ນີ້ແມ່ນຄໍາສັ່ງ tor ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍສະຖານີເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
tor - router ຜັກບົ່ວຮຸ່ນທີສອງ
ສະຫຼຸບສັງລວມ
tor [ທາງເລືອກ ມູນຄ່າ] ...
ລາຍລະອຽດ
Tor ແມ່ນການບໍລິການການສື່ສານແບບບໍ່ເປີດເຜີຍຊື່ທີ່ແນໃສ່ການເຊື່ອມຕໍ່. ຜູ້ໃຊ້ເລືອກ a
source-routed ເສັ້ນທາງຜ່ານຊຸດຂອງ nodes, ແລະເຈລະຈາ "ວົງຈອນ virtual" ຜ່ານ
ເຄືອຂ່າຍ, ເຊິ່ງແຕ່ລະ node ຮູ້ຈັກ predecessor ແລະ successor ຂອງຕົນ, ແຕ່ບໍ່ມີຄົນອື່ນ. ການຈະລາຈອນ
flowing ລົງວົງຈອນແມ່ນ unwrapped ໂດຍ symmetric key ໃນແຕ່ລະ node, ເຊິ່ງເປີດເຜີຍໃຫ້ເຫັນ
ໂນດລຸ່ມ.
ໂດຍພື້ນຖານແລ້ວ, Tor ສະຫນອງເຄືອຂ່າຍເຊີຟເວີທີ່ແຈກຢາຍຫຼືການສົ່ງຕໍ່ ("ເຣົາເຕີຜັກບົ່ວ").
ຜູ້ໃຊ້ຕີກະແສ TCP ຂອງເຂົາເຈົ້າ — ການເຂົ້າຊົມເວັບ, ftp, ssh, ແລະອື່ນໆ — ອ້ອມເຄືອຂ່າຍ, ແລະ
ຜູ້ຮັບ, ຜູ້ສັງເກດການ, ແລະແມ້ກະທັ້ງ relays ຕົນເອງມີຄວາມຫຍຸ້ງຍາກໃນການຕິດຕາມແຫຼ່ງ
ຂອງກະແສ.
ໂດຍຕົວຢ່າງ, tor ຈະປະຕິບັດພຽງແຕ່ເປັນລູກຄ້າເທົ່ານັ້ນ. ເພື່ອຊ່ວຍໃຫ້ເຄືອຂ່າຍໂດຍການສະຫນອງແບນວິດ
ເປັນ relay ເປັນ, ປ່ຽນ OR ພອດ ທາງເລືອກການຕັ້ງຄ່າ — ເບິ່ງຂ້າງລຸ່ມນີ້. ກະລຸນາປຶກສາກັບ
ເອກະສານຢູ່ໃນເວັບໄຊທ໌ຂອງ Tor Project.
ຄໍາສັ່ງ-ເສັ້ນ OPTIONS
-h, -ຊ່ວຍ
ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອສັ້ນໆ ແລະອອກ.
-f ເອກະສານ
ລະບຸໄຟລ໌ການຕັ້ງຄ່າໃໝ່ເພື່ອໃຫ້ມີຕົວເລືອກການຕັ້ງຄ່າ Tor ເພີ່ມເຕີມ OR pass
- ເພື່ອເຮັດໃຫ້ Tor ອ່ານການຕັ້ງຄ່າຂອງມັນຈາກການປ້ອນຂໍ້ມູນມາດຕະຖານ. (ຄ່າເລີ່ມຕົ້ນ: /etc/tor/torrc, ຫຼື
$HOME/.torrc ຖ້າບໍ່ພົບໄຟລ໌ນັ້ນ)
--allow-missing-torrc
ບໍ່ຕ້ອງການໄຟລ໌ການຕັ້ງຄ່າທີ່ລະບຸໄວ້ໂດຍ -f ມີຢູ່ຖ້າ torrc ເລີ່ມຕົ້ນສາມາດເປັນ
ເຂົ້າເຖິງ.
--defaults-torrc ເອກະສານ
ລະບຸໄຟລ໌ທີ່ຈະຊອກຫາຄ່າເລີ່ມຕົ້ນສໍາລັບຕົວເລືອກ Tor. ເນື້ອໃນຂອງເລື່ອງນີ້
ໄຟລ໌ແມ່ນ overridden ໂດຍຜູ້ທີ່ຢູ່ໃນໄຟລ໌ການຕັ້ງຄ່າປົກກະຕິ, ແລະຜູ້ທີ່ຢູ່ໃນ
ເສັ້ນຄໍາສັ່ງ. (ຄ່າເລີ່ມຕົ້ນ: /etc/tor/torrc-defaults.)
--ignore-missing-torrc
ລະບຸວ່າ Tor ຄວນປະຕິບັດຕໍ່ໄຟລ໌ torrc ທີ່ຂາດຫາຍໄປຄືກັບວ່າມັນຫວ່າງເປົ່າ.
ໂດຍປົກກະຕິ, Tor ເຮັດສິ່ງນີ້ສໍາລັບໄຟລ໌ torrc ເລີ່ມຕົ້ນທີ່ຂາດຫາຍໄປ, ແຕ່ບໍ່ແມ່ນສໍາລັບສິ່ງທີ່ລະບຸໄວ້
ຢູ່ໃນເສັ້ນຄໍາສັ່ງ.
--hash-ລະຫັດຜ່ານ ປຊຊ
ສ້າງລະຫັດຜ່ານທີ່ hashed ສໍາລັບການເຂົ້າເຖິງຜອດຄວບຄຸມ.
--list-ລາຍນິ້ວມື
ສ້າງກະແຈຂອງທ່ານແລະອອກຊື່ຫຼິ້ນແລະລາຍນິ້ວມືຂອງທ່ານ.
--verify-config
ກວດສອບໄຟລ໌ການຕັ້ງຄ່າຖືກຕ້ອງ.
--ການບໍລິການ ການຕິດຕັ້ງ [-- ທາງເລືອກ ເສັ້ນຄໍາສັ່ງ ທາງເລືອກໃນການ]
ຕິດຕັ້ງຕົວຢ່າງຂອງ Tor ເປັນບໍລິການ Windows, ດ້ວຍເສັ້ນຄໍາສັ່ງທີ່ສະຫນອງໃຫ້
ທາງເລືອກ. ຄໍາແນະນໍາໃນປະຈຸບັນສາມາດພົບໄດ້ທີ່
https://www.torproject.org/docs/faq#NTService
--ການບໍລິການ ເອົາ|ການເລີ່ມຕົ້ນ|ຢຸດ
ເອົາອອກ, ເລີ່ມຕົ້ນ, ຫຼືຢຸດການບໍລິການ Tor Windows ທີ່ຕັ້ງຄ່າໄວ້.
--nt-ການບໍລິການ
ໃຊ້ພາຍໃນເພື່ອປະຕິບັດການບໍລິການ Windows.
--list-torrc-options
ບອກຕົວເລືອກທີ່ຖືກຕ້ອງທັງໝົດ.
- ການປ່ຽນແປງ
ສະແດງສະບັບ Tor ແລະອອກ.
--ງຽບ|--ງຽບ
ລົບລ້າງບັນທຶກ console ເລີ່ມຕົ້ນ. ໂດຍຄ່າເລີ່ມຕົ້ນ, Tor ເລີ່ມຕົ້ນອອກຈາກບັນທຶກຂໍ້ຄວາມໃນລະດັບ
"ແຈ້ງການ" ແລະສູງກວ່າກັບ console. ມັນຢຸດເຊົາການເຮັດດັ່ງນັ້ນຫຼັງຈາກມັນວິເຄາະຂອງມັນ
configuration, ຖ້າ configuration ບອກມັນໃຫ້ເຂົ້າສູ່ລະບົບບ່ອນອື່ນ. ທ່ານສາມາດ override
ພຶດຕິກໍານີ້ກັບ --ງຽບ ທາງເລືອກ, ເຊິ່ງບອກ Tor ພຽງແຕ່ສົ່ງຄໍາເຕືອນແລະຄວາມຜິດພາດ
ກັບ console, ຫຼືກັບ --ງຽບ ທາງເລືອກ, ເຊິ່ງບອກ Tor ບໍ່ໃຫ້ເຂົ້າສູ່ລະບົບ console
ຢູ່ໃນທຸກ.
ທາງເລືອກອື່ນສາມາດໄດ້ຮັບການລະບຸໄວ້ໃນບັນຊີຄໍາສັ່ງໃນຮູບແບບ "--option value", ໃນ
ຮູບແບບ "ຄ່າທາງເລືອກ", ຫຼືໃນໄຟລ໌ການຕັ້ງຄ່າ. ຕົວຢ່າງ, ທ່ານສາມາດບອກ Tor ໃຫ້ເລີ່ມຕົ້ນ
ຟັງການເຊື່ອມຕໍ່ SOCKS ໃນພອດ 9999 ໂດຍການຜ່ານ --SOCKSPort 9999 ຫຼື SOCKSPort 9999
ໃສ່ມັນຢູ່ໃນເສັ້ນຄໍາສັ່ງ, ຫຼືໂດຍການວາງ "SOCKSPort 9999" ໃນໄຟລ໌ການຕັ້ງຄ່າ. ເຈົ້າ
ຈະຕ້ອງອ້າງອີງຕົວເລືອກທີ່ມີຊ່ອງຫວ່າງຢູ່ໃນພວກມັນ: ຖ້າທ່ານຕ້ອງການໃຫ້ Tor ບັນທຶກການດີບັກທັງໝົດ
ຂໍ້ຄວາມໄປຫາ debug.log, ທ່ານອາດຈະຕ້ອງເວົ້າວ່າ --Log debug ເອກະສານ debuglog.
ຕົວເລືອກຕ່າງໆໃນເສັ້ນຄໍາສັ່ງ override ທີ່ຢູ່ໃນໄຟລ໌ການຕັ້ງຄ່າ. ເບິ່ງພາກຕໍ່ໄປ
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.
