tor - Online di Awan

Ini adalah perintah yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

Jalankan di Ubuntu Jalankan di Fedora Jalankan di Windows Sim Jalankan di MACOS Sim

PROGRAM:

NAMA

tor - Router bawang generasi kedua

RINGKASAN

tor [PILIHAN nilai] ...

DESKRIPSI

Tor adalah layanan komunikasi anonim yang berorientasi koneksi. Pengguna memilih
jalur yang dirutekan sumber melalui sekumpulan node, dan menegosiasikan "sirkuit virtual" melalui
jaringan, di mana setiap node mengetahui pendahulu dan penerusnya, tetapi tidak yang lain. Lalu lintas
mengalir ke bawah sirkuit dibuka oleh kunci simetris di setiap node, yang mengungkapkan
simpul hilir.

Pada dasarnya, Tor menyediakan jaringan server atau relai terdistribusi ("router bawang").
Pengguna memantulkan aliran TCP mereka — lalu lintas web, ftp, ssh, dll. — di sekitar jaringan, dan
penerima, pengamat, dan bahkan relai itu sendiri mengalami kesulitan melacak sumbernya
dari aliran.

Secara default, tor hanya akan bertindak sebagai klien saja. Untuk membantu jaringan dengan menyediakan bandwidth
sebagai relai, ubah ATAU Pelabuhan opsi konfigurasi — lihat di bawah. Silakan juga berkonsultasi dengan
dokumentasi di situs web Proyek Tor.

GARIS KOMANDO PILIHAN

-h, -bantu
Tampilkan pesan bantuan singkat dan keluar.

-f FILE
Tentukan file konfigurasi baru untuk memuat opsi konfigurasi Tor lebih lanjut ATAU pass
- untuk membuat Tor membaca konfigurasinya dari input standar. (Default: /etc/tor/torrc, atau
$HOME/.torrc jika file itu tidak ditemukan)

--izinkan-hilang-torrc
Tidak memerlukan file konfigurasi yang ditentukan oleh -f ada jika torrc default bisa
diakses.

--default-torrc FILE
Tentukan file untuk menemukan nilai default untuk opsi Tor. Isinya ini
file ditimpa oleh yang ada di file konfigurasi biasa, dan oleh yang ada di
garis komando. (Default: /etc/tor/torrc-defaults.)

--abaikan-hilang-torrc
Menentukan bahwa Tor harus memperlakukan file torrc yang hilang seolah-olah itu kosong.
Biasanya, Tor melakukan ini untuk file torrc default yang hilang, tetapi tidak untuk yang ditentukan
di baris perintah.

--hash-kata sandi PASSWORD
Menghasilkan kata sandi hash untuk akses port kontrol.

--daftar-sidik jari
Hasilkan kunci Anda dan keluarkan nama panggilan dan sidik jari Anda.

--verifikasi-konfigurasi
Pastikan file konfigurasi valid.

--melayani install [--pilihan baris perintah Pilihan]
Instal instance Tor sebagai layanan Windows, dengan baris perintah yang disediakan
pilihan. Instruksi saat ini dapat ditemukan di
https://www.torproject.org/docs/faq#NTService

--melayani menghapus|awal|berhenti
Hapus, mulai, atau hentikan layanan Tor Windows yang dikonfigurasi.

--nt-layanan
Digunakan secara internal untuk mengimplementasikan layanan Windows.

--daftar-torrc-opsi
Daftar semua opsi yang valid.

--Versi: kapan
Tampilkan versi Tor dan keluar.

--diam|--diam
Ganti log konsol default. Secara default, Tor memulai log pesan di level
"pemberitahuan" dan lebih tinggi ke konsol. Itu berhenti melakukannya setelah mem-parsing-nya
konfigurasi, jika konfigurasi menyuruhnya untuk login di tempat lain. Anda dapat menimpa
perilaku ini dengan --diam opsi, yang memberi tahu Tor untuk hanya mengirim peringatan dan kesalahan
ke konsol, atau dengan --diam opsi, yang memberi tahu Tor untuk tidak masuk ke konsol
sama sekali.

Opsi lain dapat ditentukan pada baris perintah dalam format "--nilai opsi", di
format "nilai opsi", atau dalam file konfigurasi. Misalnya, Anda dapat memberi tahu Tor untuk memulai
mendengarkan koneksi SOCKS pada port 9999 dengan melewatkan --SOCKSPort 9999 atau SOCKSPort 9999
untuk itu di baris perintah, atau dengan meletakkan "SOCKSPort 9999" di file konfigurasi. Anda
perlu mengutip opsi dengan spasi di dalamnya: jika Anda ingin Tor mencatat semua debugging
pesan ke debug.log, Anda mungkin perlu mengatakan --Log men-debug fillet debug.log.

Opsi pada baris perintah menimpa yang ada di file konfigurasi. Lihat bagian selanjutnya
for more information.

THE KONFIGURASI FILE FORMAT

Semua opsi konfigurasi dalam konfigurasi ditulis pada satu baris secara default. Mereka
mengambil bentuk nama opsi dan nilai, atau nama opsi dan nilai kutipan (opsi
nilai atau opsi "nilai"). Apa pun setelah karakter # diperlakukan sebagai komentar. Pilihan
tidak peka huruf besar/kecil. Karakter lolos gaya-C diizinkan di dalam nilai yang dikutip. Ke
pisahkan satu entri konfigurasi menjadi beberapa baris, gunakan satu karakter garis miring terbalik (\)
sebelum akhir baris. Komentar dapat digunakan dalam entri multibaris seperti itu, tetapi harus
mulai dari awal baris.

Secara default, opsi pada baris perintah menimpa opsi yang ditemukan dalam konfigurasi
file, dan opsi dalam file konfigurasi menimpa satu di file default.

Aturan ini sederhana untuk opsi yang mengambil satu nilai, tetapi bisa menjadi rumit
untuk opsi yang diizinkan muncul lebih dari sekali: jika Anda menentukan empat SOCKSPorts di
file konfigurasi Anda, dan satu lagi SOCKSPort di baris perintah, opsi di
baris perintah akan menggantikan semua dari SOCKSPorts dalam file konfigurasi. Jika ini tidak
apa yang Anda inginkan, awali nama opsi dengan tanda plus, dan itu akan ditambahkan ke
set opsi sebelumnya sebagai gantinya.

Atau, Anda mungkin ingin menghapus setiap contoh opsi dalam konfigurasi
file, dan tidak menggantinya sama sekali: Anda mungkin ingin mengatakan pada baris perintah yang Anda inginkan
tidak ada SOCKSPorts sama sekali. Untuk melakukannya, awali nama opsi dengan garis miring.

UMUM PILIHAN

Tingkat Bandwidth N byte|KByte|MByte|GByte|KBit|MBit|GBit
Keranjang token membatasi penggunaan bandwidth masuk rata-rata pada node ini ke
jumlah byte per detik yang ditentukan, dan penggunaan bandwidth keluar rata-rata untuk itu
nilai yang sama. Jika Anda ingin menjalankan relai di jaringan publik, ini harus at itu
sangat paling sedikit 30 KByte (yaitu, 30720 byte). (Bawaan: 1 GByte)

Dengan opsi ini, dan opsi lain yang mengambil argumen dalam byte, KBytes, dan sebagainya
aktif, format lain juga didukung. Khususnya, "KBytes" juga dapat ditulis sebagai
"kilobyte" atau "kb"; "MBytes" dapat ditulis sebagai "megabyte" atau "MB"; "kbit" bisa jadi
ditulis sebagai "kilobit"; Dan seterusnya. Tor juga menerima "byte" dan "bit" di
tunggal. Awalan "tera" dan "T" juga dikenali. Jika tidak ada satuan yang diberikan, kita
default ke byte. Untuk menghindari kebingungan, sebaiknya tulis "byte" atau "bit"
secara eksplisit, karena mudah untuk melupakan bahwa "B" berarti byte, bukan bit.

Bandwidth Meledak N byte|KByte|MByte|GByte|KBit|MBit|GBit
Batasi ukuran ember token maksimum (juga dikenal sebagai burst) ke jumlah yang diberikan
byte di setiap arah. (Bawaan: 1 GByte)

MaxBandwidth Diiklankan N byte|KByte|MByte|GByte|KBit|MBit|GBit
Jika disetel, kami tidak akan mengiklankan lebih dari jumlah bandwidth ini untuk kami
Tingkat Bandwidth. Operator server yang ingin mengurangi jumlah klien yang meminta
membangun sirkuit melalui mereka (karena ini sebanding dengan tingkat bandwidth yang diiklankan)
sehingga dapat mengurangi tuntutan CPU pada server mereka tanpa mempengaruhi kinerja jaringan.

Tingkat Bandwidth Relai N byte|KByte|MByte|GByte|KBit|MBit|GBit
Jika tidak 0, keranjang token terpisah membatasi penggunaan bandwidth masuk rata-rata untuk
_menyampaikan lalu lintas_ pada node ini ke jumlah byte per detik yang ditentukan, dan
penggunaan bandwidth keluar rata-rata ke nilai yang sama. Lalu lintas relai saat ini adalah
dihitung untuk memasukkan jawaban atas permintaan direktori, tetapi itu dapat berubah di masa mendatang
versi. (Bawaan: 0)

RelayBandwidthBurst N byte|KByte|MByte|GByte|KBit|MBit|GBit
Jika tidak 0, batasi ukuran maksimum token bucket (juga dikenal sebagai burst) untuk _relayed
traffic_ ke jumlah byte yang diberikan di setiap arah. (Bawaan: 0)

PerConnBWRate N byte|KByte|MByte|GByte|KBit|MBit|GBit
Jika disetel, lakukan pembatasan kecepatan terpisah untuk setiap sambungan dari non-relai. Anda harus
tidak perlu mengubah nilai ini, karena nilai seluruh jaringan dipublikasikan di
konsensus dan relai Anda akan menggunakan nilai itu. (Bawaan: 0)

PerConnBWBurst N byte|KByte|MByte|GByte|KBit|MBit|GBit
Jika disetel, lakukan pembatasan kecepatan terpisah untuk setiap sambungan dari non-relai. Anda harus
tidak perlu mengubah nilai ini, karena nilai seluruh jaringan dipublikasikan di
konsensus dan relai Anda akan menggunakan nilai itu. (Bawaan: 0)

Plugin Transportasi Klien mengangkut kaus kaki4|kaus kaki5 IP:PORT, Plugin Transportasi Klien mengangkut
eksekutif jalur-ke-biner [pilihan]
Dalam bentuk pertamanya, ketika diatur bersama dengan garis Bridge yang sesuai, klien Tor
meneruskan lalu lintasnya ke proxy berbahasa SOCKS di "IP:PORT". Itu kewajibannya
proxy untuk meneruskan lalu lintas ke jembatan dengan benar.

Dalam bentuk kedua, ketika diatur bersama dengan garis Bridge yang sesuai, klien Tor
meluncurkan proxy transport pluggable yang dapat dieksekusi di jalur-ke-biner menggunakan Pilihan as
opsi baris perintahnya, dan meneruskan lalu lintasnya ke sana. Itu adalah tugas dari proxy itu
untuk meneruskan lalu lintas ke jembatan dengan benar.

Plugin Transportasi Server mengangkut eksekutif jalur-ke-biner [pilihan]
Relai Tor meluncurkan proxy transport yang dapat dicolokkan di jalur-ke-biner menggunakan Pilihan
sebagai opsi baris perintahnya, dan mengharapkan untuk menerima lalu lintas klien yang diproksi darinya.

ServerTransportListenAddr mengangkut IP:PORT
Ketika opsi ini disetel, Tor akan menyarankan IP:PORT sebagai alamat mendengarkan dari setiap
proxy transport pluggable yang mencoba meluncurkan mengangkut.

Opsi Transportasi Server mengangkut k=v k=v ...
Ketika opsi ini disetel, Tor akan melewati k=v parameter untuk transportasi apa pun yang dapat dipasang
proxy yang mencoba meluncurkan mengangkut.

(Contoh: ServerTransportOptions obfs45 shared-secret=bridgepasswd
cache=/var/lib/tor/cache)

Pelabuhan EkstOR [alamat:]pelabuhan|mobil Buka port ini untuk mendengarkan koneksi Extended ORPort
dari transportasi pluggable Anda.

File ExtORPortCookieAuth xtra
Jika disetel, opsi ini menimpa lokasi default dan nama file untuk Extended
File cookie ORPort — file cookie diperlukan untuk transportasi yang dapat dicolokkan ke
berkomunikasi melalui Extended ORPort.

ExtORPortCookieAuthFileGroupDapat Dibaca 0|1
Jika opsi ini disetel ke 0, jangan izinkan grup sistem file membaca Extended OR
File kuki port. Jika opsi disetel ke 1, buat file cookie dapat dibaca oleh
GID bawaan. [Membuat file dapat dibaca oleh grup lain belum diterapkan; biarkan kami
tahu jika Anda membutuhkan ini untuk beberapa alasan.] (Default: 0)

Batas Sambungan NUM
Jumlah minimum deskriptor file yang harus tersedia untuk proses Tor
sebelum itu akan dimulai. Tor akan meminta OS untuk deskriptor file sebanyak OS akan
izinkan (Anda dapat menemukannya dengan "ulimit -H -n"). Jika angka ini kurang dari ConnLimit,
maka Tor akan menolak untuk memulai.

Anda mungkin tidak perlu menyesuaikan ini. Itu tidak berpengaruh pada Windows sejak itu
platform tidak memiliki getrlimit(). (Bawaan: 1000)

Nonaktifkan Jaringan 0|1
Saat opsi ini disetel, kami tidak mendengarkan atau menerima koneksi apa pun selain
koneksi pengontrol, dan kami menutup (dan tidak mencoba kembali) koneksi keluar apa pun.
Pengontrol terkadang menggunakan opsi ini untuk menghindari penggunaan jaringan hingga Tor sepenuhnya
dikonfigurasi. (Bawaan: 0)

Soket Terkendala 0|1
Jika disetel, Tor akan memberi tahu kernel untuk mencoba mengecilkan buffer untuk semua soket agar
ukuran yang ditentukan dalam Ukuran Kaus Kaki Terkendala. Ini berguna untuk server virtual dan
lingkungan lain di mana buffer TCP tingkat sistem mungkin terbatas. Jika Anda berada di
server virtual, dan Anda menemukan "Kesalahan saat membuat soket jaringan: Tidak ada ruang buffer
tersedia", Anda mungkin mengalami masalah ini.

Solusi yang lebih disukai adalah meminta admin meningkatkan kumpulan buffer untuk host
sendiri melalui /proc/sys/net/ipv4/tcp_mem atau fasilitas yang setara; konfigurasi ini
pilihan adalah resor kedua.

Opsi DirPort juga tidak boleh digunakan jika buffer TCP langka. yang di-cache
permintaan direktori menggunakan soket tambahan yang memperburuk masalah.

Anda harus tidak aktifkan fitur ini kecuali Anda menemukan "tidak ada ruang buffer
tersedia". Mengurangi buffer TCP memengaruhi ukuran jendela untuk aliran TCP dan
akan mengurangi throughput sebanding dengan waktu perjalanan pulang pergi di jalur panjang. (Bawaan: 0)

Ukuran Kaus Kaki Terkendala N byte|KByte
Ketika Soket Terkendala diaktifkan menerima dan mengirimkan buffer untuk semua soket
akan diatur ke batas ini. Harus berupa nilai antara 2048 dan 262144, dalam 1024 byte
kenaikan. Standar 8192 dianjurkan.

Port Kontrol PORT|unix:path|mobil [bendera]
Jika disetel, Tor akan menerima koneksi pada port ini dan mengizinkan koneksi tersebut untuk
mengontrol proses Tor menggunakan Tor Control Protocol (dijelaskan dalam
control-spec.txt). Catatan: kecuali jika Anda juga menentukan satu atau lebih dari Kata Sandi HashedControl
or Otentikasi Cookie, menyetel opsi ini akan menyebabkan Tor mengizinkan proses apa pun aktif
host lokal untuk mengontrolnya. (Mengatur kedua metode otentikasi berarti salah satu metode
cukup untuk mengautentikasi ke Tor.) Opsi ini diperlukan untuk banyak Tor
pengontrol; kebanyakan menggunakan nilai 9051. Setel ke "otomatis" agar Tor memilih port untuk
Anda. (Bawaan: 0)

Bendera yang diakui adalah

Grup Dapat Ditulis
Soket domain Unix saja: membuat soket dibuat sebagai dapat ditulis grup.

Dapat Ditulis di Dunia
Soket domain Unix saja: membuat soket dibuat sebagai dapat ditulis oleh dunia.

KontrolDengarkanAlamat IP[:PORT]
Ikat pendengar pengontrol ke alamat ini. Jika Anda menentukan port, ikat ke port ini
daripada yang ditentukan di ControlPort. Kami sangat menyarankan Anda untuk pergi
ini saja kecuali Anda tahu apa yang Anda lakukan, karena memberi penyerang akses ke . Anda
kontrol pendengar benar-benar berbahaya. Arahan ini dapat ditentukan beberapa kali
untuk mengikat ke beberapa alamat/port. (Bawaan: 127.0.0.1)

Soket Kontrol xtra
Seperti ControlPort, tetapi mendengarkan pada soket domain Unix, bukan soket TCP. 0
menonaktifkan ControlSocket (hanya sistem mirip Unix dan Unix.)

ControlSocketsGroupWritable 0|1
Jika opsi ini disetel ke 0, jangan izinkan grup sistem file membaca dan menulis unix
soket (misalnya ControlSocket). Jika opsi diatur ke 1, buat soket kontrol
dapat dibaca dan ditulis oleh GID default. (Bawaan: 0)

Kata Sandi HashedControl hash_password
Izinkan koneksi pada port kontrol jika mereka menampilkan kata sandi yang hash satu arahnya
is hash_password. Anda dapat menghitung hash kata sandi dengan menjalankan "tor
--hash-kata sandi kata sandi". Anda dapat memberikan beberapa kata sandi yang dapat diterima dengan menggunakan lebih banyak
dari satu baris HashedControlPassword.

Otentikasi Cookie 0|1
Jika opsi ini disetel ke 1, izinkan koneksi pada port kontrol saat menghubungkan
proses mengetahui isi file bernama "control_auth_cookie", yang akan Tor
buat di direktori datanya. Metode otentikasi ini hanya boleh digunakan pada
sistem dengan keamanan sistem file yang baik. (Bawaan: 0)

File Otentikasi Cookie xtra
Jika disetel, opsi ini menggantikan lokasi default dan nama file untuk cookie Tor
mengajukan. (Lihat CookieAuthentication di atas.)

