tor كخدمة Windows، باستخدام سطر الأوامر المتوفر
خيارات. يمكن العثور على التعليمات الحالية في
https://www.torproject.org/docs/faq#NTService

--الخدمات إزالة|بداية|توقف
قم بإزالة أو بدء أو إيقاف خدمة Tor Windows التي تم تكوينها.

--nt-service
يستخدم داخليًا لتنفيذ خدمة Windows.

--list-torrc-options
قم بإدراج جميع الخيارات الصالحة.

--الإصدار
عرض إصدار Tor والخروج.

--هادئ|--صه
تجاوز سجل وحدة التحكم الافتراضية. افتراضيًا، يبدأ Tor بتسجيل الرسائل على المستوى
"إشعار" وأعلى إلى وحدة التحكم. يتوقف عن القيام بذلك بعد أن يقوم بتوزيع بياناته
التكوين، إذا طلب التكوين منه تسجيل الدخول في أي مكان آخر. يمكنك تجاوز
هذا السلوك مع --صه الخيار الذي يخبر Tor بإرسال التحذيرات والأخطاء فقط
إلى وحدة التحكم، أو مع --هادئ الخيار الذي يخبر Tor بعدم تسجيل الدخول إلى وحدة التحكم
على الإطلاق.

يمكن تحديد خيارات أخرى في سطر الأوامر بتنسيق "--option value"، في ملف
تنسيق "قيمة الخيار"، أو في ملف التكوين. على سبيل المثال، يمكنك أن تطلب من تور أن يبدأ
الاستماع لاتصالات SOCKS على المنفذ 9999 عن طريق تمرير --SOCKSPort 9999 أو SOCKSPort 9999
إليه على سطر الأوامر، أو عن طريق وضع "SOCKSPort 9999" في ملف التكوين. أنت
سوف تحتاج إلى اقتباس الخيارات التي تحتوي على مسافات: إذا كنت تريد أن يقوم Tor بتسجيل جميع عمليات التصحيح
الرسائل إلى debug.log، ربما ستحتاج إلى قول --Log تصحيح ملف debug.log.

تحل الخيارات الموجودة في سطر الأوامر محل الخيارات الموجودة في ملفات التكوين. انظر القسم التالي
للمزيد من المعلومات.

ال CONFIGURATION FILE FORMAT

تتم كتابة كافة خيارات التكوين في التكوين على سطر واحد بشكل افتراضي. هم
تأخذ شكل اسم خيار وقيمة، أو اسم خيار وقيمة مقتبسة (option
القيمة أو الخيار "القيمة"). يتم التعامل مع أي شيء بعد الحرف # كتعليق. خيارات
حساسة لحالة الأحرف. يُسمح باستخدام الأحرف الهاربة على النمط C داخل القيم المقتبسة. ل
قم بتقسيم إدخال تكوين واحد إلى أسطر متعددة، واستخدم حرف شرطة مائلة عكسية واحدة (\)
قبل نهاية السطر. يمكن استخدام التعليقات في مثل هذه الإدخالات متعددة الأسطر، لكن يجب أن يتم ذلك
تبدأ في بداية السطر.

افتراضيًا، يتجاوز أحد الخيارات الموجودة في سطر الأوامر الخيار الموجود في التكوين
الملف، ويتجاوز أحد الخيارات الموجودة في ملف التكوين الخيار الموجود في ملف الإعدادات الافتراضية.

هذه القاعدة بسيطة بالنسبة للخيارات التي تأخذ قيمة واحدة، ولكنها يمكن أن تصبح معقدة
للخيارات المسموح بحدوثها أكثر من مرة: إذا قمت بتحديد أربعة منافذ SOCKSPorts في
ملف التكوين الخاص بك، ومنفذ SOCKSPort آخر في سطر الأوامر، والخيار الموجود على
سيتم استبدال سطر الأوامر الكل من SOCKSPorts في ملف التكوين. إذا لم يكن هذا
ما تريد، ضع بادئة اسم الخيار بعلامة الجمع، وسيتم إلحاقه بـ
مجموعة الخيارات السابقة بدلاً من ذلك.

وبدلاً من ذلك، قد ترغب في إزالة كل مثيل لخيار في التكوين
الملف، وعدم استبداله على الإطلاق: قد ترغب في أن تقول في سطر الأوامر ما تريده
لا توجد منافذ SOCKSports على الإطلاق. للقيام بذلك، قم ببدء اسم الخيار بشرطة مائلة للأمام.

يمكنك تحويل أي لحظة سعيدة إلى ذكرى ثمينة وخالدة – احتفظ بها على شكل صورة أو مقطع فيديو باستخدام الكاميرا الخلفية المضمنة. ومن خلال اتصال Bluetooth، يمكنك مشاركة الملفات ذات المحتوى العزيز على قلبك مع أجهزة المقربين منك. OPTIONS

معدل النطاق الترددي N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
يحد دلو الرمز المميز من متوسط ​​استخدام النطاق الترددي الوارد على هذه العقدة
عدد محدد من البايتات في الثانية، ومتوسط ​​استخدام النطاق الترددي الصادر لذلك
نفس القيمة. إذا كنت تريد تشغيل مرحل في الشبكة العامة، فيجب أن يكون ذلك at هيه
جدا الأقل 30 كيلو بايت (أي 30720 بايت). (الافتراضي: 1 جيجابايت)

باستخدام هذا الخيار، وفي الخيارات الأخرى التي تأخذ الوسائط بالبايت، بالكيلو بايت، وما إلى ذلك
على، يتم دعم التنسيقات الأخرى أيضًا. والجدير بالذكر أنه يمكن أيضًا كتابة "KBytes" كـ
"كيلوبايت" أو "كيلو بايت"؛ يمكن كتابة "MBytes" كـ "megabytes" أو "MB"؛ "كيلوبت" يمكن أن يكون
مكتوبة كـ "كيلوبت" ؛ وهكذا دواليك. يقبل Tor أيضًا "البايت" و"البت" في ملف
صيغة المفرد. يتم التعرف أيضًا على البادئات "tera" و"T". إذا لم يتم إعطاء أي وحدات، نحن
الافتراضي للبايت. لتجنب الارتباك، نوصي بكتابة "بايت" أو "بت"
بشكل صريح، لأنه من السهل أن ننسى أن "B" تعني البايتات، وليس البتات.

عرض النطاق الترددي N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
حدد الحد الأقصى لحجم مجموعة الرمز المميز (المعروف أيضًا باسم الاندفاع) بالعدد المحدد من
بايت في كل اتجاه (الافتراضي: 1 جيجابايت)

الحد الأقصى لعرض النطاق الترددي المعلن عنه N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
إذا تم تعيينه، فلن نعلن عن أكثر من هذا القدر من النطاق الترددي لدينا
معدل النطاق الترددي. مشغلو الخادم الذين يرغبون في تقليل عدد العملاء الذين يطلبون ذلك
بناء دوائر من خلالها (نظرًا لأن ذلك يتناسب مع معدل النطاق الترددي المعلن عنه)
وبالتالي يمكنهم تقليل متطلبات وحدة المعالجة المركزية على الخادم الخاص بهم دون التأثير على أداء الشبكة.

معدل عرض النطاق الترددي RelayBandwidthRate N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
إذا لم يكن 0، فإن مجموعة الرموز المميزة المنفصلة تحد من متوسط ​​استخدام النطاق الترددي الوارد لـ
_ترحيل حركة المرور_ على هذه العقدة إلى العدد المحدد من البايتات في الثانية، و
متوسط ​​استخدام النطاق الترددي الصادر لنفس القيمة. ترحيل حركة المرور حاليا
محسوبة لتشمل إجابات لطلبات الدليل، ولكن هذا قد يتغير في المستقبل
الإصدارات. (الافتراضي: 0)

ترحيل النطاق الترددي N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
إذا لم يكن 0، فحدد الحد الأقصى لحجم مجموعة الرمز المميز (المعروف أيضًا باسم الاندفاع) لـ _relayed
Traffic_ إلى العدد المحدد من البايتات في كل اتجاه. (الافتراضي: 0)

PerConnBWRate N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
إذا تم ضبطه، فقم بتحديد معدل منفصل لكل اتصال من غير مرحل. يجب
لا تحتاج أبدًا إلى تغيير هذه القيمة، حيث يتم نشر قيمة على مستوى الشبكة في ملف
الإجماع وسيستخدم التتابع الخاص بك هذه القيمة. (الافتراضي: 0)

PerConnBWBurst N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
إذا تم ضبطه، فقم بتحديد معدل منفصل لكل اتصال من غير مرحل. يجب
لا تحتاج أبدًا إلى تغيير هذه القيمة، حيث يتم نشر قيمة على مستوى الشبكة في ملف
الإجماع وسيستخدم التتابع الخاص بك هذه القيمة. (الافتراضي: 0)

ClientTransportPlugin النقل الجوارب4|الجوارب5 IP:PORT, ClientTransportPlugin النقل
EXEC المسار إلى ثنائي [خيارات]
في شكله الأول، عند تعيينه مع خط Bridge المطابق، يكون عميل Tor
يقوم بإعادة توجيه حركة المرور الخاصة به إلى وكيل يتحدث SOCKS على "IP: PORT". ومن واجب ذلك
وكيل لتوجيه حركة المرور بشكل صحيح إلى الجسر.

في شكله الثاني، عند تعيينه مع خط Bridge المطابق، يكون عميل Tor
يطلق وكيل النقل القابل للتوصيل القابل للتنفيذ في المسار إلى ثنائي استخدام الخيارات as
خيارات سطر الأوامر الخاصة به، ويعيد توجيه حركة المرور إليه. إنه واجب ذلك الوكيل
لتوجيه حركة المرور بشكل صحيح إلى الجسر.

ServerTransportPlugin النقل EXEC المسار إلى ثنائي [خيارات]
يقوم مرحل Tor بتشغيل وكيل النقل القابل للتوصيل المسار إلى ثنائي استخدام الخيارات
كخيارات سطر الأوامر الخاصة به، ويتوقع تلقي حركة مرور العميل الوكيل منه.

ServerTransportListenAddr النقل IP:PORT
عندما يتم ضبط هذا الخيار، سيقترح عليك Tor IP:PORT كعنوان الاستماع لأي
وكيل النقل القابل للتوصيل الذي يحاول التشغيل النقل .

خيارات نقل الخادم النقل ك = ت ك = ت
عندما يتم تعيين هذا الخيار، سيقوم Tor بتمرير ك = ت معلمات لأي وسيلة نقل قابلة للتوصيل
الوكيل الذي يحاول إطلاق النقل .

(مثال: ServerTransportOptions obfs45 Shared-secret=bridgepasswd
ذاكرة التخزين المؤقت =/var/lib/tor/cache)

ExtORPort [العنوان:]ميناء|السيارات افتح هذا المنفذ للاستماع إلى اتصالات ORPort الموسعة
من وسائل النقل القابلة للتوصيل.

ExtORPortCookieAuthFile مسار
إذا تم تعيينه، فسيتجاوز هذا الخيار الموقع الافتراضي واسم الملف لـ Extended
ملف تعريف الارتباط الخاص بـ ORPort — ملف تعريف الارتباط مطلوب لعمليات النقل القابلة للتوصيل إليه
التواصل عبر منفذ ORPort الموسع.

ExtORPortCookieAuthFileGroupReadable 0|1
إذا تم تعيين هذا الخيار على 0، فلا تسمح لمجموعة نظام الملفات بقراءة Extended OR
ملف تعريف الارتباط للميناء. إذا تم تعيين الخيار على 1، فاجعل ملف تعريف الارتباط قابلاً للقراءة بواسطة ملف تعريف الارتباط
معرف المخابرات العامة الافتراضي. [لم يتم بعد تنفيذ جعل الملف قابلاً للقراءة من قبل المجموعات الأخرى؛ دعنا
أعرف إذا كنت بحاجة إلى هذا لسبب ما.] (الافتراضي: 0)

ConnLimit NUM
الحد الأدنى لعدد واصفات الملفات التي يجب أن تكون متاحة لعملية Tor
قبل أن تبدأ. سيطلب Tor من نظام التشغيل عددًا من واصفات الملفات كما يفعل نظام التشغيل
السماح (يمكنك العثور على هذا عن طريق "ulimit -H -n"). إذا كان هذا الرقم أقل من ConnLimit،
ثم سيرفض تور البدء.

ربما لا تحتاج إلى تعديل هذا. ولم يعد له أي تأثير على نظام التشغيل Windows منذ ذلك الحين
النظام الأساسي يفتقر إلى getrlimit(). (الافتراضي: 1000)

شبكة تعطيل 0|1
عندما يتم تعيين هذا الخيار، فإننا لا نستمع أو نقبل أي اتصالات أخرى غير
اتصالات وحدة التحكم، ونغلق (ولا نحاول إعادة) أي اتصالات صادرة.
تستخدم وحدات التحكم أحيانًا هذا الخيار لتجنب استخدام الشبكة حتى يتم تشغيل Tor بالكامل
تم تكوينه. (الافتراضي: 0)

مآخذ مقيدة 0|1
إذا تم ضبطه، فسوف يخبر Tor النواة بمحاولة تقليص المخازن المؤقتة لجميع المقابس
الحجم المحدد في حجم الجورب المقيد. وهذا مفيد للخوادم الافتراضية و
بيئات أخرى حيث قد تكون مخازن TCP المؤقتة على مستوى النظام محدودة. إذا كنت على
الخادم الظاهري، وتواجه رسالة "خطأ في إنشاء مأخذ توصيل الشبكة: لا توجد مساحة مخزن مؤقت
المتاحة"، فمن المحتمل أنك تواجه هذه المشكلة.

الحل المفضل هو أن يقوم المسؤول بزيادة تجمع المخزن المؤقت للمضيف
نفسها عبر /proc/sys/net/ipv4/tcp_mem أو منشأة معادلة؛ هذا التكوين
الخيار هو الملاذ الثاني.

يجب أيضًا عدم استخدام خيار DirPort إذا كانت مخازن TCP المؤقتة نادرة. المخزنة مؤقتا
تستهلك طلبات الدليل مآخذ توصيل إضافية مما يؤدي إلى تفاقم المشكلة.

يجب ليس قم بتمكين هذه الميزة إلا إذا واجهت مشكلة "عدم وجود مساحة عازلة
"مشكلة متاحة". يؤثر تقليل المخازن المؤقتة لـ TCP على حجم النافذة لدفق TCP و
سوف يقلل من الإنتاجية بما يتناسب مع وقت الرحلة ذهابًا وإيابًا على المسارات الطويلة. (الافتراضي: 0)

حجم الجورب المقيد N بايت|كيلو بايت
متى مآخذ مقيدة تم تمكين المخازن المؤقتة للاستقبال والإرسال لكافة المقابس
سيتم ضبطه على هذا الحد. يجب أن تكون قيمة بين 2048 و262144، في 1024 بايت
الزيادات. يوصى باستخدام الرقم الافتراضي 8192.

منفذ التحكم PORT|يونكس:مسار|السيارات [الأعلام]
إذا تم تعيينه، فسوف يقبل Tor الاتصالات على هذا المنفذ ويسمح لتلك الاتصالات
التحكم في عملية Tor باستخدام بروتوكول التحكم Tor (الموصوف في
التحكم-spec.txt). ملحوظة: ما لم تحدد أيضًا واحدًا أو أكثر من HashedControlPassword
or مصادقة ملف تعريف الارتباط، سيؤدي ضبط هذا الخيار إلى السماح لـ Tor بتشغيل أي عملية
المضيف المحلي للسيطرة عليه. (يعني تعيين كلتا طريقتي المصادقة أيًا من الطريقتين
يكفي للمصادقة على Tor.) هذا الخيار مطلوب للعديد من Tor
وحدات تحكم؛ يستخدم معظمهم قيمة 9051. اضبطها على "تلقائي" ليقوم Tor باختيار منفذ لها
أنت. (الافتراضي: 0)

الأعلام المعترف بها هي

GroupWritable
مآخذ مجال Unix فقط: يجعل المقبس يتم إنشاؤه كمجموعة قابلة للكتابة.

WorldWritable
مآخذ مجال Unix فقط: يجعل المقبس يتم إنشاؤه على أنه قابل للكتابة عالميًا.

التحكم في عنوان الاستماع IP[:PORT]
قم بربط مستمع وحدة التحكم بهذا العنوان. إذا قمت بتحديد منفذ، قم بالربط بهذا المنفذ
بدلاً من المحدد في ControlPort. ونحن نوصي بشدة أن تغادر
هذا وحده ما لم تكن تعرف ما تفعله، منذ منح المهاجمين إمكانية الوصول إلى بياناتك
التحكم في المستمع أمر خطير حقًا. يمكن تحديد هذا التوجيه عدة مرات
للربط بعناوين/منافذ متعددة. (الافتراضي: 127.0.0.1)

ControlSocket مسار
مثل ControlPort، ولكنه يستمع على مقبس مجال Unix، بدلاً من مقبس TCP. 0
تعطيل ControlSocket (أنظمة Unix والأنظمة المشابهة لـ Unix فقط.)

ControlSocketsGroupWritable 0|1
إذا تم ضبط هذا الخيار على 0، فلا تسمح لمجموعة نظام الملفات بقراءة وكتابة يونكس
مآخذ (على سبيل المثال ControlSocket). إذا تم ضبط الخيار على 1، فقم بإجراء مقبس التحكم
قابلة للقراءة والكتابة بواسطة GID الافتراضي. (الافتراضي: 0)

HashedControlPassword hashed_password
السماح بالاتصالات على منفذ التحكم إذا كانت تقدم كلمة المرور ذات التجزئة ذات الاتجاه الواحد
is hashed_password. يمكنك حساب تجزئة كلمة المرور عن طريق تشغيل "tor
--كلمة مرور التجزئة كلمه السر". يمكنك توفير عدة كلمات مرور مقبولة باستخدام المزيد
أكثر من سطر HashedControlPassword واحد.

مصادقة ملف تعريف الارتباط 0|1
إذا تم ضبط هذا الخيار على 1، فاسمح بالاتصالات على منفذ التحكم عند الاتصال
تعرف العملية محتويات الملف المسمى "control_auth_cookie"، وهو ما سيعرفه Tor
إنشاء في دليل البيانات الخاص به. يجب استخدام طريقة المصادقة هذه فقط
الأنظمة ذات الأمان الجيد لنظام الملفات. (الافتراضي: 0)

ملف تعريف الارتباط مسار
إذا تم تعيينه، فسيتجاوز هذا الخيار الموقع الافتراضي واسم الملف لملف تعريف الارتباط الخاص بـ Tor
ملف. (راجع مصادقة ملفات تعريف الارتباط أعلاه.)

CookieAuthFileGroupReadable 0|1
إذا تم تعيين هذا الخيار على 0، فلا تسمح لمجموعة نظام الملفات بقراءة ملف تعريف الارتباط.
إذا تم تعيين الخيار على 1، فاجعل ملف تعريف الارتباط قابلاً للقراءة بواسطة معرف GID الافتراضي. [تحضير
الملف الذي يمكن للمجموعات الأخرى قراءته لم يتم تنفيذه بعد؛ اسمحوا لنا أن نعرف إذا كنت بحاجة إلى هذا
لسبب ما.] (الافتراضي: 0)

ControlPortWriteToFile مسار
إذا تم ضبطه، يقوم Tor بكتابة العنوان والمنفذ لأي منفذ تحكم يفتحه على هذا العنوان.
يمكن استخدامه بواسطة وحدات التحكم للتعرف على منفذ التحكم الفعلي عند ضبط ControlPort عليه
"آلي".

ControlPortFileGroupReadable 0|1
إذا تم تعيين هذا الخيار على 0، فلا تسمح لمجموعة نظام الملفات بقراءة منفذ التحكم
ملف. إذا تم تعيين الخيار على 1، فاجعل ملف منفذ التحكم قابلاً للقراءة بشكل افتراضي
دائرة المخابرات العامة. (الافتراضي: 0)

دليل البيانات DIR
تخزين بيانات العمل في DIR (الافتراضي: /var/lib/tor)

FallbackDir العنوان:ميناء أوبورت=ميناء معرف =بصمة [الوزن=NUM]
عندما نكون غير قادرين على الاتصال بأي ذاكرة تخزين مؤقت للدليل للحصول على معلومات الدليل (عادةً
لأننا لا نعرف أي شيء حتى الآن) نحاول استخدام FallbackDir. بشكل افتراضي، الدليل
السلطات أيضًا FallbackDirs.

DirAuthority [كنية] [الأعلام] العنوان:ميناء بصمة
استخدم خادم دليل موثوقًا غير قياسي على العنوان والمنفذ المقدمين،
ببصمة المفتاح المحددة. يمكن تكرار هذا الخيار عدة مرات، ل
خوادم دليل موثوقة متعددة. يتم فصل الأعلام بمسافات، وتحديد
أي نوع من السلطة هذا الدليل. بشكل افتراضي، السلطة ليست كذلك
موثوق لأي نمط أو إصدار دليل ما لم يتم إعطاء العلامة المناسبة.
سيستخدم Tor هذه السلطة كدليل موثوق للجسر إذا تم وضع علامة "الجسر".
تم تعيينه. إذا تم وضع علامة "orport=ميناء"، سيستخدم Tor المنفذ المحدد عند الفتح
الأنفاق المشفرة إلى dirserver. إذا كان العلم "الوزن =NUM" معطى، ثم
يتم اختيار خادم الدليل بشكل عشوائي مع احتمالية تتناسب مع هذا الوزن
(الافتراضي 1.0). وأخيرًا، إذا ظهرت علامة "v3ident=fp"، فإن dirserver هو v3
سلطة الدليل التي يحتوي مفتاح التوقيع طويل المدى v3 الخاص بها على بصمة الإصبع fp.