ການ CONFIGURATION ເອກະສານ ຮູບແບບ
ຕົວເລືອກການຕັ້ງຄ່າທັງໝົດໃນການຕັ້ງຄ່າແມ່ນຂຽນຢູ່ໃນແຖວດຽວຕາມຄ່າເລີ່ມຕົ້ນ. ເຂົາເຈົ້າ
ເອົາຮູບແບບຂອງຊື່ທາງເລືອກແລະມູນຄ່າ, ຫຼືຊື່ທາງເລືອກແລະມູນຄ່າທີ່ຍົກມາ (ທາງເລືອກ
ມູນຄ່າຫຼືທາງເລືອກ "ມູນຄ່າ"). ທຸກຢ່າງຫຼັງຈາກຕົວອັກສອນ # ແມ່ນຖືວ່າເປັນຄຳເຫັນ. ທາງເລືອກ
ມີຄວາມອ່ອນໄຫວຕໍ່ກັບກໍລະນີ. ຕົວອັກສອນ Escape ແບບ C ແມ່ນອະນຸຍາດໃຫ້ຢູ່ໃນຄ່າທີ່ອ້າງອີງ. ເຖິງ
ແບ່ງການເຂົ້າການຕັ້ງຄ່າໜຶ່ງອອກເປັນຫຼາຍແຖວ, ໃຊ້ຕົວອັກສອນ backslash ດຽວ (\)
ກ່ອນທີ່ຈະສິ້ນສຸດສາຍ. ຄຳເຫັນສາມາດນຳໃຊ້ເຂົ້າໃນລາຍການຫຼາຍແຖວໄດ້, ແຕ່ຕ້ອງ
ເລີ່ມຕົ້ນໃນຕອນຕົ້ນຂອງແຖວ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ທາງເລືອກໃນແຖວຄໍາສັ່ງ overrides ທາງເລືອກທີ່ພົບເຫັນຢູ່ໃນການຕັ້ງຄ່າ
ໄຟລ໌, ແລະທາງເລືອກໃນໄຟລ໌ການຕັ້ງຄ່າ overrides ຫນຶ່ງໃນໄຟລ໌ມາດຕະຖານ.
ກົດລະບຽບນີ້ແມ່ນງ່າຍດາຍສໍາລັບທາງເລືອກທີ່ເອົາຄ່າດຽວ, ແຕ່ມັນກໍ່ສາມາດສັບສົນ
ສໍາລັບທາງເລືອກທີ່ອະນຸຍາດໃຫ້ເກີດຂຶ້ນຫຼາຍກວ່າຫນຶ່ງຄັ້ງ: ຖ້າທ່ານລະບຸສີ່ SOCKSports ໃນ
ໄຟລ໌ການຕັ້ງຄ່າຂອງເຈົ້າ, ແລະອີກອັນໜຶ່ງ SOCKSPort ໃນແຖວຄຳສັ່ງ, ທາງເລືອກໃນ
ເສັ້ນຄໍາສັ່ງຈະປ່ຽນແທນ ທັງຫມົດ ຂອງ SOCKSports ໃນໄຟລ໌ການຕັ້ງຄ່າ. ຖ້ານີ້ບໍ່ແມ່ນ
ສິ່ງທີ່ທ່ານຕ້ອງການ, ນໍາຫນ້າຊື່ທາງເລືອກທີ່ມີເຄື່ອງຫມາຍບວກ, ແລະມັນຈະໄດ້ຮັບການຕໍ່ທ້າຍ
ຊຸດກ່ອນໜ້າຂອງຕົວເລືອກແທນ.
ອີກທາງເລືອກ, ທ່ານອາດຈະຕ້ອງການເອົາທຸກໆຕົວຢ່າງຂອງທາງເລືອກໃນການຕັ້ງຄ່າ
ໄຟລ໌, ແລະບໍ່ທົດແທນມັນທັງຫມົດ: ທ່ານອາດຈະຕ້ອງການເວົ້າໃນເສັ້ນຄໍາສັ່ງທີ່ທ່ານຕ້ອງການ
ບໍ່ມີ SOCKSports ເລີຍ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ໃສ່ຊື່ຕົວເລືອກດ້ວຍເຄື່ອງ ໝາຍ ຕໍ່ໄປ.
ທົ່ວໄປ OPTIONS
ອັດຕາແບນວິດ N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
token bucket ຈໍາກັດການໃຊ້ແບນວິດທີ່ເຂົ້າມາໂດຍສະເລ່ຍໃນ node ນີ້
ຈໍານວນທີ່ກໍານົດໄວ້ຂອງ bytes ຕໍ່ວິນາທີ, ແລະການນໍາໃຊ້ແບນວິດທີ່ອອກໂດຍສະເລ່ຍເພື່ອວ່າ
ມູນຄ່າດຽວກັນ. ຖ້າທ່ານຕ້ອງການແລ່ນ relay ໃນເຄືອຂ່າຍສາທາລະນະ, ມັນຈໍາເປັນຕ້ອງມີ at ໄດ້
ຫຼາຍ ຢ່າງຫນ້ອຍ 30 KBytes (ນັ້ນແມ່ນ, 30720 bytes). (ຄ່າເລີ່ມຕົ້ນ: 1 GByte)
ດ້ວຍຕົວເລືອກນີ້, ແລະໃນທາງເລືອກອື່ນທີ່ເອົາການໂຕ້ຖຽງໃນ bytes, KBytes, ແລະອື່ນໆ
ສຸດ, ຮູບແບບອື່ນໆຍັງໄດ້ຮັບການສະຫນັບສະຫນູນ. ໂດຍສະເພາະ, "KBytes" ຍັງສາມາດຂຽນເປັນ
"ກິໂລໄບ" ຫຼື "kb"; "MBytes" ສາມາດຂຽນເປັນ "megabytes" ຫຼື "MB"; "kbits" ສາມາດເປັນ
ຂຽນເປັນ "ກິໂລ"; ແລະອື່ນໆ. Tor ຍັງຍອມຮັບ "byte" ແລະ "bit" ໃນ
ເອກະລັກ. ຄໍານໍາຫນ້າ "tera" ແລະ "T" ຍັງຖືກຮັບຮູ້. ຖ້າບໍ່ມີຫນ່ວຍງານແມ່ນໃຫ້, ພວກເຮົາ
ຄ່າເລີ່ມຕົ້ນເປັນໄບຕ໌. ເພື່ອຫຼີກເວັ້ນການສັບສົນ, ພວກເຮົາແນະນໍາໃຫ້ຂຽນ "bytes" ຫຼື "bits"
ຢ່າງຊັດເຈນ, ເນື່ອງຈາກວ່າມັນງ່າຍທີ່ຈະລືມວ່າ "B" ຫມາຍຄວາມວ່າ bytes, ບໍ່ແມ່ນ bits.
BandwidthBurst N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຈໍາກັດຂະຫນາດ token ສູງສຸດ (ເອີ້ນກັນວ່າການແຕກ) ກັບຈໍານວນທີ່ໄດ້ຮັບຂອງ
bytes ໃນແຕ່ລະທິດທາງ. (ຄ່າເລີ່ມຕົ້ນ: 1 GByte)
MaxAdvertisedBandwidth N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຖ້າກໍານົດ, ພວກເຮົາຈະບໍ່ໂຄສະນາຫຼາຍກ່ວາຈໍານວນແບນວິດນີ້ສໍາລັບພວກເຮົາ
ອັດຕາແບນວິດ. ຜູ້ໃຫ້ບໍລິການເຊີຟເວີທີ່ຕ້ອງການຫຼຸດຜ່ອນຈໍານວນລູກຄ້າທີ່ຮ້ອງຂໍໃຫ້
ສ້າງວົງຈອນໂດຍຜ່ານພວກມັນ (ນັບຕັ້ງແຕ່ນີ້ແມ່ນອັດຕາສ່ວນກັບອັດຕາແບນວິດທີ່ໂຄສະນາ)
ດັ່ງນັ້ນຈຶ່ງສາມາດຫຼຸດຜ່ອນຄວາມຕ້ອງການຂອງ CPU ໃນເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາໂດຍບໍ່ມີຜົນກະທົບຕໍ່ການເຮັດວຽກຂອງເຄືອຂ່າຍ.
ອັດຕາ RelayBandwidth N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຖ້າບໍ່ແມ່ນ 0, ຖັງ token ແຍກຕ່າງຫາກຈະຈຳກັດການໃຊ້ແບນວິດທີ່ເຂົ້າມາໂດຍສະເລ່ຍ
_relayed traffic_ ໃນ node ກັບຈໍານວນທີ່ກໍານົດໄວ້ຂອງ bytes ຕໍ່ວິນາທີ, ແລະ
ການນໍາໃຊ້ແບນວິດອອກໂດຍສະເລ່ຍຕໍ່ກັບມູນຄ່າດຽວກັນນັ້ນ. ການຈະລາຈອນ Relayed ໃນປັດຈຸບັນແມ່ນ
ຄິດໄລ່ເພື່ອລວມເອົາຄໍາຕອບຕໍ່ຄໍາຮ້ອງຂໍໄດເລກະທໍລີ, ແຕ່ວ່າອາດຈະມີການປ່ຽນແປງໃນອະນາຄົດ
ສະບັບ. (ຄ່າເລີ່ມຕົ້ນ: 0)
RelayBandwidthBurst N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຖ້າບໍ່ແມ່ນ 0, ຈຳກັດຂະໜາດຖັງ token ສູງສຸດ (ຍັງເອີ້ນວ່າການລະເບີດ) ສໍາລັບ _relayed
traffic_ ໄປຫາຈໍານວນ bytes ທີ່ລະບຸໃນແຕ່ລະທິດທາງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
PerConnBWRate N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຖ້າຕັ້ງ, ເຮັດການຈໍາກັດອັດຕາແຍກຕ່າງຫາກສໍາລັບແຕ່ລະການເຊື່ອມຕໍ່ຈາກທີ່ບໍ່ແມ່ນ relay. ເຈົ້າຄວນ
ບໍ່ຈໍາເປັນຕ້ອງປ່ຽນຄ່ານີ້, ເນື່ອງຈາກຄ່າທົ່ວເຄືອຂ່າຍຖືກເຜີຍແຜ່ໃນ
consensus ແລະ relay ຂອງທ່ານຈະໃຊ້ມູນຄ່ານັ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
PerConnBWBurst N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຖ້າຕັ້ງ, ເຮັດການຈໍາກັດອັດຕາແຍກຕ່າງຫາກສໍາລັບແຕ່ລະການເຊື່ອມຕໍ່ຈາກທີ່ບໍ່ແມ່ນ relay. ເຈົ້າຄວນ
ບໍ່ຈໍາເປັນຕ້ອງປ່ຽນຄ່ານີ້, ເນື່ອງຈາກຄ່າທົ່ວເຄືອຂ່າຍຖືກເຜີຍແຜ່ໃນ
consensus ແລະ relay ຂອງທ່ານຈະໃຊ້ມູນຄ່ານັ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ClientTransportPlugin ການຂົນສົ່ງ ຖົງຕີນ4|ຖົງຕີນ5 IP:PORT, ClientTransportPlugin ການຂົນສົ່ງ
exec ເສັ້ນທາງໄປຫາຖານສອງ [ທາງເລືອກ]
ໃນຮູບແບບທໍາອິດຂອງມັນ, ເມື່ອກໍານົດພ້ອມກັບສາຍຂົວທີ່ສອດຄ້ອງກັນ, ລູກຄ້າ Tor
ສົ່ງຕໍ່ການຈະລາຈອນຂອງມັນໄປຫາພຣັອກຊີທີ່ເວົ້າ SOCKS ໃນ "IP:PORT". ມັນເປັນຫນ້າທີ່ຂອງສິ່ງນັ້ນ
ຕົວແທນເພື່ອສົ່ງຕໍ່ການຈະລາຈອນໄປຫາຂົວຢ່າງຖືກຕ້ອງ.