CookieAuthFileGroupDapat Dibaca 0|1
Jika opsi ini disetel ke 0, jangan izinkan grup sistem file membaca file cookie.
Jika opsi disetel ke 1, buat file cookie dapat dibaca oleh GID default. [Membuat
file yang dapat dibaca oleh grup lain belum diimplementasikan; beri tahu kami jika Anda membutuhkan ini
untuk beberapa alasan.] (Default: 0)

KontrolPortWriteToFile xtra
Jika disetel, Tor menulis alamat dan port dari port kontrol mana pun yang dibukanya ke alamat ini.
Dapat digunakan oleh pengontrol untuk mempelajari port kontrol aktual saat ControlPort diatur ke
"mobil".

ControlPortFileGroupDapat Dibaca 0|1
Jika opsi ini disetel ke 0, jangan izinkan grup sistem file membaca port kontrol
mengajukan. Jika opsi diatur ke 1, buat file port kontrol dapat dibaca secara default
GID. (Bawaan: 0)

Direktori Data DIR
Simpan data kerja di DIR (Default: /var/lib/tor)

FallbackDir alamat:pelabuhan pelabuhan =pelabuhan id =sidik jari [berat =num]
Ketika kami tidak dapat terhubung ke cache direktori mana pun untuk info direktori (biasanya
karena kami belum mengetahuinya) kami mencoba FallbackDir. Secara default, direktori
otoritas juga FallbackDirs.

DirOtoritas [julukan] [bendera] alamat:pelabuhan sidik jari
Gunakan server direktori otoritatif tidak standar di alamat dan port yang disediakan,
dengan sidik jari kunci yang ditentukan. Pilihan ini dapat diulang berkali-kali, untuk
beberapa server direktori otoritatif. Bendera dipisahkan oleh spasi, dan tentukan
otoritas macam apa direktori ini. Secara default, otoritas tidak
otoritatif untuk gaya atau versi direktori apa pun kecuali jika tanda yang sesuai diberikan.
Tor akan menggunakan otoritas ini sebagai direktori otoritatif jembatan jika bendera "jembatan"
diatur. Jika bendera "orport=pelabuhan" diberikan, Tor akan menggunakan port yang diberikan saat membuka
terowongan terenkripsi ke dirserver. Jika bendera "berat =num" diberikan, maka
server direktori dipilih secara acak dengan probabilitas sebanding dengan bobot itu
(standar 1.0). Terakhir, jika sebuah flag "v3ident=fp" diberikan, dirserver adalah v3
otoritas direktori yang kunci penandatanganan v3 jangka panjangnya memiliki sidik jari fp.

Jika tidak DirOtoritas baris diberikan, Tor akan menggunakan otoritas direktori default.
CATATAN: opsi ini dimaksudkan untuk menyiapkan jaringan Tor pribadi dengan miliknya sendiri
otoritas direktori. Jika Anda menggunakannya, Anda akan dibedakan dari pengguna lain,
karena Anda tidak akan percaya otoritas yang sama yang mereka lakukan.

DirAuthorityFallbackRate NUM
Ketika dikonfigurasi untuk menggunakan otoritas direktori dan direktori fallback,
otoritas direktori juga berfungsi sebagai fallback. Mereka dipilih dengan reguler mereka
bobot, dikalikan dengan angka ini, yang seharusnya 1.0 atau kurang. (Bawaan: 1.0)

AlternateDirOtority [julukan] [bendera] alamat:pelabuhan sidik jari

AlternateBridgeOtority [julukan] [bendera] alamat:pelabuhan sidik jari
Opsi ini berperilaku sebagai DirAuthority, tetapi mereka menggantikan lebih sedikit direktori default
pihak berwajib. Menggunakan AlternateDirAuthority menggantikan direktori Tor default
otoritas, tetapi meninggalkan otoritas jembatan default di tempat. Demikian pula,
AlternateBridgeAuthority menggantikan otoritas jembatan default, tetapi meninggalkan
otoritas direktori saja.

NonaktifkanSemuaSwap 0|1
Jika disetel ke 1, Tor akan mencoba mengunci semua halaman memori saat ini dan yang akan datang, sehingga
memori tidak dapat dihapus. Windows, OS X dan Solaris saat ini tidak didukung. Kita
percaya bahwa fitur ini berfungsi pada distribusi Gnu/Linux modern, dan seharusnya
bekerja pada sistem *BSD (belum diuji). Opsi ini mengharuskan Anda memulai Tor sebagai root,
dan Anda harus menggunakan Pengguna opsi untuk mengurangi hak istimewa Tor dengan benar. (Bawaan: 0)

NonaktifkanDebuggerAttachment 0|1
Jika disetel ke 1, Tor akan berusaha mencegah upaya lampiran debug dasar oleh orang lain
proses. Ini juga dapat mencegah Tor menghasilkan file inti jika macet. Tidak ada
dampak bagi pengguna yang ingin melampirkan jika mereka memiliki CAP_SYS_PTRACE atau jika mereka adalah root.
Kami percaya bahwa fitur ini berfungsi pada distribusi Gnu/Linux modern, dan mungkin
juga bekerja pada sistem *BSD (belum diuji). Beberapa sistem Gnu/Linux modern seperti Ubuntu
memiliki kernel.yama.ptrace_scope sysctl dan secara default mengaktifkannya sebagai upaya untuk
batasi cakupan PTRACE untuk semua proses pengguna secara default. Fitur ini akan mencoba untuk
batasi cakupan PTRACE untuk Tor secara khusus - itu tidak akan mencoba mengubah sistem
cakupan ptrace luas karena mungkin tidak ada. Jika Anda ingin melampirkan ke Tor dengan
debugger seperti gdb atau strace Anda ingin mengatur ini ke 0 selama durasi Anda
debug. Pengguna normal harus membiarkannya menyala. Menonaktifkan opsi ini saat Tor sedang berjalan
terlarang. (Bawaan: 1)

AmbilDirInfoAwal 0|1
Jika disetel ke 1, Tor akan selalu mengambil informasi direktori seperti cache direktori lainnya,
bahkan jika Anda tidak memenuhi kriteria normal untuk mengambil lebih awal. Pengguna normal seharusnya
tinggalkan. (Bawaan: 0)

FetchDirInfoExtraErly 0|1
Jika disetel ke 1, Tor akan mengambil informasi direktori sebelum direktori lain di-cache. Dia
akan mencoba mengunduh informasi direktori lebih dekat ke awal konsensus
Titik. Pengguna normal harus meninggalkannya. (Bawaan: 0)

AmbilHidServDescriptors 0|1
Jika disetel ke 0, Tor tidak akan pernah mengambil deskriptor layanan tersembunyi dari pertemuan
direktori. Opsi ini hanya berguna jika Anda menggunakan pengontrol Tor yang menangani
layanan tersembunyi mengambil untuk Anda. (Bawaan: 1)

AmbilDescriptorServer 0|1
Jika disetel ke 0, Tor tidak akan pernah mengambil ringkasan status jaringan atau deskriptor server
dari server direktori. Opsi ini hanya berguna jika Anda menggunakan Tor
controller yang menangani pengambilan direktori untuk Anda. (Bawaan: 1)

AmbilDescriptor Tidak Berguna 0|1
Jika disetel ke 1, Tor akan mengambil setiap deskriptor yang tidak usang dari otoritas yang
mendengar tentang. Jika tidak, itu akan menghindari pengambilan deskriptor yang tidak berguna, misalnya untuk
router yang tidak berjalan. Opsi ini berguna jika Anda menggunakan kontribusi
skrip "exitlist" untuk menghitung simpul Tor yang keluar ke alamat tertentu. (Bawaan: 0)

Proksi HTTP tuan rumah[:pelabuhan]
Tor akan membuat semua permintaan direktorinya melalui host:port ini (atau host:80 jika portnya
tidak ditentukan), daripada menghubungkan langsung ke server direktori mana pun.

HTTPProxyAuthenticator nama pengguna: kata sandi
Jika ditentukan, Tor akan menggunakan nama pengguna: kata sandi ini untuk otentikasi proxy HTTP Dasar,
seperti di RFC 2617. Saat ini ini adalah satu-satunya bentuk otentikasi proxy HTTP yang Tor
mendukung; jangan ragu untuk mengirimkan tambalan jika Anda ingin mendukung orang lain.

HTTPSProksi tuan rumah[:pelabuhan]
Tor akan membuat semua koneksi OR (SSL) melalui host:port ini (atau host:443 jika port
tidak ditentukan), melalui HTTP CONNECT daripada menghubungkan langsung ke server. Anda
mungkin ingin mengatur FasisFirewall untuk membatasi kumpulan port yang mungkin Anda coba sambungkan
untuk, jika proxy HTTPS Anda hanya mengizinkan koneksi ke port tertentu.

HTTPSProxyAuthenticator nama pengguna: kata sandi
Jika ditentukan, Tor akan menggunakan nama pengguna: kata sandi ini untuk otentikasi proxy HTTPS Dasar,
seperti di RFC 2617. Saat ini ini adalah satu-satunya bentuk otentikasi proxy HTTPS yang Tor
mendukung; jangan ragu untuk mengirimkan tambalan jika Anda ingin mendukung orang lain.

Bak pasir 0|1
Jika disetel ke 1, Tor akan berjalan dengan aman melalui penggunaan kotak pasir syscall. Jika tidak,
kotak pasir akan dinonaktifkan. Opsi saat ini merupakan fitur eksperimental. (Bawaan:
0)

Socks4Proxy tuan rumah[:pelabuhan]
Tor akan membuat semua koneksi ATAU melalui proxy SOCKS 4 di host:port (atau host:1080
jika port tidak ditentukan).

Socks5Proxy tuan rumah[:pelabuhan]
Tor akan membuat semua koneksi ATAU melalui proxy SOCKS 5 di host:port (atau host:1080
jika port tidak ditentukan).

Socks5ProxyNama Pengguna nama pengguna

Kata Sandi Proxy Socks5 kata sandi
Jika ditentukan, autentikasi ke server SOCKS 5 menggunakan nama pengguna dan kata sandi di
sesuai dengan RFC 1929. Nama pengguna dan kata sandi harus antara 1 dan 255
karakter.

SocksSocketsGroupDapat Ditulis 0|1
Jika opsi ini disetel ke 0, jangan izinkan grup sistem file membaca dan menulis unix
soket (misalnya SocksSocket). Jika opsi diatur ke 1, buat soket SocksSocket
dapat dibaca dan ditulis oleh GID default. (Bawaan: 0)

KeepalivePeriode NUM
Agar firewall tidak kedaluwarsa koneksi, kirim sel padding keepalive setiap NUM
detik pada koneksi terbuka yang sedang digunakan. Jika sambungan tidak memiliki sirkuit terbuka,
itu malah akan ditutup setelah NUM detik menganggur. (Default: 5 menit)

Log minKeparahan[-tingkat keparahan maksimum] stderr|stdout|syslog
Kirim semua pesan antara minKeparahan dan tingkat keparahan maksimum ke aliran keluaran standar,
aliran kesalahan standar, atau ke log sistem. (Nilai "syslog" hanya didukung
di Unix.) Tingkat keparahan yang dikenali adalah debug, info, pemberitahuan, peringatan, dan err. Kami menyarankan
menggunakan "pemberitahuan" dalam banyak kasus, karena apa pun yang lebih bertele-tele dapat memberikan sensitif
informasi kepada penyerang yang memperoleh log. Jika hanya satu tingkat keparahan yang diberikan,
semua pesan dari level itu atau lebih tinggi akan dikirim ke tujuan yang terdaftar.

Log minKeparahan[-tingkat keparahan maksimum] fillet NAMA FILE
Seperti di atas, tetapi kirim pesan log ke nama file yang terdaftar. Opsi "Log" mungkin muncul
lebih dari sekali dalam file konfigurasi. Pesan dikirim ke semua log yang cocok
tingkat keparahan mereka.

Log [domain...]minKeparahan[-tingkat keparahan maksimum] ... fillet NAMA FILE

Log [domain...]minKeparahan[-tingkat keparahan maksimum] ... stderr|stdout|syslog
Seperti di atas, tetapi pilih pesan berdasarkan tingkat keparahan log dan oleh satu set "logging
domain". Setiap domain logging sesuai dengan area fungsionalitas di dalam Tor. Anda
dapat menentukan sejumlah rentang keparahan untuk pernyataan log tunggal, masing-masing
diawali dengan daftar domain logging yang dipisahkan koma. Anda dapat mengawali domain dengan ~
untuk menunjukkan negasi, dan gunakan * untuk menunjukkan "semua domain". Jika Anda menentukan tingkat keparahan
rentang tanpa daftar domain, itu cocok dengan semua domain.

Ini adalah fitur lanjutan yang paling berguna untuk men-debug satu atau dua Tor's
subsistem sekaligus.

Domain yang saat ini dikenali adalah: umum, kripto, net, config, fs, protokol, mm,
http, aplikasi, kontrol, circ, rend, bug, dir, dirserv, atau, edge, acct, hist, dan
jabat tangan. Nama domain tidak peka huruf besar/kecil.

Misalnya, "Log [jabat tangan] debug [~net,~mm]info notice stdout" dikirim ke stdout: all
pesan jabat tangan dengan tingkat keparahan apa pun, semua pesan info-dan-lebih tinggi dari domain lainnya
dari jaringan dan manajemen memori, dan semua pesan pemberitahuan keparahan atau lebih tinggi.

LogMessageDomains 0|1
Jika 1, Tor menyertakan domain pesan dengan setiap pesan log. Setiap pesan log saat ini
memiliki setidaknya satu domain; sebagian besar saat ini memiliki tepat satu. Ini tidak mempengaruhi
pesan log pengontrol. (Bawaan: 0)

OutboundBindAlamat IP
Jadikan semua koneksi keluar berasal dari alamat IP yang ditentukan. Hanya ini
berguna ketika Anda memiliki beberapa antarmuka jaringan, dan Anda ingin semua keluaran Tor
koneksi untuk menggunakan satu. Opsi ini dapat digunakan dua kali, sekali dengan IPv4
alamat dan sekali dengan alamat IPv6. Pengaturan ini akan diabaikan untuk koneksi ke
alamat loopback (127.0.0.0/8 dan ::1).

File Pid FILE
Saat startup, tulis PID kami ke FILE. Pada shutdown bersih, hapus FILE.

ProtokolPeringatan 0|1
Jika 1, Tor akan masuk dengan keras 'memperingatkan' berbagai kasus pihak lain yang tidak mengikuti
spesifikasi Tor. Jika tidak, mereka dicatat dengan 'info' tingkat keparahan. (Bawaan: 0)

Waktu Relevansi Pelabuhan yang Diprediksi NUM
Tetapkan berapa lama, setelah klien membuat koneksi anonim ke port tertentu, kami
akan mencoba memastikan bahwa kami membangun sirkuit ke pintu keluar yang mendukung port itu. NS
nilai maksimum untuk opsi ini adalah 1 jam. (Default: 1 jam)

Jalankan SebagaiDaemon 0|1
Jika 1, Tor bercabang dan melakukan daemonisasi ke latar belakang. Opsi ini tidak berpengaruh pada
Jendela; sebagai gantinya Anda harus menggunakan opsi baris perintah --service. (Bawaan: 0)

LogWaktuPerincian NUM
Setel resolusi cap waktu di log Tor ke NUM milidetik. NUM harus
positif dan pembagi atau kelipatan 1 detik. Perhatikan bahwa opsi ini saja
mengontrol perincian yang ditulis oleh Tor ke file atau log konsol. Tor tidak (untuk
contoh) pesan log "batch up" untuk memengaruhi waktu yang dicatat oleh pengontrol, kali
dilampirkan ke pesan syslog, atau bidang mtime pada file log. (Default: 1 detik)

MemotongLogFile 0|1
Jika 1, Tor akan menimpa log saat startup dan sebagai respons terhadap sinyal HUP, alih-alih
menambahkan kepada mereka. (Bawaan: 0)

SyslogIdentityTag label
Saat masuk ke syslog, tambahkan tag ke identitas syslog sehingga entri log adalah
ditandai dengan "Tor-label". (Default: tidak ada)

Logging Aman 0|1|menyampaikan
Tor dapat menghapus string yang berpotensi sensitif dari pesan log (misalnya alamat) dengan
menggantinya dengan string [digosok]. Dengan cara ini log masih bisa berguna, tetapi mereka
jangan tinggalkan informasi identitas pribadi tentang situs apa yang mungkin dimiliki pengguna
sudah mengunjungi.

Jika opsi ini disetel ke 0, Tor tidak akan melakukan scrubbing apa pun, jika disetel ke 1, semua
string yang berpotensi sensitif diganti. Jika diatur untuk relai, semua pesan log
dihasilkan saat bertindak sebagai relai disanitasi, tetapi semua pesan yang dihasilkan saat bertindak
sebagai klien tidak. (Bawaan: 1)

Pengguna UID
Saat startup, setuid ke pengguna ini dan setgid ke grup utama mereka.

Perangkat KerasAccel 0|1
Jika bukan nol, coba gunakan akselerasi perangkat keras kripto bawaan (statis) bila tersedia.
(Bawaan: 0)

Nama Accel NAMA
Saat menggunakan akselerasi kripto perangkat keras OpenSSL, upayakan memuat mesin dinamis dari
nama ini. Ini harus digunakan untuk mesin perangkat keras dinamis apa pun. Nama dapat diverifikasi
dengan perintah mesin openssl.

AccelDir DIR
Tentukan opsi ini jika menggunakan akselerasi perangkat keras dinamis dan mesin
perpustakaan implementasi berada di tempat lain selain default OpenSSL.