إذا كانت الإجابة بلا DirAuthority إذا تم إعطاء السطر، سيستخدم Tor سلطات الدليل الافتراضية.
ملحوظة: هذا الخيار مخصص لإعداد شبكة Tor خاصة بشبكة خاصة به
سلطات الدليل. إذا استخدمته، فسوف تكون مميزًا عن المستخدمين الآخرين،
لأنك لن تصدق نفس السلطات التي يصدقونها.

DirAuthorityFallbackRate NUM
عند تكوينه لاستخدام كل من سلطات الدليل والأدلة الاحتياطية، فإن ملف
تعمل سلطات الدليل أيضًا كإجراءات احتياطية. يتم اختيارهم مع العادية
الأوزان مضروبة في هذا الرقم الذي يجب أن يكون 1.0 أو أقل. (الافتراضي: 1.0)

AlternateDirAuthority [كنية] [الأعلام] العنوان:ميناء بصمة

هيئة الجسر البديل [كنية] [الأعلام] العنوان:ميناء بصمة
تعمل هذه الخيارات كـ DirAuthority، ولكنها تحل محل عدد أقل من الدليل الافتراضي
سلطات. يؤدي استخدام AlternateDirAuthority إلى استبدال دليل Tor الافتراضي
السلطات، لكنه يترك سلطات الجسر الافتراضية في مكانها. بصورة مماثلة،
يستبدل AlternateBridgeAuthority سلطة الجسر الافتراضية، لكنه يترك
سلطات الدليل وحدها.

DisableAllSwap 0|1
إذا تم ضبطه على 1، فسيحاول Tor قفل جميع صفحات الذاكرة الحالية والمستقبلية، لذلك
لا يمكن ترحيل الذاكرة. أنظمة التشغيل Windows وOS X وSolaris غير مدعومة حاليًا. نحن
نعتقد أن هذه الميزة تعمل على توزيعات Gnu/Linux الحديثة، وينبغي لها ذلك
العمل على أنظمة *BSD (لم يتم اختبارها). يتطلب هذا الخيار أن تقوم بتشغيل Tor كجذر،
ويجب عليك استخدام اسم المستخدم خيار لتقليل امتيازات Tor بشكل صحيح. (الافتراضي: 0)

DisableDebuggerAttachment 0|1
إذا تم ضبطه على 1، فسيحاول Tor منع محاولات التصحيح الأساسية للمرفقات بواسطة الآخرين
العمليات. قد يؤدي هذا أيضًا إلى منع Tor من إنشاء ملفات أساسية في حالة تعطله. انه ليس لديها
التأثير على المستخدمين الذين يرغبون في الإرفاق إذا كان لديهم CAP_SYS_PTRACE أو إذا كانوا جذرًا.
نعتقد أن هذه الميزة تعمل على توزيعات Gnu/Linux الحديثة، وقد تكون كذلك
العمل أيضًا على أنظمة *BSD (لم يتم اختبارها). بعض أنظمة Gnu/Linux الحديثة مثل Ubuntu
لديك kernel.yama.ptrace_scope sysctl وقم بتمكينه افتراضيًا كمحاولة لذلك
تحديد نطاق PTRACE لجميع عمليات المستخدم بشكل افتراضي. ستحاول هذه الميزة
تحديد نطاق PTRACE لـ Tor على وجه التحديد - لن يحاول تغيير النظام
نطاق ptrace واسع لأنه قد لا يكون موجودًا حتى. إذا كنت ترغب في إرفاق Tor باستخدام ملف
مصحح أخطاء مثل gdb أو strace، ستحتاج إلى تعيين هذا على 0 طوال مدة استخدامك
تصحيح الأخطاء. يجب على المستخدمين العاديين تركه قيد التشغيل. تعطيل هذا الخيار أثناء تشغيل Tor
يحظر. (الافتراضي: 1)

FetchDirInfoEarly 0|1
إذا تم تعيينه على 1، فسوف يقوم Tor دائمًا بجلب معلومات الدليل مثل ذاكرات التخزين المؤقت للدليل الأخرى،
حتى لو كنت لا تستوفي المعايير العادية للجلب المبكر. يجب على المستخدمين العاديين
اتركه. (الافتراضي: 0)

FetchDirInfoExtraEarly 0|1
إذا تم ضبطه على 1، فسوف يقوم Tor بجلب معلومات الدليل قبل ذاكرة التخزين المؤقت للدليل الأخرى. هو - هي
سيحاول تنزيل معلومات الدليل في وقت أقرب إلى بداية الإجماع
فترة. يجب على المستخدمين العاديين تركها. (الافتراضي: 0)

FetchHidServDescriptors 0|1
إذا تم ضبطه على 0، فلن يقوم Tor أبدًا بجلب أي واصفات خدمة مخفية من الملتقى
الدلائل. يكون هذا الخيار مفيدًا فقط إذا كنت تستخدم وحدة تحكم Tor التي تتعامل مع
جلب الخدمة المخفية لك. (الافتراضي: 1)

FetchServerDescriptors 0|1
إذا تم ضبطه على 0، فلن يقوم Tor أبدًا بجلب أي ملخصات لحالة الشبكة أو واصفات الخادم
من خوادم الدليل. هذا الخيار مفيد فقط إذا كنت تستخدم Tor
وحدة التحكم التي تتعامل مع عمليات جلب الدليل لك. (الافتراضي: 1)

FetchUselessDescriptors 0|1
إذا تم ضبطه على 1، فسوف يقوم Tor بجلب كل الواصفات غير القديمة من السلطات الموجودة فيه
يسمع عن. وإلا، فإنه سيتم تجنب جلب واصفات عديمة الفائدة، على سبيل المثال لـ
أجهزة التوجيه التي لا تعمل. يعد هذا الخيار مفيدًا إذا كنت تستخدم المساهمة
البرنامج النصي "exitlist" لتعداد عقد Tor التي تخرج إلى عناوين معينة. (الافتراضي: 0)

الموقع الوكيل مضيف[:ميناء]
سيقوم Tor بإجراء جميع طلبات الدليل الخاصة به من خلال هذا المضيف: المنفذ (أو المضيف: 80 إذا كان المنفذ
غير محدد)، بدلاً من الاتصال مباشرة بأية خوادم دليل.

HTTPProxyAuthenticator اسم المستخدم: كلمة المرور
إذا تم تحديده، فسيستخدم Tor اسم المستخدم: كلمة المرور هذه لمصادقة وكيل HTTP الأساسي،
كما هو الحال في RFC 2617. هذا هو الشكل الوحيد حاليًا لمصادقة وكيل HTTP الذي يقدمه Tor
يدعم؛ لا تتردد في إرسال التصحيح إذا كنت تريد أن تدعم الآخرين.

HTTPSProxy مضيف[:ميناء]
سيقوم Tor بإجراء جميع اتصالات OR (SSL) من خلال هذا المضيف: المنفذ (أو المضيف: 443 إذا كان المنفذ
لم يتم تحديده)، عبر HTTP CONNECT بدلاً من الاتصال مباشرة بالخوادم. أنت
قد ترغب في تعيين جدار الحماية الفاشي لتقييد مجموعة المنافذ التي قد تحاول الاتصال بها
إذا كان وكيل HTTPS الخاص بك يسمح فقط بالاتصال بمنافذ معينة.

HTTPSProxyAuthenticator اسم المستخدم: كلمة المرور
إذا تم تعريفه، فسيستخدم Tor اسم المستخدم: كلمة المرور هذه لمصادقة وكيل HTTPS الأساسي،
كما هو الحال في RFC 2617. هذا هو الشكل الوحيد حاليًا لمصادقة وكيل HTTPS الذي يقدمه Tor
يدعم؛ لا تتردد في إرسال التصحيح إذا كنت تريد أن تدعم الآخرين.

رمل 0|1
إذا تم ضبطه على 1، فسيتم تشغيل Tor بشكل آمن من خلال استخدام صندوق حماية syscall. وإلا فإن
سيتم تعطيل وضع الحماية. الخيار حاليًا هو ميزة تجريبية. (تقصير:
0)

Socks4Proxy مضيف[:ميناء]
سيقوم Tor بإجراء جميع اتصالات OR من خلال وكيل SOCKS 4 على المضيف: المنفذ (أو المضيف: 1080
إذا لم يتم تحديد المنفذ).

Socks5Proxy مضيف[:ميناء]
سيقوم Tor بإجراء جميع اتصالات OR من خلال وكيل SOCKS 5 على المضيف: المنفذ (أو المضيف: 1080
إذا لم يتم تحديد المنفذ).

Socks5ProxyUsername اسم المستخدم

Socks5ProxyPassword كلمه السر
في حالة التحديد، قم بالمصادقة على خادم SOCKS 5 باستخدام اسم المستخدم وكلمة المرور
وفقًا لـ RFC 1929. يجب أن يتراوح اسم المستخدم وكلمة المرور بين 1 و255
حرفا.

SocksSocketsGroupWritable 0|1
إذا تم ضبط هذا الخيار على 0، فلا تسمح لمجموعة نظام الملفات بقراءة وكتابة يونكس
مآخذ (على سبيل المثال SocksSocket). إذا تم ضبط الخيار على 1، فقم بإنشاء مقبس SocksSocket
قابلة للقراءة والكتابة بواسطة GID الافتراضي. (الافتراضي: 0)

KeepalivePeriod NUM
لمنع جدران الحماية من انتهاء صلاحية الاتصالات، أرسل خلية حشوة تحافظ على الحياة كل NUM
ثانية على الاتصالات المفتوحة قيد الاستخدام. إذا كان الاتصال لا يحتوي على دوائر مفتوحة،
بدلاً من ذلك سيتم إغلاقه بعد NUM ثانية من الخمول. (الافتراضي: 5 دقائق)

سجل minSeverity[-maxSeverity] ستدير|المعياري|سيسلوغ
إرسال كافة الرسائل بين minSeverity maxSeverity إلى تيار الإخراج القياسي،
دفق الخطأ القياسي، أو إلى سجل النظام. (قيمة "سجل النظام" مدعومة فقط
على Unix.) مستويات الخطورة المعترف بها هي التصحيح والمعلومات والإشعار والتحذير والخطأ. نحن ننصح
استخدام "إشعار" في معظم الحالات، نظرًا لأن أي شيء أكثر إسهابًا قد يسبب حساسية
المعلومات إلى المهاجم الذي يحصل على السجلات. إذا تم تحديد مستوى خطورة واحد فقط،
سيتم إرسال جميع الرسائل بهذا المستوى أو أعلى إلى الوجهة المدرجة.

سجل minSeverity[-maxSeverity] ملف اسم الملف
كما هو مذكور أعلاه، ولكن قم بإرسال رسائل السجل إلى اسم الملف المدرج. قد يظهر خيار "السجل".
أكثر من مرة في ملف التكوين. يتم إرسال الرسائل إلى كافة السجلات المطابقة
مستوى خطورتهم.

سجل [نطاق، ...]minSeverity[-maxSeverity] ... ملف اسم الملف

سجل [نطاق، ...]minSeverity[-maxSeverity] ... ستدير|المعياري|سيسلوغ
كما هو مذكور أعلاه، ولكن حدد الرسائل حسب نطاق خطورة السجل من خلال مجموعة من "تسجيل
المجالات". يتوافق كل مجال تسجيل مع منطقة من الوظائف داخل Tor. أنت
يمكن تحديد أي عدد من نطاقات الخطورة لبيان سجل واحد، كل منها
مسبوقة بقائمة مفصولة بفواصل من مجالات التسجيل. يمكنك بادئة المجال بـ ~
للإشارة إلى النفي، واستخدام * للإشارة إلى "جميع المجالات". إذا قمت بتحديد خطورة
النطاق بدون قائمة المجالات، فهو يطابق جميع المجالات.

هذه ميزة متقدمة وهي مفيدة جدًا لتصحيح أخطاء واحد أو اثنين من Tor
الأنظمة الفرعية في وقت واحد.

النطاقات المعترف بها حاليًا هي: public، وcrypto، وnet، وconfig، وfs، وprotocol، وmm،
http، app، control، circ، rend، bug، dir، dirserv، أو، edge، acct، hist، و
مصافحة. أسماء النطاقات غير حساسة لحالة الأحرف.

على سبيل المثال، يتم إرسال "إشعار معلومات السجل [المصافحة] التصحيح [~net,~mm] stdout" إلى stdout: الكل
رسائل المصافحة بأي خطورة، وجميع رسائل المعلومات والرسائل العليا من المجالات الأخرى
من الشبكات وإدارة الذاكرة، وجميع رسائل إشعار الخطورة أو أعلى.

LogMessageDomains 0|1
إذا كان الرقم 1، فإن Tor يتضمن نطاقات الرسائل مع كل رسالة سجل. كل رسالة سجل حاليا
لديه مجال واحد على الأقل؛ معظم حاليا لديها بالضبط واحد. هذا لا يؤثر
رسائل سجل وحدة التحكم. (الافتراضي: 0)

OutboundBindAddress IP
اجعل كافة الاتصالات الصادرة تنشأ من عنوان IP المحدد. هذا فقط
يكون مفيدًا عندما يكون لديك واجهات شبكة متعددة، وتريد أن يصدر كل شيء من Tor
اتصالات لاستخدام واحد. يمكن استخدام هذا الخيار مرتين، مرة واحدة مع IPv4
العنوان ومرة ​​واحدة باستخدام عنوان IPv6. سيتم تجاهل هذا الإعداد للاتصالات
عناوين الاسترجاع (127.0.0.0/8 و::1).

ملف بيد FILE
عند بدء التشغيل، اكتب PID الخاص بنا إلى FILE. عند إيقاف التشغيل النظيف، قم بإزالة FILE.

تحذيرات البروتوكول 0|1
إذا كان الرقم 1، فسوف يقوم Tor بتسجيل الحالات المختلفة "لتحذير" شديدة من عدم متابعة الأطراف الأخرى
مواصفات تور. وبخلاف ذلك، يتم تسجيلهم باستخدام "معلومات" الخطورة. (الافتراضي: 0)

PredictedPortsRelevanceTime NUM
قم بتعيين المدة التي سنستغرقها بعد قيام العميل بإجراء اتصال مجهول بمنفذ معين
سنحاول التأكد من أننا نبني دوائر للمخارج التي تدعم هذا المنفذ. ال
الحد الأقصى لقيمة هذا الخيار هو 1 ساعة. (الافتراضي: ساعة واحدة)

RunAsDaemon 0|1
إذا كان 1، فإن تور يتشعب ويتحول إلى الخلفية. هذا الخيار ليس له أي تأثير على
شبابيك؛ بدلاً من ذلك يجب عليك استخدام خيار سطر الأوامر --service. (الافتراضي: 0)

دقة السجل NUM
اضبط دقة الطوابع الزمنية في سجلات Tor على NUM مللي ثانية. يجب أن يكون NUM
موجب وإما المقسوم عليه أو مضاعف 1 ثانية. لاحظ أن هذا الخيار فقط
يتحكم في التفاصيل المكتوبة بواسطة Tor في ملف أو سجل وحدة التحكم. تور لا (ل
على سبيل المثال) رسائل السجل "المجمعة" للتأثير على الأوقات التي يتم تسجيلها بواسطة وحدة التحكم، والأوقات
المرفقة برسائل سجل النظام، أو حقول mtime في ملفات السجل. (الافتراضي: ثانية واحدة)

TruncateLogFile 0|1
إذا كان الرقم 1، فسيقوم Tor باستبدال السجلات عند بدء التشغيل واستجابة لإشارة HUP، بدلاً من ذلك
إلحاقا لهم. (الافتراضي: 0)

SyslogIdentityTag بطاقة
عند تسجيل الدخول إلى سجل النظام، تتم إضافة علامة إلى هوية سجل النظام مثل إدخالات السجل
تم وضع علامة "Tor-بطاقة". (الافتراضي: لا شيء)

التسجيل الآمن 0|1|تناوب
يمكن لـ Tor مسح السلاسل الحساسة المحتملة من رسائل السجل (مثل العناوين) عن طريق
استبدالها بالسلسلة [مغسولة]. بهذه الطريقة، لا تزال السجلات مفيدة، لكنها
لا تترك وراءك معلومات تعريف شخصية حول المواقع التي قد يستخدمها المستخدم
لقد زرت.

إذا تم ضبط هذا الخيار على 0، فلن يقوم Tor بأي عملية تنقية، إذا تم ضبطه على 1، الكل
يتم استبدال السلاسل التي يحتمل أن تكون حساسة. إذا تم تعيينه للترحيل، كافة رسائل السجل
يتم تطهير جميع الرسائل التي تم إنشاؤها عند العمل كمرحل، ولكن يتم إنشاء جميع الرسائل عند العمل
كعميل ليست كذلك. (الافتراضي: 1)

اسم المستخدم UID
عند بدء التشغيل، setuid لهذا المستخدم وsetgid لمجموعته الأساسية.

هاردوير اكسيل 0|1
إذا لم تكن القيمة صفرًا، فحاول استخدام تسريع أجهزة التشفير المضمنة (الثابتة) عندما يكون ذلك متاحًا.
(الافتراضي: 0)

اسم_التسارع اسم
عند استخدام تسريع تشفير أجهزة OpenSSL، حاول تحميل المحرك الديناميكي لـ
هذا الإسم. يجب استخدام هذا لأي محرك أجهزة ديناميكي. يمكن التحقق من الأسماء
باستخدام أمر محرك opensl.

AccelDir DIR
حدد هذا الخيار في حالة استخدام تسريع الأجهزة الديناميكي والمحرك
توجد مكتبة التنفيذ في مكان آخر غير مكتبة OpenSSL الافتراضية.

تجنبDiskWrites 0|1
إذا كانت القيمة غير صفرية، فحاول الكتابة على القرص بشكل أقل تكرارًا عما نفعله بطريقة أخرى. هذا هو
يكون مفيدًا عند التشغيل على ذاكرة فلاش أو وسائط أخرى تدعم عددًا محدودًا فقط
من يكتب. (الافتراضي: 0)

نصف عمر الدائرة رقم 1
إذا تم تعيين هذه القيمة، فإننا نتجاوز الخوارزمية الافتراضية لاختيار الدائرة
خلية لتسليم أو الترحيل المقبل. عندما تكون القيمة 0، نقوم بالتدوير بين القيمة النشطة
دوائر على اتصال، تسليم خلية واحدة من كل بدوره. عندما تكون القيمة
إيجابيًا، نحن نفضل توصيل الخلايا من أي اتصال له أقل وزن
عدد الخلايا، حيث يتم وزن الخلايا بشكل كبير وفقًا لما تم توفيره
قيمة CircuitPriorityHalflife (بالثواني). إذا لم يتم تعيين هذا الخيار على الإطلاق، فإننا نستخدم
السلوك الموصى به في حالة الشبكة الحالية المتفق عليها. هذا متقدم
خيار؛ لا ينبغي عليك عمومًا أن تعبث بها. (الافتراضي: غير محدد)

تعطيلIOCP 0|1
إذا تم إنشاء Tor لاستخدام رمز شبكة "الأحداث المؤقتة" الخاص بـ Libevent، فأنت كذلك
عند تشغيله على Windows، فإن تعيين هذا الخيار على 1 سيخبر Libevent بعدم استخدام Windows
واجهة برمجة تطبيقات شبكة IOCP. (الافتراضي: 1)

مساحة المستخدمIOCPBuffers 0|1
إذا تم تمكين IOCP (راجع DisableIOCP أعلاه)، فإن ضبط هذا الخيار على 1 سيطلب من Tor القيام بذلك
قم بتعطيل مخازن TCP المؤقتة لمساحة kernel، لتجنب عمليات النسخ غير الضرورية والمحاولة
عدم نفاد ذاكرة الوصول العشوائي غير المقسمة إلى صفحات. هذه الميزة تجريبية؛ لا تستخدمه بعد إلا إذا
أنت حريص على المساعدة في تعقب الأخطاء. (الافتراضي: 0)

استخدم تصفية أحداث SSLBuffering 0|1
يخبر Tor بإجراء اتصال SSL الخاص به باستخدام سلسلة من الأحداث المؤقتة: واحد لـ SSL و
واحد للتواصل. ليس لهذا الخيار أي تأثير إذا تم تعطيل الأحداث المؤقتة (حيث
في حالة تعذر تشغيله)، أو في حالة تمكين أحداث المخزن المؤقت لـ IOCP (وفي هذه الحالة لا يمكن تشغيله
أطفأ). هذا الخيار مفيد لتصحيح الأخطاء فقط؛ لا ينبغي لمعظم المستخدمين لمسها.
(الافتراضي: 0)

عدد النطاق الترددي الخاص 0|1
إذا تم ضبط هذا الخيار، فإن تحديد معدل Tor لا ينطبق فقط على الأجهزة البعيدة
الاتصالات، ولكن أيضًا للاتصالات بالعناوين الخاصة مثل 127.0.0.1 أو 10.0.0.1.
يعد هذا مفيدًا في الغالب لتصحيح أخطاء تحديد المعدل. (الافتراضي: 0)

زبون OPTIONS

الخيارات التالية مفيدة فقط للعملاء (أي إذا SocksPort, ينقل,
DNSPort أو NATDPort ليس صفراً):

السماح بالعقد غير الصالحة دخول|خروج|وسط|المقدمة|موعد|
إذا كان من الواضح أن بعض خوادم Tor لا تعمل بشكل صحيح، فيمكن لسلطات الدليل ذلك
قم بوضع علامة عليها يدويًا على أنها غير صالحة، مما يعني أنه لا يوصى باستخدامها من أجلها
مواقع الدخول أو الخروج في الدوائر الخاصة بك. يمكنك اختيار استخدامها في بعض الدوائر
المناصب، بالرغم من ذلك. الإعداد الافتراضي هو "منتصف، موعد"، والخيارات الأخرى ليست كذلك
نصح.