ໃນຮູບແບບທີສອງຂອງມັນ, ເມື່ອຕັ້ງພ້ອມກັບສາຍຂົວທີ່ສອດຄ້ອງກັນ, ລູກຄ້າ Tor
ເປີດຕົວພຣັອກຊີການຂົນສົ່ງ pluggable ປະຕິບັດໄດ້ໃນ ເສັ້ນທາງໄປຫາຖານສອງ ການນໍາໃຊ້ ທາງເລືອກໃນການ as
ຕົວເລືອກເສັ້ນຄໍາສັ່ງຂອງມັນ, ແລະສົ່ງຕໍ່ການຈະລາຈອນຂອງມັນໄປຫາມັນ. ມັນເປັນໜ້າທີ່ຂອງຕົວແທນນັ້ນ
ເພື່ອສົ່ງຕໍ່ການຈະລາຈອນໄປຂົວໄດ້ຢ່າງຖືກຕ້ອງ.
ServerTransportPlugin ການຂົນສົ່ງ exec ເສັ້ນທາງໄປຫາຖານສອງ [ທາງເລືອກ]
Tor relay ເປີດໂຕພຣັອກຊີການຂົນສົ່ງທີ່ສຽບໄດ້ ເສັ້ນທາງໄປຫາຖານສອງ ການນໍາໃຊ້ ທາງເລືອກໃນການ
ເປັນຕົວເລືອກເສັ້ນຄໍາສັ່ງຂອງມັນ, ແລະຄາດວ່າຈະໄດ້ຮັບການເຂົ້າຊົມລູກຄ້າຕົວແທນຈາກມັນ.
ServerTransportListenAddr ການຂົນສົ່ງ IP:PORT
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, Tor ຈະແນະນໍາ IP:PORT ເປັນທີ່ຢູ່ຟັງຂອງໃດໆ
pluggable transport proxy ທີ່ພະຍາຍາມເປີດ ການຂົນສົ່ງ.
ServerTransportOptions ການຂົນສົ່ງ k=v k=v ...
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, Tor ຈະຜ່ານ k=v ຕົວກໍານົດການກັບການຂົນສົ່ງ pluggable ໃດ
ຕົວແທນທີ່ພະຍາຍາມເປີດຕົວ ການຂົນສົ່ງ.
(ຕົວຢ່າງ: ServerTransportOptions obfs45 shared-secret=bridgepasswd
cache=/var/lib/tor/cache)
ExtORPort [ທີ່ຢູ່:]port|ອັດຕະໂນມັດ ເປີດຜອດນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ ORPort ຂະຫຍາຍ
ຈາກການຂົນສົ່ງທີ່ສາມາດສຽບໄດ້ຂອງທ່ານ.
ExtORPortCookieAuthFile ເສັ້ນທາງ
ຖ້າຕັ້ງໄວ້, ຕົວເລືອກນີ້ຈະລົບລ້າງສະຖານທີ່ເລີ່ມຕົ້ນ ແລະຊື່ໄຟລ໌ສໍາລັບ Extended
ໄຟລ໌ຄຸກກີຂອງ ORPort — ໄຟລ໌ຄຸກກີແມ່ນຈໍາເປັນສໍາລັບການຂົນສົ່ງທີ່ສາມາດສຽບໄດ້
ຕິດຕໍ່ສື່ສານຜ່ານ ORPort ຂະຫຍາຍ.
ExtORPortCookieAuthFileGroupReadable 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, ຢ່າອະນຸຍາດໃຫ້ກຸ່ມລະບົບໄຟລ໌ອ່ານ Extended OR
ພອດໄຟລ໌ຄຸກກີ. ຖ້າຕົວເລືອກຖືກຕັ້ງເປັນ 1, ເຮັດໃຫ້ໄຟລ໌ຄຸກກີສາມາດອ່ານໄດ້ໂດຍ
GID ເລີ່ມຕົ້ນ. [ການເຮັດໃຫ້ໄຟລ໌ສາມາດອ່ານໄດ້ໂດຍກຸ່ມອື່ນໆແມ່ນຍັງບໍ່ທັນໄດ້ປະຕິບັດ; ປ່ອຍພວກເຮົາ
ຮູ້ວ່າທ່ານຕ້ອງການນີ້ສໍາລັບເຫດຜົນບາງຢ່າງ.] (ຄ່າເລີ່ມຕົ້ນ: 0)
ConnLimit NUMBER
ຈໍານວນຕົວອະທິບາຍໄຟລ໌ຕໍາ່ສຸດທີ່ຕ້ອງມີຢູ່ໃນຂະບວນການ Tor
ກ່ອນທີ່ມັນຈະເລີ່ມຕົ້ນ. Tor ຈະຮ້ອງຂໍໃຫ້ OS ສໍາລັບຕົວອະທິບາຍໄຟລ໌ຫຼາຍເທົ່າທີ່ OS ຈະ
ອະນຸຍາດໃຫ້ (ທ່ານສາມາດຊອກຫານີ້ໂດຍ "ulimit -H -n"). ຖ້າຕົວເລກນີ້ຫນ້ອຍກວ່າ ConnLimit,
ຫຼັງຈາກນັ້ນ Tor ຈະປະຕິເສດທີ່ຈະເລີ່ມຕົ້ນ.
ທ່ານອາດຈະບໍ່ຈໍາເປັນຕ້ອງປັບສິ່ງນີ້. ມັນບໍ່ມີຜົນຕໍ່ Windows ຕັ້ງແຕ່ນັ້ນມາ
ເວທີຂາດ getrlimit(). (ຄ່າເລີ່ມຕົ້ນ: 1000)
ປິດໃຊ້ງານເຄືອຂ່າຍ 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, ພວກເຮົາບໍ່ຟັງ ຫຼືຍອມຮັບການເຊື່ອມຕໍ່ໃດໆນອກເໜືອໄປຈາກ
ການເຊື່ອມຕໍ່ຕົວຄວບຄຸມ, ແລະພວກເຮົາປິດ (ແລະບໍ່ reattempt) ການເຊື່ອມຕໍ່ຂາອອກໃດໆ.
ບາງຄັ້ງຜູ້ຄວບຄຸມໃຊ້ທາງເລືອກນີ້ເພື່ອຫຼີກເວັ້ນການໃຊ້ເຄືອຂ່າຍຈົນກ່ວາ Tor ເຕັມ
ຕັ້ງຄ່າ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ConstrainedSockets 0|1
ຖ້າຕັ້ງ, Tor ຈະບອກ kernel ໃຫ້ພະຍາຍາມຫຍໍ້ buffers ສໍາລັບ sockets ທັງຫມົດ.
ຂະຫນາດທີ່ລະບຸໄວ້ໃນ ConstrainedSockSize. ນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບເຄື່ອງແມ່ຂ່າຍ virtual ແລະ
ສະພາບແວດລ້ອມອື່ນໆທີ່ລະດັບລະບົບ TCP buffers ອາດຈະຖືກຈໍາກັດ. ຖ້າເຈົ້າຢູ່ໃນ
ເຊີບເວີ virtual, ແລະທ່ານພົບ "ຄວາມຜິດພາດໃນການສ້າງຊັອກເກັດເຄືອຂ່າຍ: ບໍ່ມີພື້ນທີ່ buffer
available" ຂໍ້ຄວາມ, ທ່ານອາດຈະປະສົບບັນຫານີ້.
ການແກ້ໄຂທີ່ຕ້ອງການແມ່ນໃຫ້ຜູ້ເບິ່ງແຍງເພີ່ມ buffer pool ສໍາລັບເຈົ້າພາບ
ຕົວຂອງມັນເອງຜ່ານ /proc/sys/net/ipv4/tcp_mem ຫຼືສິ່ງອໍານວຍຄວາມສະດວກທຽບເທົ່າ; ການຕັ້ງຄ່ານີ້
ທາງເລືອກແມ່ນເປັນທີ່ພັກທີສອງ.
ທາງເລືອກ DirPort ບໍ່ຄວນຖືກນໍາໃຊ້ຖ້າ TCP buffers ຂາດແຄນ. ແຄດໄວ້
ການຮ້ອງຂໍໄດເລກະທໍລີບໍລິໂພກເຕົ້າສຽບເພີ່ມເຕີມເຊິ່ງເຮັດໃຫ້ບັນຫາຮ້າຍແຮງຂຶ້ນ.