HindariDiskWrites 0|1
Jika bukan nol, cobalah menulis ke disk lebih jarang daripada yang seharusnya. Ini adalah
berguna saat berjalan di memori flash atau media lain yang hanya mendukung jumlah terbatas
dari menulis. (Bawaan: 0)

Prioritas SirkuitHalflife NOMOR1
Jika nilai ini disetel, kami mengganti algoritme default untuk memilih sirkuit mana yang
sel untuk mengirim atau menyampaikan berikutnya. Ketika nilainya 0, kami melakukan round-robin antara yang aktif
sirkuit pada koneksi, mengirimkan satu sel dari masing-masing secara bergantian. Bila nilainya adalah
positif, kami lebih suka mengirimkan sel dari koneksi mana pun yang memiliki bobot terendah
jumlah sel, di mana sel dibobot secara eksponensial sesuai dengan yang disediakan
Nilai CircuitPriorityHalflife (dalam detik). Jika opsi ini tidak disetel sama sekali, kami menggunakan
perilaku yang direkomendasikan dalam status jaringan konsensus saat ini. Ini adalah lanjutan
pilihan; Anda biasanya tidak perlu mengacaukannya. (Bawaan: tidak disetel)

NonaktifkanIOCP 0|1
Jika Tor dibuat untuk menggunakan kode jaringan "bufferevents" Libevent dan Anda
berjalan di Windows, menyetel opsi ini ke 1 akan memberi tahu Libevent untuk tidak menggunakan Windows
API jaringan IOCP. (Bawaan: 1)

UserspaceIOCBuffers 0|1
Jika IOCP diaktifkan (lihat DisableIOCP di atas), menyetel opsi ini ke 1 akan memberi tahu Tor untuk
nonaktifkan buffer TCP ruang kernel, untuk menghindari operasi penyalinan yang tidak perlu dan coba
tidak kehabisan RAM non-halaman. Fitur ini bersifat eksperimental; belum menggunakannya kecuali
Anda ingin membantu melacak bug. (Bawaan: 0)

GunakanFilteringSSLBbufferevents 0|1
Memberitahu Tor untuk melakukan komunikasi SSL menggunakan rantai bufferevents: satu untuk SSL dan
satu untuk jaringan. Opsi ini tidak berpengaruh jika bufferevents dinonaktifkan (di mana
jika tidak dapat dihidupkan), atau jika bufferevents IOCP diaktifkan (dalam hal ini tidak dapat
matikan). Opsi ini berguna untuk debugging saja; sebagian besar pengguna tidak boleh menyentuhnya.
(Bawaan: 0)

Hitung Bandwidth Pribadi 0|1
Jika opsi ini disetel, maka pembatasan kecepatan Tor tidak hanya berlaku untuk jarak jauh
koneksi, tetapi juga ke koneksi ke alamat pribadi seperti 127.0.0.1 atau 10.0.0.1.
Ini sebagian besar berguna untuk debugging rate-limiting. (Bawaan: 0)

KLIEN PILIHAN

Opsi berikut hanya berguna untuk klien (yaitu, jika Pelabuhan Kaus Kaki, Mengangkut,
Pelabuhan DNS, atau Pelabuhan NATD bukan nol):

IzinkanNode Tidak Valid masuk|keluar|tengah|pendahuluan|pertemuan|...
Jika beberapa server Tor jelas tidak berfungsi dengan benar, otoritas direktori dapat
tandai secara manual sebagai tidak valid, artinya Anda tidak disarankan menggunakannya untuk
masuk atau keluar posisi di sirkuit Anda. Anda dapat memilih untuk menggunakannya di beberapa sirkuit
posisi, meskipun. Standarnya adalah "tengah, pertemuan", dan pilihan lain tidak
disarankan.

KecualikanSingleHopRelays 0|1
Opsi ini mengontrol apakah sirkuit yang dibangun oleh Tor akan menyertakan relai dengan
Bendera AllowSingleHopExits disetel ke true. Jika ExcludeSingleHopRelays diatur ke 0, ini
relay akan disertakan. Perhatikan bahwa relai ini mungkin berisiko lebih tinggi menjadi
disita atau diamati, sehingga mereka biasanya tidak disertakan. Perhatikan juga bahwa relatif sedikit
klien menonaktifkan opsi ini, jadi menggunakan relai ini dapat membuat klien Anda menonjol.
(Bawaan: 1)

Jembatan [mengangkut] IP:ATAU Pelabuhan [sidik jari]
Saat disetel bersama UseBridges, menginstruksikan Tor untuk menggunakan relai di "IP:ORPort" sebagai
"jembatan" menyampaikan ke jaringan Tor. Jika "sidik jari" disediakan (menggunakan yang sama
format seperti untuk DirAuthority), kami akan memverifikasi bahwa relai berjalan di lokasi itu
memiliki sidik jari yang tepat. Kami juga menggunakan sidik jari untuk mencari deskriptor jembatan di
otoritas jembatan, jika disediakan dan jika UpdateBridgesFromAuthority juga diatur.

Jika "transportasi" disediakan, dan cocok dengan baris ClientTransportPlugin, kami menggunakannya
pluggable transports proxy untuk mentransfer data ke jembatan.

PelajariCircuitBuildTimeout 0|1
Jika 0, pembelajaran adaptif CircuitBuildTimeout dinonaktifkan. (Bawaan: 1)

Batas Waktu Pembuatan Sirkuit NUM
Coba paling banyak NUM detik saat membangun sirkuit. Jika sirkuit tidak terbuka di dalamnya
waktu, menyerahlah. Jika LearnCircuitBuildTimeout adalah 1, nilai ini berfungsi sebagai
nilai awal untuk digunakan sebelum batas waktu dipelajari. Jika LearnCircuitBuildTimeout adalah 0,
nilai ini adalah satu-satunya nilai yang digunakan. (Bawaan: 60 detik)

CircuitIdleTimeout NUM
Jika kita telah menjaga sirkuit bersih (tidak pernah digunakan) selama NUM detik, kemudian tutup.
Dengan cara ini ketika klien Tor sepenuhnya menganggur, ia dapat mengakhiri semua sirkuitnya, dan
kemudian kedaluwarsa koneksi TLS-nya. Juga, jika kita akhirnya membuat sirkuit yang tidak
berguna untuk keluar dari setiap permintaan yang kami terima, itu tidak akan selamanya memakan waktu
slot dalam daftar sirkuit. (Default: 1 jam)

Batas Waktu CircuitStream NUM
Jika bukan nol, opsi ini mengesampingkan jadwal batas waktu internal kami untuk berapa detik
sampai kami melepaskan aliran dari sirkuit dan mencoba sirkuit baru. Jika jaringan Anda
sangat lambat, Anda mungkin ingin mengatur ini ke angka seperti 60. (Default: 0)

Hanya Klien 0|1
Jika disetel ke 1, Tor tidak akan berjalan sebagai relai atau melayani permintaan direktori, bahkan jika
Opsi ORPort, ExtORPort, atau DirPort diatur. (Opsi konfigurasi ini sebagian besar
tidak perlu: kami menambahkannya kembali ketika kami mempertimbangkan untuk meminta klien Tor melakukan promosi otomatis
diri menjadi relay jika mereka stabil dan cukup cepat. Perilaku saat ini
hanyalah bahwa Tor adalah klien kecuali ORPort, ExtORPort, atau DirPort dikonfigurasi.)
(Bawaan: 0)

Kecualikan Node simpul,simpul,...
Daftar sidik jari identitas, kode negara, dan pola alamat node yang harus dihindari
saat membangun sirkuit. Kode negara harus dibungkus dengan kurung kurawal; sidik jari mungkin
didahului dengan tanda dolar. (Contoh: KecualikanNodes
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

Secara default, opsi ini diperlakukan sebagai preferensi yang diizinkan untuk ditimpa oleh Tor
perintah untuk tetap bekerja. Misalnya, jika Anda mencoba menyambung ke layanan tersembunyi, tetapi Anda
telah mengecualikan semua poin pengenalan layanan tersembunyi, Tor akan terhubung ke satu
dari mereka pula. Jika Anda tidak menginginkan perilaku ini, atur opsi StrictNodes
(didokumentasikan di bawah).

Perhatikan juga bahwa jika Anda adalah relai, ini (dan opsi pemilihan simpul lainnya di bawah)
hanya memengaruhi sirkuit Anda sendiri yang dibuat Tor untuk Anda. Klien masih dapat membangun
sirkuit melalui Anda ke setiap node. Pengendali dapat memberi tahu Tor untuk membangun sirkuit melalui
simpul apa pun.

Kode negara tidak peka huruf besar/kecil. Kode "{??}" mengacu pada node yang negaranya
tidak dapat diidentifikasi. Tidak ada kode negara, termasuk {??}, yang berfungsi jika tidak ada GeoIPFile yang dapat
sarat. Lihat juga opsi GeoIPExcludeUnknown di bawah ini.

KecualikanExitNodes simpul,simpul,...
Daftar sidik jari identitas, kode negara, dan pola alamat node untuk tidak pernah
gunakan saat memilih simpul keluar --- yaitu, simpul yang mengirimkan lalu lintas untuk Anda di luar
jaringan Tor. Perhatikan bahwa setiap node yang terdaftar di ExcludeNodes secara otomatis dipertimbangkan
untuk menjadi bagian dari daftar ini juga. Lihat Kecualikan Node opsi untuk informasi lebih lanjut tentang caranya
untuk menentukan node. Lihat juga peringatan pada opsi "ExitNodes" di bawah ini.

GeoIPExcludeTidak Diketahui 0|1|mobil
Jika opsi ini disetel ke mobil, lalu setiap kali ada kode negara yang disetel di ExcludeNodes
atau ExcludeExitNodes, semua node dengan negara yang tidak diketahui ({??} dan mungkin {A1}) adalah
diperlakukan sebagai dikecualikan juga. Jika opsi ini disetel ke 1, lalu semua negara yang tidak dikenal
diperlakukan sebagai dikecualikan dalam ExcludeNodes dan ExcludeExitNodes. Opsi ini tidak memiliki
efek ketika file GeoIP tidak dikonfigurasi atau tidak dapat ditemukan. (Bawaan: otomatis)

KeluarNode simpul,simpul,...
Daftar sidik jari identitas, kode negara, dan pola alamat node yang akan digunakan
sebagai simpul keluar---yaitu, simpul yang mengirimkan lalu lintas untuk Anda di luar jaringan Tor.
Lihat Kecualikan Node opsi untuk informasi lebih lanjut tentang cara menentukan node.

Perhatikan bahwa jika Anda mencantumkan terlalu sedikit node di sini, atau jika Anda mengecualikan terlalu banyak node keluar dengan
KecualikanExitNodes, Anda dapat menurunkan fungsionalitas. Misalnya, jika tidak ada yang keluar dari Anda
list memungkinkan lalu lintas pada port 80 atau 443, Anda tidak akan dapat menjelajahi web.

Perhatikan juga bahwa tidak setiap sirkuit digunakan untuk mengirimkan lalu lintas di luar Tor
jaringan. Adalah normal untuk melihat sirkuit non-keluar (seperti yang digunakan untuk menghubungkan ke
layanan tersembunyi, yang melakukan pengambilan direktori, yang digunakan untuk keterjangkauan relai
self-tests, dan sebagainya) yang berakhir pada node non-exit. Agar node tidak digunakan
seluruhnya, lihat ExcludeNodes dan StrictNodes.

Opsi ExcludeNodes mengesampingkan opsi ini: setiap node yang terdaftar di ExitNodes dan
ExcludeNodes diperlakukan sebagai dikecualikan.

Notasi alamat .exit, jika diaktifkan melalui AllowDotExit, menggantikan opsi ini.

EntriNode simpul,simpul,...
Daftar sidik jari identitas dan kode negara dari node yang akan digunakan untuk lompatan pertama
sirkuit normal Anda. Sirkuit normal mencakup semua sirkuit kecuali untuk direct
koneksi ke server direktori. Opsi Bridge menimpa opsi ini; kalau sudah
jembatan yang dikonfigurasi dan UseBridges adalah 1, Jembatan digunakan sebagai node entri Anda.

Opsi ExcludeNodes mengesampingkan opsi ini: setiap node yang terdaftar di EntryNodes dan
ExcludeNodes diperlakukan sebagai dikecualikan. Lihat Kecualikan Node pilihan untuk informasi lebih lanjut
tentang cara menentukan node.

Node Ketat 0|1
Jika StrictNodes disetel ke 1, Tor akan memperlakukan opsi ExcludeNodes sebagai persyaratan untuk
ikuti untuk semua sirkuit yang Anda hasilkan, bahkan jika hal itu akan merusak fungsionalitas
untuk kamu. Jika StrictNodes disetel ke 0, Tor akan tetap mencoba menghindari node di
Daftar ExcludeNodes, tetapi itu akan salah di sisi menghindari kesalahan yang tidak terduga.
Secara khusus, StrictNodes 0 memberi tahu Tor bahwa boleh saja menggunakan node yang dikecualikan saat
is perlu untuk melakukan uji mandiri keterjangkauan relai, sambungkan ke layanan tersembunyi,
memberikan layanan tersembunyi ke klien, memenuhi permintaan .exit, mengunggah direktori
informasi, atau mengunduh informasi direktori. (Bawaan: 0)

FasisFirewall 0|1
Jika 1, Tor hanya akan membuat koneksi keluar ke OR yang berjalan pada port yang Anda
firewall memungkinkan (default ke 80 dan 443; lihat Port Firewall). Ini akan memungkinkan Anda untuk
menjalankan Tor sebagai klien di belakang firewall dengan kebijakan yang membatasi, tetapi tidak akan mengizinkan
Anda untuk menjalankan sebagai server di belakang firewall tersebut. Jika Anda lebih suka yang lebih halus
kontrol, gunakan ReachableAddresses sebagai gantinya.

Port Firewall PORTS
Daftar port yang memungkinkan Anda terhubung dengan firewall Anda. Hanya digunakan ketika
FasisFirewall diatur. Opsi ini tidak digunakan lagi; gunakan ReachableAddresses sebagai gantinya.
(Bawaan: 80, 443)

Alamat yang Dapat Dijangkau TAMBAH[/TOPENG] [:PORT] ...
Daftar alamat IP dan port yang dipisahkan koma yang memungkinkan Anda untuk
terhubung ke. Formatnya sama dengan alamat di ExitPolicy, kecuali bahwa "accept" adalah
dipahami kecuali "menolak" diberikan secara eksplisit. Misalnya, 'Alamat Terjangkau
99.0.0.0/8, menolak 18.0.0.0/8:80, menerima *:80' berarti firewall Anda mengizinkan
koneksi ke semua yang ada di dalam net 99, menolak koneksi port 80 ke net 18, dan
menerima koneksi ke port 80 sebaliknya. (Default: 'terima *:*'.)

AlamatDir yang Dapat Dijangkau TAMBAH[/TOPENG] [:PORT] ...
Seperti Alamat yang Dapat Dijangkau, daftar alamat dan port. Tor akan mematuhi ini
pembatasan saat mengambil informasi direktori, menggunakan permintaan HTTP GET standar. Jika
tidak diatur secara eksplisit maka nilai Alamat yang Dapat Dijangkau digunakan. Jika Proksi HTTP diatur
maka koneksi ini akan melalui proxy itu.

Alamat OR yang Dapat Dijangkau TAMBAH[/TOPENG] [:PORT] ...
Seperti Alamat yang Dapat Dijangkau, daftar alamat dan port. Tor akan mematuhi ini
pembatasan saat menghubungkan ke Router Bawang, menggunakan TLS/SSL. Jika tidak diatur secara eksplisit
maka nilai Alamat yang Dapat Dijangkau digunakan. Jika HTTPSProksi diatur maka ini
koneksi akan melalui proxy itu.

Pemisahan antara Alamat OR yang Dapat Dijangkau dan AlamatDir yang Dapat Dijangkau hanya
menarik ketika Anda terhubung melalui proxy (lihat Proksi HTTP dan HTTPSProksi).
Sebagian besar proxy membatasi koneksi TLS (yang digunakan Tor untuk terhubung ke Router Bawang) untuk
port 443, dan beberapa membatasi permintaan HTTP GET (yang digunakan Tor untuk mengambil direktori
informasi) ke port 80.

HidServAuth bawang-alamat cookie autentikasi [Nama layanan]
Otorisasi klien untuk layanan tersembunyi. Alamat bawang yang valid berisi 16 karakter
di a-z2-7 plus ".onion", dan cookie auth yang valid berisi 22 karakter di A-Za-z0-9+/.
Nama layanan hanya digunakan untuk keperluan internal, misalnya untuk pengontrol Tor. Ini
opsi dapat digunakan beberapa kali untuk layanan tersembunyi yang berbeda. Jika layanan tersembunyi
menggunakan otorisasi dan opsi ini tidak disetel, layanan tersembunyi tidak dapat diakses.
Layanan tersembunyi dapat dikonfigurasi untuk meminta otorisasi menggunakan
Layanan TersembunyiOtorisasiKlien .

TutupHSClientCircuitsImmediatelyOnTimeout 0|1
Jika 1, Tor akan menutup sirkuit klien layanan tersembunyi yang belum selesai yang belum dipindahkan
lebih dekat untuk menghubungkan ke layanan tersembunyi tujuan mereka ketika keadaan internal mereka telah
tidak berubah selama waktu tunggu pembuatan sirkuit saat ini. Jika tidak, seperti
sirkuit akan dibiarkan terbuka, dengan harapan mereka akan selesai menyambung ke
layanan tersembunyi tujuan. Dalam kedua kasus, satu set pengantar dan
sirkuit pertemuan untuk layanan tersembunyi tujuan yang sama akan diluncurkan.
(Bawaan: 0)

TutupHSServiceRendCircuitsImmediatelyOnTimeout 0|1
Jika 1, Tor akan menutup sirkuit pertemuan sisi layanan tersembunyi yang belum selesai setelah
batas waktu pembuatan sirkuit saat ini. Jika tidak, sirkuit seperti itu akan dibiarkan terbuka, dengan harapan
bahwa mereka akan selesai terhubung ke tujuan mereka. Dalam kedua kasus, yang lain
sirkuit pertemuan untuk klien tujuan yang sama akan diluncurkan. (Bawaan: 0)

Pelabuhan Berumur Panjang PORTS
Daftar port untuk layanan yang cenderung memiliki koneksi yang berjalan lama (mis. chat dan
cangkang interaktif). Sirkuit untuk aliran yang menggunakan port ini hanya akan berisi
node high-uptime, untuk mengurangi kemungkinan node akan down sebelum streaming
selesai. Perhatikan bahwa daftar ini juga dihormati untuk sirkuit (baik klien dan layanan
side) yang melibatkan layanan tersembunyi yang port virtualnya ada dalam daftar ini. (Bawaan: 21, 22,
706, 1863, 5050, 5190, 5222, 5223, 6523, 6667, 6697, 8300)

PetaAlamat alamat alamat baru
Ketika permintaan alamat tiba di Tor, itu akan berubah menjadi alamat baru sebelumnya
memprosesnya. Misalnya, jika Anda selalu ingin koneksi ke www.example.com keluar
melalui server tor (dimana server tor adalah nama panggilan server), gunakan "MapAddress
www.example.com www.example.com.torserver.exit". Jika nilai diawali dengan "*.",
cocok dengan seluruh domain. Misalnya, jika Anda selalu ingin koneksi ke example.com
dan apa pun jika subdomainnya untuk keluar melalui server tor (dimana server tor adalah nama panggilan
server), gunakan "MapAddress *.example.com *.example.com.torserver.exit". (Perhatikan
memimpin "*." di setiap bagian direktif.) Anda juga dapat mengarahkan ulang semua subdomain dari a
domain ke satu alamat. Misalnya, "MapAddress *.example.com www.example.com".