استبعادSingleHopRelays 0|1
يتحكم هذا الخيار فيما إذا كانت الدوائر التي تم إنشاؤها بواسطة Tor ستتضمن مرحلات مع
تم ضبط علامةallowSingleHopExits على القيمة true. إذا تم تعيين ExcludeSingleHopRelays على 0، فستتم هذه
سيتم تضمين المرحلات. لاحظ أن هذه المرحلات قد تكون أكثر عرضة لخطر التواجد
تم الاستيلاء عليها أو ملاحظتها، لذلك لا يتم تضمينها عادة. نلاحظ أيضا أن عدد قليل نسبيا
يقوم العملاء بإيقاف تشغيل هذا الخيار، لذا فإن استخدام هذه المرحلات قد يجعل عميلك مميزًا.
(الافتراضي: 1)

جسر [النقل ] IP:أو ميناء [بصمة]
عند التعيين مع UseBridges، يتم توجيه Tor لاستخدام المرحل عند "IP:ORPort" كمنفذ
"الجسر" ينقل إلى شبكة Tor. إذا تم توفير "بصمة الإصبع" (باستخدام نفس
كما هو الحال بالنسبة لـ DirAuthority)، فسوف نتحقق من تشغيل التتابع في ذلك الموقع
لديه البصمة الصحيحة. نستخدم أيضًا بصمة الإصبع للبحث عن واصف الجسر
سلطة الجسر، إذا تم توفيرها وإذا تم تعيين UpdateBridgesFromAuthority أيضًا.

إذا تم توفير "النقل" وتطابقه مع سطر ClientTransportPlugin، فإننا نستخدم ذلك
قابل للتوصيل ينقل الوكيل لنقل البيانات إلى الجسر.

LearnCircuitBuildTimeout 0|1
إذا كانت القيمة 0، فسيتم تعطيل التعلم التكيفي CircuitBuildTimeout. (الافتراضي: 1)

حلبة بناء المهلة NUM
حاول لمدة NUM من الثواني على الأكثر عند بناء الدوائر. إذا كانت الدائرة ليست مفتوحة في ذلك
الوقت، والتخلي عن ذلك. إذا كانت قيمة LearnCircuitBuildTimeout هي 1، فستكون هذه القيمة بمثابة
القيمة الأولية التي سيتم استخدامها قبل معرفة المهلة. إذا كانت قيمة LearnCircuitBuildTimeout تساوي 0،
هذه القيمة هي القيمة الوحيدة المستخدمة. (الافتراضي: 60 ثانية)

CircuitIdleTimeout NUM
إذا احتفظنا بدائرة نظيفة (لم يتم استخدامها مطلقًا) لمدة NUM من الثواني، فقم بإغلاقها.
بهذه الطريقة عندما يكون عميل Tor خاملاً تمامًا، يمكنه انتهاء صلاحية جميع دوائره، و
ثم تنتهي صلاحية اتصالات TLS الخاصة به. أيضًا، إذا انتهى بنا الأمر إلى إنشاء دائرة ليست كذلك
مفيد للخروج من أي من الطلبات التي نتلقاها، فهو لن يستهلك إلى الأبد
فتحة في قائمة الدائرة. (الافتراضي: ساعة واحدة)

سيركيتستريمتيميوت NUM
إذا لم يكن الصفر، فسيتجاوز هذا الخيار جدول المهلة الداخلي الخاص بنا لعدد الثواني
حتى نفصل تيارًا من الدائرة ونجرب دائرة جديدة. إذا كانت شبكتك
بطيئة بشكل خاص، قد ترغب في تعيين هذا على رقم مثل 60. (الافتراضي: 0)

العميل فقط 0|1
إذا تم ضبطه على 1، فلن يعمل Tor كترحيل أو لخدمة طلبات الدليل، حتى لو كان
تم تعيين خيارات ORPort أو ExtORPort أو DirPort. (خيار التكوين هذا هو في الغالب
غير ضروري: لقد أضفناه مرة أخرى عندما كنا نفكر في إجراء ترقية تلقائية لعملاء Tor
أنفسهم ليكونوا مرحلات إذا كانوا مستقرين وسريعين بما فيه الكفاية. السلوك الحالي
هو ببساطة أن Tor هو عميل ما لم يتم تكوين ORPort أو ExtORPort أو DirPort.)
(الافتراضي: 0)

استبعاد العقد العقدة,العقدة,
قائمة ببصمات الهوية ورموز البلدان وأنماط عناوين العقد التي يجب تجنبها
عند بناء الدائرة. يجب أن تكون رموز الدولة ملفوفة بين قوسين؛ قد تكون بصمات الأصابع
يسبقه علامة الدولار. (مثال: ExcludeNodes
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

افتراضيًا، يتم التعامل مع هذا الخيار على أنه تفضيل يُسمح لـ Tor بتجاوزه
من أجل الاستمرار في العمل. على سبيل المثال، إذا حاولت الاتصال بخدمة مخفية، لكنك
تم استبعاد جميع نقاط تقديم الخدمة المخفية، وسيقوم Tor بالاتصال بواحدة منها
منهم على أية حال. إذا كنت لا تريد هذا السلوك، فاضبط خيار StrictNodes
(موثقة أدناه).

لاحظ أيضًا أنه إذا كنت مرحلًا، فهذا (وخيارات تحديد العقدة الأخرى أدناه)
يؤثر فقط على دوائرك الخاصة التي يبنيها Tor لك. لا يزال بإمكان العملاء البناء
الدوائر من خلالك إلى أي عقدة. يمكن لوحدات التحكم أن تطلب من Tor إنشاء دوائر من خلالها
أي عقدة.

رموز البلد غير حساسة لحالة الأحرف. يشير الرمز "{؟؟}" إلى العقد التي بلدها
لا يمكن التعرف عليها. لا يعمل أي رمز بلد، بما في ذلك {؟؟}، إذا لم يكن GeoIPFile متاحًا
محمل. راجع أيضًا خيار GeoIPExcludeUnknown أدناه.

ExcludeExitNodes العقدة,العقدة,
قائمة ببصمات الهوية، ورموز الدول، وأنماط عناوين العقد إلى الأبد
استخدمها عند اختيار عقدة خروج --- أي العقدة التي توفر لك حركة المرور في الخارج
شبكة تور. لاحظ أن أي عقدة مدرجة في ExcludeNodes يتم أخذها في الاعتبار تلقائيًا
لتكون جزءًا من هذه القائمة أيضًا. انظر استبعاد العقد خيار لمزيد من المعلومات حول كيفية
لتحديد العقد. راجع أيضًا التحذيرات بشأن خيار "ExitNodes" أدناه.

GeoIPExcludeUnknown 0|1|السيارات
إذا تم تعيين هذا الخيار على السيارات، ثم كلما تم تعيين رمز البلد في ExcludeNodes
أو ExcludeExitNodes، جميع العقد ذات البلد غير المعروف ({؟؟} وربما {A1}) كذلك
يتم التعامل معها على أنها مستبعدة أيضًا. إذا تم ضبط هذا الخيار على 1ثم جميع البلدان غير المعروفة
يتم التعامل معها على أنها مستبعدة في ExcludeNodes وExcludeExitNodes. هذا الخيار لا يوجد لديه
يؤثر عندما لا يتم تكوين ملف GeoIP أو لا يمكن العثور عليه. (الافتراضي: تلقائي)

ExitNodes العقدة,العقدة,
قائمة ببصمات الهوية ورموز البلدان وأنماط عناوين العقد المراد استخدامها
كعقدة خروج --- أي عقدة توفر لك حركة المرور خارج شبكة Tor.
شاهد استبعاد العقد خيار لمزيد من المعلومات حول كيفية تحديد العقد.

لاحظ أنه إذا قمت بإدراج عدد قليل جدًا من العقد هنا، أو إذا قمت باستبعاد عدد كبير جدًا من عقد الخروج باستخدام
ExcludeExitNodes، يمكنك تدهور الوظيفة. على سبيل المثال، إذا لم يخرج منك أحد
تسمح القائمة بحركة المرور على المنفذ 80 أو 443، فلن تتمكن من تصفح الويب.

لاحظ أيضًا أنه لا يتم استخدام كل دائرة لتوصيل حركة المرور خارج Tor
شبكة. من الطبيعي رؤية دوائر غير خروج (مثل تلك المستخدمة للاتصال
الخدمات المخفية، تلك التي تقوم بجلب الدليل، وتلك المستخدمة لإمكانية الوصول إلى الترحيل
الاختبارات الذاتية، وما إلى ذلك) التي تنتهي عند عقدة عدم الخروج. لمنع استخدام العقدة
بالكامل، راجع ExcludeNodes وStrictNodes.

يتجاوز خيار ExcludeNodes هذا الخيار: أي عقدة مدرجة في كل من ExitNodes و
يتم التعامل مع ExcludeNodes على أنها مستبعدة.

يتجاوز تدوين عنوان .exit، إذا تم تمكينه عبرallowDotExit، هذا الخيار.

عقد الدخول العقدة,العقدة,
قائمة ببصمات الهوية ورموز البلد للعقد التي سيتم استخدامها في الخطوة الأولى
دوائرك العادية الدوائر العادية تشمل جميع الدوائر باستثناء المباشرة
اتصالات لخوادم الدليل. يتجاوز خيار Bridge هذا الخيار؛ اذا كنت تمتلك
الجسور التي تم تكوينها وUseBridges هي 1، ويتم استخدام الجسور كعقد الإدخال الخاصة بك.

يتجاوز خيار ExcludeNodes هذا الخيار: أي عقدة مدرجة في كل من EntryNodes و
يتم التعامل مع ExcludeNodes على أنها مستبعدة. انظر استبعاد العقد خيار لمزيد من المعلومات
حول كيفية تحديد العقد.

StrictNodes 0|1
إذا تم ضبط StrictNodes على 1، فسوف يتعامل Tor مع خيار ExcludeNodes كشرط أساسي لذلك
اتبع جميع الدوائر التي تقوم بإنشائها، حتى لو كان ذلك سيؤدي إلى تعطيل الوظيفة
لك. إذا تم ضبط StrictNodes على 0، فسيظل Tor يحاول تجنب العقد الموجودة في
قائمة ExcludeNodes، ولكنها ستخطئ في تجنب الأخطاء غير المتوقعة.
على وجه التحديد، يخبر StrictNodes 0 Tor أنه من المقبول استخدام عقدة مستبعدة عندما
is ضروري لإجراء اختبارات ذاتية لإمكانية الوصول إلى الترحيل، والاتصال بخدمة مخفية،
تقديم خدمة مخفية للعميل، وتلبية طلب الخروج، وتحميل الدليل
المعلومات، أو تحميل معلومات الدليل. (الافتراضي: 0)

جدار الحماية الفاشي 0|1
إذا كان الرقم 1، فسيقوم Tor فقط بإنشاء اتصالات صادرة إلى غرف العمليات التي تعمل على المنافذ التي لديك
يسمح جدار الحماية (الإعدادات الافتراضية هي 80 و443؛ راجع منافذ جدار الحماية). هذا سوف يسمح لك بذلك
قم بتشغيل Tor كعميل خلف جدار الحماية بسياسات مقيدة، لكنه لن يسمح بذلك
يمكنك تشغيله كخادم خلف جدار الحماية هذا. إذا كنت تفضل المزيد من الحبيبات الدقيقة
التحكم، استخدم ReachableAddresses بدلاً من ذلك.

منافذ جدار الحماية الموانئ
قائمة بالمنافذ التي يسمح لك جدار الحماية الخاص بك بالاتصال بها. تستخدم فقط عندما
جدار الحماية الفاشي تم تعيينه. تم إهمال هذا الخيار؛ استخدم ReachableAddresses بدلاً من ذلك.
(الافتراضي: 80، 443)

عناوين يمكن الوصول إليها ADDR[/MASK] [:PORT] ...
قائمة مفصولة بفواصل بعناوين IP والمنافذ التي يسمح لك جدار الحماية الخاص بك باستخدامها
الاتصال ب. التنسيق هو نفسه بالنسبة للعناوين الموجودة في ExitPolicy، باستثناء أن "القبول" هو
مفهومة ما لم يتم توفير كلمة "رفض" صراحة. على سبيل المثال، "ReachableAddresses."
99.0.0.0/8، رفض 18.0.0.0/8:80، قبول *:80' يعني أن جدار الحماية الخاص بك يسمح
الاتصالات بكل شيء داخل الشبكة 99، وترفض اتصالات المنفذ 80 بالشبكة 18، ​​و
يقبل الاتصالات بالمنفذ 80 بخلاف ذلك. (الافتراضي: 'قبول *:*'.)

ReachableDirAddresses ADDR[/MASK] [:PORT] ...
اعجاب عناوين يمكن الوصول إليها، قائمة العناوين والمنافذ. سوف يطيع تور هذه
القيود عند جلب معلومات الدليل، باستخدام طلبات HTTP GET القياسية. لو
لم يتم تعيينها بشكل صريح ثم قيمة عناوين يمكن الوصول إليها يستخدم. إذا الموقع الوكيل تم تعيين
ثم سوف تمر هذه الاتصالات من خلال هذا الوكيل.

يمكن الوصول إليه أو العناوين ADDR[/MASK] [:PORT] ...
اعجاب عناوين يمكن الوصول إليها، قائمة العناوين والمنافذ. سوف يطيع تور هذه
القيود عند الاتصال بأجهزة التوجيه البصلية، باستخدام TLS/SSL. إذا لم يتم تعيينها صراحة
ثم قيمة عناوين يمكن الوصول إليها يستخدم. إذا HTTPSProxy يتم تعيين ثم هذه
سوف تمر الاتصالات من خلال هذا الوكيل.

الفصل بين يمكن الوصول إليه أو العناوين ReachableDirAddresses هو فقط
مثير للاهتمام عند الاتصال عبر الوكلاء (انظر الموقع الوكيل HTTPSProxy).
تقوم معظم الوكلاء بتقييد اتصالات TLS (التي يستخدمها Tor للاتصال بأجهزة توجيه Onion).
المنفذ 443، وبعضها يحد من طلبات HTTP GET (التي يستخدمها Tor لجلب الدليل
المعلومات) إلى المنفذ 80.

HidServAuth عنوان البصل ملف تعريف الارتباط المصادقة [اسم الخدمة]
ترخيص العميل لخدمة مخفية. تحتوي العناوين البصلية الصالحة على 16 حرفًا
في a-z2-7 بالإضافة إلى ".onion"، وتحتوي ملفات تعريف الارتباط الصالحة على 22 حرفًا في A-Za-z0-9+/.
يتم استخدام اسم الخدمة فقط للأغراض الداخلية، على سبيل المثال، لوحدات تحكم Tor. هذا
يمكن استخدام الخيار عدة مرات لخدمات مخفية مختلفة. إذا كانت الخدمة مخفية
يستخدم الترخيص ولم يتم تعيين هذا الخيار، ولا يمكن الوصول إلى الخدمة المخفية.
يمكن تكوين الخدمات المخفية لتتطلب إذنًا باستخدام
HiddenServiceAuthorizeClient الخيار.

إغلاق HSClientCircuitsImmediatelyOnTimeout 0|1
إذا كان الرقم 1، فسوف يقوم Tor بإغلاق دوائر عميل الخدمة المخفية غير المكتملة والتي لم تتحرك
أقرب إلى الاتصال بالخدمة المخفية لوجهتهم عندما تكون حالتهم الداخلية كذلك
لم يتغير طوال مدة مهلة بناء الدائرة الحالية. وإلا مثل
سيتم ترك الدوائر مفتوحة، على أمل أن تنتهي من الاتصال بها
الوجهة الخدمات المخفية. في كلتا الحالتين، مجموعة أخرى من المقدمة و
سيتم إطلاق دوائر الالتقاء لنفس الوجهة الخدمة المخفية.
(الافتراضي: 0)

CloseHSServiceRendCircuitsImmediatelyOnTimeout 0|1
إذا كان الرقم 1، فسيقوم Tor بإغلاق دوائر الالتقاء جانب الخدمة المخفية غير المكتملة بعد
مهلة بناء الدائرة الحالية. وإلا فإن مثل هذه الدوائر ستترك مفتوحة على أمل
أنهم سينتهون من الاتصال بوجهاتهم. وفي كلتا الحالتين آخر
سيتم إطلاق دائرة الالتقاء لنفس العميل الوجهة. (الافتراضي: 0)

منافذ طويلة العمر الموانئ
قائمة بمنافذ الخدمات التي تميل إلى أن تكون لها اتصالات طويلة الأمد (مثل الدردشة و
قذائف تفاعلية). ستحتوي دوائر التدفقات التي تستخدم هذه المنافذ فقط
العقد ذات وقت تشغيل عالي، لتقليل احتمالية تعطل العقدة قبل تعطل الدفق
انتهى. لاحظ أن القائمة مخصصة أيضًا للدوائر (كل من العميل والخدمة
الجانب) التي تتضمن خدمات مخفية يوجد منفذها الافتراضي في هذه القائمة. (الافتراضي: 21، 22،
706 ، 1863 ، 5050 ، 5190 ، 5222 ، 5223 ، 6523 ، 6667 ، 6697 ، 8300)

MapAddress العنوان عنوان جديد
عندما يصل طلب للحصول على عنوان إلى Tor، فإنه سيتحول إلى عنوان جديد من قبل
معالجتها. على سبيل المثال، إذا كنت تريد دائمًا إنهاء الاتصالات بـ www.example.com
بواسطة com.torserver (أين com.torserver هو لقب الخادم)، استخدم "MapAddress
www.example.com www.example.com.torserver.exit". إذا كانت القيمة مسبوقة بـ "*."،
يطابق المجال بأكمله. على سبيل المثال، إذا كنت تريد دائمًا الاتصال بـ example.com
وأي نطاقات فرعية للخروج عبرها com.torserver (أين com.torserver هو اللقب
الخادم)، استخدم "MapAddress *.example.com *.example.com.torserver.exit". (لاحظ ال
قيادة "*." في كل جزء من التوجيه.) يمكنك أيضًا إعادة توجيه جميع النطاقات الفرعية لـ a
المجال إلى عنوان واحد. على سبيل المثال، "MapAddress *.example.com www.example.com".

الملاحظات:

1. عند تقييم تعبيرات MapAddress، يتوقف Tor عند وصوله إلى آخر مرة
تمت إضافة تعبير يطابق العنوان المطلوب. لذلك إذا كان لديك ما يلي
في torrc الخاص بك، سيتم تعيين www.torproject.org إلى 1.1.1.1:

MapAddress www.torproject.org 2.2.2.2
MapAddress www.torproject.org 1.1.1.1

2. يقوم Tor بتقييم تكوين MapAddress حتى لا يجد أي تطابقات. لذلك إذا كنت
إذا كان لديك ما يلي في Torrc الخاص بك، فسيقوم موقع www.torproject.org بتعيينه إلى 2.2.2.2:

عنوان الخريطة 1.1.1.1 2.2.2.2
MapAddress www.torproject.org 1.1.1.1

3. تعبير MapAddress التالي غير صالح (وسيتم تجاهله) لأنك
لا يمكن التعيين من عنوان محدد إلى عنوان بدل:

MapAddress www.torproject.org *.torproject.org.torserver.exit

4. يعد استخدام حرف البدل لمطابقة جزء فقط من السلسلة (كما في *ample.com) أمرًا أيضًا
غير صالحة.