ເຈົ້າຄວນ ບໍ່ ເປີດໃຊ້ຄຸນສົມບັດນີ້ເວັ້ນເສຍແຕ່ທ່ານຈະພົບກັບ "ບໍ່ມີພື້ນທີ່ buffer
available" ບັນຫາ. ການຫຼຸດຜ່ອນ TCP buffers ມີຜົນຕໍ່ຂະຫນາດ window ສໍາລັບ TCP stream ແລະ
ຈະຫຼຸດຜ່ອນການສົ່ງອອກໃນອັດຕາສ່ວນຂອງທີ່ໃຊ້ເວລາການເດີນທາງໄປມາໃນເສັ້ນທາງຍາວ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ConstrainedSockSize N ໄບ|KBytes
ເມື່ອໃດ ConstrainedSockets ຖືກເປີດໃຊ້ງານຮັບ ແລະສົ່ງ buffers ສໍາລັບ sockets ທັງຫມົດ
ຈະຖືກຕັ້ງເປັນຂີດຈຳກັດນີ້. ຕ້ອງເປັນຄ່າລະຫວ່າງ 2048 ແລະ 262144, ໃນ 1024 byte
ເພີ່ມຂຶ້ນ. ຄ່າເລີ່ມຕົ້ນຂອງ 8192 ແມ່ນແນະນໍາ.
ControlPort PORT|Unix:ເສັ້ນທາງ|ອັດຕະໂນມັດ [ທົງ]
ຖ້າຕັ້ງ, Tor ຈະຍອມຮັບການເຊື່ອມຕໍ່ຢູ່ໃນພອດນີ້ແລະອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ເຫຼົ່ານັ້ນ
ຄວບຄຸມຂະບວນການ Tor ໂດຍໃຊ້ Tor Control Protocol (ອະທິບາຍໄວ້ໃນ
control-spec.txt). ຫມາຍເຫດ: ເວັ້ນເສຍແຕ່ວ່າທ່ານຍັງລະບຸຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນ HashedControlPassword
or CookieAuthentication, ການຕັ້ງຄ່າຕົວເລືອກນີ້ຈະເຮັດໃຫ້ Tor ອະນຸຍາດໃຫ້ຂະບວນການໃດໆກ່ຽວກັບ
ເຈົ້າພາບທ້ອງຖິ່ນເພື່ອຄວບຄຸມມັນ. (ການຕັ້ງວິທີການພິສູດຢືນຢັນທັງສອງໝາຍເຖິງວິທີການໃດນຶ່ງ
ແມ່ນພຽງພໍທີ່ຈະຢືນຢັນ Tor.) ທາງເລືອກນີ້ແມ່ນຕ້ອງການສໍາລັບ Tor ຫຼາຍ
ຜູ້ຄວບຄຸມ; ສ່ວນໃຫຍ່ໃຊ້ຄ່າຂອງ 9051. ຕັ້ງມັນເປັນ "ອັດຕະໂນມັດ" ເພື່ອໃຫ້ Tor ເລືອກພອດສໍາລັບ
ເຈົ້າ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ທຸງທີ່ຮັບຮູ້ແມ່ນ
GroupWritable
Unix domain sockets ເທົ່ານັ້ນ: ເຮັດໃຫ້ socket ໄດ້ຮັບການສ້າງເປັນກຸ່ມທີ່ສາມາດຂຽນໄດ້.
WorldWritable
Unix domain sockets ເທົ່ານັ້ນ: ເຮັດໃຫ້ເຕົ້າຮັບໄດ້ຮັບການສ້າງເປັນ world-writable.
ທີ່ຢູ່ຄວບຄຸມຟັງ IP[:PORT]
ຜູກມັດຜູ້ຟັງຄວບຄຸມກັບທີ່ຢູ່ນີ້. ຖ້າທ່ານລະບຸພອດ, ຜູກມັດກັບພອດນີ້
ແທນທີ່ຈະເປັນອັນທີ່ລະບຸໄວ້ໃນ ControlPort. ພວກເຮົາຂໍແນະນໍາໃຫ້ທ່ານອອກໄປ
ນີ້ຢ່າງດຽວເວັ້ນເສຍແຕ່ວ່າທ່ານຮູ້ວ່າທ່ານກໍາລັງເຮັດຫຍັງ, ນັບຕັ້ງແຕ່ການໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງຂອງທ່ານ
ການຄວບຄຸມຜູ້ຟັງແມ່ນອັນຕະລາຍແທ້ໆ. ຄໍາສັ່ງນີ້ສາມາດຖືກກໍານົດຫຼາຍຄັ້ງ
ເພື່ອຜູກມັດກັບຫຼາຍທີ່ຢູ່/ພອດ. (ຄ່າເລີ່ມຕົ້ນ: 127.0.0.1)
ControlSocket ເສັ້ນທາງ
ເຊັ່ນດຽວກັນກັບ ControlPort, ແຕ່ຟັງຢູ່ໃນເຕົ້າຮັບໂດເມນ Unix, ແທນທີ່ຈະເປັນເຕົ້າຮັບ TCP. 0
ປິດການໃຊ້ງານ ControlSocket (ລະບົບ Unix ແລະ Unix ຄ້າຍຄືເທົ່ານັ້ນ.)
ControlSocketsGroupWritable 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, ຢ່າອະນຸຍາດໃຫ້ກຸ່ມລະບົບໄຟລ໌ອ່ານ ແລະຂຽນ unix
ເຕົ້າຮັບ (ເຊັ່ນ: ControlSocket). ຖ້າຕົວເລືອກຖືກຕັ້ງເປັນ 1, ເຮັດໃຫ້ເຕົ້າສຽບຄວບຄຸມ
ສາມາດອ່ານໄດ້ ແລະຂຽນໄດ້ໂດຍ GID ເລີ່ມຕົ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
HashedControlPassword hashed_password
ອະນຸຍາດໃຫ້ມີການເຊື່ອມຕໍ່ຢູ່ໃນຜອດຄວບຄຸມຖ້າຫາກວ່າເຂົາເຈົ້ານໍາສະເຫນີລະຫັດຜ່ານທີ່ມີ hash ທາງດຽວ
is hashed_password. ທ່ານສາມາດຄິດໄລ່ hash ຂອງລະຫັດຜ່ານໂດຍການແລ່ນ "tor
--hash-ລະຫັດຜ່ານ ລະຫັດຜ່ານ". ທ່ານສາມາດສະໜອງລະຫັດຜ່ານທີ່ຍອມຮັບໄດ້ຫຼາຍອັນໂດຍການໃຊ້ຫຼາຍກວ່ານັ້ນ
ຫຼາຍກວ່າໜຶ່ງແຖວ HashedControlPassword.
CookieAuthentication 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, ອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ໃນພອດຄວບຄຸມເມື່ອເຊື່ອມຕໍ່
ຂະບວນການຮູ້ເນື້ອໃນຂອງໄຟລ໌ທີ່ມີຊື່ວ່າ "control_auth_cookie", ເຊິ່ງ Tor ຈະ
ສ້າງຢູ່ໃນໄດເລກະທໍລີຂໍ້ມູນຂອງມັນ. ວິທີການພິສູດຢືນຢັນນີ້ຄວນຈະຖືກໃຊ້ພຽງແຕ່ໃນ
ລະບົບທີ່ມີຄວາມປອດໄພຂອງລະບົບໄຟລ໌ທີ່ດີ. (ຄ່າເລີ່ມຕົ້ນ: 0)
CookieAuthFile ເສັ້ນທາງ
ຖ້າຕັ້ງໄວ້, ຕົວເລືອກນີ້ຈະລົບລ້າງສະຖານທີ່ເລີ່ມຕົ້ນ ແລະຊື່ໄຟລ໌ສໍາລັບຄຸກກີຂອງ Tor
ໄຟລ໌. (ເບິ່ງ CookieAuthentication ຂ້າງເທິງ.)
CookieAuthFileGroupReadable 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, ຢ່າອະນຸຍາດໃຫ້ກຸ່ມລະບົບໄຟລ໌ອ່ານໄຟລ໌ຄຸກກີ.
ຖ້າຕົວເລືອກຖືກຕັ້ງເປັນ 1, ເຮັດໃຫ້ໄຟລ໌ຄຸກກີສາມາດອ່ານໄດ້ໂດຍ GID ເລີ່ມຕົ້ນ. [ເຮັດ
ໄຟລ໌ທີ່ສາມາດອ່ານໄດ້ໂດຍກຸ່ມອື່ນໆແມ່ນຍັງບໍ່ທັນໄດ້ປະຕິບັດ; ໃຫ້ພວກເຮົາຮູ້ຖ້າທ່ານຕ້ອງການອັນນີ້
ສໍາລັບເຫດຜົນບາງຢ່າງ.] (ຄ່າເລີ່ມຕົ້ນ: 0)
ControlPortWriteToFile ເສັ້ນທາງ
ຖ້າຕັ້ງ, Tor ຂຽນທີ່ຢູ່ແລະພອດຂອງພອດການຄວບຄຸມໃດໆທີ່ມັນເປີດໄປຫາທີ່ຢູ່ນີ້.
ສາມາດໃຊ້ໄດ້ໂດຍຜູ້ຄວບຄຸມເພື່ອຮຽນຮູ້ພອດການຄວບຄຸມຕົວຈິງເມື່ອ ControlPort ຖືກກໍານົດເປັນ
"ອັດຕະໂນມັດ".
ControlPortFileGroupReadable 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, ຢ່າອະນຸຍາດໃຫ້ກຸ່ມລະບົບໄຟລ໌ອ່ານພອດຄວບຄຸມ
ໄຟລ໌. ຖ້າຕົວເລືອກຖືກຕັ້ງເປັນ 1, ເຮັດໃຫ້ໄຟລ໌ຄວບຄຸມສາມາດອ່ານໄດ້ຕາມຄ່າເລີ່ມຕົ້ນ
GID. (ຄ່າເລີ່ມຕົ້ນ: 0)
DataDirectory DIR
ເກັບຮັກສາຂໍ້ມູນການເຮັດວຽກຢູ່ໃນ DIR (ຄ່າເລີ່ມຕົ້ນ: /var/lib/tor)
FallbackDir ທີ່ຢູ່:port ທ່າເຮືອ=port id =fingerprint [ນ້ຳໜັກ=num]
ໃນເວລາທີ່ພວກເຮົາບໍ່ສາມາດເຊື່ອມຕໍ່ກັບ cache ໄດເລກະທໍລີໃດໆສໍາລັບຂໍ້ມູນໄດເລກະທໍລີ (ປົກກະຕິແລ້ວ
ເພາະວ່າພວກເຮົາບໍ່ຮູ້ກ່ຽວກັບການໃດຫນຶ່ງ) ພວກເຮົາພະຍາຍາມເປັນ FallbackDir. ໂດຍຄ່າເລີ່ມຕົ້ນ, ໄດເລກະທໍລີ
ເຈົ້າຫນ້າທີ່ກໍ່ແມ່ນ FallbackDirs.