CATATAN:

1. Saat mengevaluasi ekspresi MapAddress, Tor berhenti saat menyentuh paling baru
menambahkan ekspresi yang cocok dengan alamat yang diminta. Jadi jika Anda memiliki yang berikut:
di torrc Anda, www.torproject.org akan dipetakan ke 1.1.1.1:

Alamat Peta www.torproject.org 2.2.2.2
Alamat Peta www.torproject.org 1.1.1.1

2. Tor mengevaluasi konfigurasi MapAddress hingga tidak menemukan kecocokan. Jadi jika kamu
memiliki yang berikut di torrc Anda, www.torproject.org akan dipetakan ke 2.2.2.2:

Alamat Peta 1.1.1.1 2.2.2.2
Alamat Peta www.torproject.org 1.1.1.1

3. Ekspresi MapAddress berikut tidak valid (dan akan diabaikan) karena Anda
tidak dapat memetakan dari alamat tertentu ke alamat wildcard:

Alamat Peta www.torproject.org *.torproject.org.torserver.exit

4. Menggunakan wildcard untuk mencocokkan hanya sebagian dari string (seperti di *ample.com) juga
tidak valid

Periode Sirkuit Baru NUM
Setiap NUM detik pertimbangkan apakah akan membangun sirkuit baru. (Default: 30 detik)

Kekotoran Sirkuit Maks NUM
Jangan ragu untuk menggunakan kembali sirkuit yang pertama kali digunakan paling lama NUM detik yang lalu, tetapi tidak pernah
pasang aliran baru ke sirkuit yang terlalu lama. Untuk layanan tersembunyi, ini berlaku untuk
itu terakhir waktu sirkuit digunakan, bukan yang pertama. Sirkuit dengan aliran yang dibangun
dengan otentikasi SOCKS melalui SocksPorts yang memiliki KeepAliveIsolateSOCKSauth mengabaikan
nilai ini. (Default: 10 menit)

MaxClientCircuitsTertunda NUM
Jangan biarkan lebih dari NUM sirkuit tertunda pada satu waktu untuk menangani klien
sungai. Sirkuit tertunda jika kita sudah mulai membangunnya, tetapi belum
telah sepenuhnya dibangun. (Bawaan: 32)

NodeKeluarga simpul,simpul,...
Server Tor, yang ditentukan oleh sidik jari identitasnya, merupakan "keluarga" dari
server serupa atau yang dikelola bersama, jadi jangan pernah gunakan keduanya di sirkuit yang sama.
Mendefinisikan NodeFamily hanya diperlukan ketika server tidak mencantumkan keluarga itu sendiri
(dengan keluargaku). Opsi ini dapat digunakan beberapa kali; setiap contoh mendefinisikan a
keluarga terpisah. Selain node, Anda juga dapat mencantumkan alamat dan rentang IP dan
kode negara dalam {kurung kurawal}. Lihat Kecualikan Node pilihan untuk informasi lebih lanjut tentang
cara menentukan node.

Terapkan DistinctSubnets 0|1
Jika 1, Tor tidak akan menempatkan dua server yang alamat IP-nya "terlalu dekat" di tempat yang sama
sirkuit. Saat ini, dua alamat "terlalu dekat" jika berada dalam rentang /16 yang sama.
(Bawaan: 1)

SOCKSPort [alamat:]pelabuhan|unix:path|mobil [bendera] [isolasi bendera]
Buka port ini untuk mendengarkan koneksi dari aplikasi yang menggunakan SOCKS. Setel ini ke
0 jika Anda tidak ingin mengizinkan koneksi aplikasi melalui SOCKS. Setel ke "otomatis" ke
minta Tor memilih port untuk Anda. Arahan ini dapat ditentukan beberapa kali untuk mengikat
ke beberapa alamat/port. (Bawaan: 9050)

CATATAN: Meskipun opsi ini memungkinkan Anda untuk menentukan alamat IP selain localhost,
Anda harus melakukannya hanya dengan sangat hati-hati. Protokol SOCKS tidak terenkripsi dan (sebagai
kami menggunakannya) tidak diautentikasi, jadi mengeksposnya dengan cara ini dapat membocorkan informasi Anda ke
siapa pun yang mengawasi jaringan Anda, dan izinkan siapa pun menggunakan komputer Anda sebagai jaringan terbuka
proksi.

isolasi bendera argumen memberikan aturan Tor untuk aliran mana yang diterima pada ini
SOCKSPort diizinkan untuk berbagi sirkuit satu sama lain. Bendera isolasi yang diakui
adalah:

IsolateClientAddr
Jangan berbagi sirkuit dengan aliran dari alamat klien yang berbeda. (Diaktifkan secara default
dan sangat dianjurkan; Anda dapat menonaktifkannya dengan TidakIsolateClientAddr.)

IsolasiSOCKSauth
Jangan berbagi sirkuit dengan aliran yang autentikasi SOCKS-nya berbeda
asalkan. (Aktif secara default; Anda dapat menonaktifkannya dengan Tidak TerisolasiSOCKSauth.)

IsolateClientProtocol
Jangan berbagi sirkuit dengan aliran menggunakan protokol yang berbeda. (KAOS KAKI 4, KAKI 5,
Koneksi TransPort, koneksi NATDPort, dan permintaan DNSPort semuanya
dianggap sebagai protokol yang berbeda.)

Pelabuhan Tujuan Terisolasi
Jangan berbagi sirkuit dengan aliran yang menargetkan port tujuan berbeda.

TerisolasiTestAddr
Jangan berbagi sirkuit dengan aliran yang menargetkan alamat tujuan yang berbeda.

KeepAliveIsolateSOCKSauth
If IsolasiSOCKSauth diaktifkan, tetap hidupkan sirkuit yang memiliki aliran dengan SOCKS
otentikasi diatur tanpa batas.

SesiGrup=INT
Jika tidak ada aturan isolasi lain yang mencegahnya, izinkan streaming pada port ini untuk dibagikan
sirkuit dengan aliran dari setiap port lain dengan grup sesi yang sama. (Oleh
default, aliran yang diterima di berbagai SOCKSPorts, TransPorts, dll selalu
terisolasi satu sama lain. Opsi ini mengesampingkan perilaku itu.)

lain yang diakui bendera untuk SOCKSPort adalah:

Tidak AdaIPv4Lalu Lintas
Beri tahu pintu keluar untuk tidak terhubung ke alamat IPv4 sebagai tanggapan atas permintaan SOCKS tentang ini
koneksi.

Lalu Lintas IPv6
Beri tahu exit untuk mengizinkan alamat IPv6 sebagai tanggapan atas permintaan SOCKS tentang ini
koneksi, selama SOCKS5 digunakan. (SOCKS4 tidak dapat menangani IPv6.)

Lebih suka IPv6
Memberitahu keluar bahwa, jika sebuah host memiliki alamat IPv4 dan IPv6, kami lebih suka
untuk menghubungkannya melalui IPv6. (IPv4 adalah default.)

CacheIPv4DNS
Memberi tahu klien untuk mengingat jawaban DNS IPv4 yang kami terima dari node keluar melalui ini
koneksi. (Diaktifkan secara default.)

CacheIPv6DNS
Memberi tahu klien untuk mengingat jawaban DNS IPv6 yang kami terima dari node keluar melalui ini
koneksi.

Grup Dapat Ditulis
Soket domain Unix saja: membuat soket dibuat sebagai dapat ditulis grup.

Dapat Ditulis di Dunia
Soket domain Unix saja: membuat soket dibuat sebagai dapat ditulis oleh dunia.

cacheDNS
Memberi tahu klien untuk mengingat semua jawaban DNS yang kami terima dari node keluar melalui ini
koneksi.

GunakanIPv4Cache
Memberi tahu klien untuk menggunakan jawaban DNS IPv4 cache yang kami miliki saat membuat permintaan
melalui koneksi ini. (CATATAN: Opsi ini, bersama UseIPv6Cache dan UseDNSCache, dapat
membahayakan anonimitas Anda, dan mungkin tidak akan membantu kinerja sebanyak yang Anda bisa
mengharapkan. Gunakan dengan hati-hati!)

GunakanIPv6Cache
Memberi tahu klien untuk menggunakan jawaban DNS IPv6 cache yang kami miliki saat membuat permintaan
melalui koneksi ini.

Gunakan DNSCache
Memberi tahu klien untuk menggunakan jawaban DNS yang di-cache yang kami miliki saat membuat permintaan melalui
koneksi ini.

Lebih sukaIPv6Automap
Saat melayani permintaan pencarian nama host pada port ini yang seharusnya dipetakan secara otomatis
(menurut AutomapHostsOnResolve), jika kita dapat mengembalikan IPv4 atau IPv6
jawaban, lebih suka jawaban IPv6. (Diaktifkan secara default.)

Lebih sukaSOCKSNoAuth
Biasanya, ketika aplikasi menawarkan "otentikasi nama pengguna/kata sandi" dan
"tidak ada otentikasi" ke Tor melalui SOCKS5, Tor memilih nama pengguna/kata sandi
otentikasi sehingga IsolateSOCKSauth dapat bekerja. Ini bisa membingungkan beberapa orang
aplikasi, jika mereka menawarkan kombinasi nama pengguna/kata sandi maka bingung ketika
meminta satu. Anda dapat menonaktifkan perilaku ini, sehingga Tor akan memilih "Tidak
otentikasi" ketika IsolateSOCKSauth dinonaktifkan, atau ketika opsi ini disetel.

SOCKSDengarkanAlamat IP[:PORT]
Ikat ke alamat ini untuk mendengarkan koneksi dari aplikasi yang menggunakan Socks.
(Default: 127.0.0.1) Anda juga dapat menentukan port (misalnya 192.168.0.1:9100). Ini
direktif dapat ditentukan beberapa kali untuk mengikat ke beberapa alamat/port.
(DIHENTIKAN: Mulai 0.2.3.x-alpha, Anda sekarang dapat menggunakan beberapa entri SOCKSPort, dan
berikan alamat untuk entri SOCKSPort, jadi SOCKSListenAddress tidak lagi memiliki
tujuan. Untuk kompatibilitas mundur, SOCKSListenAddress hanya diperbolehkan ketika SOCKSPort
hanya nomor port.)

kebijakan kaus kaki kebijaksanaan,kebijaksanaan,...
Tetapkan kebijakan masuk untuk server ini, untuk membatasi siapa yang dapat terhubung ke SocksPort dan
port DNSPort. Kebijakan tersebut memiliki bentuk yang sama dengan kebijakan keluar di bawah ini, kecuali bahwa
penentu port diabaikan. Alamat apa pun yang tidak cocok dengan beberapa entri dalam kebijakan adalah
diterima.

Batas Waktu Kaus Kaki NUM
Biarkan sambungan kaus kaki menunggu NUM detik berjabat tangan, dan NUM detik tidak tersambung
menunggu sirkuit yang sesuai, sebelum kita gagal. (Default: 2 menit)

Interval Isi Ulang TokenBucket NUM [msec|kedua]
Setel interval pengisian ulang ember token Tor ke NUM milidetik. NUM harus antara
1 dan 1000, inklusif. Perhatikan bahwa batas bandwidth yang dikonfigurasi masih dinyatakan
dalam byte per detik: opsi ini hanya memengaruhi frekuensi yang diperiksa Tor
lihat apakah koneksi yang sebelumnya habis dapat membaca lagi. (Default: 100 mdtk)

LacakHostKeluar tuan rumah,.domain,...
Untuk setiap nilai dalam daftar yang dipisahkan koma, Tor akan melacak koneksi terbaru ke host
yang cocok dengan nilai ini dan mencoba menggunakan kembali simpul keluar yang sama untuk masing-masing. Jika nilai
diawali dengan '.', diperlakukan sebagai pencocokan seluruh domain. Jika salah satu dari
nilai hanyalah '.', artinya cocok dengan semuanya. Opsi ini berguna jika Anda
sering terhubung ke situs yang akan kedaluwarsa semua cookie otentikasi Anda (mis
Anda keluar) jika alamat IP Anda berubah. Perhatikan bahwa opsi ini memang memiliki kelemahan
untuk memperjelas bahwa riwayat tertentu dikaitkan dengan satu pengguna.
Namun, kebanyakan orang yang ingin mengamati ini akan mengamatinya melalui cookie atau
cara khusus protokol lainnya.

TrackHostKeluarKedaluwarsa NUM
Karena server keluar naik dan turun, diinginkan untuk mengakhiri hubungan antara
host dan keluar dari server setelah NUM detik. Standarnya adalah 1800 detik (30 menit).

Perbarui JembatanDariOtoritas 0|1
Saat disetel (bersama dengan UseBridges), Tor akan mencoba mengambil deskriptor jembatan dari
otoritas jembatan dikonfigurasi bila memungkinkan. Itu akan kembali ke permintaan langsung jika
otoritas merespons dengan 404. (Default: 0)

GunakanJembatan 0|1
Saat disetel, Tor akan mengambil deskriptor untuk setiap jembatan yang terdaftar di konfigurasi "Jembatan"
baris, dan gunakan relai ini sebagai penjaga entri dan penjaga direktori. (Bawaan: 0)

GunakanEntryGuards 0|1
Jika opsi ini disetel ke 1, kami memilih beberapa server entri jangka panjang, dan mencoba untuk tetap
dengan mereka. Ini diinginkan karena server yang terus berubah meningkatkan peluang
bahwa musuh yang memiliki beberapa server akan mengamati sebagian kecil dari jalur Anda.
(Bawaan: 1)

GunakanEntryGuardsAsDirGuards 0|1
Jika opsi ini disetel ke 1, dan UseEntryGuards juga disetel ke 1, kami mencoba menggunakan
penjaga entri sebagai penjaga direktori, dan jika gagal, pilih lebih banyak node untuk bertindak sebagai
penjaga direktori. Ini membantu mencegah musuh menghitung klien. Ini hanya
tersedia untuk klien (non-relai, non-jembatan) yang tidak dikonfigurasi untuk mengunduh apa pun
materi direktori non-default. Saat ini tidak melakukan apa-apa ketika kita kekurangan live
konsensus. (Bawaan: 1)

File Fraksi Penjaga NAMA FILE
Hanya direktori otoritatif V3. Mengonfigurasi lokasi file guardfraction
yang berisi informasi tentang berapa lama relay telah dijaga. (Bawaan: tidak disetel)

GunakanGuardFraction 0|1|mobil
Opsi torrc ini menentukan apakah klien harus menggunakan informasi guardfraction
ditemukan dalam konsensus selama pemilihan jalur. Jika disetel ke mobil, klien akan melakukan
apa parameter konsensus UseGuardFraction memberitahu mereka untuk melakukan. (Bawaan: otomatis)

JumlahEntryGuards NUM
Jika UseEntryGuards disetel ke 1, kami akan mencoba memilih total NUM router sebagai router jangka panjang
entri untuk sirkuit kami. Jika NUM adalah 0, kami mencoba mempelajari angka dari
Parameter konsensus NumEntryGuards, dan default ke 3 jika parameter konsensus tidak
mengatur. (Bawaan: 0)

NumDirectoryGuards NUM
Jika UseEntryGuardsAsDirectoryGuards diaktifkan, kami mencoba memastikan bahwa kami memiliki setidaknya
NUM router untuk digunakan sebagai penjaga direktori. Jika opsi ini disetel ke 0, gunakan nilai dari
parameter konsensus NumDirectoryGuards, kembali ke nilai dari
NumEntryGuards jika parameter konsensus adalah 0 atau tidak disetel. (Bawaan: 0)

Penjaga Seumur Hidup N hari-hari|minggu|bulan
Jika bukan nol, dan UseEntryGuards disetel, waktu minimum untuk berjaga-jaga sebelum memilih a
baru. Jika nol, kami menggunakan parameter GuardLifetime dari direktori konsensus. Tidak
nilai di sini mungkin kurang dari 1 bulan atau lebih dari 5 tahun; nilai di luar rentang adalah
dijepit. (Bawaan: 0)

kaus kaki aman 0|1
Saat opsi ini diaktifkan, Tor akan menolak koneksi aplikasi yang menggunakan tidak aman
varian dari protokol kaus kaki — yang hanya menyediakan alamat IP, artinya
aplikasi sedang melakukan penyelesaian DNS terlebih dahulu. Secara khusus, ini adalah socks4 dan socks5
ketika tidak melakukan DNS jarak jauh. (Bawaan: 0)

Tes Kaus Kaki 0|1
Ketika opsi ini diaktifkan, Tor akan membuat entri log tingkat pemberitahuan untuk masing-masing
koneksi ke port Socks yang menunjukkan apakah permintaan menggunakan protokol kaus kaki yang aman
atau yang tidak aman (lihat entri di atas pada SafeSocks). Ini membantu untuk menentukan apakah suatu
aplikasi yang menggunakan Tor mungkin membocorkan permintaan DNS. (Bawaan: 0)

PeringatkanUnsafeSocks 0|1
Ketika opsi ini diaktifkan, Tor akan memperingatkan setiap kali permintaan yang diterima hanya itu
berisi alamat IP, bukan nama host. Mengizinkan aplikasi melakukan penyelesaian DNS
sendiri biasanya merupakan ide yang buruk dan dapat membocorkan lokasi Anda kepada penyerang. (Bawaan: 1)

VirtualAddrNetworkIPv4 Alamat/bit

VirtualAddrNetworkIPv6 [Alamat]/bit
Ketika Tor perlu menetapkan alamat virtual (tidak digunakan) karena perintah MAPADDRESS
dari pengontrol atau fitur AutomapHostsOnResolve, Tor memilih yang belum ditetapkan
alamat dari kisaran ini. (Default: 127.192.0.0/10 dan [FE80::]/10 masing-masing.)

Saat menyediakan layanan server proxy ke jaringan komputer menggunakan alat seperti
dns-proxy-tor, ubah jaringan IPv4 menjadi "10.192.0.0/10" atau "172.16.0.0/12" dan
ubah jaringan IPv6 menjadi "[FC00]/7". Standarnya VirtualAddrNetwork rentang alamat
pada mesin yang dikonfigurasi dengan benar akan merutekan ke loopback atau antarmuka tautan-lokal.
Untuk penggunaan lokal, tidak diperlukan perubahan ke pengaturan VirtualAddrNetwork default.

Izinkan Nama Host NonRFC953 0|1
Saat opsi ini dinonaktifkan, Tor memblokir nama host yang berisi karakter ilegal (seperti
@ dan :) daripada mengirimnya ke simpul keluar untuk diselesaikan. Ini membantu menjebak
upaya tidak disengaja untuk menyelesaikan URL dan sebagainya. (Bawaan: 0)

IzinkanDotExit 0|1
Jika diaktifkan, kami mengonversi alamat "www.google.com.foo.exit" di
SocksPort/TransPort/NATDPort ke alamat "www.google.com" yang keluar dari node
"foo". Dinonaktifkan secara default karena menyerang situs web dan relai keluar dapat menggunakannya untuk
memanipulasi pilihan jalur Anda. (Bawaan: 0)

FastFirstHopPK 0|1|mobil
Saat opsi ini dinonaktifkan, Tor menggunakan langkah kunci publik untuk hop pertama
menciptakan sirkuit. Melewatkannya umumnya aman karena kami telah menggunakan TLS untuk
mengautentikasi relai dan menetapkan kunci aman-maju. Mematikan opsi ini
membuat pembangunan sirkuit sedikit lebih lambat. Menyetel opsi ini ke "otomatis" membutuhkan saran
dari pihak berwenang dalam konsensus terbaru tentang apakah akan menggunakan fitur ini.