فترة الدائرة الجديدة NUM
كل NUM ثانية تفكر فيما إذا كنت تريد إنشاء دائرة جديدة أم لا. (الافتراضي: 30 ثانية)

MaxCircuitDirtiness NUM
لا تتردد في إعادة استخدام الدائرة التي تم استخدامها لأول مرة منذ NUM ثانية على الأكثر، ولكن لم يتم استخدامها مطلقًا
إرفاق دفق جديد بدائرة قديمة جدًا. بالنسبة للخدمات المخفية، ينطبق هذا على
هيه آخر الوقت الذي تم فيه استخدام الدائرة، وليس الأول. الدوائر مع تيارات شيدت
مع مصادقة SOCKS عبر SocksPorts التي لديها KeepAliveIsolateSOCKSAuth تجاهل
هذه القيمة. (الافتراضي: 10 دقائق)

MaxClientCircuitsPending NUM
لا تسمح ببقاء أكثر من NUM من الدوائر معلقة في وقت واحد للتعامل مع العميل
تيارات. الدائرة معلقة إذا بدأنا في بنائها، لكنها لم تبدأ بعد
تم بناؤها بالكامل. (الافتراضي: 32)

NodeFamily العقدة,العقدة,
تشكل خوادم Tor، التي تم تحديدها من خلال بصمات هويتها، "عائلة" من
خوادم متشابهة أو تتم إدارتها بشكل مشترك، لذا لا تستخدم أبدًا أي اثنين منها في نفس الدائرة.
لا يلزم تحديد NodeFamily إلا عندما لا يقوم الخادم بإدراج العائلة نفسها
(مع عائلتي). يمكن استخدام هذا الخيار عدة مرات؛ يحدد كل مثيل أ
عائلة منفصلة. بالإضافة إلى العقد، يمكنك أيضًا إدراج عناوين IP ونطاقاتها و
رموز الدولة بين {الأقواس المتعرجة}. انظر استبعاد العقد خيار لمزيد من المعلومات حول
كيفية تحديد العقد.

فرض الشبكات الفرعية المميزة 0|1
إذا كان الرقم 1، فلن يضع Tor خادمين تكون عناوين IP الخاصة بهما "قريبة جدًا" في نفس الوقت
دائرة كهربائية. حاليًا، هناك عنوانان "قريبان جدًا" إذا كانا يقعان في نفس النطاق /16.
(الافتراضي: 1)

SOCKSPort [العنوان:]ميناء|يونكس:مسار|السيارات [الأعلام] [عزل الأعلام]
افتح هذا المنفذ للاستماع للاتصالات من التطبيقات الناطقة بتقنية SOCKS. اضبط هذا على
0 إذا كنت لا تريد السماح باتصالات التطبيق عبر SOCKS. اضبطه على "تلقائي" ل
اطلب من Tor اختيار منفذ لك. يمكن تحديد هذا التوجيه عدة مرات للربط
إلى عناوين/منافذ متعددة. (الافتراضي: 9050)

ملاحظة: على الرغم من أن هذا الخيار يسمح لك بتحديد عنوان IP بخلاف المضيف المحلي،
يجب عليك أن تفعل ذلك فقط بحذر شديد. بروتوكول SOCKS غير مشفر و (مثل
نحن نستخدمها) غير مصادق عليه، لذا فإن كشفها بهذه الطريقة قد يؤدي إلى تسرب معلوماتك إلى
أي شخص يراقب شبكتك، واسمح لأي شخص باستخدام جهاز الكمبيوتر الخاص بك باعتباره مفتوحًا
الوكيل.

إنّ عزل الأعلام تعطي الوسائط قواعد Tor الخاصة بالتدفقات المستلمة على هذا
يُسمح لـ SOCKSPort بمشاركة الدوائر مع بعضها البعض. أعلام العزل المعترف بها
هي:

IsolateClientAddr
لا تشارك الدوائر مع التدفقات من عنوان عميل مختلف. (يتم تشغيله بشكل افتراضي
ويوصى بشدة؛ يمكنك تعطيله مع NoIsolateClientAddr.)

عزلSOCKSAuth
لا تشارك الدوائر مع التدفقات التي كانت لها مصادقة SOCKS مختلفة
متاح. (يتم تشغيله بشكل افتراضي، ويمكنك تعطيله باستخدام NoIsolateSOCKSAuth.)

IsolateClientProtocol
لا تشارك الدوائر مع التدفقات باستخدام بروتوكول مختلف. (الجوارب 4، الجوارب 5،
اتصالات TransPort واتصالات NATDPort وطلبات DNSPort كلها
تعتبر بروتوكولات مختلفة.)

IsolateDestPort
لا تشارك الدوائر مع التدفقات التي تستهدف منفذ وجهة مختلف.

IsolateDestAddr
لا تشارك الدوائر مع التدفقات التي تستهدف عنوان وجهة مختلفًا.

KeepAliveIsolateSOCKSAuth
If عزلSOCKSAuth تم تمكينه، والحفاظ على الدوائر التي لديها تيارات مع SOCKS على قيد الحياة
تعيين المصادقة إلى أجل غير مسمى.

مجموعة الجلسة=INT
إذا لم تكن هناك قواعد عزل أخرى تمنع ذلك، فاسمح بمشاركة التدفقات الموجودة على هذا المنفذ
دوائر بها تدفقات من كل منفذ آخر بنفس مجموعة الجلسة. (بواسطة
بشكل افتراضي، تكون التدفقات المستلمة على منافذ SOCKSPorts وTransPorts وما إلى ذلك مختلفة دائمًا
معزولة عن بعضها البعض. يتجاوز هذا الخيار هذا السلوك.)

أخرى معترف بها الأعلام بالنسبة لـ SOCKSPort هي:

NoIPv4Traffic
أخبر المخارج بعدم الاتصال بعناوين IPv4 استجابةً لطلبات SOCKS في هذا الشأن
الاتصال.

حركة مرور IPv6
أخبر المخارج بالسماح بعناوين IPv6 استجابةً لطلبات SOCKS في هذا الشأن
الاتصال، طالما أن SOCKS5 قيد الاستخدام. (لا يستطيع SOCKS4 التعامل مع IPv6.)

تفضل IPv6
يخبرنا أنه إذا كان لدى المضيف عنوان IPv4 وعنوان IPv6، فإننا نفضل ذلك
للاتصال به عبر IPv6. (IPv4 هو الإعداد الافتراضي.)

ذاكرة التخزين المؤقتIPv4DNS
يخبر العميل أن يتذكر إجابات IPv4 DNS التي نتلقاها من عقد الخروج عبر هذا
اتصال. (يتم تشغيله بشكل افتراضي.)

ذاكرة التخزين المؤقتIPv6DNS
يخبر العميل أن يتذكر إجابات IPv6 DNS التي نتلقاها من عقد الخروج عبر هذا
الاتصال.

GroupWritable
مآخذ مجال Unix فقط: يجعل المقبس يتم إنشاؤه كمجموعة قابلة للكتابة.

WorldWritable
مآخذ مجال Unix فقط: يجعل المقبس يتم إنشاؤه على أنه قابل للكتابة عالميًا.

ذاكرة التخزين المؤقتDNS
يخبر العميل أن يتذكر جميع إجابات DNS التي نتلقاها من عقد الخروج عبر هذا
الاتصال.

استخدمIPv4Cache
يخبر العميل باستخدام أي إجابات DNS IPv4 المخزنة مؤقتًا لدينا عند تقديم الطلبات
عبر هذا الاتصال. (ملاحظة: هذا الخيار، إلى جانب UseIPv6Cache وUseDNSCache، يمكنه
تضر بعدم الكشف عن هويتك، وربما لن تساعد في الأداء بقدر ما قد تفعله
يتوقع. استخدمه بعناية!)

استخدمIPv6Cache
يخبر العميل باستخدام أي إجابات DNS IPv6 المخزنة مؤقتًا لدينا عند تقديم الطلبات
عبر هذا الاتصال.

استخدمDNSCache
يخبر العميل باستخدام أي إجابات DNS مخزنة مؤقتًا لدينا عند تقديم الطلبات عبر
هذا الاتصال.

تفضلIPv6Automap
عند تقديم طلب بحث عن اسم المضيف على هذا المنفذ، يجب أن يتم تعيينه تلقائيًا
(وفقًا لـ AutomapHostsOnResolve)، إذا تمكنا من إرجاع IPv4 أو IPv6
الإجابة، تفضل إجابة IPv6. (يتم تشغيله بشكل افتراضي.)

تفضلSOCKSNoAuth
عادةً، عندما يقدم أحد التطبيقات كلاً من "مصادقة اسم المستخدم/كلمة المرور" و
"لا توجد مصادقة" لـ Tor عبر SOCKS5، يختار Tor اسم المستخدم/كلمة المرور
المصادقة حتى يتمكن IsolateSOCKSAuth من العمل. هذا يمكن أن يربك البعض
التطبيقات، إذا كانت تقدم مجموعة من اسم المستخدم/كلمة المرور، فسوف تشعر بالارتباك عندما
طلب واحد. يمكنك تعطيل هذا السلوك، بحيث يقوم Tor بتحديد "لا".
المصادقة" عند تعطيل IsolateSOCKSAuth، أو عند تعيين هذا الخيار.

SOCKSListenAddress IP[:PORT]
اربط بهذا العنوان للاستماع للاتصالات من التطبيقات الناطقة بالـ Socks.
(الافتراضي: 127.0.0.1) يمكنك أيضًا تحديد منفذ (على سبيل المثال 192.168.0.1:9100). هذا
يمكن تحديد التوجيه عدة مرات لربط عناوين/منافذ متعددة.
(مهمل: اعتبارًا من 0.2.3.x-alpha، يمكنك الآن استخدام إدخالات SOCKSPort متعددة، و
توفير عناوين لإدخالات SOCKSPort، لذلك لم يعد SOCKSListenAddress يحتوي على ملحق
غاية. للتوافق مع الإصدارات السابقة، يُسمح بـ SOCKSListenAddress فقط عندما يكون SOCKSPort
هو مجرد رقم المنفذ.)

سياسة الجوارب سياسة,سياسة,
قم بتعيين سياسة دخول لهذا الخادم، لتحديد من يمكنه الاتصال بـ SocksPort و
منافذ DNSPort. السياسات لها نفس شكل سياسات الخروج أدناه، باستثناء ذلك
يتم تجاهل محددات المنفذ. أي عنوان غير مطابق لبعض الإدخالات في السياسة
وافقت.

SocksTimeout NUM
اسمح لاتصال الجوارب بالانتظار NUM ثانية من المصافحة، وNUM ثانية غير متصل
في انتظار الدائرة المناسبة، قبل أن نفشل فيها. (الافتراضي: دقيقتان)

TokenBucketRefillInterval NUM [ميللي ثانية|ثان]
قم بتعيين الفاصل الزمني لإعادة التعبئة لحاوية رمز Tor إلى NUM مللي ثانية. يجب أن يكون NUM بين
1 و 1000 شاملاً. لاحظ أنه لا يزال يتم التعبير عن حدود النطاق الترددي التي تم تكوينها
بالبايت في الثانية: يؤثر هذا الخيار فقط على التردد الذي يتحقق به Tor
معرفة ما إذا كان يمكن قراءة الاتصالات المنهكة مسبقًا مرة أخرى. (الافتراضي: 100 مللي ثانية)

TrackHostExits مضيف,.اِختِصاص,
لكل قيمة في القائمة المفصولة بفواصل، سيقوم Tor بتتبع الاتصالات الأخيرة بالمضيفين
التي تطابق هذه القيمة وتحاول إعادة استخدام نفس عقدة الخروج لكل منها. إذا كانت القيمة
مسبوقًا بـ "."، ويتم التعامل معه على أنه يطابق نطاقًا بأكمله. إذا كان أحد
القيم هي مجرد "."، وهذا يعني تطابق كل شيء. هذا الخيار مفيد إذا كنت
الاتصال بشكل متكرر بالمواقع التي ستنتهي صلاحية جميع ملفات تعريف ارتباط المصادقة الخاصة بك (على سبيل المثال، سجل
أنت خارج) إذا تغير عنوان IP الخاص بك. لاحظ أن هذا الخيار له عيوب
لتوضيح أن سجلًا معينًا مرتبط بمستخدم واحد.
ومع ذلك، فإن معظم الأشخاص الذين يرغبون في ملاحظة ذلك سوف يلاحظونه من خلال ملفات تعريف الارتباط أو
وسائل أخرى خاصة بالبروتوكول على أية حال.

TrackHostExitsExpire NUM
نظرًا لأن خوادم الخروج ترتفع وتنخفض، فمن المستحسن إنهاء الارتباط بينهما
المضيف والخروج من الخادم بعد NUM ثانية. الافتراضي هو 1800 ثانية (30 دقيقة).

تحديث الجسور من السلطة 0|1
عند التعيين (مع UseBridges)، سيحاول Tor جلب واصفات الجسر من ملف
سلطات الجسر التي تم تكوينها عندما يكون ذلك ممكنًا. وسوف يعود إلى طلب مباشر إذا
تستجيب السلطة برقم 404. (الافتراضي: 0)

استخدم الجسور 0|1
عند التعيين، سيقوم Tor بجلب الواصفات لكل جسر مدرج في تكوين "Bridge".
الخطوط، واستخدم هذه المرحلات كحراس دخول وحراس دليل. (الافتراضي: 0)

استخدمEntryGuards 0|1
إذا تم تعيين هذا الخيار على 1، فإننا نختار عددًا قليلاً من خوادم الإدخال طويلة المدى، ونحاول الاستمرار
معهم. وهذا أمر مرغوب فيه لأن تغيير الخوادم باستمرار يزيد من الاحتمالات
أن الخصم الذي يمتلك بعض الخوادم سوف يراقب جزءًا صغيرًا من مساراتك.
(الافتراضي: 1)

استخدمEntryGuardsAsDirGuards 0|1
إذا تم ضبط هذا الخيار على 1، وتم ضبط UseEntryGuards أيضًا على 1، فإننا نحاول استخدام
حراس الدخول كحراس الدليل، وإذا فشلوا في ذلك، اختر المزيد من العقد لتكون بمثابة حراس الدليل
حراس الدليل. يساعد هذا في منع الخصم من تعداد العملاء. انه فقط
متاح للعملاء (غير المرحلين وغير الجسريين) الذين لم يتم تكوينهم لتنزيل أي منهم
مواد الدليل غير الافتراضية. لا يفعل أي شيء حاليًا عندما نفتقر إلى الحياة
إجماع. (الافتراضي: 1)

GuardfractionFile اسم الملف
الدلائل الرسمية V3 فقط. يقوم بتكوين موقع ملف Guardfraction
الذي يحتوي على معلومات حول المدة التي قضاها المرحلات في الحراسة. (الافتراضي: غير محدد)

UseGuardFraction 0|1|السيارات
يحدد خيار torrc هذا ما إذا كان يجب على العملاء استخدام معلومات Guardfraction أم لا
وجدت في الإجماع أثناء اختيار المسار. إذا تم ضبطه على السيارات، سوف يفعل العملاء
ما الذي تخبرهم به معلمة الإجماع UseGuardFraction. (الافتراضي: تلقائي)

NumEntryGuards NUM
إذا تم تعيين UseEntryGuards على 1، فسنحاول اختيار إجمالي NUM من أجهزة التوجيه على أنها طويلة المدى
إدخالات لدوائرنا. إذا كان NUM يساوي 0، فإننا نحاول معرفة الرقم من
معلمة الإجماع NumEntryGuards، والقيمة الافتراضية هي 3 إذا لم تكن معلمة الإجماع كذلك
تعيين. (الافتراضي: 0)

NumDirectoryGuards NUM
إذا تم تمكين UseEntryGuardsAsDirectoryGuards، فإننا نحاول التأكد من أن لدينا على الأقل
NUM من أجهزة التوجيه لاستخدامها كحراس الدليل. إذا تم تعيين هذا الخيار على 0، فاستخدم القيمة من
معلمة الإجماع NumDirectoryGuards، والعودة إلى القيمة من
NumEntryGuards إذا كانت معلمة الإجماع هي 0 أو لم يتم تعيينها. (الافتراضي: 0)

GuardLifetime N أيام|أسابيع|المقبلة.
إذا تم تعيين قيمة غير صفرية، وتم تعيين UseEntryGuards، فسيكون الحد الأدنى من الوقت للاحتفاظ بالحارس قبل اختيار ملف
جديد. إذا كان الصفر، نستخدم معلمة GuardLifetime من دليل الإجماع. لا
قد تكون القيمة هنا أقل من شهر واحد أو أكبر من 1 سنوات؛ القيم خارج النطاق هي
فرضت. (الافتراضي: 0)

SafeSocks 0|1
عند تمكين هذا الخيار، سيرفض Tor اتصالات التطبيقات التي تستخدم تطبيقات غير آمنة
متغيرات بروتوكول الجوارب - تلك التي توفر عنوان IP فقط، مما يعني
يقوم التطبيق بحل DNS أولاً. على وجه التحديد، هذه هي الجوارب 4 و الجوارب 5
عندما لا تفعل DNS البعيد. (الافتراضي: 0)

TestSocks 0|1
عند تمكين هذا الخيار، سيقوم Tor بإدخال سجل على مستوى الإشعار لكل منها
اتصال بمنفذ Socks يشير إلى ما إذا كان الطلب يستخدم بروتوكول جوارب آمنًا
أو غير آمن (انظر الإدخال أعلاه في SafeSocks). وهذا يساعد على تحديد ما إذا كان
من المحتمل أن يقوم التطبيق الذي يستخدم Tor بتسريب طلبات DNS. (الافتراضي: 0)

WarnUnsafeSocks 0|1
عند تمكين هذا الخيار، سيحذرك Tor عند تلقي طلب لذلك فقط
يحتوي على عنوان IP بدلاً من اسم المضيف. السماح للتطبيقات بإجراء عمليات تحليل DNS
عادةً ما تكون هذه فكرة سيئة وقد تؤدي إلى تسريب موقعك للمهاجمين. (الافتراضي: 1)

VirtualAddrNetworkIPv4 العنوان/بت

VirtualAddrNetworkIPv6 [العنوان]/بت
عندما يحتاج Tor إلى تعيين عنوان افتراضي (غير مستخدم) بسبب أمر MAPADDRESS
من وحدة التحكم أو ميزة AutomapHostsOnResolve، يقوم Tor باختيار ملف غير مخصص
عنوان من هذا النطاق. (الإعدادات الافتراضية: 127.192.0.0/10 و[FE80::]/10 على التوالي.)

عند تقديم خدمة الخادم الوكيل لشبكة من أجهزة الكمبيوتر باستخدام أداة مثل
dns-proxy-tor، قم بتغيير شبكة IPv4 إلى "10.192.0.0/10" أو "172.16.0.0/12" و
قم بتغيير شبكة IPv6 إلى "[FC00]/7". الافتراضي VirtualAddrNetwork نطاقات العناوين
على جهاز تم تكوينه بشكل صحيح سيتم التوجيه إلى واجهة الاسترجاع أو الارتباط المحلي.
للاستخدام المحلي، لا يلزم إجراء أي تغيير على الإعداد الافتراضي VirtualAddrNetwork.

السماح بأسماء المضيفين غير RFC953 0|1
عند تعطيل هذا الخيار، يقوم Tor بحظر أسماء المضيفين التي تحتوي على أحرف غير قانونية (مثل
@ و :) بدلاً من إرسالها إلى عقدة الخروج ليتم حلها. وهذا يساعد على الفخ
المحاولات غير المقصودة لحل عناوين URL وما إلى ذلك. (الافتراضي: 0)

السماح بالخروج 0|1
إذا تم تمكينه، فإننا نقوم بتحويل عناوين "www.google.com.foo.exit" على
SocksPort/TransPort/NATDPort إلى عناوين "www.google.com" التي تخرج من العقدة
"فو". يتم تعطيله افتراضيًا نظرًا لأن مهاجمة مواقع الويب ومرحلات الخروج يمكن أن تستخدمه في ذلك
التعامل مع اختيار المسار الخاص بك. (الافتراضي: 0)

FastFirstHopPK 0|1|السيارات
عند تعطيل هذا الخيار، يستخدم Tor خطوة المفتاح العام للقفزة الأولى
خلق الدوائر. يعد تخطيه آمنًا بشكل عام نظرًا لأننا استخدمنا TLS بالفعل
مصادقة التتابع وإنشاء مفاتيح آمنة للأمام. إيقاف هذا الخيار
يجعل بناء الدوائر أبطأ قليلا. يتطلب ضبط هذا الخيار على "تلقائي" النصيحة
من السلطات في أحدث إجماع حول ما إذا كان سيتم استخدام هذه الميزة أم لا.

لاحظ أن Tor سيستخدم دائمًا خطوة المفتاح العام للقفزة الأولى إذا كان قيد التشغيل
كمرحل، ولن يستخدم أبدًا خطوة المفتاح العام إذا لم يكن يعرف البصلة بعد
مفتاح القفزة الأولى. (الافتراضي: تلقائي)

ينقل [العنوان:]ميناء|السيارات [عزل الأعلام]
افتح هذا المنفذ للاستماع إلى اتصالات الوكيل الشفافة. اضبط هذا على 0 إذا لم تقم بذلك
تريد السماح باتصالات الوكيل الشفافة. اضبط المنفذ على "تلقائي" ليقوم Tor باختيار أ
ميناء لك. يمكن تحديد هذا التوجيه عدة مرات لربطه بعدة
العناوين/المنافذ. راجع SOCKSPort للحصول على شرح لعلامات العزل.