DirAuthority [nickname] [ທົງ] ທີ່ຢູ່:port fingerprint
ໃຊ້ເຊີບເວີໄດເຣັກທໍຣີທີ່ບໍ່ໄດ້ມາດຕະຖານຢູ່ໃນທີ່ຢູ່ ແລະພອດທີ່ສະໜອງໃຫ້,
ດ້ວຍລາຍນິ້ວມືທີ່ລະບຸໄວ້. ທາງເລືອກນີ້ສາມາດຖືກຊ້ໍາຫຼາຍຄັ້ງ, ສໍາລັບ
ເຄື່ອງແມ່ຂ່າຍໄດເລກະທໍລີທີ່ມີອໍານາດຫຼາຍ. ທຸງຖືກແຍກອອກໂດຍຊ່ອງຫວ່າງ, ແລະກໍານົດ
ປະເພດໃດແດ່ຂອງສິດອໍານາດຂອງໄດເລກະທໍລີນີ້ແມ່ນ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ເຈົ້າຫນ້າທີ່ບໍ່ແມ່ນ
authoritative ສໍາລັບຮູບແບບໄດເລກະທໍລີຫຼືສະບັບໃດໆເວັ້ນເສຍແຕ່ວ່າທຸງທີ່ເຫມາະສົມຈະຖືກມອບໃຫ້.
Tor ຈະໃຊ້ສິດອໍານາດນີ້ເປັນລະບົບການອະນຸຍາດຂົວຖ້າທຸງ "ຂົວ".
ຖືກກໍານົດ. ຖ້າທຸງ "orport=port" ຖືກມອບໃຫ້, Tor ຈະໃຊ້ພອດທີ່ໃຫ້ໃນເວລາເປີດ
tunnels ເຂົ້າລະຫັດກັບ dirserver ໄດ້. ຖ້າທຸງ "ນ້ໍາຫນັກ =num"ແມ່ນໃຫ້, ຫຼັງຈາກນັ້ນ
ເຊີບເວີໄດເລກະທໍລີຖືກເລືອກແບບສຸ່ມໂດຍມີຄວາມເປັນໄປໄດ້ທີ່ອັດຕາສ່ວນກັບນ້ໍາຫນັກນັ້ນ
(ຄ່າເລີ່ມຕົ້ນ 1.0). ສຸດທ້າຍ, ຖ້າທຸງ "v3ident=fp"ແມ່ນໃຫ້, dirserver ແມ່ນ v3
ເຈົ້າຫນ້າທີ່ໄດເລກະທໍລີທີ່ມີລະຫັດການລົງນາມໃນໄລຍະຍາວ v3 ມີລາຍນິ້ວມື fp.
ຖ້າບໍ່ DirAuthority ເສັ້ນຖືກມອບໃຫ້, Tor ຈະໃຊ້ອຳນາດຂອງໄດເລກະທໍລີເລີ່ມຕົ້ນ.
ໝາຍເຫດ: ຕົວເລືອກນີ້ມີຈຸດປະສົງເພື່ອຕັ້ງເຄືອຂ່າຍ Tor ສ່ວນຕົວດ້ວຍຕົວຂອງມັນເອງ
ອໍານາດການປົກ. ຖ້າຫາກວ່າທ່ານນໍາໃຊ້ມັນ, ທ່ານຈະແຕກຕ່າງຈາກຜູ້ໃຊ້ອື່ນໆ,
ເພາະວ່າເຈົ້າຈະບໍ່ເຊື່ອເຈົ້າໜ້າທີດຽວກັນທີ່ເຂົາເຈົ້າເຮັດ.
DirAuthorityFallbackRate NUMBER
ເມື່ອຖືກຕັ້ງຄ່າເພື່ອໃຊ້ທັງອຳນາດຂອງໄດເລກະທໍລີ ແລະ ໄດເລກະທໍລີ fallback, ໄດ້
ອຳນາດຂອງບັນຊີຍັງເຮັດວຽກເປັນຂໍ້ບົກຜ່ອງ. ພວກເຂົາຖືກເລືອກດ້ວຍການປົກກະຕິຂອງພວກເຂົາ
ນ້ຳໜັກ, ຄູນດ້ວຍຕົວເລກນີ້, ເຊິ່ງຄວນຈະເປັນ 1.0 ຫຼືໜ້ອຍກວ່າ. (ຄ່າເລີ່ມຕົ້ນ: 1.0)
AlternateDirAuthority [nickname] [ທົງ] ທີ່ຢູ່:port fingerprint
AlternateBridgeAuthority [nickname] [ທົງ] ທີ່ຢູ່:port fingerprint
ຕົວເລືອກເຫຼົ່ານີ້ປະຕິບັດເປັນ DirAuthority, ແຕ່ພວກມັນປ່ຽນແທນໄດເລກະທໍລີເລີ່ມຕົ້ນຫນ້ອຍລົງ
ເຈົ້າໜ້າທີ່. ການນໍາໃຊ້ AlternateDirAuthority ແທນທີ່ໄດເລກະທໍລີ Tor ເລີ່ມຕົ້ນ
ເຈົ້າຫນ້າທີ່, ແຕ່ປ່ອຍໃຫ້ອໍານາດການປົກຂົວເລີ່ມຕົ້ນຢູ່ໃນສະຖານທີ່. ເຊັ່ນດຽວກັນ,
AlternateBridgeAuthority ແທນອຳນາດຂົວເລີ່ມຕົ້ນ, ແຕ່ປ່ອຍໃຫ້
ເຈົ້າຫນ້າທີ່ບັນຊີຜູ້ດຽວ.
DisableAllSwap 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະພະຍາຍາມລັອກໜ້າຄວາມຊົງຈຳທັງໝົດໃນປະຈຸບັນ ແລະໃນອະນາຄົດ, ດັ່ງນັ້ນ
ຄວາມຊົງຈໍາບໍ່ສາມາດຖືກແບ່ງອອກໄດ້. Windows, OS X ແລະ Solaris ບໍ່ຮອງຮັບໃນປັດຈຸບັນ. ພວກເຮົາ
ເຊື່ອວ່າຄຸນສົມບັດນີ້ເຮັດວຽກກ່ຽວກັບການແຜ່ກະຈາຍ Gnu / Linux ທີ່ທັນສະໄຫມ, ແລະມັນຄວນຈະ
ເຮັດວຽກກ່ຽວກັບ * ລະບົບ BSD (ບໍ່ໄດ້ທົດສອບ). ທາງເລືອກນີ້ຮຽກຮ້ອງໃຫ້ທ່ານເລີ່ມຕົ້ນ Tor ຂອງທ່ານເປັນຮາກ,
ແລະທ່ານຄວນໃຊ້ ຜູ້ໃຊ້ ທາງເລືອກໃນການຫຼຸດຜ່ອນສິດທິພິເສດຂອງ Tor ຢ່າງຖືກຕ້ອງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ປິດການໃຊ້ງານDebuggerAttachment 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະພະຍາຍາມປ້ອງກັນຄວາມພະຍາຍາມຕິດຄັດຕິດດີບັກພື້ນຖານໂດຍຜູ້ອື່ນ
ຂະບວນການ. ອັນນີ້ອາດຈະເຮັດໃຫ້ Tor ບໍ່ໃຫ້ສ້າງໄຟລ໌ຫຼັກ ຖ້າມັນຂັດຂ້ອງ. ມັນບໍ່ມີ
ຜົນກະທົບສໍາລັບຜູ້ໃຊ້ທີ່ຕ້ອງການຄັດຕິດຖ້າພວກເຂົາມີ CAP_SYS_PTRACE ຫຼືຖ້າພວກເຂົາເປັນຮາກ.