Perhatikan bahwa Tor akan selalu menggunakan langkah kunci publik untuk hop pertama jika sedang beroperasi
sebagai relay, dan tidak akan pernah menggunakan langkah kunci publik jika belum tahu bawang
kunci hop pertama. (Bawaan: otomatis)

Mengangkut [alamat:]pelabuhan|mobil [isolasi bendera]
Buka port ini untuk mendengarkan koneksi proxy transparan. Setel ini ke 0 jika tidak
ingin mengizinkan koneksi proxy transparan. Setel port ke "otomatis" agar Tor memilih a
pelabuhan untuk Anda. Arahan ini dapat ditentukan beberapa kali untuk mengikat beberapa
alamat/port. Lihat SOCKSPort untuk penjelasan tentang flag isolasi.

TransPort memerlukan dukungan OS untuk proxy transparan, seperti pf BSD atau Linux
IPTables. Jika Anda berencana menggunakan Tor sebagai proxy transparan untuk jaringan, Anda akan
ingin memeriksa dan mengubah VirtualAddrNetwork dari pengaturan default. Anda juga akan
ingin menyetel opsi TransListenAddress untuk jaringan yang ingin Anda proksi.
(Bawaan: 0)

TransListenAlamat IP[:PORT]
Ikat ke alamat ini untuk mendengarkan koneksi proxy transparan. (Bawaan:
127.0.0.1). Ini berguna untuk mengekspor server proxy transparan ke seluruh
jaringan. (DIHENTIKAN: Mulai 0.2.3.x-alpha, Anda sekarang dapat menggunakan beberapa entri TransPort,
dan berikan alamat untuk entri TransPort, jadi TransListenAddress tidak lagi memiliki
tujuan. Untuk kompatibilitas mundur, TransListenAddress hanya diperbolehkan saat TransPort
hanya nomor port.)

Jenis TransProxy kegagalan|PROKSI|ipfw|pengalihan-pf
TransProxyType hanya dapat diaktifkan bila ada pendengar proxy transparan yang diaktifkan.

Setel ini ke "TPROXY" jika Anda ingin dapat menggunakan modul TPROXY Linux untuk
koneksi proxy transparan yang dikonfigurasi menggunakan opsi TransPort. Ini
pengaturan memungkinkan pendengar di TransPort menerima koneksi untuk semua alamat, bahkan
ketika TransListenAddress dikonfigurasi untuk alamat internal. Terperinci
informasi tentang cara mengkonfigurasi fitur TPROXY dapat ditemukan di kernel Linux
pohon sumber dalam file Documentation/networking/tproxy.txt.

Setel opsi ini ke "ipfw" untuk menggunakan antarmuka ipfw FreeBSD.

Pada sistem operasi *BSD saat menggunakan pf, atur ini ke "pf-divert" untuk memanfaatkan
divert-to rules, yang tidak mengubah paket seperti aturan rdr-to. Terperinci
informasi tentang cara mengkonfigurasi pf untuk menggunakan aturan pengalihan-ke dapat ditemukan di
pf.conf(5) halaman manual. Di OpenBSD, pengalihan-ke tersedia untuk digunakan pada versi yang lebih besar
dari atau sama dengan OpenBSD 4.4.

Setel ini ke "default", atau biarkan tidak dikonfigurasi, untuk menggunakan IPTables biasa di Linux, atau
untuk menggunakan aturan pf rdr-to pada sistem *BSD.

(Bawaan: "bawaan".)

Pelabuhan NATD [alamat:]pelabuhan|mobil [isolasi bendera]
Buka port ini untuk mendengarkan koneksi dari ipfw versi lama (seperti yang disertakan dalam versi lama
versi FreeBSD, dll) menggunakan protokol NATD. Gunakan 0 jika Anda tidak ingin mengizinkan
koneksi NATD. Atur port ke "auto" agar Tor memilih port untuk Anda. Ini
direktif dapat ditentukan beberapa kali untuk mengikat ke beberapa alamat/port. Lihat
SOCKSPort untuk penjelasan tentang flag isolasi.

Opsi ini hanya untuk orang yang tidak dapat menggunakan TransPort. (Bawaan: 0)

NTDDengarkanAlamat IP[:PORT]
Ikat ke alamat ini untuk mendengarkan koneksi NATD. (DIHENTIKAN: Mulai 0.2.3.x-alpha,
Anda sekarang dapat menggunakan beberapa entri NATDPort, dan memberikan alamat untuk entri NATDPort,
jadi NATListenAddress tidak lagi memiliki tujuan. Untuk kompatibilitas mundur,
NATDListenAddress hanya diperbolehkan ketika NATDPort hanyalah nomor port.)

AutomapHostsOnResolve 0|1
Saat opsi ini diaktifkan, dan kami mendapatkan permintaan untuk menyelesaikan alamat yang diakhiri dengan
salah satu sufiks dalam AutomapHostsSufiks, kami memetakan alamat virtual yang tidak digunakan ke sana
alamat, dan kembalikan alamat virtual baru. Ini berguna untuk membuat ".onion"
alamat bekerja dengan aplikasi yang menyelesaikan alamat dan kemudian menghubungkannya.
(Bawaan: 0)

AutomapHostsSufiks AKHIRAN,AKHIRAN,...
Daftar sufiks yang dipisahkan koma untuk digunakan dengan AutomapHostsOnResolve. NS "." akhiran
setara dengan "semua alamat". (Default: .exit,.onion).

Pelabuhan DNS [alamat:]pelabuhan|mobil [isolasi bendera]
Jika bukan nol, buka port ini untuk mendengarkan permintaan DNS UDP, dan selesaikan
tanpa nama. Port ini hanya menangani permintaan A, AAAA, dan PTR --- tidak menangani
jenis permintaan DNS arbitrer. Atur port ke "auto" agar Tor memilih port untuk Anda.
Arahan ini dapat ditentukan beberapa kali untuk mengikat ke beberapa alamat/port.
Lihat SOCKSPort untuk penjelasan tentang flag isolasi. (Bawaan: 0)

DNSListenAddress IP[:PORT]
Ikat ke alamat ini untuk mendengarkan koneksi DNS. (DIHENTIKAN: Mulai 0.2.3.x-alpha,
Anda sekarang dapat menggunakan beberapa entri DNSPort, dan memberikan alamat untuk entri DNSPort,
jadi DNSListenAddress tidak lagi memiliki tujuan. Untuk kompatibilitas mundur,
DNSListenAddress hanya diperbolehkan jika DNSPort hanyalah nomor port.)

ClientDNSRejectInternalAddresses 0|1
Jika benar, Tor tidak mempercayai jawaban DNS yang diambil secara anonim yang memberi tahu itu
sebuah alamat memutuskan ke alamat internal (seperti 127.0.0.1 atau 192.168.0.1). Ini
opsi mencegah serangan berbasis browser tertentu; jangan matikan kecuali Anda tahu apa
kamu lakukan. (Bawaan: 1)

ClientRejectInternalAddresses 0|1
Jika benar, Tor tidak mencoba memenuhi permintaan untuk terhubung ke alamat internal (seperti
127.0.0.1 atau 192.168.0.1) kecuali kalau a keluar simpul is Secara khusus diminta (sebagai contoh,
melalui nama host .exit, atau permintaan pengontrol). (Bawaan: 1)

UnduhInfo Ekstra 0|1
Jika benar, Tor mengunduh dan menyimpan dokumen "info tambahan". Dokumen-dokumen ini berisi
informasi tentang server selain informasi di server reguler mereka
deskriptor. Tor tidak menggunakan informasi ini untuk apa pun; untuk menghemat bandwith,
biarkan opsi ini dimatikan. (Bawaan: 0)

PeringatkanPlaintextPorts pelabuhan,pelabuhan,...
Memberitahu Tor untuk mengeluarkan peringatan setiap kali pengguna mencoba membuat koneksi anonim
ke salah satu port ini. Opsi ini dirancang untuk memperingatkan pengguna tentang layanan yang berisiko
mengirimkan password secara jelas. (Bawaan: 23,109,110,143)

TolakPlaintextPorts pelabuhan,pelabuhan,...
Seperti WarnPlaintextPorts, tetapi alih-alih memperingatkan tentang penggunaan port yang berisiko, Tor akan
alih-alih menolak untuk membuat koneksi. (Bawaan: Tidak ada)

IzinkanSingleHopCircuits 0|1
Saat opsi ini disetel, pengontrol Tor yang terpasang dapat menggunakan relai yang memiliki
IzinkanSingleHopExit opsi diaktifkan untuk membangun koneksi Tor satu hop. (Bawaan: 0)

Data Optimis 0|1|mobil
Ketika opsi ini disetel, dan Tor menggunakan simpul keluar yang mendukung fitur tersebut, itu
akan mencoba secara optimis untuk mengirim data ke node keluar tanpa menunggu keluar
node untuk melaporkan apakah koneksi berhasil. Ini dapat menghemat waktu pulang pergi untuk
protokol seperti HTTP di mana klien berbicara terlebih dahulu. Jika OptimisticData disetel ke mobil,
Tor akan melihat parameter UseOptimisticData di status jaringan. (Bawaan: otomatis)

Mode Tor2web 0|1
Saat opsi ini disetel, Tor terhubung ke layanan tersembunyi non-anonim. Pilihan ini
juga menonaktifkan koneksi klien ke nama host layanan non-tersembunyi melalui Tor. Dia harus
hanya digunakan saat menjalankan proxy web Layanan Tersembunyi tor2web. Untuk mengaktifkan opsi ini
flag waktu kompilasi --enable-tor2webmode harus ditentukan. (Bawaan: 0)

Tor2webRendezvousPoints simpul,simpul,...
Daftar sidik jari identitas, nama panggilan, kode negara, dan pola alamat
node yang diizinkan untuk digunakan sebagai RP di sirkuit HS; node lain tidak akan
digunakan sebagai RP. (Contoh: Tor2webRendezvousPoints Fastyfasty,
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

Fitur ini hanya dapat digunakan jika Tor2webMode juga diaktifkan.

ExcludeNodes memiliki prioritas lebih tinggi daripada Tor2webRendezvousPoints, yang berarti bahwa node
ditentukan dalam ExcludeNodes tidak akan dipilih sebagai RP.

Jika tidak ada node di Tor2webRendezvousPoints yang saat ini tersedia untuk digunakan, Tor akan
pilih simpul acak saat membangun sirkuit HS.

Gunakan Mikrodeskriptor 0|1|mobil
Mikrodeskriptor adalah versi informasi yang lebih kecil yang dibutuhkan Tor untuk
membangun sirkuitnya. Menggunakan mikrodeskriptor membuat klien Tor mengunduh lebih sedikit direktori
informasi, sehingga menghemat bandwidth. Cache direktori perlu mengambil deskriptor biasa
dan mikrodeskriptor, jadi opsi ini tidak menghemat bandwidth untuk mereka. Jika ini
opsi disetel ke "otomatis" (disarankan) lalu aktif untuk semua klien yang tidak disetel
AmbilDescriptor Tidak Berguna. (Bawaan: otomatis)

GunakanNatauHandshake 0|1|mobil
Jabat tangan pembuatan sirkuit "ntor" lebih cepat dan (menurut kami) lebih aman daripada
jabat tangan sirkuit asli ("TAP"), tetapi mulai menggunakannya terlalu dini mungkin membuat Anda
klien menonjol. Jika opsi ini adalah 0, klien Tor Anda tidak akan menggunakan jabat tangan ntor.
Jika 1, klien Tor Anda akan menggunakan jabat tangan ntor untuk memperluas sirkuit melalui
server yang mendukungnya. Jika opsi ini "otomatis", maka klien Anda akan menggunakan ntor
jabat tangan sekali otoritas direktori cukup merekomendasikannya. (Bawaan: 1)

PathBiasCircThreshold NUM

PathBiasNoticeRate NUM

PathBiasWarnRate NUM

PathBiasExtremeRate NUM

PathBiasDropGuards NUM

Ambang Batas SkalaBias Jalur NUM
Opsi ini mengesampingkan perilaku default Tor (sekarang eksperimental) jalur
algoritma deteksi bias. Untuk mencoba menemukan node penjaga yang rusak atau tidak berfungsi, Tor terlihat
untuk node di mana lebih dari fraksi tertentu dari sirkuit melalui penjaga itu gagal untuk
dibangun.

Opsi PathBiasCircThreshold mengontrol berapa banyak sirkuit yang perlu kita bangun melalui a
jaga sebelum kita melakukan pemeriksaan ini. PathBiasNoticeRate, PathBiasWarnRate dan
Opsi PathBiasExtremeRate mengontrol bagian sirkuit mana yang harus berhasil melalui a
penjaga sehingga kami tidak akan menulis pesan log. Jika kurang dari sirkuit PathBiasExtremeRate
berhasil dan PathBiasDropGuards disetel ke 1, kami menonaktifkan penggunaan penjaga itu.

Ketika kami telah melihat lebih dari sirkuit PathBiasScaleThreshold melalui penjaga, kami menskala
pengamatan kami sebesar 0.5 (diatur oleh konsensus) sehingga pengamatan baru tidak mendapatkan
dibanjiri oleh orang-orang tua.

Secara default, atau jika nilai negatif diberikan untuk salah satu opsi ini, Tor menggunakan
default yang wajar dari dokumen konsensus status jaringan. Jika tidak ada default adalah
tersedia di sana, opsi ini default ke masing-masing 150, .70, .50, .30, 0, dan 300.

PathBiasUseThreshold NUM

PathBiasNoticeUseRate NUM

PathBiasExtremeUseRate NUM

PathBiasScaleGunakanThreshold NUM
Mirip dengan opsi di atas, opsi ini menimpa perilaku default Tor's
(sekarang eksperimental) jalur menggunakan algoritma deteksi bias.

Sedangkan parameter bias jalur mengatur ambang batas untuk berhasil membangun
sirkuit, keempat jalur ini menggunakan parameter bias yang mengatur ambang batas hanya untuk sirkuit
penggunaan. Sirkuit yang tidak menerima penggunaan aliran tidak dihitung oleh deteksi ini
algoritma. Suatu rangkaian yang digunakan dianggap berhasil jika mampu membawa
streaming atau menerima respons yang terbentuk dengan baik ke sel RELAY.

Secara default, atau jika nilai negatif diberikan untuk salah satu opsi ini, Tor menggunakan
default yang wajar dari dokumen konsensus status jaringan. Jika tidak ada default adalah
tersedia di sana, opsi ini default ke 20, .80, .60, dan 100, masing-masing.

KlienGunakanIPv6 0|1
Jika opsi ini disetel ke 1, Tor mungkin terhubung ke node entri melalui IPv6. Perhatikan bahwa
klien dikonfigurasi dengan alamat IPv6 di a Jembatan line akan mencoba menghubungkan melalui IPv6
meskipun KlienGunakanIPv6 diatur ke 0. (Default: 0)

KlienPreferIPv6ORPort 0|1
Jika opsi ini disetel ke 1, Tor lebih memilih port OR dengan alamat IPv6 daripada port dengan
IPv4 jika node entri yang diberikan memiliki keduanya. Hal-hal lain dapat mempengaruhi pilihan. Ini
opsi memutuskan ikatan yang mendukung IPv6. (Bawaan: 0)

JalurDiperlukanUntukMembangunSirkuit NUM
Klien Tor tidak membangun sirkuit untuk lalu lintas pengguna sampai mereka cukup tahu tentang
jaringan sehingga mereka berpotensi membangun cukup banyak jalur yang mungkin melalui
jaringan. Jika opsi ini diatur ke pecahan antara 0.25 dan 0.95, Tor tidak akan
membangun sirkuit sampai memiliki cukup deskriptor atau mikrodeskriptor untuk membangunnya
fraksi jalur yang mungkin. Perhatikan bahwa menyetel opsi ini terlalu rendah dapat membuat Tor . Anda
klien kurang anonim, dan menyetelnya terlalu tinggi dapat mencegah klien Tor Anda dari
bootstrap. Jika opsi ini negatif, Tor akan menggunakan nilai default yang dipilih oleh
otoritas direktori. (Bawaan: -1.)

SERVER PILIHAN

Opsi berikut hanya berguna untuk server (yaitu, jika ORPort bukan nol):

Alamat alamat
Alamat IP atau nama domain yang sepenuhnya memenuhi syarat dari server ini (mis. moria.mit.edu). Anda
dapat membiarkan ini tidak disetel, dan Tor akan menebak alamat IP Anda. Alamat IP ini adalah satu-satunya
digunakan untuk memberi tahu klien dan server lain di mana menemukan server Tor Anda; tidak
memengaruhi IP yang diikat oleh klien Tor Anda. Untuk mengikat ke alamat yang berbeda, gunakan
*Pilihan ListenAddress dan OutboundBindAddress.

IzinkanSingleHopExit 0|1
Opsi ini mengontrol apakah klien dapat menggunakan server ini sebagai proxy hop tunggal. Jika disetel
ke 1, klien dapat menggunakan server ini sebagai jalan keluar meskipun itu adalah satu-satunya hop di
sirkuit. Perhatikan bahwa sebagian besar klien akan menolak untuk menggunakan server yang menyetel opsi ini, karena
kebanyakan klien memiliki set ExcludeSingleHopRelays. (Bawaan: 0)

Asumsikan Dapat Dicapai 0|1
Opsi ini digunakan saat mem-bootstrap jaringan Tor baru. Jika disetel ke 1, jangan lakukan
pengujian self-reachability; segera unggah deskriptor server Anda. Jika
Direktori Resmi juga disetel, opsi ini menginstruksikan dirserver untuk mem-bypass
pengujian jangkauan jarak jauh juga dan daftar semua server yang terhubung sebagai berjalan.

JembatanRelay 0|1
Mengatur relai untuk bertindak sebagai "jembatan" sehubungan dengan relai koneksi dari jembatan
pengguna ke jaringan Tor. Ini terutama menyebabkan Tor menerbitkan deskriptor server ke
menjembatani database, bukan ke otoritas direktori publik.

Info kontak alamat email
Informasi kontak administratif untuk relai atau jembatan ini. Baris ini dapat digunakan untuk
menghubungi Anda jika relai atau jembatan Anda salah dikonfigurasi atau terjadi kesalahan.
Perhatikan bahwa kami mengarsipkan dan menerbitkan semua deskriptor yang berisi baris-baris ini dan itu
Google mengindeksnya, jadi spammer mungkin juga mengumpulkannya. Anda mungkin ingin mengaburkan
fakta bahwa itu adalah alamat email dan/atau buat alamat baru untuk tujuan ini.

Relay Keluar 0|1|mobil
Memberi tahu Tor apakah akan dijalankan sebagai relai keluar. Jika Tor berjalan sebagai server non-jembatan,
dan ExitRelay disetel ke 1, lalu Tor mengizinkan lalu lintas keluar sesuai dengan ExitPolicy
opsi (atau ExitPolicy default jika tidak ada yang ditentukan).