يتطلب TransPort دعم نظام التشغيل للوكلاء الشفافين، مثل BSDs 'pf أو Linux
جداول IP. إذا كنت تخطط لاستخدام Tor كوكيل شفاف للشبكة، فستفعل ذلك
تريد فحص وتغيير VirtualAddrNetwork من الإعداد الافتراضي. عليك أيضا
تريد تعيين خيار TransListenAddress للشبكة التي ترغب في إنشاء وكيل لها.
(الافتراضي: 0)

TransListenAddress IP[:PORT]
اربط بهذا العنوان للاستماع إلى اتصالات الوكيل الشفافة. (تقصير:
127.0.0.1). يعد هذا مفيدًا لتصدير خادم وكيل شفاف إلى خادم كامل
شبكة. (مهمل: اعتبارًا من 0.2.3.x-alpha، يمكنك الآن استخدام إدخالات TransPort متعددة،
وتوفير عناوين لإدخالات TransPort، لذلك لم يعد TransListenAddress يحتوي على
غاية. للتوافق مع الإصدارات السابقة، يُسمح بـ TransListenAddress فقط عند TransPort
هو مجرد رقم المنفذ.)

TransProxyType الافتراضي|TPROXY|ipfw|pf-تحويل
لا يمكن تمكين TransProxyType إلا في حالة تمكين مستمع الوكيل الشفاف.

اضبط هذا على "TPROXY" إذا كنت ترغب في أن تكون قادرًا على استخدام وحدة TPROXY Linux للقيام بذلك
اتصالات الوكيل التي تم تكوينها بشفافية باستخدام خيار TransPort. هذا
يتيح الإعداد للمستمع الموجود على TransPort قبول الاتصالات لجميع العناوين، حتى
عندما يتم تكوين TransListenAddress لعنوان داخلي. مفصلة
يمكن العثور على معلومات حول كيفية تكوين ميزة TPROXY في Linux kernel
شجرة المصدر في الملف Documentation/networking/tproxy.txt.

اضبط هذا الخيار على "ipfw" لاستخدام واجهة FreeBSD ipfw.

في أنظمة التشغيل *BSD عند استخدام pf، اضبط هذا على "pf-divert" للاستفادة منه
قواعد التحويل إلى، والتي لا تقوم بتعديل الحزم كما تفعل قواعد rdr-to. مفصلة
يمكن العثور على معلومات حول كيفية تكوين pf لاستخدام قواعد التحويل إلى
pf.conf(5) صفحة الدليل. في OpenBSD، يتوفر التحويل إلى للاستخدام في الإصدارات الأكبر
أكبر من أو يساوي OpenBSD 4.4.

اضبط هذا على "افتراضي"، أو اتركه بدون تكوين لاستخدام جداول IPTables العادية على Linux، أو
لاستخدام قواعد pf rdr-to على أنظمة *BSD.

(الافتراضي: "الافتراضي".)

NATDPort [العنوان:]ميناء|السيارات [عزل الأعلام]
افتح هذا المنفذ للاستماع للاتصالات من الإصدارات القديمة من ipfw (كما هو مضمن في old
إصدارات FreeBSD، وما إلى ذلك) باستخدام بروتوكول NATD. استخدم 0 إذا كنت لا تريد السماح بذلك
اتصالات NATD. اضبط المنفذ على "تلقائي" ليقوم Tor باختيار منفذ لك. هذا
يمكن تحديد التوجيه عدة مرات لربط عناوين/منافذ متعددة. يرى
SOCKSPort للحصول على شرح لأعلام العزل.

هذا الخيار مخصص فقط للأشخاص الذين لا يستطيعون استخدام TransPort. (الافتراضي: 0)

NATDListenAddress IP[:PORT]
اربط بهذا العنوان للاستماع إلى اتصالات NATD. (مهمل: اعتبارًا من 0.2.3.x-alpha،
يمكنك الآن استخدام إدخالات NATDPort متعددة، وتوفير عناوين لإدخالات NATDPort،
لذلك لم يعد NATDListenAddress له غرض. للتوافق مع الإصدارات السابقة،
NATDListenAddress مسموح به فقط عندما يكون NATDPort مجرد رقم منفذ.)

AutomapHostsOnResolve 0|1
عند تفعيل هذا الخيار، نحصل على طلب لحل عنوان ينتهي بـ
أحد اللواحق في AutomapHostsSuffixes، نقوم بتعيين عنوان افتراضي غير مستخدم لذلك
العنوان، وإرجاع العنوان الظاهري الجديد. هذا مفيد لصنع ".onion"
تعمل العناوين مع التطبيقات التي تحل العنوان ثم تتصل به.
(الافتراضي: 0)

AutomapHostsSuffixes لاحقة,لاحقة,
قائمة مفصولة بفواصل من اللواحق التي سيتم استخدامها معها AutomapHostsOnResolve. ال "." لاحقة
يعادل "كافة العناوين". (الافتراضي: .exit،.onion).

DNSPort [العنوان:]ميناء|السيارات [عزل الأعلام]
إذا لم يكن صفرًا، فافتح هذا المنفذ للاستماع لطلبات UDP DNS وحلها
مجهول. يتعامل هذا المنفذ مع طلبات A وAAAAA وPTR فقط --- ولا يتعامل معها
أنواع طلبات DNS التعسفية. اضبط المنفذ على "تلقائي" ليقوم Tor باختيار منفذ لك.
يمكن تحديد هذا التوجيه عدة مرات لربط عناوين/منافذ متعددة.
راجع SOCKSPort للحصول على شرح لعلامات العزل. (الافتراضي: 0)

DNSListenAddress IP[:PORT]
اربط بهذا العنوان للاستماع إلى اتصالات DNS. (مهمل: اعتبارًا من 0.2.3.x-alpha،
يمكنك الآن استخدام إدخالات DNSPort متعددة، وتوفير عناوين لإدخالات DNSPort،
لذلك لم يعد DNSListenAddress له غرض. للتوافق مع الإصدارات السابقة،
يُسمح باستخدام DNSListenAddress فقط عندما يكون DNSPort مجرد رقم منفذ.)

ClientDNSRejectInternalAddresses 0|1
إذا كان هذا صحيحًا، فإن Tor لا يصدق أي إجابة DNS تم استردادها بشكل مجهول والتي تخبره بذلك
يتحول العنوان إلى عنوان داخلي (مثل 127.0.0.1 أو 192.168.0.1). هذا
يمنع الخيار بعض الهجمات المستندة إلى المتصفح؛ لا تقم بإيقاف تشغيله إلا إذا كنت تعرف ماذا
أنتم تفعلون. (الافتراضي: 1)

ClientRejectInternalAddresses 0|1
إذا كان هذا صحيحًا، فلن يحاول Tor تلبية طلبات الاتصال بعنوان داخلي (مثل
127.0.0.1 أو 192.168.0.1) ما لم a خروج العقدة is على وجه التحديد طلب (فمثلا،
عبر اسم مضيف .exit، أو طلب وحدة تحكم). (الافتراضي: 1)

تنزيل معلومات إضافية 0|1
إذا كان هذا صحيحًا، فسيقوم Tor بتنزيل مستندات "المعلومات الإضافية" وتخزينها مؤقتًا. تحتوي هذه الوثائق
معلومات حول الخوادم بخلاف المعلومات الموجودة في الخادم العادي الخاص بهم
واصفات. لا يستخدم تور هذه المعلومات لأي شيء بنفسه؛ لحفظ عرض النطاق الترددي،
اترك هذا الخيار معطلاً. (الافتراضي: 0)

WarnPlaintextPorts ميناء,ميناء,
يخبر Tor بإصدار تحذيرات عندما يحاول المستخدم إجراء اتصال مجهول
إلى أحد هذه المنافذ. تم تصميم هذا الخيار لتنبيه المستخدمين إلى الخدمات التي تنطوي على مخاطر
إرسال كلمات المرور بشكل واضح. (الافتراضي: 23,109,110,143)

رفض منافذ النص العادي ميناء,ميناء,
مثل WarnPlaintextPorts، ولكن بدلاً من التحذير بشأن استخدامات المنافذ المحفوفة بالمخاطر، سيقوم Tor بذلك
بدلا من ذلك رفض إجراء الاتصال. (الافتراضي: لا شيء)

السماح بالدوائر الفردية 0|1
عند تعيين هذا الخيار، يمكن لوحدة تحكم Tor المرفقة استخدام المرحلات التي تحتوي على
السماح لـSingleHopExits تم تشغيل الخيار لإنشاء اتصالات Tor ذات قفزة واحدة. (الافتراضي: 0)

OptimisticData 0|1|السيارات
عندما يتم تعيين هذا الخيار، ويستخدم Tor عقدة خروج تدعم الميزة، فسيتم ذلك
سيحاول بشكل متفائل إرسال البيانات إلى عقدة الخروج دون انتظار الخروج
العقدة للإبلاغ عن نجاح الاتصال. يمكن أن يوفر هذا وقت الرحلة ذهابًا وإيابًا
بروتوكولات مثل HTTP حيث يتحدث العميل أولاً. إذا تم تعيين OptimisticData على السيارات,
سينظر Tor إلى معلمة UseOptimisticData في حالة الشبكة. (الافتراضي: تلقائي)

Tor2webMode 0|1
عند ضبط هذا الخيار، يتصل Tor بالخدمات المخفية غير مجهول. هذا الخيار
يقوم أيضًا بتعطيل اتصالات العميل بأسماء مضيفي الخدمة غير المخفية من خلال Tor. هو - هي يجب
فقط يمكن استخدامه عند تشغيل وكيل الويب الخاص بالخدمة المخفية tor2web. لتمكين هذا الخيار
يجب تحديد علامة وقت الترجمة --enable-tor2webmode. (الافتراضي: 0)

Tor2webRendezvousPoints العقدة,العقدة,
قائمة ببصمات الهوية والألقاب ورموز البلدان وأنماط العناوين
العقد المسموح باستخدامها كنقاط RP في دوائر النظام المنسق؛ لن تكون هناك أي عقد أخرى
تستخدم كـRPs. (مثال: Tor2webRendezvousPoints Fastyfasty،
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

لا يمكن استخدام هذه الميزة إلا إذا تم تمكين Tor2webMode أيضًا.

تتمتع ExcludeNodes بأولوية أعلى من Tor2webRendezvousPoints، مما يعني أن العقد
لن يتم اختيار المحدد في ExcludeNodes كنقاط RP.

إذا لم تكن هناك عقد في Tor2webRendezvousPoints متاحة حاليًا للاستخدام، فسيقوم Tor بذلك
اختر عقدة عشوائية عند بناء دوائر النظام المنسق.

استخدم الموصفات الدقيقة 0|1|السيارات
إن الواصفات الدقيقة هي نسخة أصغر من المعلومات التي يحتاجها Tor من أجل القيام بذلك
بناء دوائرها. يؤدي استخدام الواصفات الدقيقة إلى جعل عملاء Tor يقومون بتنزيل دليل أقل
المعلومات، وبالتالي توفير عرض النطاق الترددي. تحتاج ذاكرات التخزين المؤقت للدليل إلى جلب واصفات عادية
والواصفات الدقيقة، لذلك لا يحفظ هذا الخيار أي نطاق ترددي لهم. اذا هذا
تم تعيين الخيار على "تلقائي" (مستحسن) ثم يتم تشغيله لجميع العملاء الذين لم يتم تعيينهم
FetchUselessDescriptors. (الافتراضي: تلقائي)

UseNTorHandshake 0|1|السيارات
تعتبر مصافحة إنشاء الدائرة "ntor" أسرع و (نعتقد) أكثر أمانًا من
مصافحة الدائرة الأصلية ("TAP")، ولكن البدء في استخدامها مبكرًا جدًا قد يجعل
العميل يبرز. إذا كان هذا الخيار هو 0، فلن يستخدم عميل Tor مصافحة ntor.
إذا كان الرقم 1، فسيستخدم عميل Tor الخاص بك مصافحة ntor لتوسيع الدوائر من خلالها
الخوادم التي تدعمه. إذا كان هذا الخيار "تلقائي"، فسيستخدم عميلك ntor
المصافحة بمجرد أن توصي سلطات الدليل بذلك. (الافتراضي: 1)

PathBiasCircThreshold NUM

PathBiasNoticeRate NUM

PathBiasWarnRate NUM

PathBiasExtremeRate NUM

PathBiasDropGuards NUM

PathBiasScaleThreshold NUM
تتجاوز هذه الخيارات السلوك الافتراضي لـ Tor (حاليا تجريبي) طريق
خوارزمية الكشف عن التحيز. لمحاولة العثور على عقد الحراسة المعطلة أو التي تتصرف بشكل سيء، يبحث تور
بالنسبة للعقد التي يفشل فيها أكثر من جزء معين من الدوائر عبر هذا الحارس
الحصول على البناء.

يتحكم خيار PathBiasCircThreshold في عدد الدوائر التي نحتاج إلى بنائها من خلال ملف
الحرس قبل إجراء هذه الشيكات. إن PathBiasNoticeRate وPathBiasWarnRate و
تتحكم خيارات PathBiasExtremeRate في جزء الدوائر الذي يجب أن ينجح من خلال
احذر حتى لا نكتب رسائل السجل. إذا كان أقل من دوائر PathBiasExtremeRate
النجاح تم تعيين PathBiasDropGuards على 1، وقمنا بتعطيل استخدام هذا الحارس.

عندما رأينا أكثر من دوائر PathBiasScaleThreshold من خلال حارس، فإننا نتوسع
ملاحظاتنا بنسبة 0.5 (يحكمها الإجماع) حتى لا تحصل على ملاحظات جديدة
مغمورة بالقدامى.

بشكل افتراضي، أو إذا تم توفير قيمة سلبية لأحد هذه الخيارات، يستخدم تور
الافتراضيات المعقولة من وثيقة إجماع حالة الشبكة. إذا لم تكن هناك افتراضيات
المتاحة هناك، هذه الخيارات الافتراضية هي 150، .70، .50، .30، 0، و300 على التوالي.

PathBiasUseThreshold NUM

PathBiasNoticeUseRate NUM

PathBiasExtremeUseRate NUM

PathBiasScaleUseThreshold NUM
كما هو الحال مع الخيارات المذكورة أعلاه، تتجاوز هذه الخيارات السلوك الافتراضي لـ Tor
(حاليا تجريبي) مسار استخدام خوارزمية الكشف عن التحيز.

حيث تتحكم معلمات تحيز المسار في عتبات البناء بنجاح
الدوائر، تستخدم معلمات التحيز الأربعة هذه عتبات للدائرة فقط
الاستخدام. لا يتم احتساب الدوائر التي لا تتلقى أي استخدام للتيار من خلال هذا الكشف
خوارزمية. تعتبر الدائرة المستعملة ناجحة إذا كانت قادرة على الحمل
التدفقات أو تلقي استجابات جيدة التكوين لخلايا RELAY.

بشكل افتراضي، أو إذا تم توفير قيمة سلبية لأحد هذه الخيارات، يستخدم تور
الافتراضيات المعقولة من وثيقة إجماع حالة الشبكة. إذا لم تكن هناك افتراضيات
المتاحة هناك، هذه الخيارات الافتراضية هي 20 و.80 و.60 و100 على التوالي.

ClientUseIPv6 0|1
إذا تم ضبط هذا الخيار على 1، فقد يتصل Tor بعقد الإدخال عبر IPv6. لاحظ أن
العملاء الذين تم تكوينهم باستخدام عنوان IPv6 في ملف جسر سيحاول الخط الاتصال عبر IPv6
حتى لو ClientUseIPv6 تم ضبطه على 0. (الافتراضي: 0)

ClientPreferIPv6ORPort 0|1
إذا تم ضبط هذا الخيار على 1، فإن Tor يفضل منفذ OR بعنوان IPv6 بدلاً من المنفذ الذي يحمل عنوان IPvXNUMX
IPv4 إذا كانت عقدة الإدخال المحددة تحتوي على كليهما. أشياء أخرى قد تؤثر على الاختيار. هذا
الخيار يكسر التعادل لصالح IPv6. (الافتراضي: 0)

المسارات المطلوبة لبناء الدوائر NUM
لا يقوم عملاء Tor ببناء دوائر لحركة مرور المستخدم حتى يعرفوا ما يكفي عن
الشبكة حتى يتمكنوا من بناء ما يكفي من المسارات الممكنة من خلالها
الشبكة. إذا تم ضبط هذا الخيار على كسر بين 0.25 و0.95، فلن يفعل Tor
قم ببناء الدوائر حتى تحتوي على ما يكفي من الواصفات أو الواصفات الدقيقة لبناء ذلك
جزء من المسارات الممكنة. لاحظ أن ضبط هذا الخيار على مستوى منخفض جدًا قد يؤدي إلى جعل Tor الخاص بك
العميل أقل مجهولاً، ووضعه على مستوى مرتفع للغاية يمكن أن يمنع عميل Tor الخاص بك من الوصول إليه
التمهيد. إذا كان هذا الخيار سلبيًا، فسيستخدم Tor القيمة الافتراضية التي تم اختيارها بواسطة
سلطات الدليل. (الافتراضي: -1.)

الخادم OPTIONS

الخيارات التالية مفيدة فقط للخوادم (أي إذا كانت قيمة ORPort غير صفرية):

العنوان العنوان
عنوان IP أو اسم المجال المؤهل بالكامل لهذا الخادم (على سبيل المثال moria.mit.edu). أنت
يمكنك ترك هذا بدون ضبط، وسوف يخمن Tor عنوان IP الخاص بك. عنوان IP هذا هو واحد
يُستخدم لإخبار العملاء والخوادم الأخرى بمكان العثور على خادم Tor الخاص بك؛ لا
تؤثر على عنوان IP الذي يرتبط به عميل Tor الخاص بك. للربط بعنوان مختلف، استخدم
*خيارات ListenAddress وOutboundBindAddress.

السماح لـSingleHopExits 0|1
يتحكم هذا الخيار فيما إذا كان بإمكان العملاء استخدام هذا الخادم كوكيل قفزة واحدة. إذا تم تعيينها
إلى 1، يمكن للعملاء استخدام هذا الخادم كمخرج حتى لو كان هو الخطوة الوحيدة في
دائرة كهربائية. لاحظ أن معظم العملاء سيرفضون استخدام الخوادم التي تحدد هذا الخيار منذ ذلك الحين
معظم العملاء لديهم مجموعة ExcludeSingleHopRelays. (الافتراضي: 0)

افترض أنه يمكن الوصول إليه 0|1
يُستخدم هذا الخيار عند تشغيل شبكة Tor جديدة. إذا تم التعيين على 1، فلا تفعل ذلك
اختبار إمكانية الوصول الذاتي؛ فقط قم بتحميل واصف الخادم الخاص بك على الفور. لو
دليل موثوق تم تعيينه أيضًا، فإن هذا الخيار يرشد dirserver إلى التجاوز
اختبار إمكانية الوصول عن بعد أيضًا وإدراج جميع الخوادم المتصلة قيد التشغيل.

BridgeRelay 0|1
يضبط المرحل ليكون بمثابة "جسر" فيما يتعلق بترحيل الاتصالات من الجسر
المستخدمين إلى شبكة Tor. يؤدي بشكل أساسي إلى قيام Tor بنشر واصف الخادم إلى
قاعدة بيانات الجسر، وليس إلى سلطات الدليل العامة.

معلومات الاتصال عنوان البريد الإلكتروني
معلومات الاتصال الإدارية لهذا التتابع أو الجسر. يمكن استخدام هذا الخط ل
اتصل بك إذا تمت تهيئة المرحل أو الجسر بشكل خاطئ أو حدث خطأ آخر.
لاحظ أننا نقوم بأرشفة ونشر جميع الواصفات التي تحتوي على هذه السطور وذاك
يقوم Google بفهرستها، لذا قد يقوم مرسلي البريد العشوائي أيضًا بجمعها. قد ترغب في حجب
حقيقة أنه عنوان بريد إلكتروني و/أو قم بإنشاء عنوان جديد لهذا الغرض.

ExitRelay 0|1|السيارات
يخبر Tor ما إذا كان سيتم تشغيله كمرحل خروج. إذا كان Tor يعمل كخادم غير جسري،
ويتم ضبط ExitRelay على 1، ثم يسمح Tor لحركة المرور بالخروج وفقًا لسياسة الخروج
الخيار (أو ExitPolicy الافتراضي إذا لم يتم تحديد أي شيء).

إذا تم تعيين ExitRelay على 0، فلن يُسمح بخروج أي حركة مرور، ويكون خيار ExitPolicy كذلك
تجاهلها.

إذا تم ضبط ExitRelay على "تلقائي"، فسيتصرف Tor كما لو تم ضبطه على 1، لكنه يحذر
المستخدم إذا كان هذا سيؤدي إلى خروج حركة المرور. في الإصدار المستقبلي، ستكون القيمة الافتراضية
يكون 0. (الافتراضي: تلقائي)

سياسة الخروج سياسة,سياسة,
قم بتعيين سياسة الخروج لهذا الخادم. كل سياسة على شكل "قبول[6]|رفض[6]
ADDR[/MASK] [:PORT]". لو /MASK إذا تم حذفه، فإن هذه السياسة تنطبق فقط على المضيف
منح. بدلاً من إعطاء مضيف أو شبكة، يمكنك أيضًا استخدام "*" للإشارة إلى الكون
(0.0.0.0/0 و:/128)، أو *4 للإشارة إلى جميع عناوين IPv4، و*6 للإشارة إلى جميع عناوين IPv6
عناوين. PORT يمكن أن يكون رقم منفذ واحد، والفاصل الزمني للمنافذ
"FROM_PORT-الى المرفئ"، أو إذا PORT تم حذفه، وهذا يعني "*".