ພວກເຮົາເຊື່ອວ່າຄຸນສົມບັດນີ້ເຮັດວຽກຢູ່ໃນການແຈກຢາຍ Gnu/Linux ທີ່ທັນສະໄຫມ, ແລະມັນອາດຈະ
ຍັງເຮັດວຽກຢູ່ໃນລະບົບ *BSD (ບໍ່ໄດ້ທົດສອບ). ບາງລະບົບ Gnu/Linux ທີ່ທັນສະໄຫມເຊັ່ນ Ubuntu
ມີ kernel.yama.ptrace_scope sysctl ແລະໂດຍຄ່າເລີ່ມຕົ້ນເປີດໃຊ້ມັນເປັນຄວາມພະຍາຍາມທີ່ຈະ
ຈໍາກັດຂອບເຂດ PTRACE ສໍາລັບຂະບວນການຜູ້ໃຊ້ທັງຫມົດໂດຍຄ່າເລີ່ມຕົ້ນ. ຄຸນນະສົມບັດນີ້ຈະພະຍາຍາມ
ຈໍາກັດຂອບເຂດ PTRACE ສໍາລັບ Tor ໂດຍສະເພາະ - ມັນຈະບໍ່ພະຍາຍາມປ່ຽນແປງລະບົບ
ຂອບເຂດ ptrace ກວ້າງຍ້ອນວ່າມັນອາດຈະບໍ່ມີຢູ່. ຖ້າທ່ານຕ້ອງການຕິດ Tor ດ້ວຍ a
debugger ເຊັ່ນ gdb ຫຼື strace ທີ່ທ່ານຈະຕ້ອງການທີ່ຈະຕັ້ງນີ້ເປັນ 0 ສໍາລັບໄລຍະເວລາຂອງທ່ານ
ການດີບັກ. ຜູ້ໃຊ້ປົກກະຕິຄວນປະໄວ້. ການປິດຕົວເລືອກນີ້ໃນຂະນະທີ່ Tor ກໍາລັງແລ່ນ
ຖືກຫ້າມ. (ຄ່າເລີ່ມຕົ້ນ: 1)
FetchDirInfo ຕົ້ນ 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະດຶງຂໍ້ມູນໄດເລກະທໍລີຄືກັບ cache ໄດເລກະທໍລີອື່ນໆສະເໝີ,
ເຖິງແມ່ນວ່າທ່ານຈະບໍ່ໄດ້ຕາມເງື່ອນໄຂປົກກະຕິສໍາລັບການດຶງຂໍ້ມູນໄວ. ຜູ້ໃຊ້ປົກກະຕິຄວນ
ປ່ອຍມັນອອກ. (ຄ່າເລີ່ມຕົ້ນ: 0)
FetchDirInfoExtra ໃນຕອນຕົ້ນ 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະດຶງຂໍ້ມູນໄດເລກະທໍລີກ່ອນ cache ໄດເລກະທໍລີອື່ນ. ມັນ
ຈະພະຍາຍາມດາວໂຫລດຂໍ້ມູນໄດເລກະທໍລີທີ່ໃກ້ຊິດກັບການເລີ່ມຕົ້ນຂອງການເປັນເອກະສັນກັນ
ໄລຍະເວລາ. ຜູ້ໃຊ້ປົກກະຕິຄວນປ່ອຍມັນອອກ. (ຄ່າເລີ່ມຕົ້ນ: 0)
FetchHidServDescriptors 0|1
ຖ້າຕັ້ງເປັນ 0, Tor ຈະບໍ່ເອົາຕົວອະທິບາຍການບໍລິການທີ່ເຊື່ອງໄວ້ໃດໆຈາກການນັດພົບ
ໄດເລກະທໍລີ. ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ຖ້າທ່ານໃຊ້ຕົວຄວບຄຸມ Tor ທີ່ຈັດການ
ເອົາການບໍລິການທີ່ເຊື່ອງໄວ້ສໍາລັບທ່ານ. (ຄ່າເລີ່ມຕົ້ນ: 1)
FetchServerDescriptors 0|1
ຖ້າຕັ້ງເປັນ 0, Tor ຈະບໍ່ດຶງຂໍ້ມູນສະຫຼຸບສະຖານະເຄືອຂ່າຍ ຫຼືຕົວອະທິບາຍເຊີບເວີ
ຈາກເຄື່ອງແມ່ຂ່າຍຂອງໄດເລກະທໍລີ. ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ຖ້າທ່ານໃຊ້ Tor
ຕົວຄວບຄຸມທີ່ຈັດການການດຶງຂໍ້ມູນລາຍຊື່ສໍາລັບທ່ານ. (ຄ່າເລີ່ມຕົ້ນ: 1)
FetchUselessDescriptors 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະດຶງເອົາທຸກໆຕົວອະທິບາຍທີ່ບໍ່ລ້າສະໄຫມຈາກເຈົ້າຫນ້າທີ່ທີ່ມັນ
ໄດ້ຍິນກ່ຽວກັບ. ຖ້າບໍ່ດັ່ງນັ້ນ, ມັນຈະຫຼີກເວັ້ນການດຶງເອົາຕົວອະທິບາຍທີ່ບໍ່ມີປະໂຫຍດ, ສໍາລັບການຍົກຕົວຢ່າງ
routers ທີ່ບໍ່ໄດ້ແລ່ນ. ຕົວເລືອກນີ້ເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານກໍາລັງໃຊ້ການປະກອບສ່ວນ
ສະຄຣິບ "exitlist" ເພື່ອຈັດຈໍາແນກ Tor nodes ທີ່ອອກໄປຫາທີ່ຢູ່ສະເພາະ. (ຄ່າເລີ່ມຕົ້ນ: 0)
HTTPProxy ເຈົ້າພາບ[:port]
Tor ຈະເຮັດການຮ້ອງຂໍໄດເລກະທໍລີຂອງມັນທັງຫມົດໂດຍຜ່ານ host:port ນີ້ (ຫຼື host:80 ຖ້າ port ແມ່ນ
ບໍ່ໄດ້ລະບຸ), ແທນທີ່ຈະເຊື່ອມຕໍ່ໂດຍກົງກັບເຄື່ອງແມ່ຂ່າຍໄດເລກະທໍລີໃດໆ.
HTTPProxyAuthenticator ຊື່ຜູ້ໃຊ້ລະຫັດຜ່ານ
ຖ້າຖືກກໍານົດ, Tor ຈະໃຊ້ຊື່ຜູ້ໃຊ້ນີ້: ລະຫັດຜ່ານສໍາລັບການພິສູດຢືນຢັນຕົວແທນ HTTP ພື້ນຖານ,
ຄືກັນກັບໃນ RFC 2617. ປະຈຸບັນນີ້ແມ່ນຮູບແບບດຽວຂອງ HTTP proxy authentication ທີ່ Tor.
ສະຫນັບສະຫນູນ; ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະສົ່ງ patch ຖ້າທ່ານຕ້ອງການໃຫ້ມັນສະຫນັບສະຫນູນຄົນອື່ນ.
HTTPSProxy ເຈົ້າພາບ[:port]
Tor ຈະສ້າງການເຊື່ອມຕໍ່ OR (SSL) ທັງໝົດຂອງມັນຜ່ານໂຮດ:ພອດນີ້ (ຫຼືໂຮດ:443 ຖ້າພອດ.
ບໍ່ໄດ້ລະບຸ), ຜ່ານ HTTP CONNECT ແທນທີ່ຈະເຊື່ອມຕໍ່ໂດຍກົງກັບເຄື່ອງແມ່ຂ່າຍ. ເຈົ້າ
ອາດຈະຕ້ອງການທີ່ຈະກໍານົດ FascistFirewall ເພື່ອຈໍາກັດຊຸດຂອງພອດທີ່ທ່ານອາດຈະພະຍາຍາມເຊື່ອມຕໍ່
ເພື່ອ, ຖ້າ HTTPS proxy ຂອງທ່ານອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ກັບພອດທີ່ແນ່ນອນເທົ່ານັ້ນ.
HTTPSProxyAuthenticator ຊື່ຜູ້ໃຊ້ລະຫັດຜ່ານ
ຖ້າຖືກກໍານົດ, Tor ຈະໃຊ້ຊື່ຜູ້ໃຊ້ນີ້: ລະຫັດຜ່ານສໍາລັບການພິສູດຢືນຢັນຕົວຕົນ HTTPS ພື້ນຖານ,
ຄືກັບ RFC 2617. ປະຈຸບັນນີ້ແມ່ນຮູບແບບດຽວຂອງ HTTPS proxy authentication ທີ່ Tor.
ສະຫນັບສະຫນູນ; ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະສົ່ງ patch ຖ້າທ່ານຕ້ອງການໃຫ້ມັນສະຫນັບສະຫນູນຄົນອື່ນ.
Sandbox 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະເຮັດວຽກຢ່າງປອດໄພຜ່ານການໃຊ້ sandbox syscall. ຖ້າບໍ່ດັ່ງນັ້ນ
sandbox ຈະຖືກປິດໃຊ້ງານ. ທາງເລືອກໃນປັດຈຸບັນເປັນຄຸນສົມບັດການທົດລອງ. (ຄ່າເລີ່ມຕົ້ນ:
0)
Socks4Proxy ເຈົ້າພາບ[:port]
Tor ຈະສ້າງການເຊື່ອມຕໍ່ OR ທັງໝົດຜ່ານ SOCKS 4 proxy ຢູ່ host:port (ຫຼື host:1080.
ຖ້າພອດບໍ່ໄດ້ລະບຸ).
Socks5Proxy ເຈົ້າພາບ[:port]
Tor ຈະສ້າງການເຊື່ອມຕໍ່ OR ທັງໝົດຜ່ານ SOCKS 5 proxy ຢູ່ host:port (ຫຼື host:1080.
ຖ້າພອດບໍ່ໄດ້ລະບຸ).
Socks5Proxy ຊື່ຜູ້ໃຊ້ ຊື່ຜູ້ໃຊ້
Socks5ProxyPassword ລະຫັດຜ່ານ
ຖ້າຖືກກໍານົດ, ພິສູດຢືນຢັນກັບເຄື່ອງແມ່ຂ່າຍ SOCKS 5 ໂດຍໃຊ້ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານໃນ
ອີງຕາມ RFC 1929. ທັງຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຈະຕ້ອງຢູ່ລະຫວ່າງ 1 ຫາ 255
ລັກສະນະ.