Jika ExitRelay diatur ke 0, tidak ada lalu lintas yang diizinkan untuk keluar, dan opsi ExitPolicy adalah
diabaikan.

Jika ExitRelay disetel ke "otomatis", maka Tor berperilaku seolah-olah disetel ke 1, tetapi memperingatkan
pengguna jika ini akan menyebabkan lalu lintas keluar. Di versi mendatang, nilai default akan
menjadi 0. (Default: otomatis)

Kebijakan Keluar kebijaksanaan,kebijaksanaan,...
Tetapkan kebijakan keluar untuk server ini. Setiap kebijakan berbentuk "terima[6]|tolak[6]
TAMBAH[/TOPENG] [:PORT]". Jika /TOPENG dihilangkan maka kebijakan ini hanya berlaku untuk host
diberikan. Alih-alih memberikan host atau jaringan, Anda juga dapat menggunakan "*" untuk menunjukkan alam semesta
(0.0.0.0/0 dan ::/128), atau *4 untuk menunjukkan semua alamat IPv4, dan *6 untuk menunjukkan semua IPv6
alamat. PORT dapat berupa nomor port tunggal, interval port
"DARI_PORT-KE_PORT", atau jika PORT dihilangkan, artinya "*".

Misalnya, "accept 18.7.22.69:*,reject 18.0.0.0/8:*,accept *:*" akan menolak semua
Lalu lintas IPv4 ditujukan untuk MIT kecuali untuk web.mit.edu, dan menerima IPv4 lain atau
lalu lintas IPv6.

Tor juga mengizinkan entri kebijakan keluar IPv6. Misalnya, "reject6 [FC00::]/7:*" menolak
semua tujuan yang berbagi 7 awalan bit paling signifikan dengan alamat FC00::.
Masing-masing, "accept6 [C000::]/3:*" menerima semua tujuan yang berbagi 3 paling banyak
awalan bit signifikan dengan alamat C000::.

accept6 dan reject6 hanya menghasilkan entri kebijakan keluar IPv6. Menggunakan alamat IPv4 dengan
accept6 atau reject6 diabaikan dan menghasilkan peringatan. menerima/menolak memungkinkan juga
alamat IPv4 atau IPv6. Gunakan *4 sebagai alamat wildcard IPv4, dan *6 sebagai wildcard IPv6
alamat. menerima/menolak * diperluas ke pencocokan aturan alamat wildcard IPv4 dan IPv6.

Untuk menentukan semua jaringan internal dan link-local IPv4 dan IPv6 (termasuk 0.0.0.0/8,
169.254.0.0/16, 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, [::]/8,
[FC00::]/7, [FE80::]/10, [FEC0::]/10, [FF00::]/8, dan [::]/127), Anda dapat menggunakan
alias "pribadi" alih-alih alamat. ("private" selalu menghasilkan aturan untuk IPv4 dan
Alamat IPv6, bahkan ketika digunakan dengan accept6/reject6.)

Alamat pribadi ditolak secara default (di awal kebijakan keluar Anda),
bersama dengan alamat IPv4 dan IPv6 publik primer yang dikonfigurasi, dan semua IPv4 publik
dan alamat IPv6 pada antarmuka apa pun pada relai. Alamat pribadi ini ditolak
kecuali jika Anda menyetel opsi konfigurasi ExitPolicyRejectPrivate ke 0. Misalnya, sekali
Anda telah melakukannya, Anda dapat mengizinkan HTTP ke 127.0.0.1 dan memblokir semua koneksi lainnya ke
jaringan internal dengan "accept 127.0.0.1:80,reject private:*", meskipun itu mungkin juga
izinkan koneksi ke komputer Anda sendiri yang dialamatkan ke IP publik (eksternal)
alamat. Lihat RFC 1918 dan RFC 3330 untuk detail selengkapnya tentang IP internal dan cadangan
ruang alamat.

Arahan ini dapat ditentukan beberapa kali sehingga Anda tidak harus meletakkan semuanya pada satu
line.

Kebijakan dianggap pertama untuk terakhir, dan pertandingan pertama menang. Jika Anda ingin mengizinkan
port yang sama pada IPv4 dan IPv6, tulis aturan Anda menggunakan accept/reject *. jika kamu mau
untuk mengizinkan port yang berbeda pada IPv4 dan IPv6, tulis aturan IPv6 Anda menggunakan accept6/reject6
*6, dan aturan IPv4 Anda menggunakan accept/reject *4. Jika Anda ingin _mengganti_ default
exit policy, akhiri exit policy Anda dengan penolakan *:* atau terima *:*.
Jika tidak, Anda _augmenting_ (mendahului) kebijakan keluar default. Standarnya
kebijakan keluar adalah:

tolak *:25
tolak *:119
tolak *:135-139
tolak *:445
tolak *:563
tolak *:1214
tolak *:4661-4666
tolak *:6346-6429
tolak *:6699
tolak *:6881-6999
menerima *:*

Karena kebijakan keluar default menggunakan terima/tolak *, itu berlaku untuk keduanya
alamat IPv4 dan IPv6.

ExitPolicyRejectPrivate 0|1
Tolak semua jaringan pribadi (lokal), bersama dengan IPv4 publik Anda yang dikonfigurasi sendiri dan
Alamat IPv6, di awal kebijakan keluar Anda. Juga menolak IPv4 publik dan
Alamat IPv6 pada antarmuka apa pun pada relai. (Jika IPv6Exit tidak disetel, semua IPv6
alamat akan ditolak.) Lihat entri di atas pada ExitPolicy. (Bawaan: 1)

IPv6Keluar 0|1
Jika disetel, dan kami adalah simpul keluar, izinkan klien menggunakan kami untuk lalu lintas IPv6. (Bawaan:
0)

Penundaan Antrian MaxOnion NUM [msec|kedua]
Jika kita memiliki lebih banyak kulit bawang yang antri untuk diproses daripada yang dapat kita proses dalam jumlah ini
waktu, tolak yang baru. (Default: 1750 mdtk)

Keluarga saya simpul,simpul,...
Menyatakan bahwa server Tor ini dikendalikan atau dikelola oleh grup atau organisasi
identik atau mirip dengan server lain, ditentukan oleh identitasnya
sidik jari. Ketika dua server menyatakan bahwa mereka berada di 'keluarga' yang sama, Tor
klien tidak akan menggunakannya di sirkuit yang sama. (Setiap server hanya perlu mencantumkan
server lain dalam keluarganya; itu tidak perlu mendaftar sendiri, tetapi tidak ada salahnya.) Lakukan
tidak mencantumkan relai jembatan apa pun karena akan membahayakan penyembunyiannya.

Saat membuat daftar sebuah node, lebih baik mencantumkannya dengan sidik jari daripada dengan nama panggilan:
sidik jari lebih dapat diandalkan.

Nama panggilan nama
Setel nama panggilan server ke 'nama'. Nama panggilan harus antara 1 dan 19 karakter
inklusif, dan hanya boleh berisi karakter [a-zA-Z0-9].

JumlahCPU num
Berapa banyak proses yang digunakan sekaligus untuk mendekripsi kulit bawang dan paralelisasi lainnya
operasi. Jika ini diatur ke 0, Tor akan mencoba mendeteksi berapa banyak CPU yang Anda miliki,
default ke 1 jika tidak tahu. (Bawaan: 0)

ATAU Pelabuhan [alamat:]PORT|mobil [bendera]
Iklankan port ini untuk mendengarkan koneksi dari klien dan server Tor. Ini
opsi diperlukan untuk menjadi server Tor. Setel ke "otomatis" agar Tor memilih port untuk
Anda. Setel ke 0 untuk tidak menjalankan ORPort sama sekali. Opsi ini dapat terjadi lebih dari sekali.
(Bawaan: 0)

Tor mengenali flag-flag ini di setiap ORPort:
**Tanpa Iklan**::
Secara default, kami mengikat ke port dan memberi tahu pengguna kami tentang hal itu. Jika
NoAdvertise ditentukan, kami tidak beriklan, tetapi tetap mendengarkan. Ini
dapat berguna jika port yang akan disambungkan semua orang (untuk
misalnya, yang dibuka di firewall kami) ada di tempat lain.
**Tidak Mendengar**::
Secara default, kami mengikat ke port dan memberi tahu pengguna kami tentang hal itu. Jika
NoListen ditentukan, kami tidak mengikat, tetapi tetap beriklan. Ini
dapat berguna jika sesuatu yang lain (misalnya, port firewall
konfigurasi penerusan) menyebabkan koneksi menjangkau kami.
**Hanya IPv4**::
Jika alamat tidak ada, atau diselesaikan ke IPv4 dan IPv6
alamat, hanya mendengarkan alamat IPv4.
**Hanya IPv6**::
Jika alamat tidak ada, atau diselesaikan ke IPv4 dan IPv6
alamat, hanya mendengarkan alamat IPv6.

Untuk alasan yang jelas, NoAdvertise dan NoListen saling eksklusif, dan
IPv4Only dan IPv6Only saling eksklusif.

ATAUDengarkanAlamat IP[:PORT]
Ikat ke alamat IP ini untuk mendengarkan koneksi dari klien dan server Tor. Jika kamu
tentukan port, ikat ke port ini daripada yang ditentukan di ORPort. (Bawaan:
0.0.0.0) Arahan ini dapat ditentukan beberapa kali untuk mengikat ke beberapa
alamat/port.

Opsi ini tidak digunakan lagi; Anda bisa mendapatkan perilaku yang sama dengan ORPort sekarang
yang mendukung NoAdvertise dan alamat eksplisit.

Penerusan Pelabuhan 0|1
Mencoba meneruskan DirPort dan ORPort secara otomatis pada router NAT yang terhubung
server Tor ini ke Internet. Jika disetel, Tor akan mencoba kedua NAT-PMP (umum di Apple
router) dan UPnP (umum pada router dari produsen lain). (Bawaan: 0)

Pembantu Penerusan Pelabuhan nama file|nama jalur
Jika PortForwarding diatur, gunakan eksekusi ini untuk mengonfigurasi penerusan. Jika diatur ke
nama file, jalur sistem akan dicari untuk dieksekusi. Jika diatur ke jalur, hanya
jalur yang ditentukan akan dieksekusi. (Default: tor-fw-helper)

PublishServerDescriptor 0|1|v3|jembatan,...
Opsi ini menentukan deskriptor mana yang akan diterbitkan Tor saat bertindak sebagai relai. Anda
dapat memilih beberapa argumen, dipisahkan dengan koma.

Jika opsi ini disetel ke 0, Tor tidak akan memublikasikan deskriptornya ke direktori mana pun.
(Ini berguna jika Anda menguji server Anda, atau jika Anda menggunakan pengontrol Tor
yang menangani penerbitan direktori untuk Anda.) Jika tidak, Tor akan menerbitkannya
deskriptor dari semua jenis yang ditentukan. Standarnya adalah "1", yang berarti "jika dijalankan sebagai
server, publikasikan deskriptor yang sesuai kepada pihak berwenang".

ShutdownTungguLength NUM
Ketika kami mendapatkan SIGINT dan kami adalah server, kami mulai mematikan: kami menutup pendengar
dan mulai menolak sirkuit baru. Setelah NUM detik, kami keluar. Jika kita mendapat waktu sebentar
SIGINT, kami segera keluar. (Default: 30 detik)

SSLKeySeumur Hidup N menit|jam|hari-hari|minggu
Saat membuat sertifikat tautan untuk handshake SSL terluar kami, atur masa pakainya ke
jumlah waktu ini. Jika diatur ke 0, Tor akan memilih beberapa default acak yang masuk akal.
(Bawaan: 0)

Detak JantungPeriode N menit|jam|hari-hari|minggu
Catat pesan detak jantung setiap Detak JantungPeriode detik. Ini adalah level log melihat
pesan, yang dirancang untuk memberi tahu Anda bahwa server Tor Anda masih hidup dan bermanfaat
hal-hal. Pengaturan ini ke 0 akan menonaktifkan detak jantung. (Bawaan: 6 jam)

AkuntansiMax N byte|KByte|MByte|GByte|KBit|MBit|GBit|Tbytes
Membatasi jumlah maksimum byte yang dikirim dan diterima dalam jangka waktu tertentu menggunakan a
aturan perhitungan yang diberikan (lihat: AccountingStart, AccountingRule). Berguna jika Anda perlu
tetap di bawah bandwidth tertentu. Secara default, angka yang digunakan untuk perhitungan adalah
maks dari byte yang dikirim atau diterima. Misalnya, dengan AccountingMax diatur ke 1
GByte, server dapat mengirim 900 MByte dan menerima 800 MByte dan terus berjalan. Dia
hanya akan hibernasi setelah salah satu dari keduanya mencapai 1 GByte. Ini dapat diubah untuk digunakan
jumlah dari kedua byte yang diterima dan dikirim dengan menyetel opsi AccountingRule ke
"jumlah" (total bandwidth masuk/keluar). Ketika jumlah byte yang tersisa semakin rendah, Tor akan
berhenti menerima koneksi dan sirkuit baru. Ketika jumlah byte habis,
Tor akan hibernasi sampai beberapa waktu dalam periode akuntansi berikutnya. Untuk mencegah semua
server dari bangun pada saat yang sama, Tor juga akan menunggu hingga titik acak di masing-masing
periode sebelum bangun tidur. Jika Anda memiliki masalah biaya bandwidth, mengaktifkan hibernasi adalah
lebih disukai daripada menyetel bandwidth rendah, karena menyediakan koleksi
server cepat yang terkadang aktif, yang lebih berguna daripada serangkaian server lambat
server yang selalu "tersedia".

Aturan Akuntansi jumlah|max
Bagaimana kami menentukan kapan AccountingMax kami telah tercapai (kapan kami harus hibernasi)
selama selang waktu. Setel ke "maks" untuk menghitung menggunakan yang lebih tinggi dari yang dikirim
atau byte yang diterima (ini adalah fungsi default). Setel ke "jumlah" untuk menghitung menggunakan
byte yang dikirim ditambah byte yang diterima. (Bawaan: maks)

AkuntansiMulai hari|minggu|bulan tersebut. [hari] HH: MM
Tentukan berapa lama periode akuntansi berlangsung. Jika bulan tersebut. diberikan, setiap periode akuntansi
berjalan dari waktu HH: MM pada hari hari dalam satu bulan ke hari dan waktu yang sama
Selanjutnya. (Hari harus antara 1 dan 28.) Jika minggu diberikan, setiap periode akuntansi
berjalan dari waktu HH: MM dari hari hari dalam satu minggu ke hari dan waktu yang sama
minggu depan, dengan Senin sebagai hari 1 dan Minggu sebagai hari 7. Jika hari diberikan, setiap akuntansi
periode berjalan dari waktu HH: MM setiap hari ke waktu yang sama pada hari berikutnya. Sepanjang waktu
bersifat lokal, dan diberikan dalam waktu 24 jam. (Default: "bulan 1 0:00")

TolakTidak DiketahuiKeluar 0|1|mobil
Cegah node yang tidak muncul dalam konsensus agar tidak keluar menggunakan relai ini. jika
pilihannya adalah 1, kami selalu memblokir upaya keluar dari node tersebut; jika 0, kita tidak pernah melakukannya,
dan jika opsinya adalah "otomatis", maka kami melakukan apa pun yang disarankan pihak berwenang di
konsensus (dan blokir jika konsensus tidak membahas masalah). (Bawaan: otomatis)

ServerDNSResolvConfFile nama file
Mengganti konfigurasi DNS default dengan konfigurasi di nama file. Berkas
formatnya sama dengan standar Unix"penyelesaian.conf" file (7). Opsi ini, seperti semua
opsi ServerDNS lainnya, hanya memengaruhi pencarian nama yang dilakukan server Anda atas nama
klien. (Default untuk menggunakan konfigurasi DNS sistem.)

ServerDNSAllowBrokenConfig 0|1
Jika opsi ini salah, Tor segera keluar jika ada masalah saat menguraikan
konfigurasi DNS sistem atau menghubungkan ke server nama. Jika tidak, Tor terus
coba ulang server nama sistem secara berkala hingga akhirnya berhasil. (Bawaan: 1)

ServerDNSSearchDomains 0|1
Jika disetel ke 1, maka kita akan mencari alamat di domain pencarian lokal. Untuk
contoh, jika sistem ini dikonfigurasi untuk percaya bahwa itu ada di "example.com", dan klien
mencoba terhubung ke "www", klien akan terhubung ke "www.example.com". Ini
opsi hanya memengaruhi pencarian nama yang dilakukan server Anda atas nama klien. (Bawaan:
0)

Pembajakan ServerDNSDetect 0|1
Ketika opsi ini disetel ke 1, kami akan menguji secara berkala untuk menentukan apakah lokal kami
server nama telah dikonfigurasi untuk membajak permintaan DNS yang gagal (biasanya ke
situs iklan). Jika ya, kami akan mencoba memperbaikinya. Opsi ini saja
memengaruhi pencarian nama yang dilakukan server Anda atas nama klien. (Bawaan: 1)

Alamat ServerDNSTest alamat,alamat,...
Saat kami mendeteksi pembajakan DNS, pastikan bahwa: sah alamat tidak
dialihkan. Jika ya, maka DNS kami sama sekali tidak berguna, dan kami akan mengatur ulang
kebijakan keluar kami untuk "menolak :". Opsi ini hanya memengaruhi pencarian nama yang server Anda
lakukan atas nama klien. (Default: "www.google.com, www.mit.edu, www.yahoo.com,
www.slashdot.org")

ServerDNSAllowNonRFC953Nama Host 0|1
Saat opsi ini dinonaktifkan, Tor tidak mencoba menyelesaikan nama host yang mengandung ilegal
karakter (seperti @ dan :) daripada mengirimnya ke node keluar untuk diselesaikan.
Ini membantu menjebak upaya yang tidak disengaja untuk menyelesaikan URL dan sebagainya. Opsi ini saja
memengaruhi pencarian nama yang dilakukan server Anda atas nama klien. (Bawaan: 0)

BridgeRecordPenggunaan OlehNegara 0|1
Ketika opsi ini diaktifkan dan BridgeRelay juga diaktifkan, dan kami memiliki data GeoIP,
Tor menyimpan hitungan per negara dari berapa banyak alamat klien yang telah menghubunginya sehingga
itu dapat membantu otoritas jembatan menebak negara mana yang telah memblokir akses ke sana.
(Bawaan: 1)

ServerDNSRandomizeCase 0|1
Saat opsi ini disetel, Tor menyetel huruf besar setiap karakter secara acak di DNS keluar
permintaan, dan memastikan bahwa kasus cocok dalam balasan DNS. Ini disebut "0x20
hack" membantu menahan beberapa jenis serangan keracunan DNS. Untuk informasi lebih lanjut, lihat
"Meningkatkan Resistensi Pemalsuan DNS melalui Pengkodean 0x20-Bit". Opsi ini hanya memengaruhi
pencarian nama yang dilakukan server Anda atas nama klien. (Bawaan: 1)

File GeoIP nama file
Nama file yang berisi data GeoIP IPv4, untuk digunakan dengan statistik menurut negara.