على سبيل المثال، "قبول 18.7.22.69:*,رفض 18.0.0.0/8:*,قبول *:*" سيرفض أي
حركة مرور IPv4 الموجهة إلى MIT باستثناء web.mit.edu، وقبول أي IPv4 أو
حركة مرور IPv6.

يسمح Tor أيضًا بإدخالات سياسة الخروج لـ IPv6. على سبيل المثال، يتم رفض "reject6 [FC00::]/7:*".
جميع الوجهات التي تشترك في بادئة البت السبعة الأكثر أهمية مع العنوان FC7::.
على التوالي، "accept6 [C000::]/3:*" يقبل جميع الوجهات التي تشترك في أكثر 3 وجهات
بادئة بت ذات أهمية مع العنوان C000::.

يؤدي قبول 6 ورفض 6 إلى إنتاج إدخالات سياسة خروج IPv6 فقط. باستخدام عنوان IPv4 مع
يتم تجاهل قبول 6 أو رفض 6 ويصدر تحذيرًا. قبول/رفض يسمح سواء
عناوين IPv4 أو IPv6. استخدم *4 كعنوان بدل IPv4، و*6 كحرف بدل IPv6
عنوان. قبول/رفض * يتوسع ليتوافق مع قواعد عناوين أحرف البدل IPv4 وIPv6.

لتحديد جميع شبكات IPv4 وIPv6 الداخلية وشبكات الارتباط المحلية (بما في ذلك 0.0.0.0/8،
169.254.0.0/16, 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, [::]/8,
[FC00::]/7، [FE80::]/10، [FEC0::]/10، [FF00::]/8، و[::]/127)، يمكنك استخدام
الاسم المستعار "الخاص" بدلاً من العنوان. ("خاص" ينتج دائمًا قواعد لـ IPv4 و
عناوين IPv6، حتى عند استخدامها مع Accept6/reject6.)

يتم رفض العناوين الخاصة افتراضيًا (في بداية سياسة الخروج)،
بالإضافة إلى عناوين IPv4 وIPv6 العامة الأساسية التي تم تكوينها، وأي IPv4 عام
وعناوين IPv6 على أي واجهة على المرحل. تم رفض هذه العناوين الخاصة
إلا إذا قمت بتعيين خيار التكوين ExitPolicyRejectPrivate على 0. على سبيل المثال، مرة واحدة
إذا قمت بذلك، يمكنك السماح لـ HTTP بالوصول إلى 127.0.0.1 وحظر كافة الاتصالات الأخرى به
الشبكات الداخلية التي تحتوي على "قبول 127.0.0.1:80، رفض القطاع الخاص:*"، على الرغم من أن ذلك قد يكون أيضًا
السماح بالاتصالات بجهاز الكمبيوتر الخاص بك والموجهة إلى عنوان IP العام (الخارجي) الخاص به
عنوان. راجع RFC 1918 وRFC 3330 لمزيد من التفاصيل حول IP الداخلي والمحجوز
مساحة العنوان.

يمكن تحديد هذا التوجيه عدة مرات حتى لا تضطر إلى وضعه كله في مرة واحدة
الخط.

تعتبر السياسات من الأول إلى الأخير، والمباراة الأولى هي التي تفوز. إذا كنت تريد السماح
نفس المنافذ على IPv4 وIPv6، اكتب القواعد الخاصة بك باستخدام قبول/رفض *. إذا أردت
للسماح بمنافذ مختلفة على IPv4 وIPv6، اكتب قواعد IPv6 باستخدام Accept6/reject6
*6، وقواعد IPv4 الخاصة بك باستخدام القبول/الرفض *4. إذا كنت تريد _استبدال_ الافتراضي
سياسة الخروج، قم بإنهاء سياسة الخروج الخاصة بك إما برفض *:* أو قبول *:*.
بخلاف ذلك، فإنك _تزيد_ (مسبقًا) سياسة الخروج الافتراضية. الافتراضي
سياسة الخروج هي:

رفض *:25
رفض *:119
رفض*:135-139
رفض *:445
رفض *:563
رفض *:1214
رفض*:4661-4666
رفض*:6346-6429
رفض *:6699
رفض*:6881-6999
يقبل *:*

وبما أن سياسة الخروج الافتراضية تستخدم قبول/رفض *، فإنها تنطبق على كليهما
عناوين IPv4 وIPv6.

ExitPolicyRejectPrivate 0|1
ارفض جميع الشبكات الخاصة (المحلية)، بالإضافة إلى IPv4 وIPvXNUMX العامة التي تم تكوينها
عناوين IPv6، في بداية سياسة الخروج الخاصة بك. ارفض أيضًا أي IPv4 و
عناوين IPv6 على أي واجهة على المرحل. (إذا لم يتم تعيين IPv6Exit، فستتم إزالة جميع عناوين IPv6
سيتم رفض العناوين على أي حال.) انظر الإدخال أعلاه بشأن ExitPolicy. (الافتراضي: 1)

خروج IPv6 0|1
إذا تم تعيينها، وكنا عقدة خروج، فاسمح للعملاء باستخدامنا لحركة مرور IPv6. (تقصير:
0)

MaxOnionQueueDelay NUM [ميللي ثانية|ثان]
إذا كان لدينا عدد أكبر من قشور البصل في قائمة الانتظار للمعالجة أكثر مما يمكننا معالجته بهذه الكمية
الوقت، رفض جديدة. (الافتراضي: 1750 مللي ثانية)

عائلتي العقدة,العقدة,
أعلن أن خادم Tor هذا يتم التحكم فيه أو إدارته بواسطة مجموعة أو مؤسسة
متطابقة أو مشابهة لتلك الموجودة في الخوادم الأخرى، والتي يتم تحديدها من خلال هويتها
بصمات الأصابع. عندما يعلن خادمان أنهما في نفس "العائلة"، فإن Tor
لن يستخدمها العملاء في نفس الدائرة. (يحتاج كل خادم فقط إلى إدراج ملف
خوادم أخرى في عائلتها؛ لا تحتاج إلى إدراج نفسها، لكنها لن تؤذي.) افعل
لا تدرج أي مرحل جسري لأن ذلك قد يعرض إخفائه للخطر.

عند إدراج عقدة، من الأفضل إدراجها ببصمة الإصبع بدلاً من اللقب:
بصمات الأصابع أكثر موثوقية.

اسم اللقب الاسم
اضبط لقب الخادم على "الاسم". يجب أن تتراوح الألقاب بين 1 و19 حرفًا
شاملة، ويجب أن تحتوي فقط على الأحرف [a-zA-Z0-9].

NumCPUs NUM
كم عدد العمليات التي يجب استخدامها في وقت واحد لفك تشفير قشر البصل وغيرها من العمليات الموازية
عمليات. إذا تم ضبط هذا على 0، فسيحاول Tor اكتشاف عدد وحدات المعالجة المركزية لديك،
الافتراضي هو 1 إذا لم يتمكن من معرفة ذلك. (الافتراضي: 0)

أو ميناء [العنوان:]PORT|السيارات [الأعلام]
أعلن عن هذا المنفذ للاستماع للاتصالات من عملاء وخوادم Tor. هذا
الخيار مطلوب ليكون خادم Tor. اضبطه على "تلقائي" ليقوم Tor باختيار منفذ له
أنت. اضبطه على 0 لعدم تشغيل ORPort على الإطلاق. يمكن أن يحدث هذا الخيار أكثر من مرة.
(الافتراضي: 0)

يتعرف Tor على هذه العلامات على كل ORPort:
** ممنوع الإعلان **::
افتراضيًا، نرتبط بمنفذ ونخبر مستخدمينا عنه. لو
تم تحديد NoAdvertise، نحن لا نعلن، ولكن نستمع على أي حال. هذا
يمكن أن يكون مفيدًا إذا كان المنفذ الذي سيتصل به الجميع (for
على سبيل المثال، الملف الذي تم فتحه على جدار الحماية الخاص بنا) موجود في مكان آخر.
**لا تستمع**::
افتراضيًا، نرتبط بمنفذ ونخبر مستخدمينا عنه. لو
تم تحديد NoListen، ونحن غير ملزمين، ولكننا نعلن على أي حال. هذا
يمكن أن يكون مفيدًا إذا كان هناك شيء آخر (على سبيل المثال، منفذ جدار الحماية
تكوين إعادة التوجيه) يتسبب في وصول الاتصالات إلينا.
** IPv4 فقط **::
إذا كان العنوان غائبًا، أو يتحول إلى IPv4 وIPv6
العنوان، استمع فقط إلى عنوان IPv4.
** IPv6 فقط **::
إذا كان العنوان غائبًا، أو يتحول إلى IPv4 وIPv6
العنوان، استمع فقط إلى عنوان IPv6.

لأسباب واضحة، NoAdvertise وNoListen متنافيان، و
IPv4Only وIPv6Only متنافيان.

ORListenAddress IP[:PORT]
اربط بعنوان IP هذا للاستماع للاتصالات من عملاء وخوادم Tor. اذا أنت
تحديد منفذ، والربط بهذا المنفذ بدلاً من المنفذ المحدد في ORPort. (تقصير:
0.0.0.0) يمكن تحديد هذا التوجيه عدة مرات لربطه بعدة
العناوين/المنافذ.

تم إهمال هذا الخيار؛ يمكنك الحصول على نفس السلوك مع ORPort الآن
أنه يدعم NoAdvertise والعناوين الصريحة.

ميناء الشحن 0|1
حاول إعادة توجيه DirPort وORPort تلقائيًا على جهاز توجيه NAT متصل
خادم Tor هذا إلى الإنترنت. إذا تم ضبطه، فسيحاول Tor كلاً من NAT-PMP (الشائع في Apple
أجهزة التوجيه) وUPnP (شائع في أجهزة التوجيه من الشركات المصنعة الأخرى). (الافتراضي: 0)

PortForwardingHelper اسم الملف|اسم المسار
إذا تم تعيين PortForwarding، فاستخدم هذا الملف القابل للتنفيذ لتكوين إعادة التوجيه. إذا تم ضبطه على أ
اسم الملف، سيتم البحث في مسار النظام عن الملف القابل للتنفيذ. إذا تم تعيينه على المسار، فقط
سيتم تنفيذ المسار المحدد. (افتراضي: tor-fw-helper)

PublishServerDescriptor 0|1|v3|جسر,
يحدد هذا الخيار الواصفات التي سينشرها Tor عندما يعمل كمرحل. أنت
يمكن اختيار وسائط متعددة، مفصولة بفواصل.

إذا تم ضبط هذا الخيار على 0، فلن يقوم Tor بنشر واصفاته إلى أي دليل.
(هذا مفيد إذا كنت تختبر خادمك، أو إذا كنت تستخدم وحدة تحكم Tor
الذي يتولى نشر الدليل نيابةً عنك.) وإلا، فسيقوم Tor بنشر دليله
واصفات جميع الأنواع المحددة. الإعداد الافتراضي هو "1"، وهو ما يعني "إذا كان يعمل كملف
الخادم، قم بنشر الواصفات المناسبة للسلطات".

ShutdownWaitLength NUM
عندما نحصل على إشارة SIGINT ونصبح خادمًا، نبدأ في إيقاف التشغيل: نغلق المستمعين
والبدء في رفض الدوائر الجديدة. بعد NUM ثواني نخرج إذا حصلنا على ثانية
إشارة، نخرج على الفور. (الافتراضي: 30 ثانية)

SSLKeyLifetime N دقائق | ساعات|أيام|أسابيع
عند إنشاء شهادة ارتباط لمصافحة SSL الأبعد لدينا، قم بتعيين مدة صلاحيتها على
هذا القدر من الوقت. إذا تم ضبطه على 0، فسوف يختار Tor بعض الإعدادات الافتراضية العشوائية المعقولة.
(الافتراضي: 0)

فترة نبضات القلب N دقائق | ساعات|أيام|أسابيع
تسجيل رسالة نبضات القلب كل فترة نبضات القلب ثواني. هذا هو مستوى السجل إشعار
رسالة مصممة لإعلامك بأن خادم Tor الخاص بك لا يزال حيًا ويقوم بعمل مفيد
أشياء. سيؤدي ضبط هذا على 0 إلى تعطيل نبضات القلب. (الافتراضي: 6 ساعات)

المحاسبة N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت|تي بايت
يحد من الحد الأقصى لعدد البايتات المرسلة والمستلمة خلال فترة زمنية محددة باستخدام a
قاعدة حسابية معينة (راجع: AccountingStart، AccountingRule). مفيد إذا كنت بحاجة إلى ذلك
البقاء ضمن نطاق ترددي محدد. بشكل افتراضي، الرقم المستخدم للحساب هو
الحد الأقصى للبايتات المرسلة أو المستلمة. على سبيل المثال، مع تعيين AccountingMax على 1
GByte، يمكن للخادم إرسال 900 ميجابايت واستقبال 800 ميجابايت ومواصلة التشغيل. هو - هي
سوف يدخل في وضع السبات فقط عندما يصل أحدهما إلى 1 جيجابايت. يمكن تغيير هذا للاستخدام
مجموع البايتات المستلمة والمرسلة عن طريق تعيين خيار AccountingRule على
"sum" (إجمالي عرض النطاق الترددي للداخل/الخارج). عندما ينخفض ​​عدد البايتات المتبقية، سيقوم Tor بذلك
التوقف عن قبول الاتصالات والدوائر الجديدة. عندما يتم استنفاد عدد البايتات،
سوف يدخل تور في وضع السبات حتى وقت ما خلال الفترة المحاسبية التالية. لمنع كافة
من تنشيط الخوادم في نفس الوقت، سينتظر Tor أيضًا حتى يتم الوصول إلى نقطة عشوائية في كل منها
فترة ما قبل الاستيقاظ. إذا كانت لديك مشكلات في تكلفة النطاق الترددي، فتمكين السبات هو الحل
ويفضل تعيين نطاق ترددي منخفض، لأنه يوفر للمستخدمين مجموعة من
الخوادم السريعة التي تكون قيد التشغيل في بعض الأحيان، وهي أكثر فائدة من مجموعة الخوادم البطيئة
الخوادم "المتاحة" دائمًا.

قاعدة المحاسبة مجموع|ماكس
كيف نحدد متى تم الوصول إلى AccountingMax (متى يجب علينا السبات)
خلال فترة زمنية. اضبط على "الحد الأقصى" للحساب باستخدام أعلى ما تم إرساله
أو البايتات المستلمة (هذه هي الوظيفة الافتراضية). اضبط على "مجموع" لحساب الاستخدام
البايتات المرسلة والمستقبلة. (الافتراضي: الحد الأقصى)

بداية المحاسبة يوم|أسبوع|شهر [يوم] HH: MM
تحديد المدة التي تستغرقها الفترات المحاسبية. لو شهر يتم تقديمها في كل فترة محاسبية
يجري من الوقت HH: MM على dayth يوم من شهر واحد إلى نفس اليوم والوقت من
التالي. (يجب أن يكون اليوم بين 1 و 28). إذا أسبوع يتم تقديمها في كل فترة محاسبية
يجري من الوقت HH: MM ل dayth من يوم من الأسبوع إلى نفس اليوم والوقت
الأسبوع المقبل، حيث سيكون يوم الاثنين هو اليوم الأول والأحد هو اليوم السابع يوم يتم إعطاء كل المحاسبة
الفترة تمتد من الوقت HH: MM كل يوم في نفس الوقت من اليوم التالي. كل الأوقات
محلية، ويتم تقديمها خلال 24 ساعة. (الافتراضي: "الشهر 1 0:00")

رفض غير معروف 0|1|السيارات
منع العقد التي لا تظهر في الإجماع من الخروج باستخدام هذا التتابع. إذا
الخيار هو 1، فنحن دائمًا نمنع محاولات الخروج من هذه العقد؛ إذا كان 0، فلن نفعل ذلك أبدًا،
وإذا كان الخيار "تلقائي"، فإننا نفعل ما تقترحه السلطات في
الإجماع (والحظر إذا كان الإجماع هادئًا بشأن هذه القضية). (الافتراضي: تلقائي)

ServerDNSResolvConfFile اسم الملف
يتجاوز تكوين DNS الافتراضي مع التكوين الموجود اسم الملف. الملف
التنسيق هو نفس تنسيق Unix القياسي "حل" ملف (7). هذا الخيار، مثل كل شيء
خيارات ServerDNS الأخرى، تؤثر فقط على عمليات البحث عن الأسماء التي يقوم بها خادمك نيابةً عنها
عملاء. (الإعدادات الافتراضية لاستخدام تكوين DNS للنظام.)

ServerDNSAllowBrokenConfig 0|1
إذا كان هذا الخيار خاطئًا، فسيخرج Tor فورًا إذا كانت هناك مشاكل في تحليل الملف
تكوين نظام DNS أو الاتصال بخوادم الأسماء. وبخلاف ذلك، يستمر تور في القيام بذلك
أعد محاولة استخدام خوادم أسماء النظام بشكل دوري حتى تنجح في النهاية. (الافتراضي: 1)

ServerDNSSearchDomains 0|1
إذا تم التعيين على 1، فسنبحث عن العناوين في مجال البحث المحلي. ل
على سبيل المثال، إذا تم تكوين هذا النظام ليصدق أنه موجود في "example.com"، وعميل
إذا حاول الاتصال بـ "www"، فسيتم توصيل العميل بـ "www.example.com". هذا
يؤثر هذا الخيار فقط على عمليات البحث عن الأسماء التي يقوم بها خادمك نيابة عن العملاء. (تقصير:
0)

ServerDNSDetectHijacking 0|1
عند تعيين هذا الخيار على 1، سنقوم باختبار دوري لتحديد ما إذا كان خيارنا المحلي
تم تكوين خوادم الأسماء لاختطاف طلبات DNS الفاشلة (عادةً إلى عنوان
موقع إعلاني). إذا كان الأمر كذلك، سنحاول تصحيح هذا. هذا الخيار فقط
يؤثر على عمليات البحث عن الأسماء التي يقوم بها خادمك نيابة عن العملاء. (الافتراضي: 1)

ServerDNSTestAddresses العنوان,العنوان,
عندما نكتشف اختطاف نظام أسماء النطاقات (DNS)، تأكد من وجود هذه المعلومات صالح العناوين ليست كذلك
الحصول على إعادة توجيه. إذا كان الأمر كذلك، فسيكون DNS الخاص بنا عديم الفائدة تمامًا، وسنقوم بإعادة التعيين
سياسة الخروج لدينا هي "الرفض". :". يؤثر هذا الخيار فقط على عمليات البحث عن الأسماء التي يقوم بها خادمك
يفعل نيابة عن العملاء. (الافتراضي: "www.google.com، www.mit.edu، www.yahoo.com،
www.slashdot.org")

أسماء المضيفين ServerDNSAllowNonRFC953 0|1
عند تعطيل هذا الخيار، لا يحاول Tor حل أسماء المضيفين التي تحتوي على أسماء غير قانونية
الأحرف (مثل @ و :) بدلاً من إرسالها إلى عقدة الخروج ليتم حلها.
يساعد هذا في اعتراض المحاولات غير المقصودة لحل عناوين URL وما إلى ذلك. هذا الخيار فقط
يؤثر على عمليات البحث عن الأسماء التي يقوم بها خادمك نيابة عن العملاء. (الافتراضي: 0)

BridgeRecordUsageByCountry 0|1
عندما يتم تمكين هذا الخيار ويتم تمكين BridgeRelay أيضًا، ويكون لدينا بيانات GeoIP،
يحتفظ Tor بإحصاء عدد عناوين العملاء التي اتصلت به لكل دولة
يمكن أن يساعد سلطة الجسر على تخمين الدول التي منعت الوصول إليه.
(الافتراضي: 1)

ServerDNSRandomizeCase 0|1
عند ضبط هذا الخيار، يقوم Tor بتعيين حالة كل حرف بشكل عشوائي في DNS الصادر
الطلبات، والتأكد من تطابق الحالة في ردود DNS. هذا ما يسمى ب "0x20
hack" يساعد على مقاومة بعض أنواع هجمات تسميم DNS. لمزيد من المعلومات، راجع
“زيادة مقاومة تزوير DNS من خلال تشفير 0x20 بت”. يؤثر هذا الخيار فقط
عمليات البحث عن الأسماء التي يقوم بها خادمك نيابة عن العملاء. (الافتراضي: 1)

GeoIPFile اسم الملف
اسم ملف يحتوي على بيانات IPv4 GeoIP، للاستخدام مع إحصائيات كل دولة.

GeoIPv6File اسم الملف
اسم ملف يحتوي على بيانات IPv6 GeoIP، للاستخدام مع إحصائيات كل دولة.