SocksSocketsGroupWritable 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, ຢ່າອະນຸຍາດໃຫ້ກຸ່ມລະບົບໄຟລ໌ອ່ານ ແລະຂຽນ unix
ເຕົ້າຮັບ (ເຊັ່ນ: SocksSocket). ຖ້າຕົວເລືອກຖືກຕັ້ງເປັນ 1, ເຮັດໃຫ້ເຕົ້າສຽບ SocksSocket
ສາມາດອ່ານໄດ້ ແລະຂຽນໄດ້ໂດຍ GID ເລີ່ມຕົ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ໄລຍະເວລາຮັກສາ NUMBER
ເພື່ອຮັກສາ Firewalls ຈາກການເຊື່ອມຕໍ່ທີ່ຫມົດອາຍຸ, ໃຫ້ສົ່ງ padding keepalive cell ທຸກໆ NUM
ວິນາທີໃນການເຊື່ອມຕໍ່ເປີດທີ່ໃຊ້ຢູ່. ຖ້າການເຊື່ອມຕໍ່ບໍ່ມີວົງຈອນເປີດ,
ມັນແທນທີ່ຈະປິດຫຼັງຈາກ NUM ວິນາທີຂອງ idleness. (ຄ່າເລີ່ມຕົ້ນ: 5 ນາທີ)
ຕົວເຊັນເຂົ້າ ຄວາມຮຸນແຮງຕໍ່າສຸດ[-ຄວາມຮຸນແຮງສູງສຸດ] stderr|stdout|syslog
ສົ່ງຂໍ້ຄວາມທັງຫມົດລະຫວ່າງ ຄວາມຮຸນແຮງຕໍ່າສຸດ ແລະ ຄວາມຮຸນແຮງສູງສຸດ ໄປສູ່ກະແສຜົນຜະລິດມາດຕະຖານ,
ກະແສຄວາມຜິດພາດມາດຕະຖານ, ຫຼືບັນທຶກລະບົບ. (ຄ່າ "syslog" ແມ່ນຮອງຮັບເທົ່ານັ້ນ
ໃນ Unix.) ລະດັບຄວາມຮຸນແຮງທີ່ຮັບຮູ້ແມ່ນດີບັກ, ຂໍ້ມູນ, ແຈ້ງການ, ເຕືອນ, ແລະຄວາມຜິດພາດ. ພວກເຮົາແນະນໍາ
ການໃຊ້ "ແຈ້ງການ" ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ເພາະວ່າສິ່ງທີ່ verbose ເພີ່ມເຕີມອາດຈະສະຫນອງຄວາມອ່ອນໄຫວ
ຂໍ້ມູນໃຫ້ແກ່ຜູ້ໂຈມຕີທີ່ຮັບເອົາບັນທຶກ. ຖ້າຫາກວ່າມີພຽງແຕ່ລະດັບຄວາມຮຸນແຮງຫນຶ່ງ,
ຂໍ້ຄວາມທັງໝົດຂອງລະດັບນັ້ນ ຫຼືສູງກວ່ານັ້ນຈະຖືກສົ່ງໄປຫາປາຍທາງທີ່ມີລາຍຊື່.
ຕົວເຊັນເຂົ້າ ຄວາມຮຸນແຮງຕໍ່າສຸດ[-ຄວາມຮຸນແຮງສູງສຸດ] ເອກະສານ ຊື່ເອກະສານ
ດັ່ງຂ້າງເທິງ, ແຕ່ສົ່ງຂໍ້ຄວາມບັນທຶກໄປຫາຊື່ໄຟລ໌ທີ່ລະບຸໄວ້. ຕົວເລືອກ "ບັນທຶກ" ອາດຈະປາກົດ
ຫຼາຍກວ່າຫນຶ່ງຄັ້ງໃນໄຟລ໌ການຕັ້ງຄ່າ. ຂໍ້ຄວາມຖືກສົ່ງໄປຫາບັນທຶກທັງຫມົດທີ່ກົງກັນ
ລະດັບຄວາມຮ້າຍແຮງຂອງພວກເຂົາ.
ຕົວເຊັນເຂົ້າ [ໂດເມນ...]ຄວາມຮຸນແຮງຕໍ່າສຸດ[-ຄວາມຮຸນແຮງສູງສຸດ]... ເອກະສານ ຊື່ເອກະສານ
ຕົວເຊັນເຂົ້າ [ໂດເມນ...]ຄວາມຮຸນແຮງຕໍ່າສຸດ[-ຄວາມຮຸນແຮງສູງສຸດ]... stderr|stdout|syslog
ດັ່ງຂ້າງເທິງ, ແຕ່ເລືອກຂໍ້ຄວາມຕາມລະດັບຄວາມຮ້າຍແຮງຂອງບັນທຶກ ແລະ ໂດຍຊຸດຂອງ "ການຕັດໄມ້
ໂດເມນທີ່ເຂົ້າສູ່ລະບົບແຕ່ລະໂດເມນສອດຄ່ອງກັບພື້ນທີ່ຂອງການທໍາງານພາຍໃນ Tor. ທ່ານ
ສາມາດລະບຸຈໍານວນຂອງລະດັບຄວາມຮຸນແຮງສໍາລັບການບັນຊີລາຍການດຽວ, ແຕ່ລະຄົນຂອງພວກເຂົາ
ນຳໜ້າໂດຍລາຍຊື່ໂດເມນບັນທຶກທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ. ທ່ານສາມາດ prefix ໂດເມນທີ່ມີ ~
ເພື່ອຊີ້ໃຫ້ເຫັນການປະຕິເສດ, ແລະໃຊ້ * ເພື່ອຊີ້ບອກ "ໂດເມນທັງຫມົດ". ຖ້າເຈົ້າລະບຸຄວາມຮຸນແຮງ
ຊ່ວງທີ່ບໍ່ມີລາຍຊື່ໂດເມນ, ມັນກົງກັບທຸກໂດເມນ.
ນີ້ແມ່ນຄຸນສົມບັດຂັ້ນສູງເຊິ່ງເປັນປະໂຫຍດທີ່ສຸດສໍາລັບການແກ້ບັນຫາຫນຶ່ງຫຼືສອງຂອງ Tor
ລະບົບຍ່ອຍໃນແຕ່ລະຄັ້ງ.
ໂດເມນທີ່ຖືກຮັບຮູ້ໃນປັດຈຸບັນແມ່ນ: ທົ່ວໄປ, crypto, ສຸດທິ, config, fs, protocol, mm,
http, app, control, circ, rend, bug, dir, dirserv, or, edge, acct, hist, ແລະ
ຈັບມື. ຊື່ໂດເມນແມ່ນບໍ່ມີຕົວພິມນ້ອຍໃຫຍ່.
ຕົວຢ່າງ, "Log [handshake]debug [~net,~mm]info notice stdout" ສົ່ງໄປທີ່ stdout: ທັງໝົດ.
ຂໍ້ຄວາມຈັບມືຂອງຄວາມຮຸນແຮງໃດໆ, ຂໍ້ມູນທັງຫມົດແລະຂໍ້ຄວາມທີ່ສູງກວ່າຈາກໂດເມນອື່ນໆ
ກ່ວາການຄຸ້ມຄອງເຄືອຂ່າຍແລະຫນ່ວຍຄວາມຈໍາ, ແລະຂໍ້ຄວາມທັງຫມົດຂອງແຈ້ງການຄວາມຮຸນແຮງຫຼືສູງກວ່າ.
LogMessageDomains 0|1
ຖ້າ 1, Tor ປະກອບມີໂດເມນຂໍ້ຄວາມທີ່ມີແຕ່ລະຂໍ້ຄວາມບັນທຶກ. ທຸກໆຂໍ້ຄວາມບັນທຶກໃນປັດຈຸບັນ
ມີຢ່າງຫນ້ອຍຫນຶ່ງໂດເມນ; ສ່ວນໃຫຍ່ໃນປັດຈຸບັນມີແທ້ຫນຶ່ງ. ອັນນີ້ບໍ່ມີຜົນກະທົບ
ຂໍ້ຄວາມບັນທຶກຕົວຄວບຄຸມ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ທີ່ຢູ່ OutboundBind IP
ເຮັດໃຫ້ການເຊື່ອມຕໍ່ຂາອອກທັງຫມົດມາຈາກທີ່ຢູ່ IP ທີ່ລະບຸໄວ້. ນີ້ແມ່ນພຽງແຕ່
ເປັນປະໂຫຍດໃນເວລາທີ່ທ່ານມີການໂຕ້ຕອບເຄືອຂ່າຍຫຼາຍ, ແລະທ່ານຕ້ອງການທັງຫມົດຂອງ Tor ຂາອອກ
ການເຊື່ອມຕໍ່ເພື່ອໃຊ້ອັນດຽວ. ຕົວເລືອກນີ້ອາດຈະຖືກນໍາໃຊ້ສອງຄັ້ງ, ຄັ້ງດຽວກັບ IPv4
ທີ່ຢູ່ ແລະຄັ້ງດຽວກັບທີ່ຢູ່ IPv6. ການຕັ້ງຄ່ານີ້ຈະຖືກລະເລີຍສໍາລັບການເຊື່ອມຕໍ່ກັບ
ທີ່ຢູ່ loopback (127.0.0.0/8 ແລະ ::1).
PidFile ເອກະສານ
ໃນຕອນເລີ່ມຕົ້ນ, ຂຽນ PID ຂອງພວກເຮົາໃສ່ FILE. ໃນການປິດຢ່າງສະອາດ, ເອົາ FILE ອອກ.