File GeoIPv6 nama file
Nama file yang berisi data GeoIP IPv6, untuk digunakan dengan statistik menurut negara.

Grup TLSEC P224|P256
Grup EC apa yang harus kami coba gunakan untuk koneksi TLS yang masuk? P224 lebih cepat, tapi
membuat kita lebih menonjol. Tidak berpengaruh jika kami adalah klien, atau jika versi OpenSSL kami
tidak memiliki dukungan untuk ECDHE. (Bawaan: P256)

Statistik Sel 0|1
Relay saja. Saat opsi ini diaktifkan, Tor mengumpulkan statistik tentang sel
pemrosesan (yaitu waktu rata-rata yang dihabiskan sel dalam antrian, jumlah rata-rata sel dalam a
antrian dan jumlah rata-rata sel yang diproses per sirkuit) dan menulisnya ke dalam disk setiap
24 jam. Operator router bawang dapat menggunakan statistik untuk pemantauan kinerja. Jika
ExtraInfoStatistics diaktifkan, itu akan diterbitkan sebagai bagian dari dokumen info tambahan.
(Bawaan: 0)

Statistik DirReq 0|1
Relay dan jembatan saja. Ketika opsi ini diaktifkan, direktori Tor menulis
statistik jumlah dan waktu respons permintaan status jaringan ke disk setiap 24
jam. Memungkinkan operator relai dan jembatan untuk memantau seberapa banyak server mereka sedang
digunakan oleh klien untuk belajar tentang jaringan Tor. Jika ExtraInfoStatistics diaktifkan, itu akan
diterbitkan sebagai bagian dari dokumen info tambahan. (Bawaan: 1)

EntriStatistik 0|1
Relay saja. Ketika opsi ini diaktifkan, Tor menulis statistik tentang jumlah
langsung menghubungkan klien ke disk setiap 24 jam. Memungkinkan operator relai untuk memantau
berapa banyak lalu lintas masuk yang berasal dari klien Tor melewati server mereka
untuk melangkah lebih jauh ke jaringan Tor. Jika ExtraInfoStatistics diaktifkan, itu akan menjadi
diterbitkan sebagai bagian dari dokumen info tambahan. (Bawaan: 0)

KeluarPortStatistics 0|1
Keluar dari relay saja. Ketika opsi ini diaktifkan, Tor menulis statistik tentang jumlah
byte yang direlai dan aliran terbuka per port keluar ke disk setiap 24 jam. Memungkinkan keluar
operator relai untuk mengukur dan memantau jumlah lalu lintas yang meninggalkan jaringan Tor
melalui simpul keluar mereka. Jika ExtraInfoStatistics diaktifkan, itu akan dipublikasikan sebagai
bagian dari dokumen info tambahan. (Bawaan: 0)

ConnArectionStatistics 0|1
Relay saja. Saat opsi ini diaktifkan, Tor menulis statistik tentang jumlah
lalu lintas yang dilewatinya antara dirinya dan relai lain ke disk setiap 24 jam. Mengaktifkan
operator relai untuk memantau seberapa banyak relai mereka digunakan sebagai simpul tengah di
sirkuit. Jika ExtraInfoStatistics diaktifkan, itu akan dipublikasikan sebagai bagian dari info tambahan
dokumen. (Bawaan: 0)

StatistikLayanan Tersembunyi 0|1
Relay saja. Saat opsi ini diaktifkan, relai Tor menulis statistik yang dikaburkan pada
perannya sebagai direktori layanan tersembunyi, titik pengenalan, atau titik pertemuan ke disk
setiap 24 jam. Jika ExtraInfoStatistics juga diaktifkan, statistik ini lebih lanjut
dipublikasikan ke otoritas direktori. (Bawaan: 1)

Statistik ExtraInfo 0|1
Saat opsi ini diaktifkan, Tor menyertakan statistik yang dikumpulkan sebelumnya di
dokumen ekstra-info yang diunggahnya ke otoritas direktori. (Bawaan: 1)

PerluasAllowPrivateAddresses 0|1
Ketika opsi ini diaktifkan, router Tor mengizinkan permintaan EXTEND ke localhost, RFC1918
alamat, dan sebagainya. Ini dapat menciptakan masalah keamanan; Anda mungkin harus meninggalkannya
mati. (Bawaan: 0)

MaxMemInQuuees N byte|KB|MB|GB
Opsi ini mengonfigurasi ambang batas di mana Tor akan menganggapnya perlu dihentikan
mengantri atau buffering data karena akan kehabisan memori. Jika itu mengenai ini
ambang batas, itu akan mulai membunuh sirkuit sampai pulih setidaknya 10% dari ini
Penyimpanan. Jangan atur opsi ini terlalu rendah, atau relai Anda mungkin tidak dapat diandalkan di bawah beban.
Opsi ini hanya mempengaruhi beberapa antrian, sehingga ukuran proses yang sebenarnya akan lebih besar dari
ini. Jika opsi ini disetel ke 0, Tor akan mencoba memilih default yang masuk akal berdasarkan
memori fisik sistem Anda. (Bawaan: 0)

PenandatangananKunciSeumur Hidup N hari-hari|minggu|bulan
Berapa lama setiap kunci penandatanganan Ed25519 harus valid? Tor menggunakan master permanen
kunci identitas yang dapat disimpan secara offline, dan secara berkala menghasilkan kunci "penandatanganan" baru
yang digunakannya secara online. Opsi ini mengonfigurasi masa pakainya. (Bawaan: 30 hari)

MasterKey Offline 0|1
Jika bukan nol, relai Tor tidak akan pernah menghasilkan atau memuat kunci rahasia masternya. Sebagai gantinya,
Anda harus menggunakan "tor --keygen" untuk mengelola kunci rahasia utama. (Bawaan: 0)

DIREKTORI SERVER PILIHAN

Opsi berikut hanya berguna untuk server direktori (yaitu, jika DirPort adalah
bukan nol):

Halaman Depan DirPort NAMA FILE
Ketika opsi ini disetel, dibutuhkan file HTML dan menerbitkannya sebagai "/" di DirPort.
Sekarang operator relai dapat memberikan penafian tanpa perlu menyiapkan yang terpisah
server web. Ada contoh penafian di contrib/operator-tools/tor-exit-notice.html.

HidServDirectoryV2 0|1
Ketika opsi ini disetel, Tor menerima dan menyajikan deskriptor layanan tersembunyi v2. Pengaturan
DirPort tidak diperlukan untuk ini, karena klien terhubung melalui ORPort secara default.
(Bawaan: 1)

Pelabuhan Kotor [alamat:]PORT|mobil [bendera]
Jika opsi ini bukan nol, iklankan layanan direktori pada port ini. Setel ke
"otomatis" agar Tor memilih port untuk Anda. Opsi ini dapat terjadi lebih dari sekali, tetapi hanya
satu DirPort yang diiklankan didukung: semua kecuali satu DirPort harus memiliki Tidak ada Iklan
bendera ditetapkan. (Bawaan: 0)

Bendera yang sama didukung di sini seperti yang didukung oleh ORPort.

DirDengarkanAlamat IP[:PORT]
Ikat layanan direktori ke alamat ini. Jika Anda menentukan port, ikat ke port ini
daripada yang ditentukan dalam DirPort. (Default: 0.0.0.0) Direktif ini dapat berupa
ditentukan beberapa kali untuk mengikat ke beberapa alamat/port.

Opsi ini tidak digunakan lagi; Anda bisa mendapatkan perilaku yang sama dengan DirPort sekarang
yang mendukung NoAdvertise dan alamat eksplisit.

Kebijakan Direktur kebijaksanaan,kebijaksanaan,...
Tetapkan kebijakan masuk untuk server ini, untuk membatasi siapa yang dapat terhubung ke direktori
pelabuhan. Polis tersebut memiliki bentuk yang sama dengan exit policy di atas, kecuali port
penentu diabaikan. Alamat apa pun yang tidak cocok dengan beberapa entri dalam kebijakan adalah
diterima.

DIREKTORI WEWENANG SERVER PILIHAN

Opsi berikut mengaktifkan operasi sebagai otoritas direktori, dan mengontrol bagaimana Tor
berperilaku sebagai otoritas direktori. Anda tidak perlu menyesuaikan salah satu dari mereka jika Anda
menjalankan relai biasa atau keluar dari server di jaringan Tor publik.

Direktori Resmi 0|1
Ketika opsi ini disetel ke 1, Tor beroperasi sebagai server direktori otoritatif.
Alih-alih menyimpan direktori, itu menghasilkan daftar server bagusnya sendiri, menandatanganinya,
dan mengirimkannya ke klien. Kecuali klien sudah membuat Anda terdaftar sebagai tepercaya
direktori, Anda mungkin tidak ingin menyetel opsi ini. Mohon berkoordinasi dengan
admin lain di tor-ops@torproject.org jika Anda pikir Anda harus menjadi direktori.

Direktori Resmi V3 0|1
Ketika opsi ini disetel sebagai tambahan untuk Direktori Resmi, Tor menghasilkan versi 3
status jaringan dan melayani deskriptor, dll seperti yang dijelaskan dalam doc/spec/dir-spec.txt
(untuk klien dan server Tor yang menjalankan setidaknya 0.2.0.x).

Direktori Otoritas Versi 0|1
Ketika opsi ini disetel ke 1, Tor menambahkan informasi tentang versi Tor mana yang masih ada
diyakini aman untuk digunakan ke direktori yang diterbitkan. Setiap otoritas versi 1 adalah
secara otomatis otoritas versi; versi 2 otoritas menyediakan layanan ini
opsional. Melihat Versi yang Direkomendasikan, Versi Klien yang Direkomendasikan, dan
Versi Server yang Direkomendasikan.

Versi yang Direkomendasikan STRING
STRING adalah daftar versi Tor yang dipisahkan koma yang saat ini diyakini aman. Itu
list disertakan dalam setiap direktori, dan node yang menarik direktori ke bawah belajar
apakah mereka perlu meningkatkan. Opsi ini dapat muncul beberapa kali: nilai dari
beberapa garis disambung menjadi satu. Ketika ini diatur maka
Direktori Otoritas Versi harus diatur juga.

Versi Paket yang Direkomendasikan NAMA PAKET VERSION URL JENIS PENCERNAAN=INTISARI
Menambahkan baris "paket" ke pemungutan suara otoritas direktori. Informasi ini digunakan untuk
pilih URL yang benar dan intisari untuk versi yang dirilis dari berbagai terkait Tor
paket, sehingga konsensus dapat mengesahkannya. Baris ini mungkin muncul sejumlah
kali.

Versi Klien yang Direkomendasikan STRING
STRING adalah daftar versi Tor yang dipisahkan koma yang saat ini diyakini aman untuk
klien untuk digunakan. Informasi ini termasuk dalam direktori versi 2. Jika ini tidak
tentukan maka nilai Versi yang Direkomendasikan digunakan. Ketika ini diatur maka
Direktori Otoritas Versi harus diatur juga.

JembatanOtoritativeDir 0|1
Ketika opsi ini disetel sebagai tambahan untuk Direktori Resmi, Tor menerima dan melayani
deskriptor server, tetapi menyimpan dan melayani dokumen status jaringan utama
daripada menghasilkan sendiri. (Bawaan: 0)

Direktori MinUptimeHidServV2 N detik|menit|jam|hari-hari|minggu
Uptime minimum dari direktori layanan tersembunyi v2 yang akan diterima oleh
direktori otoritatif. (Bawaan: 25 jam)

Versi Server yang Direkomendasikan STRING
STRING adalah daftar versi Tor yang dipisahkan koma yang saat ini diyakini aman untuk
server untuk digunakan. Informasi ini termasuk dalam direktori versi 2. Jika ini tidak
tentukan maka nilai Versi yang Direkomendasikan digunakan. Ketika ini diatur maka
Direktori Otoritas Versi harus diatur juga.

KonsensusParams STRING
STRING adalah daftar pasangan kunci=nilai yang dipisahkan oleh spasi yang akan disertakan oleh Tor di
baris "params" dari suara status jaringannya.

DirAllowPrivateAddresses 0|1
Jika disetel ke 1, Tor akan menerima deskriptor server dengan elemen "Alamat" yang berubah-ubah.
Jika tidak, jika alamat tersebut bukan alamat IP atau alamat IP pribadi, alamat tersebut akan
menolak deskriptor server. (Bawaan: 0)

AuthDirBadKeluar AlamatPola...
Direktori otoritatif saja. Satu set pola alamat untuk server yang akan
terdaftar sebagai jalan keluar yang buruk dalam dokumen status jaringan apa pun yang diterbitkan otoritas ini, jika
AuthDirListBadExit diatur.

(Sintaks pola alamat di sini dan dalam opsi di bawah ini sama dengan untuk keluar
kebijakan, kecuali bahwa Anda tidak perlu mengatakan "terima" atau "tolak", dan port tidak
diperlukan.)

AuthDirTidak Valid AlamatPola...
Direktori otoritatif saja. Satu set pola alamat untuk server yang tidak akan pernah
terdaftar sebagai "valid" dalam dokumen status jaringan apa pun yang diterbitkan otoritas ini.

AuthDirReject AlamatPola...
Direktori otoritatif saja. Satu set pola alamat untuk server yang tidak akan pernah
terdaftar sama sekali dalam dokumen status jaringan apa pun yang diterbitkan otoritas ini, atau
diterima sebagai alamat ATAU di deskriptor apa pun yang diajukan untuk diterbitkan oleh ini
wewenang.

AuthDirBadExitCCs CC...

AuthDirInvalidCCs CC...

AuthDirRejectCCs CC...
Direktori otoritatif saja. Opsi ini berisi daftar yang dipisahkan koma dari
kode negara sehingga setiap server di salah satu kode negara tersebut akan ditandai sebagai
keluar buruk/tidak valid untuk digunakan, atau ditolak seluruhnya.

AuthDirListBadExit 0|1
Direktori otoritatif saja. Jika disetel ke 1, direktori ini memiliki beberapa pendapat tentang
node mana yang tidak cocok sebagai node keluar. (Jangan setel ini ke 1 kecuali jika Anda berencana untuk
daftar keluar yang tidak berfungsi sebagai buruk; jika tidak, Anda secara efektif memberikan suara mendukung
setiap exit yang dideklarasikan sebagai exit.)

AuthDirMaxServersPerAddr NUM
Direktori otoritatif saja. Jumlah maksimum server yang akan kami daftarkan sebagai
diterima pada satu alamat IP. Setel ini ke "0" untuk "tanpa batas". (Bawaan: 2)

AuthDirMaxServersPerAuthAddr NUM
Direktori otoritatif saja. Seperti AuthDirMaxServersPerAddr, tetapi berlaku untuk
alamat yang dibagikan dengan otoritas direktori. (Bawaan: 5)

Jaminan AuthDirFast N byte|KByte|MByte|GByte|KBit|MBit|GBit
Direktori otoritatif saja. Jika bukan nol, selalu pilih bendera Cepat untuk estafet apa pun
mengiklankan jumlah kapasitas ini atau lebih. (Bawaan: 100 KBytes)

Jaminan AuthDirGuardBW N byte|KByte|MByte|GByte|KBit|MBit|GBit
Direktori otoritatif saja. Jika bukan nol, kapasitas yang diiklankan ini atau lebih adalah
selalu cukup untuk memenuhi kebutuhan bandwidth untuk bendera Penjaga. (Bawaan:
250 KByte)

AuthDirPinKeys 0|1
Direktori otoritatif saja. Jika bukan nol, jangan izinkan relai apa pun untuk menerbitkan a
deskriptor jika ada relai lain yang memesannya pasangan kunci identitas. Secara keseluruhan
kasus, Tor mencatat setiap pasangan kunci yang diterimanya dalam jurnal jika itu baru, atau jika itu
berbeda dari penyematan yang paling baru diterima untuk salah satu kunci yang ada di dalamnya.
(Bawaan: 0)

kata sandi jembatan Kata Sandi
Jika disetel, berisi autentikator HTTP yang memberi tahu otoritas jembatan untuk melayani semua
informasi jembatan yang diminta. Digunakan oleh (hanya sebagian yang diimplementasikan) "jembatan
komunitas", di mana komunitas operator relai jembatan semuanya menggunakan alternatif
menjembatani otoritas direktori, dan audiens target pengguna mereka dapat secara berkala mengambil
daftar jembatan komunitas yang tersedia untuk tetap up-to-date. (Bawaan: tidak disetel)

V3AuthVotingInterval N menit|jam
Hanya direktori otoritatif V3. Mengonfigurasi interval pemungutan suara pilihan server.
Perhatikan bahwa pemungutan suara akan sebenarnya terjadi pada interval yang dipilih oleh konsensus dari semua
interval pilihan otoritas. Kali ini HARUS dibagi rata menjadi satu hari. (Bawaan:
1 jam)

V3AuthVoteDelay N menit|jam
Hanya direktori otoritatif V3. Mengonfigurasi penundaan pilihan server antara
menerbitkan suaranya dan menganggapnya memiliki semua suara dari semua otoritas lainnya.
Perhatikan bahwa waktu aktual yang digunakan bukanlah waktu pilihan server, tetapi konsensus
dari semua preferensi. (Default: 5 menit)

Penundaan V3AuthDist N menit|jam
Hanya direktori otoritatif V3. Mengonfigurasi penundaan pilihan server antara
menerbitkan konsensus dan tanda tangannya dan menganggapnya memiliki semua tanda tangan dari semua
otoritas lainnya. Perhatikan bahwa waktu aktual yang digunakan bukanlah pilihan server
waktu, tetapi konsensus dari semua preferensi. (Default: 5 menit)

V3AuthNintervalsValid NUM
Hanya direktori otoritatif V3. Mengonfigurasi jumlah VotingIntervals yang
setiap konsensus harus berlaku untuk. Memilih angka tinggi meningkatkan jaringan
risiko partisi; memilih nomor rendah meningkatkan lalu lintas direktori. Perhatikan bahwa
jumlah sebenarnya dari interval yang digunakan bukanlah nomor pilihan server, tetapi
konsensus dari semua preferensi. Harus minimal 2. (Default: 3)

V3Bandwidth File NAMA FILE
Hanya direktori otoritatif V3. Mengonfigurasi lokasi otoritas bandwidth
file yang dihasilkan menyimpan informasi tentang kapasitas bandwidth terukur relai. (Bawaan:
tidak disetel)

V3AuthGunakanLegacyKey 0|1
Jika diatur, otoritas direktori akan menandatangani konsensus tidak hanya dengan penandatanganannya sendiri
kunci, tetapi juga dengan kunci dan sertifikat "warisan" dengan identitas yang berbeda. Ini
fitur ini digunakan untuk memigrasikan kunci otoritas direktori jika terjadi kompromi.
(Bawaan: 0)

RepistTrackTime N detik|menit|jam|hari-hari|minggu
Memberi tahu otoritas, atau keandalan dan riwayat node pelacakan node lainnya, bahwa
informasi berbutir halus tentang node dapat dibuang ketika tidak berubah untuk a
jumlah waktu yang diberikan. (Bawaan: 24 jam)

VoteOnHidServDirectoryV2 0|1
Ketika opsi ini disetel sebagai tambahan untuk Direktori Resmi, Tor memberikan suara untuk
menerima relai sebagai direktori layanan tersembunyi. (Bawaan: 1)

Konektivitas AuthDirHasIPv6 0|1
Direktori otoritatif saja. Ketika diatur ke 0, OR port dengan alamat IPv6 sedang
diterima tanpa pengujian reachability. Saat disetel ke 1, port IPv6 ATAU sedang diuji
seperti port IPv4 ATAU. (Bawaan: 0)

MinMeasuredBWsForAuthUntukAbaikan Diiklankan N
Nilai total, dalam unit bandwidth abstrak, menggambarkan berapa banyak total yang diukur
bandwidth yang seharusnya diamati oleh otoritas di jaringan sebelum ditangani
bandwidth yang diiklankan sama sekali tidak dapat diandalkan. (Bawaan: 500)

HIDDEN LAYANAN PILIHAN

Opsi berikut digunakan untuk mengonfigurasi layanan tersembunyi.