TLSECGroup P224|P256
ما هي مجموعة EC التي يجب أن نحاول استخدامها لاتصالات TLS الواردة؟ P224 أسرع، ولكن
يجعلنا نتميز أكثر. ليس له أي تأثير إذا كنا عملاء، أو إذا كان إصدار OpenSSL الخاص بنا
يفتقر إلى الدعم لـ ECDHE. (الافتراضي: ص256)

إحصائيات الخلية 0|1
المرحلات فقط. عند تمكين هذا الخيار، يقوم Tor بجمع إحصائيات حول الخلية
المعالجة (أي متوسط ​​الوقت الذي تقضيه الخلية في قائمة الانتظار، ومتوسط ​​عدد الخلايا في ملف
قائمة الانتظار والعدد المتوسط ​​للخلايا المعالجة لكل دائرة) ويكتبها في القرص كل مرة
24 ساعة. يمكن لمشغلي جهاز التوجيه البصلي استخدام الإحصائيات لمراقبة الأداء. لو
تم تمكين ExtraInfoStatistics، وسيتم نشره كجزء من مستند المعلومات الإضافية.
(الافتراضي: 0)

DirReqStatistics 0|1
المرحلات والجسور فقط. عند تمكين هذا الخيار، يكتب دليل Tor
إحصائيات حول عدد ووقت الاستجابة لطلبات حالة الشبكة إلى القرص كل 24
ساعات. تمكن مشغلي الترحيل والجسر من مراقبة مقدار حالة الخادم الخاص بهم
يستخدمها العملاء للتعرف على شبكة Tor. إذا تم تمكين ExtraInfoStatistics، فسيتم ذلك
تم نشره كجزء من مستند المعلومات الإضافية. (الافتراضي: 1)

إحصائيات الدخول 0|1
المرحلات فقط. عند تمكين هذا الخيار، يقوم Tor بكتابة إحصائيات حول عدد الملفات
ربط العملاء مباشرة بالقرص كل 24 ساعة. تمكن مشغلي التتابع من المراقبة
مقدار حركة المرور الواردة التي تنشأ من عملاء Tor التي تمر عبر الخادم الخاص بهم
للتعمق أكثر في شبكة Tor. إذا تم تمكين ExtraInfoStatistics، فسيتم ذلك
تم نشره كجزء من مستند المعلومات الإضافية. (الافتراضي: 0)

ExitPortStatistics 0|1
مرحلات الخروج فقط. عند تمكين هذا الخيار، يقوم Tor بكتابة إحصائيات حول عدد الملفات
البايتات المنقولة والدفق المفتوح لكل منفذ خروج إلى القرص كل 24 ساعة. تمكين الخروج
يقوم مشغلو الترحيل بقياس ومراقبة كميات حركة المرور التي تغادر شبكة Tor
من خلال عقدة الخروج الخاصة بهم. إذا تم تمكين ExtraInfoStatistics، فسيتم نشره باسم
جزء من وثيقة المعلومات الإضافية. (الافتراضي: 0)

إحصائيات كونديركشن 0|1
المرحلات فقط. عند تمكين هذا الخيار، يقوم Tor بكتابة إحصائيات حول كميات
حركة المرور التي تمر بينها وبين المرحلات الأخرى إلى القرص كل 24 ساعة. تمكن
يقوم مشغلو الترحيل بمراقبة مقدار استخدام التتابع الخاص بهم كعقدة وسطى في
دائرة كهربائية. إذا تم تمكين ExtraInfoStatistics، فسيتم نشرها كجزء من المعلومات الإضافية
وثيقة. (الافتراضي: 0)

إحصائيات الخدمة المخفية 0|1
المرحلات فقط. عند تمكين هذا الخيار، يقوم مرحل Tor بكتابة إحصائيات مبهمة
دوره كدليل خدمة مخفية، أو نقطة مقدمة، أو نقطة التقاء إلى القرص
كل 24 ساعة. إذا تم تمكين ExtraInfoStatistics أيضًا، فستكون هذه الإحصائيات أكثر
نشرها إلى سلطات الدليل. (الافتراضي: 1)

معلومات إضافية 0|1
عند تمكين هذا الخيار، يقوم Tor بتضمين إحصائيات تم جمعها مسبقًا في ملفه
وثائق المعلومات الإضافية التي يتم تحميلها إلى سلطات الدليل. (الافتراضي: 1)

ExtendAllowPrivateAddresses 0|1
عند تمكين هذا الخيار، تسمح أجهزة توجيه Tor بطلب تمديد للمضيف المحلي، RFC1918
العناوين، وما إلى ذلك. قد يؤدي هذا إلى إنشاء مشكلات أمنية؛ ربما يجب عليك تركها
عن. (الافتراضي: 0)

MaxMemInQuues N بايت|KB|MB|GB
يقوم هذا الخيار بتكوين عتبة سيفترض Tor أنه بحاجة إلى التوقف فوقها
وضع البيانات في قائمة الانتظار أو تخزينها مؤقتًا لأن الذاكرة على وشك النفاد. إذا ضرب هذا
العتبة، سيبدأ في قتل الدوائر حتى يستعيد ما لا يقل عن 10٪ من هذا
ذاكرة. لا تقم بتعيين هذا الخيار على مستوى منخفض جدًا، وإلا فقد لا يمكن الاعتماد على المرحل الخاص بك تحت الحمل.
يؤثر هذا الخيار فقط على بعض قوائم الانتظار، لذا سيكون حجم العملية الفعلي أكبر من ذلك
هذا. إذا تم ضبط هذا الخيار على 0، فسيحاول Tor اختيار خيار افتراضي معقول بناءً على ذلك
الذاكرة الفعلية لنظامك. (الافتراضي: 0)

SigningKeyLifetime N أيام|أسابيع|المقبلة.
إلى متى يجب أن يكون كل مفتاح توقيع Ed25519 صالحًا؟ يستخدم Tor سيدًا دائمًا
مفتاح هوية يمكن إبقاؤه دون اتصال بالإنترنت، ويقوم بشكل دوري بإنشاء مفاتيح "توقيع" جديدة
التي يستخدمها عبر الإنترنت. يقوم هذا الخيار بتكوين مدة حياتهم. (الافتراضي: 30 يومًا)

OfflineMasterKey 0|1
إذا لم يكن الرقم صفرًا، فلن يقوم مرحل Tor أبدًا بإنشاء أو تحميل مفتاحه السري الرئيسي. بدلاً من،
سيتعين عليك استخدام "tor --keygen" لإدارة المفتاح السري الرئيسي. (الافتراضي: 0)

الدليل الخادم OPTIONS

الخيارات التالية مفيدة فقط لخوادم الدليل (أي إذا كان DirPort
غير صفرية):

DirPortFrontPage اسم الملف
عند تعيين هذا الخيار، فإنه يأخذ ملف HTML وينشره كـ "/" على DirPort.
الآن يمكن لمشغلي الترحيل تقديم إخلاء المسؤولية دون الحاجة إلى إعداد منفصل
قاعدة بيانات للانترنت. يوجد نموذج لإخلاء المسؤولية في contrib/operator-tools/tor-exit-notice.html.

HidServDirectoryV2 0|1
عند تعيين هذا الخيار، يقبل Tor ويقدم واصفات الخدمة المخفية v2. جلسة
DirPort غير مطلوب لهذا، لأن العملاء يتصلون عبر ORPort بشكل افتراضي.
(الافتراضي: 1)

ديربورت [العنوان:]PORT|السيارات [الأعلام]
إذا كان هذا الخيار غير صفر، قم بالإعلان عن خدمة الدليل على هذا المنفذ. اضبطه على
"تلقائي" لجعل Tor يختار منفذًا لك. يمكن أن يحدث هذا الخيار أكثر من مرة، ولكن فقط
يتم دعم DirPort واحد مُعلن عنه: يجب أن تحتوي جميع DirPort باستثناء واحد على لا أعلن
مجموعة العلم. (الافتراضي: 0)

يتم دعم نفس العلامات هنا كما يدعمها ORPort.

العنوان IP[:PORT]
ربط خدمة الدليل بهذا العنوان. إذا قمت بتحديد منفذ، قم بالربط بهذا المنفذ
بدلاً من المحدد في DirPort. (الافتراضي: 0.0.0.0) يمكن أن يكون هذا التوجيه
تم تحديده عدة مرات للربط بعناوين/منافذ متعددة.

تم إهمال هذا الخيار؛ يمكنك الحصول على نفس السلوك مع DirPort الآن
أنه يدعم NoAdvertise والعناوين الصريحة.

DirPolicy سياسة,سياسة,
قم بتعيين سياسة الدخول لهذا الخادم لتحديد من يمكنه الاتصال بالدليل
الموانئ. السياسات لها نفس شكل سياسات الخروج أعلاه، باستثناء ذلك المنفذ
يتم تجاهل المحددات. أي عنوان غير مطابق لبعض الإدخالات في السياسة
وافقت.

الدليل السلطة الخادم OPTIONS

تعمل الخيارات التالية على تمكين التشغيل كمرجع دليل، والتحكم في كيفية عمل Tor
يتصرف كسلطة الدليل. لا يجب أن تحتاج إلى تعديل أي منها إذا كنت كذلك
تشغيل خادم ترحيل أو خروج عادي على شبكة Tor العامة.

دليل موثوق 0|1
عندما يتم ضبط هذا الخيار على 1، يعمل Tor كخادم دليل موثوق.
بدلاً من تخزين الدليل مؤقتًا، يقوم بإنشاء قائمة خاصة به من الخوادم الجيدة، ويوقعها،
ويرسل ذلك إلى العملاء. ما لم يكن العملاء قد أدرجوك بالفعل كموثوق
الدليل، ربما لا تريد تعيين هذا الخيار. يرجى التنسيق مع
مدراء آخرين في [البريد الإلكتروني محمي] إذا كنت تعتقد أنك يجب أن تكون الدليل.

V3AuthoritativeDirectory 0|1
عندما يتم تعيين هذا الخيار بالإضافة إلى دليل موثوقيقوم تور بإنشاء الإصدار 3
حالات الشبكة وواصفات الخدمة، وما إلى ذلك كما هو موضح في doc/spec/dir-spec.txt
(لعملاء وخوادم Tor التي تعمل بالإصدار 0.2.0.x على الأقل).

VersioningAuthoritativeDirectory. إصدار 0|1
عندما يتم ضبط هذا الخيار على 1، يضيف Tor معلومات حول إصدارات Tor التي لا تزال موجودة
يعتقد أنها آمنة للاستخدام في الدليل المنشور. كل إصدار 1 سلطة
سلطة الإصدار تلقائيًا؛ توفر سلطات الإصدار 2 هذه الخدمة
اختياريا. يرى الإصدارات الموصى بها, يوصى بإصدارات العميلو
يوصى بإصدارات الخادم.

الإصدارات الموصى بها STRING
STRING عبارة عن قائمة مفصولة بفواصل لإصدارات Tor التي يُعتقد حاليًا أنها آمنة. ال
يتم تضمين القائمة في كل دليل، وتتعلم العقد التي تسحب الدليل
ما إذا كانوا بحاجة إلى الترقية. يمكن أن يظهر هذا الخيار عدة مرات: القيم من
يتم ربط خطوط متعددة معًا. عندما يتم تعيين هذا بعد ذلك
VersioningAuthoritativeDirectory. إصدار يجب أن يتم تعيينها أيضًا.

إصدارات الحزمة الموصى بها باكاجينام VERSION URL نوع الهضم=استوعب
إضافة سطر "الحزمة" إلى تصويت سلطة الدليل. يتم استخدام هذه المعلومات ل
قم بالتصويت على عنوان URL الصحيح واحصل على ملخص للإصدارات المختلفة ذات الصلة بـ Tor
الحزم، حتى يتمكن الإجماع من التصديق عليها. قد يظهر هذا الخط بأي عدد من
.

يوصى بإصدارات العميل STRING
STRING عبارة عن قائمة مفصولة بفواصل لإصدارات Tor التي يُعتقد حاليًا أنها آمنة
العملاء للاستخدام. يتم تضمين هذه المعلومات في أدلة الإصدار 2. إذا لم يكن هذا
تعيين ثم قيمة الإصدارات الموصى بها يستخدم. عندما يتم تعيين هذا بعد ذلك
VersioningAuthoritativeDirectory. إصدار يجب أن يتم تعيينها أيضًا.

BridgeAuthoritativeDir 0|1
عندما يتم تعيين هذا الخيار بالإضافة إلى دليل موثوق، يقبل تور ويقدم
واصفات الخادم، ولكنها تقوم بتخزين مستندات حالة الشبكة الرئيسية وتخزينها مؤقتًا بدلاً من ذلك
من توليد الخاصة بها. (الافتراضي: 0)

MinUptimeHidServDirectoryV2 N ثواني|دقائق | ساعات|أيام|أسابيع
الحد الأدنى من وقت التشغيل لدليل الخدمة المخفية v2 ليتم قبوله على هذا النحو من قبل
الدلائل الموثوقة. (الافتراضي: 25 ساعة)

يوصى بإصدارات الخادم STRING
STRING عبارة عن قائمة مفصولة بفواصل لإصدارات Tor التي يُعتقد حاليًا أنها آمنة
خوادم للاستخدام. يتم تضمين هذه المعلومات في أدلة الإصدار 2. إذا لم يكن هذا
تعيين ثم قيمة الإصدارات الموصى بها يستخدم. عندما يتم تعيين هذا بعد ذلك
VersioningAuthoritativeDirectory. إصدار يجب أن يتم تعيينها أيضًا.

ConsensusParams STRING
STRING عبارة عن قائمة مفصولة بمسافات من أزواج المفاتيح = القيمة التي سيقوم Tor بتضمينها في ملف
سطر "params" للتصويت على حالة الشبكة الخاصة به.

DirAllowPrivateAddresses 0|1
إذا تم التعيين على 1، فسيقبل Tor واصفات الخادم مع عناصر "العنوان" العشوائية.
بخلاف ذلك، إذا لم يكن العنوان عنوان IP أو كان عنوان IP خاصًا، فسيتم ذلك
رفض واصف الخادم. (الافتراضي: 0)

AuthDirBadExit نمط العنوان...
الدلائل الرسمية فقط. مجموعة من أنماط العناوين للخوادم التي ستكون
تم إدراجه على أنه مخارج سيئة في أي مستند حالة شبكة تنشره هذه الهيئة، إذا
AuthDirListBadExits تم تعيينه.

(تركيبة نمط العنوان هنا وفي الخيارات أدناه هي نفسها المستخدمة في الخروج
السياسات، باستثناء أنك لا تحتاج إلى قول "قبول" أو "رفض"، والمنافذ ليست كذلك
ضروري.)

AuthDirInvalid نمط العنوان...
الدلائل الرسمية فقط. مجموعة من أنماط العناوين للخوادم التي لن يتم تشغيلها أبدًا
أن يتم إدراجها على أنها "صالحة" في أي مستند حالة شبكة تنشره هذه السلطة.

AuthDirReject AddressPattern
الدلائل الرسمية فقط. مجموعة من أنماط العناوين للخوادم التي لن يتم تشغيلها أبدًا
أن يتم إدراجها على الإطلاق في أي وثيقة حالة شبكة تنشرها هذه السلطة، أو
تم قبوله كعنوان OR في أي واصف مقدم للنشر بواسطة هذا
السلطة.

AuthDirBadExitCCs CC، ...

AuthDirInvalidCCs CC، ...

AuthDirRejectCCs CC، ...
الدلائل الرسمية فقط. تحتوي هذه الخيارات على قائمة مفصولة بفواصل
رموز البلدان بحيث يتم وضع علامة على أي خادم في أحد رموز البلدان هذه على أنه
خروج سيء/غير صالح للاستخدام، أو مرفوض بالكامل.

AuthDirListBadExits 0|1
الدلائل الرسمية فقط. إذا تم التعيين على 1، فإن هذا الدليل لديه بعض الرأي حوله
ما هي العقد غير المناسبة كعقد خروج. (لا تقم بتعيين هذا على 1 إلا إذا كنت تخطط لذلك
إدراج المخارج غير العاملة على أنها سيئة؛ وإلا فإنك تصوت لصالح
كل خروج معلن خروج).

AuthDirMaxServersPerAddr NUM
الدلائل الرسمية فقط. الحد الأقصى لعدد الخوادم التي سندرجها
مقبول على عنوان IP واحد. اضبط هذا على "0" لـ "بلا حدود". (الافتراضي: 2)

AuthDirMaxServersPerAuthAddr NUM
الدلائل الرسمية فقط. مثل AuthDirMaxServersPerAddr، ولكنه ينطبق على
العناوين المشتركة مع سلطات الدليل. (الافتراضي: 5)

AuthDirFastGuarantee N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
الدلائل الرسمية فقط. إذا لم يكن الصفر، قم دائمًا بالتصويت على العلم السريع لأي تتابع
الإعلان عن هذا القدر من القدرة أو أكثر. (الافتراضي: 100 كيلو بايت)

AuthDirGuardBWالضمان N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
الدلائل الرسمية فقط. إذا كانت غير صفر، فإن هذه السعة المعلن عنها أو أكثر هي
يكون دائمًا كافيًا لتلبية متطلبات النطاق الترددي لعلم الحرس. (تقصير:
250 كيلو بايت)

AuthDirPin مفاتيح 0|1
الدلائل الرسمية فقط. إذا لم يكن الصفر، فلا تسمح لأي تتابع بنشر ملف
واصف إذا قام أي مرحل آخر بحجزه زوج مفاتيح الهوية. في الكل
في هذه الحالات، يقوم Tor بتسجيل كل زوج مفاتيح يقبله في دفتر اليومية إذا كان جديدًا، أو إذا كان كذلك
يختلف عن التثبيت المقبول مؤخرًا لأحد المفاتيح التي يحتوي عليها.
(الافتراضي: 0)

BridgePassword كلمة المرور
إذا تم تعيينه، فإنه يحتوي على أداة مصادقة HTTP التي تخبر سلطة الجسر بخدمة الجميع
معلومات الجسر المطلوبة. يتم استخدامه بواسطة "bridge" (الذي تم تنفيذه جزئيًا فقط).
تصميم المجتمع"، حيث يستخدم مجتمع مشغلي ترحيل الجسور بديلاً
سلطة دليل الجسر، ويمكن لجمهور المستخدمين المستهدفين جلب الملف بشكل دوري
قائمة الجسور المجتمعية المتاحة للبقاء على اطلاع دائم. (الافتراضي: غير محدد)

V3AuthVotingInterval N دقائق | ساعات
الدلائل الرسمية V3 فقط. تكوين الفاصل الزمني للتصويت المفضل للخادم.
لاحظ أن التصويت سوف في الواقع يحدث في فترة زمنية يتم اختيارها بإجماع الجميع
الفترات الزمنية المفضلة لدى السلطات. هذه المرة يجب أن تقسم بالتساوي إلى يوم واحد. (تقصير:
1 ساعة)

V3AuthVoteDelay N دقائق | ساعات
الدلائل الرسمية V3 فقط. يقوم بتكوين التأخير المفضل للخادم بين
نشر تصويتها على افتراض حصولها على جميع الأصوات من جميع الجهات الأخرى.
لاحظ أن الوقت الفعلي المستخدم ليس هو الوقت المفضل للخادم، بل هو الوقت المتفق عليه
من جميع التفضيلات. (الافتراضي: 5 دقائق)

V3AuthDistDelay N دقائق | ساعات
الدلائل الرسمية V3 فقط. يقوم بتكوين التأخير المفضل للخادم بين
نشر إجماعها وتوقيعها على افتراض حصولها على جميع التوقيعات من الجميع
السلطات الأخرى. لاحظ أن الوقت الفعلي المستخدم ليس هو المفضل لدى الخادم
الوقت، ولكن إجماع جميع التفضيلات. (الافتراضي: 5 دقائق)

V3AuthNIntervalsValid NUM
الدلائل الرسمية V3 فقط. تكوين عدد فترات التصويت التي
وينبغي لكل إجماع أن يكون صالحا ل. اختيار أرقام عالية يزيد من الشبكة
مخاطر التقسيم؛ يؤدي اختيار أرقام منخفضة إلى زيادة حركة مرور الدليل. نلاحظ أن
العدد الفعلي للفواصل الزمنية المستخدمة ليس هو الرقم المفضل للخادم، ولكنه الرقم
إجماع جميع التفضيلات. يجب أن يكون على الأقل 2. (الافتراضي: 3)

V3BandwidthsFile اسم الملف
الدلائل الرسمية V3 فقط. تكوين موقع سلطة عرض النطاق الترددي
تم إنشاء ملف يخزن معلومات عن قدرات عرض النطاق الترددي المقاسة للمرحلات. (تقصير:
غير محدد)

V3AuthUseLegacyKey 0|1
في حالة التعيين، ستقوم سلطة الدليل بالتوقيع على الإجماع ليس فقط من خلال التوقيع الخاص بها
المفتاح، ولكن أيضًا بمفتاح "قديم" وشهادة بهوية مختلفة. هذا
تُستخدم الميزة لترحيل مفاتيح سلطة الدليل في حالة حدوث اختراق.
(الافتراضي: 0)

RephistTrackTime N ثواني|دقائق | ساعات|أيام|أسابيع
يخبر السلطة، أو أي عقدة أخرى، بموثوقية العقدة وتاريخها، بذلك
يمكن تجاهل المعلومات الدقيقة حول العقد عندما لا تتغير لمدة
مقدار معين من الوقت. (الافتراضي: 24 ساعة)

التصويت على HidServDirectoriesV2 0|1
عندما يتم تعيين هذا الخيار بالإضافة إلى دليل موثوق، يصوت تور على ما إذا كان سيتم ذلك أم لا
قبول المرحلات كدلائل خدمة مخفية. (الافتراضي: 1)

اتصال AuthDirHasIPv6 0|1
الدلائل الرسمية فقط. عند التعيين على 0، يتم تشغيل المنافذ التي تحمل عنوان IPv6
مقبولة دون اختبار إمكانية الوصول. عند التعيين على 1، يتم اختبار منافذ IPv6 OR
تمامًا مثل IPv4 أو المنافذ. (الافتراضي: 0)

الحد الأدنى المُقاس لـ BWs ForAuthToIgnore المُعلن عنه N
قيمة إجمالية، بوحدات عرض النطاق الترددي المجردة، تصف مقدار الإجمالي المقاس
عرض النطاق الترددي الذي يجب على السلطة ملاحظته على الشبكة قبل أن تعالجه
عرض النطاق الترددي المعلن عنه غير موثوق به على الإطلاق. (الافتراضي: 500)

HIDDEN خدمة OPTIONS

يتم استخدام الخيارات التالية لتكوين خدمة مخفية.