TersembunyiLayananDir DIREKTORI
Simpan file data untuk layanan tersembunyi di DIRECTORY. Setiap layanan tersembunyi harus memiliki
direktori terpisah. Anda dapat menggunakan opsi ini beberapa kali untuk menentukan beberapa
jasa. DIRECTORY harus berupa direktori yang sudah ada. (Catatan: dalam versi Tor saat ini,
jika DIRECTORY adalah jalur relatif, itu akan relatif terhadap direktori kerja saat ini
Contoh Tor, bukan ke DataDirectory-nya. Jangan mengandalkan perilaku ini; bukan itu
dijamin tetap sama di versi mendatang.)

PortLayanan Tersembunyi PELAPORAN VIRT [TARGET]
Konfigurasikan port virtual VIRTPORT untuk layanan tersembunyi. Anda dapat menggunakan opsi ini
beberapa kali; setiap kali berlaku untuk layanan menggunakan yang terbaru
TersembunyiLayananDir. Secara default, opsi ini memetakan port virtual ke port yang sama di
127.0.0.1 melalui TCP. Anda dapat mengganti port target, alamat, atau keduanya dengan menentukan a
target addr, port, addr:port, atau unix:path. (Anda dapat menentukan target IPv6 sebagai
[addr]:port.) Anda mungkin juga memiliki beberapa baris dengan VIRTPORT yang sama: ketika pengguna
terhubung ke VIRTPORT itu, salah satu TARGET dari jalur tersebut akan dipilih di
acak.

PublikasikanHidServDescriptors 0|1
Jika disetel ke 0, Tor akan menjalankan layanan tersembunyi apa pun yang Anda konfigurasikan, tetapi tidak akan beriklan
mereka ke direktori pertemuan. Opsi ini hanya berguna jika Anda menggunakan Tor
controller yang menangani penerbitan hidserv untuk Anda. (Bawaan: 1)

VersiLayanan Tersembunyi versi,versi,...
Daftar versi deskriptor layanan pertemuan yang akan dipublikasikan untuk layanan tersembunyi.
Saat ini, hanya versi 2 yang didukung. (Bawaan: 2)

Layanan TersembunyiOtorisasiKlien tipe autentik Nama Klien,Nama Klien,...
Jika dikonfigurasi, layanan tersembunyi hanya dapat diakses oleh klien yang berwenang. Itu
auth-type dapat berupa 'dasar' untuk protokol otorisasi tujuan umum atau
'siluman' untuk protokol yang kurang skalabel yang juga menyembunyikan aktivitas layanan dari
klien yang tidak sah. Hanya klien yang terdaftar di sini yang diizinkan untuk mengakses
layanan tersembunyi. Nama klien yang valid terdiri dari 1 hingga 16 karakter dan hanya menggunakan karakter
di A-Za-z0-9+-_ (tanpa spasi). Jika opsi ini disetel, layanan tersembunyi tidak
dapat diakses oleh klien tanpa otorisasi lagi. Data otorisasi yang dihasilkan
dapat ditemukan di file nama host. Klien perlu memasukkan data otorisasi ini
file konfigurasi mereka menggunakan HidServAuth.

HiddenServiceAllowUnknownPorts 0|1
Jika disetel ke 1, maka koneksi ke port yang tidak dikenal tidak menyebabkan arus tersembunyi
layanan untuk menutup sirkuit pertemuan. (Menyetel ini ke 0 bukanlah otorisasi
mekanisme; alih-alih dimaksudkan sebagai ketidaknyamanan ringan bagi pemindai port.) (Default:
0)

HiddenServiceMaxStreams N
Jumlah maksimum aliran simultan (koneksi) per sirkuit pertemuan.
(Menyetel ini ke 0 akan memungkinkan jumlah streaming simultan yang tidak terbatas.) (Default:
0)

HiddenServiceMaxStreamsCloseCircuit 0|1
Jika diatur ke 1, maka melebihi HiddenServiceMaxStreams akan menyebabkan pelanggaran
sirkuit pertemuan untuk dirobohkan, sebagai lawan dari permintaan pembuatan aliran yang melebihi
batas diabaikan secara diam-diam. (Bawaan: 0)

RendPostPeriode N detik|menit|jam|hari-hari|minggu
Setiap kali periode yang ditentukan berlalu, Tor mengunggah layanan pertemuan apa pun
deskriptor ke server direktori. Informasi ini juga diunggah kapan pun
perubahan. (Default: 1 jam)

HiddenServiceDirGroupDapat Dibaca 0|1
Jika opsi ini disetel ke 1, izinkan grup sistem file membaca layanan tersembunyi
direktori dan file nama host. Jika opsi disetel ke 0, hanya pemilik yang dapat membaca
direktori layanan tersembunyi. (Default: 0) Tidak berpengaruh pada Windows.

HiddenServiceNumIntroductionPoints NUM
Jumlah poin pengenalan yang akan dimiliki layanan tersembunyi. Anda tidak dapat memiliki lebih dari
10. (Bawaan: 3)

PENGUJIAN JARINGAN PILIHAN

Opsi berikut digunakan untuk menjalankan jaringan Tor pengujian.

PengujianTorNetwork 0|1
Jika disetel ke 1, Tor menyesuaikan nilai default dari opsi konfigurasi di bawah, sehingga
lebih mudah untuk mengatur jaringan Tor pengujian. Hanya dapat disetel jika set non-default
DirAuthorities diatur. Tidak dapat disetel saat Tor sedang berjalan. (Bawaan: 0)

ServerDNSAllowBrokenConfig 1
DirAllowPrivateAddresses 1
Terapkan Subnet Berbeda 0
Asumsikan Dapat Dicapai 1
AuthDirMaxServersPerAddr 0
AuthDirMaxServersPerAuthAddr 0
KlienDNSRejectInternalAddresses 0
ClientRejectInternalAddresses 0
HitungPrivateBandwidth 1
ExitPolicyRejectPrivate 0
PerpanjangAllowPrivateAddresses 1
V3AuthVotingInterval 5 menit
V3AuthVoteDelay 20 detik
V3AuthDistDelay 20 detik
MinUptimeHidServDirectoryV2 0 detik
PengujianV3AuthInitialVotingInterval 5 menit
PengujianV3AuthInitialVoteDelay 20 detik
PengujianV3AuthInitialDistDelay 20 detik
TestingAuthDirTimeToLearnReachability 0 menit
TestingEstimatedDescriptorPropagationTime 0 menit
TestingServerDownloadJadwal 0, 0, 0, 5, 10, 15, 20, 30, 60
TestingClientDownloadJadwal 0, 0, 5, 10, 15, 20, 30, 60
TestingServerConsensusDownloadJadwal 0, 0, 5, 10, 15, 20, 30, 60
TestingClientConsensusDownloadJadwal 0, 0, 5, 10, 15, 20, 30, 60
TestingBridgeDownloadJadwal 60, 30, 30, 60
TestingClientMaxIntervalWithoutRequest 5 detik
TestingDirConnectionMaxStall 30 detik
PengujianConsensusMaxDownloadTries 80
TestingDescriptorMaxDownloadMencoba 80
PengujianMicrodescMaxDownloadTries 80
TestingCertMaxDownloadMencoba 80
PengujianAktifkanConnBwEvent 1
PengujianEnableCellStatsEvent 1
PengujianEnableTbEmptyEvent 1

PengujianV3AuthInitialVotingInterval N menit|jam
Seperti V3AuthVotingInterval, tetapi untuk interval pemungutan suara awal sebelum konsensus pertama
telah dibuat. Mengubah ini membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 30
menit)

PengujianV3AuthInitialVoteDelay N menit|jam
Seperti V3AuthVoteDelay, tetapi untuk interval pemungutan suara awal sebelum konsensus pertama telah
telah dibuat. Mengubah ini membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 5
menit)

PengujianV3AuthInitialDistDelay N menit|jam
Seperti V3AuthDistDelay, tetapi untuk interval pemungutan suara awal sebelum konsensus pertama telah
telah dibuat. Mengubah ini membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 5
menit)

PengujianV3AuthVotingStartOffset N detik|menit|jam
Otoritas direktori mengimbangi waktu mulai pemungutan suara sebanyak ini. Mengubah ini membutuhkan
bahwa PengujianTorNetwork diatur. (Bawaan: 0)

Menguji Kemampuan AutentikasiDirTimeToLearnReach N menit|jam
Setelah memulai sebagai otoritas, jangan membuat klaim tentang apakah router sedang Berjalan
sampai waktu ini telah berlalu. Mengubah ini membutuhkan itu PengujianTorNetwork diatur.
(Default: 30 menit)

Waktu PengujianEstimasiDescriptorPropagation N menit|jam
Klien mencoba mengunduh deskriptor server dari cache direktori setelah waktu ini.
Mengubah ini membutuhkan itu PengujianTorNetwork diatur. (Default: 10 menit)

PengujianMinFastFlagThreshold N byte|KByte|MByte|GByte|KBit|MBit|GBit
Nilai minimum untuk bendera Fast. Mengganti minimum biasa yang diambil dari
konsensus ketika TestingTorNetwork diatur. (Bawaan: 0.)

Jadwal Unduhan Server Pengujian N,N,...
Jadwalkan kapan server harus mengunduh sesuatu secara umum. Mengubah ini membutuhkan
bahwa PengujianTorNetwork diatur. (Bawaan: 0, 0, 0, 60, 60, 120, 300, 900, 2147483647)

Jadwal Pengunduhan Klien Pengujian N,N,...
Jadwalkan kapan klien harus mengunduh sesuatu secara umum. Mengubah ini membutuhkan
bahwa PengujianTorNetwork diatur. (Default: 0, 0, 60, 300, 600, 2147483647)

Jadwal Unduhan Konsensus Server Pengujian N,N,...
Jadwalkan kapan server harus mengunduh konsensus. Mengubah ini membutuhkan itu
PengujianTorNetwork diatur. (Awal: 0, 0, 60, 300, 600, 1800, 1800, 1800, 1800, 1800,
3600, 7200)

Jadwal Unduh Konsensus Klien Pengujian N,N,...
Jadwalkan kapan klien harus mengunduh konsensus. Mengubah ini membutuhkan itu
PengujianTorNetwork diatur. (Awal: 0, 0, 60, 300, 600, 1800, 3600, 3600, 3600, 10800,
21600, 43200)

Jadwal Unduh Jembatan Pengujian N,N,...
Jadwalkan kapan klien harus mengunduh deskriptor jembatan. Mengubah ini membutuhkan
bahwa PengujianTorNetwork diatur. (Bawaan: 3600, 900, 900, 3600)

MengujiClientMaxIntervalTanpa Permintaan N detik|menit
Ketika klien direktori hanya memiliki beberapa deskriptor untuk diminta, mereka mengelompokkannya sampai
mereka memiliki lebih banyak, atau sampai jumlah waktu ini telah berlalu. Mengubah ini membutuhkan itu
PengujianTorNetwork diatur. (Default: 10 menit)

PengujianDirConnectionMaxStall N detik|menit
Biarkan koneksi direktori terhenti selama ini sebelum kedaluwarsa. Mengubah ini membutuhkan
bahwa PengujianTorNetwork diatur. (Default: 5 menit)

PengujianConsensusMaxDownloadTries NUM
Coba ini sering untuk mengunduh konsensus sebelum menyerah. Mengubah ini membutuhkan itu
PengujianTorNetwork diatur. (Bawaan: 8)

PengujianDescriptorMaxDownloadTries NUM
Coba ini sering untuk mengunduh deskriptor server sebelum menyerah. Mengubah ini
membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 8)

PengujianMicrodescMaxDownloadTries NUM
Coba ini sering untuk mengunduh deskriptor microdesc sebelum menyerah. Mengubah ini
membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 8)

TestingCertMaxDownloadMencoba NUM
Coba ini sering untuk mengunduh sertifikat otoritas v3 sebelum menyerah. Mengubah ini
membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 8)

PengujianDirAuthVoteExit simpul,simpul,...
Daftar sidik jari identitas, kode negara, dan pola alamat simpul yang akan dipilih
Keluar terlepas dari waktu aktif, bandwidth, atau kebijakan keluar mereka. Lihat Kecualikan Node
opsi untuk informasi lebih lanjut tentang cara menentukan node.

Agar opsi ini memiliki efek, PengujianTorNetwork harus ditetapkan. Lihat
Kecualikan Node opsi untuk informasi lebih lanjut tentang cara menentukan node.

PengujianDirAuthVoteExitIsStrict 0|1
Jika True (1), sebuah node tidak akan pernah menerima flag Exit kecuali jika ditentukan dalam
PengujianDirAuthVoteExit list, terlepas dari waktu aktif, bandwidth, atau kebijakan keluarnya.

Agar opsi ini memiliki efek, PengujianTorNetwork harus ditetapkan.

PengujianDirAuthVoteGuard simpul,simpul,...
Daftar sidik jari identitas dan kode negara serta pola alamat node untuk
pilih Guard terlepas dari waktu aktif dan bandwidth mereka. Lihat Kecualikan Node Option
untuk informasi lebih lanjut tentang cara menentukan node.

Agar opsi ini memiliki efek, PengujianTorNetwork harus ditetapkan.

PengujianDirAuthVoteGuardIsStrict 0|1
Jika Benar (1), sebuah simpul tidak akan pernah menerima bendera Penjaga kecuali jika ditentukan dalam
PengujianDirAuthVoteGuard list, terlepas dari waktu aktif dan bandwidthnya.

Agar opsi ini memiliki efek, PengujianTorNetwork harus ditetapkan.

PengujianDirAuthVoteHSDir simpul,simpul,...
Daftar sidik jari identitas dan kode negara serta pola alamat node untuk
pilih HSDir terlepas dari waktu aktif dan DirPort mereka. Lihat Kecualikan Node pilihan untuk
informasi lebih lanjut tentang cara menentukan node.

Agar opsi ini memiliki efek, PengujianTorNetwork dan
VoteOnHidServDirectoryV2 keduanya harus ditetapkan.

PengujianDirAuthVoteHSDirIsStrict 0|1
Jika Benar (1), sebuah node tidak akan pernah menerima flag HSDir kecuali jika ditentukan dalam
PengujianDirAuthVoteHSDir list, terlepas dari waktu aktif dan DirPort-nya.

Agar opsi ini memiliki efek, PengujianTorNetwork harus ditetapkan.

PengujianAktifkanConnBwEvent 0|1
Jika opsi ini disetel, maka pengontrol Tor dapat mendaftar untuk acara CONN_BW. Mengubah
ini membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 0)

PengujianEnableCellStatsEvent 0|1
Jika opsi ini disetel, maka pengontrol Tor dapat mendaftar untuk acara CELL_STATS.
Mengubah ini membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 0)

PengujianEnableTbEmptyEvent 0|1
Jika opsi ini disetel, maka pengontrol Tor dapat mendaftar untuk kejadian TB_EMPTY. Mengubah
ini membutuhkan itu PengujianTorNetwork diatur. (Bawaan: 0)

PengujianMinExitFlagThreshold N KByte|MByte|GByte|KBit|MBit|GBit
Menetapkan batas bawah untuk menetapkan tanda keluar saat dijalankan sebagai otoritas pada a
jaringan pengujian. Menggantikan batas bawah default yang biasa sebesar 4 KB. (Bawaan: 0)

Pengujian LinkSertifikat waktu N detik|menit|jam|hari-hari|minggu|bulan
Mengganti masa pakai default untuk sertifikat yang digunakan untuk mengautentikasi tautan X509 kami
cert dengan kunci penandatanganan ed25519 kami. (Bawaan: 2 hari)

PengujianAuthKeyLifetime N detik|menit|jam|hari-hari|minggu|bulan
Mengganti masa pakai default untuk kunci autentikasi Tautan Ed25519 TLS yang ditandatangani.
(Bawaan: 2 hari)

PengujianLinkKeySlop N detik|menit|jam, PengujianAuthKeySlop N detik|menit|jam,
PengujianPenandatangananKeySlop N detik|menit|jam
Seberapa awal sebelum kedaluwarsa resmi dari kunci penandatanganan Ed25519 kami menggantinya?
dan mengeluarkan kunci baru? (Default: 3 jam untuk tautan dan autentikasi; 1 hari untuk penandatanganan.)

SINYAL

Tor menangkap sinyal berikut:

JANGKA TARGET
Tor akan menangkap ini, membersihkan dan menyinkronkan ke disk jika perlu, dan keluar.

SIGINT
Klien Tor berperilaku seperti dengan SIGTERM; tetapi server Tor akan melakukan kontrol lambat
shutdown, menutup pendengar dan menunggu 30 detik sebelum keluar. (Keterlambatan bisa
dikonfigurasi dengan opsi konfigurasi ShutdownWaitLength.)

MENINDAKLANJUTI
Sinyal menginstruksikan Tor untuk memuat ulang konfigurasinya (termasuk menutup dan membuka kembali
log), dan matikan dan mulai ulang proses pembantunya jika berlaku.

SIGUSR1
Log statistik tentang koneksi saat ini, koneksi sebelumnya, dan throughput.

SIGUSR2
Alihkan semua log ke debug loglevel. Anda dapat kembali ke loglevel lama dengan mengirimkan
SIGNUP.

SIGCHLD
Tor menerima sinyal ini ketika salah satu proses pembantunya telah keluar, sehingga dapat membersihkan
up.

SIGPIPE
Tor menangkap sinyal ini dan mengabaikannya.

SIGXFSZ
Jika sinyal ini ada di platform Anda, Tor akan menangkap dan mengabaikannya.

Gunakan tor online menggunakan layanan onworks.net