HiddenServiceDir الدليل
تخزين ملفات البيانات لخدمة مخفية في الدليل. يجب أن يكون لكل خدمة مخفية ملف
دليل منفصل. يمكنك استخدام هذا الخيار عدة مرات لتحديد عدة
خدمات. يجب أن يكون الدليل دليلاً موجودًا. (ملاحظة: في الإصدارات الحالية من Tor،
إذا كان الدليل مسارًا نسبيًا، فسيكون مرتبطًا بدليل العمل الحالي لـ
مثيل Tor، وليس إلى DataDirectory الخاص به. لا تعتمد على هذا السلوك؛ ليس
مضمون أن يبقى كما هو في الإصدارات المستقبلية.)

HiddenServicePort فيرتبورت [TARGET]
قم بتكوين منفذ ظاهري VIRTPORT لخدمة مخفية. يمكنك استخدام هذا الخيار
عدة مرات؛ في كل مرة ينطبق على الخدمة باستخدام الأحدث
HiddenServiceDir. افتراضيًا، يقوم هذا الخيار بتعيين المنفذ الظاهري إلى نفس المنفذ الموجود
127.0.0.1 عبر TCP. يمكنك تجاوز المنفذ الهدف أو العنوان أو كليهما عن طريق تحديد ملف
هدف addr أو port أو addr:port أو يونكس:مسار. (يمكنك تحديد هدف IPv6 كـ
[addr]:port.) قد يكون لديك أيضًا أسطر متعددة بنفس VIRTPORT: عندما يكون المستخدم
يتصل بمنفذ VIRTPORT هذا، سيتم اختيار أحد الأهداف من تلك الخطوط عند
عشوائي.

نشرHidServDescriptors 0|1
إذا تم ضبطه على 0، فسيقوم Tor بتشغيل أي خدمات مخفية قمت بتكوينها، لكنه لن يعلن عنها
لهم إلى دليل الالتقاء. هذا الخيار مفيد فقط إذا كنت تستخدم Tor
وحدة التحكم التي تتعامل مع نشر hidserv نيابةً عنك. (الافتراضي: 1)

HiddenServiceVersion الإصدار,الإصدار,
قائمة بإصدارات واصفات خدمة الالتقاء للنشر للخدمة المخفية.
حاليا، يتم دعم الإصدار 2 فقط. (الافتراضي: 2)

HiddenServiceAuthorizeClient نوع المصادقة اسم العميل,اسم العميل,
في حالة تكوينها، يمكن الوصول إلى الخدمة المخفية للعملاء المعتمدين فقط. ال
يمكن أن يكون نوع المصادقة إما "أساسيًا" لبروتوكول ترخيص للأغراض العامة أو
"التخفي" لبروتوكول أقل قابلية للتطوير والذي يخفي أيضًا نشاط الخدمة منه
عملاء غير مصرح لهم. العملاء المدرجون هنا فقط هم المصرح لهم بالوصول إلى
خدمة مخفية. تتكون أسماء العملاء الصالحة من 1 إلى 16 حرفًا وتستخدم الأحرف فقط
في A-Za-z0-9+-_ (بدون مسافات). إذا تم تعيين هذا الخيار، فلن يتم تعيين الخدمة المخفية
يمكن الوصول إليها للعملاء دون إذن بعد الآن. بيانات الترخيص التي تم إنشاؤها
يمكن العثور عليها في ملف اسم المضيف. يحتاج العملاء إلى وضع بيانات الترخيص هذه
ملف التكوين الخاص بهم باستخدام HidServAuth.

HiddenServiceAllowUnknownPorts 0|1
إذا تم التعيين على 1، فلن تتسبب الاتصالات بالمنافذ غير المعروفة في إخفاء التيار
خدمة إغلاق دوائر الالتقاء. (تعيين هذا على 0 ليس ترخيصًا
آلية؛ بل من المفترض أن يمثل إزعاجًا بسيطًا لأجهزة فحص المنافذ.) (الافتراضي:
0)

HiddenServiceMaxStreams N
الحد الأقصى لعدد التدفقات المتزامنة (الاتصالات) لكل دائرة التقاء.
(سيؤدي تعيين هذا إلى 0 إلى السماح بعدد غير محدود من التدفقات المتزامنة.) (الافتراضي:
0)

HiddenServiceMaxStreamsCloseCircuit 0|1
إذا تم ضبطه على 1، فهذا يعني تجاوزه HiddenServiceMaxStreams سوف يسبب الإساءة
سيتم هدم دائرة الالتقاء، بدلاً من طلبات إنشاء الدفق التي تتجاوزها
يتم تجاهل الحد بصمت. (الافتراضي: 0)

RendPostPeriod N ثواني|دقائق | ساعات|أيام|أسابيع
في كل مرة تنقضي الفترة المحددة، يقوم Tor بتحميل أي خدمة لقاء
واصفات لخوادم الدليل. يتم أيضًا تحميل هذه المعلومات كلما حدث ذلك
التغييرات. (الافتراضي: ساعة واحدة)

HiddenServiceDirGroupReadable 0|1
إذا تم ضبط هذا الخيار على 1، فاسمح لمجموعة نظام الملفات بقراءة الخدمة المخفية
الدليل وملف اسم المضيف. إذا تم تعيين الخيار على 0، فلن يتمكن سوى المالك من قراءة الملف
دليل الخدمة المخفية. (الافتراضي: 0) ليس له أي تأثير على نظام التشغيل Windows.

HiddenServiceNumIntroductionPoints NUM
عدد نقاط التقديم التي ستحتوي عليها الخدمة المخفية. لا يمكنك الحصول على أكثر من
10. (الافتراضي: 3)

اختبارات الدخول NETWORK OPTIONS

يتم استخدام الخيارات التالية لتشغيل شبكة Tor للاختبار.

TestingTorNetwork 0|1
إذا تم ضبطه على 1، يقوم Tor بضبط القيم الافتراضية لخيارات التكوين أدناه، بحيث يتم ضبطه على XNUMX
من الأسهل إعداد شبكة Tor للاختبار. لا يجوز تعيينه إلا في حالة عدم وجود مجموعة افتراضية من
تم تعيين DirAuthorities. لا يمكن إلغاء الضبط أثناء تشغيل Tor. (الافتراضي: 0)

خادمDNSAllowBrokenConfig 1
ديرالو برايفاتأدريس 1
فرض الشبكات الفرعية المميزة 0
افترض أنه يمكن الوصول إليه 1
أوثديرماكسسيرفرزبيرآدر 0
أوثديرماكسسيرفرزبيراوثأدر 0
ClientDNSRejectInternalAddresses 0
ClientRejectInternalAddresses 0
عدد النطاق الترددي الخاص 1
الخروج من السياسة، رفض الخصوصية 0
إكستندولو برايفاتأدريس 1
V3AuthVotingInterval 5 دقائق
V3AuthVoteDelay 20 ثانية
V3AuthDistDelay 20 ثانية
MinUptimeHidServDirectoryV2 0 ثانية
اختبارV3AuthInitialVotingInterval 5 دقائق
اختبارV3AuthInitialVoteDelay 20 ثانية
اختبارV3AuthInitialDistDelay 20 ثانية
TestingAuthDirTimeToLearnإمكانية الوصول 0 دقيقة
وقت الاختبار المقدر للوصف والنشر 0 دقيقة
اختبار الخادمتحميلالجدول 0، 0، 0، 5، 10، 15، 20، 30، 60
اختبار العميلDownloadSchedule 0، 0، 5، 10، 15، 20، 30، 60
اختبار سيرفيركونسينسوسداونلود جدول 0، 0، 5، 10، 15، 20، 30، 60
اختبارإجماع العميلDownloadSchedule 0، 0، 5، 10، 15، 20، 30، 60
اختبار الجسر تنزيل الجدول 60، 30، 30، 60
TestingClientMaxIntervalWithoutRequest 5 ثواني
TestingDirConnectionMaxStall 30 ثانية
اختبار الإجماع ماكس تنزيل يحاول 80
اختبار الوصف ماكس تنزيل يحاول 80
اختبارMicrodescMaxDownloadTries 80
تيستينجسيرتماكستحميلTries 80
اختبارEnableConnBwالحدث 1
اختبار تمكين إحصائيات الخلية، الحدث 1
اختبارEnableTbEmptyEvent 1

اختبارV3AuthInitialVotingInterval N دقائق | ساعات
مثل V3AuthVotingInterval، ولكن لفترة التصويت الأولية قبل الإجماع الأول
تم إنشاء. وتغيير هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 30
الدقائق)

اختبار V3AuthInitialVoteDelay N دقائق | ساعات
مثل V3AuthVoteDelay، ولكن لفترة التصويت الأولية قبل الإجماع الأول
تم إنشاؤها. وتغيير هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 5
الدقائق)

اختبارV3AuthInitialDistDelay N دقائق | ساعات
مثل V3AuthDistDelay، ولكن لفترة التصويت الأولية قبل الإجماع الأول
تم إنشاؤها. وتغيير هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 5
الدقائق)

اختبارV3AuthVotingStartOffset N ثواني|دقائق | ساعات
قامت سلطات الدليل بتعويض وقت بدء التصويت بهذا القدر. تغيير هذا يتطلب
أن TestingTorNetwork تم تعيينه. (الافتراضي: 0)

اختبارAuthDirTimeToLearnقابلية الوصول N دقائق | ساعات
بعد البدء كمرجع، لا تقدم ادعاءات حول ما إذا كانت أجهزة التوجيه تعمل أم لا
حتى انقضى هذا الوقت الكثير. وتغيير هذا يتطلب ذلك TestingTorNetwork تم تعيينه.
(الافتراضي: 30 دقيقة)

اختبار الواصف المقدروقت النشر N دقائق | ساعات
يحاول العملاء تنزيل واصفات الخادم من ذاكرة التخزين المؤقت للدليل بعد هذا الوقت.
وتغيير هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 10 دقائق)

اختبارMinFastFlagThreshold N بايت|كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
الحد الأدنى لقيمة العلامة السريعة. يتجاوز الحد الأدنى العادي المأخوذ من
الإجماع عند تعيين TestingTorNetwork. (الافتراضي: 0.)

اختبار خادم تنزيل الجدول الزمني N,N,
جدولة الوقت الذي يجب على الخوادم فيه تنزيل الأشياء بشكل عام. تغيير هذا يتطلب
أن TestingTorNetwork تم تعيينه. (الافتراضي: 0، 0، 0، 60، 60، 120، 300، 900، 2147483647)

TestingClientDownloadSchedule N,N,
جدول زمني عندما يجب على العملاء تنزيل الأشياء بشكل عام. تغيير هذا يتطلب
أن TestingTorNetwork تم تعيينه. (الافتراضي: 0، 0، 60، 300، 600، 2147483647)

TestingServerConsensusDownloadSchedule N,N,
جدولة الوقت الذي يجب أن تقوم فيه الخوادم بتنزيل الإجماعات. وتغيير هذا يتطلب ذلك
TestingTorNetwork تم تعيينه. (الافتراضي: 0، 0، 60، 300، 600، 1800، 1800، 1800، 1800، 1800،
3600، 7200)

TestingClientConsensusDownloadSchedule N,N,
جدولة الوقت الذي يجب على العملاء تنزيل الإجماعات فيه. وتغيير هذا يتطلب ذلك
TestingTorNetwork تم تعيينه. (الافتراضي: 0، 0، 60، 300، 600، 1800، 3600، 3600، 3600، 10800،
21600، 43200)

جدول اختبار جسر التنزيل N,N,
جدولة الوقت الذي يجب فيه على العملاء تنزيل واصفات الجسر. تغيير هذا يتطلب
أن TestingTorNetwork تم تعيينه. (الافتراضي: 3600، 900، 900، 3600)

اختبارClientMaxIntervalWithoutRequest N ثواني|دقائق
عندما يكون لدى عملاء الدليل عدد قليل فقط من الواصفات التي يمكنهم طلبها، فإنهم يقومون بتجميعها حتى
لديهم أكثر، أو حتى يمر هذا القدر من الوقت. وتغيير هذا يتطلب ذلك
TestingTorNetwork تم تعيينه. (الافتراضي: 10 دقائق)

TestingDirConnectionMaxStall N ثواني|دقائق
اسمح لاتصال الدليل بالتوقف لفترة طويلة قبل انتهاء صلاحيته. تغيير هذا يتطلب
أن TestingTorNetwork تم تعيينه. (الافتراضي: 5 دقائق)

اختبار الإجماعMaxDownloadTries NUM
حاول هذا كثيرًا لتنزيل الإجماع قبل الاستسلام. وتغيير هذا يتطلب ذلك
TestingTorNetwork تم تعيينه. (الافتراضي: 8)

TestingDescriptorMaxDownloadTries NUM
حاول القيام بذلك كثيرًا لتنزيل واصف الخادم قبل الاستسلام. تغيير هذا
يتطلب أن TestingTorNetwork تم تعيينه. (الافتراضي: 8)

اختبارMicrodescMaxDownloadTries NUM
حاول القيام بذلك كثيرًا لتنزيل واصف microdesc قبل الاستسلام. تغيير هذا
يتطلب أن TestingTorNetwork تم تعيينه. (الافتراضي: 8)

TestingCertMaxDownloadTries NUM
حاول القيام بذلك كثيرًا لتنزيل شهادة تفويض الإصدار 3 قبل الاستسلام. تغيير هذا
يتطلب أن TestingTorNetwork تم تعيينه. (الافتراضي: 8)

اختبارDirAuthVoteExit العقدة,العقدة,
قائمة ببصمات الهوية ورموز الدول وأنماط عناوين العقد للتصويت
الخروج بغض النظر عن وقت التشغيل أو النطاق الترددي أو سياسة الخروج. انظر استبعاد العقد
خيار لمزيد من المعلومات حول كيفية تحديد العقد.

ولكي يكون لهذا الخيار أي تأثير، TestingTorNetwork يجب أن يتم تعيينها. انظر
استبعاد العقد خيار لمزيد من المعلومات حول كيفية تحديد العقد.

اختبارDirAuthVoteExitIsStrict 0|1
إذا كان صحيحًا (1)، فلن تتلقى العقدة أبدًا علامة الخروج ما لم يتم تحديدها في ملف
اختبارDirAuthVoteExit القائمة، بغض النظر عن وقت التشغيل أو النطاق الترددي أو سياسة الخروج.

ولكي يكون لهذا الخيار أي تأثير، TestingTorNetwork يجب أن يتم تعيينها.

TestingDirAuthVoteGuard العقدة,العقدة,
قائمة ببصمات الهوية ورموز البلد وأنماط العناوين الخاصة بالعقد
التصويت للحرس بغض النظر عن الجهوزية وعرض النطاق الترددي. انظر استبعاد العقد خيار
لمزيد من المعلومات حول كيفية تحديد العقد.

ولكي يكون لهذا الخيار أي تأثير، TestingTorNetwork يجب أن يتم تعيينها.

TestingDirAuthVoteGuardIsStrict 0|1
إذا كان True (1)، فلن تتلقى العقدة أبدًا علامة Guard ما لم يتم تحديدها في ملف
TestingDirAuthVoteGuard القائمة، بغض النظر عن وقت التشغيل وعرض النطاق الترددي.

ولكي يكون لهذا الخيار أي تأثير، TestingTorNetwork يجب أن يتم تعيينها.

اختبارDirAuthVoteHSDir العقدة,العقدة,
قائمة ببصمات الهوية ورموز البلد وأنماط العناوين الخاصة بالعقد
التصويت HSDir بغض النظر عن الجهوزية وDirPort. انظر استبعاد العقد خيار
مزيد من المعلومات حول كيفية تحديد العقد.

ولكي يكون لهذا الخيار أي تأثير، TestingTorNetwork
التصويت على HidServDirectoriesV2 كلاهما يجب أن يتم ضبطهما.

اختبارDirAuthVoteHSDirIsStrict 0|1
إذا كان صحيحًا (1)، فلن تتلقى العقدة أبدًا علامة HSDir ما لم يتم تحديدها في ملف
اختبارDirAuthVoteHSDir القائمة، بغض النظر عن الجهوزية وDirPort.

ولكي يكون لهذا الخيار أي تأثير، TestingTorNetwork يجب أن يتم تعيينها.

TestingEnableConnBwEvent 0|1
إذا تم ضبط هذا الخيار، فقد تقوم وحدات تحكم Tor بالتسجيل لأحداث CONN_BW. تغيير
هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 0)

TestingEnableCellStatsEvent 0|1
إذا تم ضبط هذا الخيار، فقد تقوم وحدات تحكم Tor بالتسجيل لأحداث CELL_STATS.
وتغيير هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 0)

TestingEnableTbEmptyEvent 0|1
إذا تم ضبط هذا الخيار، فقد تقوم وحدات تحكم Tor بالتسجيل لأحداث TB_EMPTY. تغيير
هذا يتطلب ذلك TestingTorNetwork تم تعيينه. (الافتراضي: 0)

TestingMinExitFlagThreshold N كيلو بايت|ميغابايت|جيجابايت|كيلو بت|ميغابايت|جيجابت
يعين حدًا أدنى لتعيين علامة خروج عند التشغيل كسلطة على ملف
شبكة الاختبار. يتجاوز الحد الأدنى الافتراضي المعتاد وهو 4 كيلو بايت. (الافتراضي: 0)

TestingLinkCertiftime N ثواني|دقائق | ساعات|أيام|أسابيع|المقبلة.
يتجاوز العمر الافتراضي للشهادات المستخدمة لمصادقة رابط X509 الخاص بنا
شهادة مع مفتاح التوقيع ed25519 الخاص بنا. (الافتراضي: يومان)

TestingAuthKeyLifetime N ثواني|دقائق | ساعات|أيام|أسابيع|المقبلة.
يتجاوز العمر الافتراضي لمفتاح مصادقة Ed25519 TLS Link للتوقيع.
(الافتراضي: يومان)

TestingLinkKeySlop N ثواني|دقائق | ساعات, TestingAuthKeySlop N ثواني|دقائق | ساعات,
TestingSigningKeySlop N ثواني|دقائق | ساعات
في أي وقت مبكر قبل انتهاء الصلاحية الرسمية لمفتاح التوقيع Ed25519، يمكننا استبداله
وإصدار مفتاح جديد؟ (الافتراضي: 3 ساعات للارتباط والمصادقة، ويوم واحد للتوقيع.)

الإشارات

يلتقط Tor الإشارات التالية:

سيغرم
سوف يلتقط Tor هذا، ويقوم بالتنظيف والمزامنة مع القرص إذا لزم الأمر، ثم يخرج.

SIGINT
يتصرف عملاء Tor كما هو الحال مع SIGTERM؛ لكن خوادم Tor ستقوم بالتحكم البطيء
إيقاف التشغيل وإغلاق المستمعين والانتظار لمدة 30 ثانية قبل الخروج. (يمكن أن يكون التأخير
تم تكوينه باستخدام خيار التكوين ShutdownWaitLength.)

تنفس الصعداء حتى
تطلب الإشارة من Tor إعادة تحميل التكوين الخاص به (بما في ذلك الإغلاق وإعادة الفتح
سجلات)، وإيقاف العمليات المساعدة وإعادة تشغيلها إن أمكن.

سيجسر 1
سجل إحصائيات حول الاتصالات الحالية والاتصالات السابقة والإنتاجية.

سيجسر 2
قم بتبديل كافة السجلات إلى تصحيح الأخطاء على مستوى السجل. يمكنك العودة إلى مستويات السجل القديمة عن طريق إرسال ملف
تنفس الصعداء حتى.

سيجتشلد
يستقبل Tor هذه الإشارة عند خروج إحدى عملياته المساعدة، حتى يتمكن من التنظيف
يصل.

سيجبيب
يلتقط Tor هذه الإشارة ويتجاهلها.

سيجكسفسز
إذا كانت هذه الإشارة موجودة على النظام الأساسي الخاص بك، فسوف يلتقطها Tor ويتجاهلها.

استخدم Tor عبر الإنترنت باستخدام خدمات onworks.net