ຄຳເຕືອນກ່ຽວກັບພິທີການ 0|1
ຖ້າ 1, Tor ຈະເຂົ້າສູ່ລະບົບດ້ວຍຄວາມຮຸນແຮງ 'ເຕືອນ' ກໍລະນີຕ່າງໆຂອງພາກສ່ວນອື່ນໆທີ່ບໍ່ປະຕິບັດຕາມ
ຂໍ້ມູນຈໍາເພາະຂອງ Tor. ຖ້າບໍ່ດັ່ງນັ້ນ, ພວກມັນຖືກບັນທຶກດ້ວຍ 'ຂໍ້ມູນ' ທີ່ຮ້າຍແຮງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
PredictedPortsRelevanceTime NUMBER
ກໍານົດໄລຍະເວລາ, ຫຼັງຈາກທີ່ລູກຄ້າໄດ້ເຮັດການເຊື່ອມຕໍ່ທີ່ບໍ່ເປີດເຜີຍຊື່ກັບພອດທີ່ໃຫ້, ພວກເຮົາ
ຈະພະຍາຍາມໃຫ້ແນ່ໃຈວ່າພວກເຮົາສ້າງວົງຈອນເພື່ອອອກຈາກທີ່ຮອງຮັບພອດນັ້ນ. ໄດ້
ຄ່າສູງສຸດສໍາລັບຕົວເລືອກນີ້ແມ່ນ 1 ຊົ່ວໂມງ. (ຄ່າເລີ່ມຕົ້ນ: 1 ຊົ່ວໂມງ)
RunAsDaemon 0|1
ຖ້າ 1, Tor forks ແລະ daemonizes ກັບພື້ນຫລັງ. ຕົວເລືອກນີ້ບໍ່ມີຜົນຕໍ່
Windows; ແທນທີ່ທ່ານຄວນໃຊ້ຕົວເລືອກເສັ້ນຄໍາສັ່ງ --service. (ຄ່າເລີ່ມຕົ້ນ: 0)
LogTimeGranularity NUMBER
ກໍານົດຄວາມລະອຽດຂອງເວລາໃນບັນທຶກຂອງ Tor ເປັນ NUM ມິນລິວິນາທີ. NUM ຈະຕ້ອງເປັນ
ບວກ ແລະຕົວຫານ ຫຼື ຄູນຂອງ 1 ວິນາທີ. ໃຫ້ສັງເກດວ່າທາງເລືອກນີ້ເທົ່ານັ້ນ
ຄວບຄຸມ granularity ທີ່ຂຽນໂດຍ Tor ກັບໄຟລ໌ຫຼືບັນທຶກ console. Tor ບໍ່ໄດ້ (ສໍາລັບ
ຕົວຢ່າງ) "batch up" ບັນທຶກຂໍ້ຄວາມທີ່ຈະສົ່ງຜົນກະທົບຕໍ່ເວລາທີ່ບັນທຶກໂດຍຕົວຄວບຄຸມ, ເວລາ
ຕິດກັບຂໍ້ຄວາມ syslog, ຫຼືຊ່ອງ mtime ໃນໄຟລ໌ບັນທຶກ. (ຄ່າເລີ່ມຕົ້ນ: 1 ວິນາທີ)
TruncateLogFile 0|1
ຖ້າ 1, Tor ຈະຂຽນທັບບັນທຶກໃນຕອນເລີ່ມຕົ້ນແລະເພື່ອຕອບສະຫນອງສັນຍານ HUP, ແທນທີ່ຈະ
ເພີ່ມເຕີມຕໍ່ກັບເຂົາເຈົ້າ. (ຄ່າເລີ່ມຕົ້ນ: 0)
SyslogIdentityTag ໂຄດຄໍາສັ່ງ
ເມື່ອເຂົ້າສູ່ລະບົບ syslog, ເພີ່ມແທັກໃສ່ຕົວຕົນ syslog ເຊັ່ນວ່າລາຍການບັນທຶກແມ່ນ
ໝາຍດ້ວຍ "Tor-ໂຄດຄໍາສັ່ງ". (ຄ່າເລີ່ມຕົ້ນ: none)
SafeLogging 0|1|relay
Tor ສາມາດຂັດສະຕຣິງທີ່ມີຄວາມອ່ອນໄຫວຈາກຂໍ້ຄວາມບັນທຶກ (ເຊັ່ນ: ທີ່ຢູ່) ໂດຍ
ແທນພວກມັນດ້ວຍສາຍ [scrubbed]. ບັນທຶກວິທີການນີ້ຍັງສາມາດເປັນປະໂຫຍດ, ແຕ່ພວກມັນ
ຢ່າປະຖິ້ມການລະບຸຂໍ້ມູນສ່ວນຕົວກ່ຽວກັບເວັບໄຊທ໌ທີ່ຜູ້ໃຊ້ອາດຈະ
ໄດ້ໄປຢ້ຽມຢາມ.
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, Tor ຈະບໍ່ປະຕິບັດການຂັດໃດໆ, ຖ້າມັນຖືກຕັ້ງເປັນ 1, ທັງຫມົດ.
ສະຕຣິງທີ່ອາດຈະອ່ອນໄຫວຖືກປ່ຽນແທນ. ຖ້າມັນຖືກຕັ້ງໃຫ້ relay, ຂໍ້ຄວາມບັນທຶກທັງຫມົດ
ສ້າງຂຶ້ນໃນເວລາທີ່ເຮັດຫນ້າທີ່ເປັນ relay ໄດ້ຖືກອະນາໄມ, ແຕ່ຂໍ້ຄວາມທັງຫມົດທີ່ສ້າງຂຶ້ນໃນເວລາທີ່ປະຕິບັດ
ເປັນລູກຄ້າບໍ່ແມ່ນ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ຜູ້ໃຊ້ UID
ໃນການເລີ່ມຕົ້ນ, setuid ກັບຜູ້ໃຊ້ນີ້ແລະ setgid ກັບກຸ່ມຕົ້ນຕໍຂອງເຂົາເຈົ້າ.
HardwareAccel 0|1
ຖ້າບໍ່ແມ່ນສູນ, ພະຍາຍາມໃຊ້ການເລັ່ງຮາດແວ crypto ໃນຕົວ (ຄົງທີ່) ເມື່ອມີໃຫ້.
(ເລີ່ມຕົ້ນ: 0)
ຊື່ Accel NAME
ໃນເວລາທີ່ການນໍາໃຊ້ OpenSSL ຮາດແວ crypto ຄວາມພະຍາຍາມເລັ່ງການໂຫຼດເຄື່ອງຈັກເຄື່ອນໄຫວຂອງ
ຊື່ນີ້. ອັນນີ້ຕ້ອງໃຊ້ກັບເຄື່ອງຈັກຮາດແວແບບໄດນາມິກໃດນຶ່ງ. ຊື່ສາມາດກວດສອບໄດ້
ດ້ວຍຄໍາສັ່ງ openssl engine.
AccelDir DIR
ລະບຸຕົວເລືອກນີ້ຖ້າໃຊ້ການເລັ່ງຮາດແວແບບໄດນາມິກ ແລະເຄື່ອງຈັກ
ຫ້ອງສະໝຸດການປະຕິບັດແມ່ນຢູ່ບ່ອນອື່ນນອກເໜືອໄປຈາກຄ່າເລີ່ມຕົ້ນຂອງ OpenSSL.
ຫຼີກເວັ້ນການDiskWrites 0|1
ຖ້າບໍ່ແມ່ນສູນ, ພະຍາຍາມຂຽນໃສ່ແຜ່ນດິສກ໌ໜ້ອຍກວ່າທີ່ພວກເຮົາຈະເຮັດ. ນີ້ແມ່ນ
ເປັນປະໂຫຍດໃນເວລາທີ່ແລ່ນຢູ່ໃນຫນ່ວຍຄວາມຈໍາ flash ຫຼືສື່ອື່ນໆທີ່ສະຫນັບສະຫນູນພຽງແຕ່ຈໍານວນຈໍາກັດ
ຂອງການຂຽນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
CircuitPriorityHalflife NUM1
ຖ້າຄ່ານີ້ຖືກຕັ້ງ, ພວກເຮົາແທນທີ່ algorithm ເລີ່ມຕົ້ນສໍາລັບການເລືອກຂອງວົງຈອນໃດ
ຕາລາງເພື່ອສົ່ງ ຫຼືສົ່ງຕໍ່ຕໍ່ໄປ. ໃນເວລາທີ່ຄ່າແມ່ນ 0, ພວກເຮົາ round-robin ລະຫວ່າງການເຄື່ອນໄຫວ
ວົງຈອນໃນການເຊື່ອມຕໍ່, ສົ່ງຫນຶ່ງເຊນຈາກແຕ່ລະຄັ້ງ. ໃນເວລາທີ່ມູນຄ່າແມ່ນ
ໃນແງ່ບວກ, ພວກເຮົາມັກສົ່ງເຊລຈາກການເຊື່ອມຕໍ່ໃດກໍໄດ້ທີ່ມີນໍ້າໜັກຕໍ່າສຸດ
ການນັບເຊນ, ບ່ອນທີ່ເຊັລມີນໍ້າໜັກເລກກຳລັງຕາມທີ່ສະໜອງໃຫ້
ຄ່າ CircuitPriorityHalflife (ເປັນວິນາທີ). ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ຕັ້ງໄວ້ເລີຍ, ພວກເຮົາໃຊ້
ພຶດຕິກໍາທີ່ແນະນໍາໃນສະຖານະເຄືອຂ່າຍທີ່ເປັນເອກະສັນກັນໃນປະຈຸບັນ. ນີ້ແມ່ນແບບພິເສດ
ທາງເລືອກ; ໂດຍທົ່ວໄປແລ້ວທ່ານບໍ່ຄວນຈະມີຄວາມຫຍຸ້ງຍາກກັບມັນ. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ໄດ້ຕັ້ງ)
ປິດການນຳໃຊ້IOCP 0|1
ຖ້າ Tor ຖືກສ້າງຂຶ້ນເພື່ອໃຊ້ລະຫັດເຄືອຂ່າຍ "bufferevents" ຂອງ Libevent ແລະທ່ານ
ແລ່ນຢູ່ໃນ Windows, ການຕັ້ງຕົວເລືອກນີ້ເປັນ 1 ຈະບອກ Libevent ບໍ່ໃຫ້ໃຊ້ Windows
API ເຄືອຂ່າຍ IOCP. (ຄ່າເລີ່ມຕົ້ນ: 1)
UserspaceIOCPBuffers 0|1
ຖ້າ IOCP ຖືກເປີດໃຊ້ (ເບິ່ງ DisableIOCP ຂ້າງເທິງ), ການຕັ້ງຄ່າຕົວເລືອກນີ້ເປັນ 1 ຈະບອກ Tor
ປິດການໃຊ້ງານ kernel-space TCP buffers, ເພື່ອຫຼີກເວັ້ນການປະຕິບັດການສໍາເນົາທີ່ບໍ່ຈໍາເປັນແລະພະຍາຍາມ
ບໍ່ໃຫ້ແລ່ນອອກຈາກ RAM ທີ່ບໍ່ແມ່ນຫນ້າເວັບ. ຄຸນນະສົມບັດນີ້ແມ່ນການທົດລອງ; ຢ່າໃຊ້ມັນເທື່ອເວັ້ນເສຍແຕ່
ທ່ານກະຕືລືລົ້ນທີ່ຈະຊ່ວຍຕິດຕາມແມງໄມ້. (ຄ່າເລີ່ມຕົ້ນ: 0)
ໃຊ້ການກັ່ນຕອງSSLBufferevents 0|1
ບອກ Tor ໃຫ້ເຮັດການສື່ສານ SSL ຂອງຕົນໂດຍໃຊ້ລະບົບຕ່ອງໂສ້ຂອງ bufferevents: ຫນຶ່ງສໍາລັບ SSL ແລະ
ຫນຶ່ງສໍາລັບການເຄືອຂ່າຍ. ຕົວເລືອກນີ້ບໍ່ມີຜົນຖ້າ bufferevens ຖືກປິດໃຊ້ງານ (ໃນນັ້ນ
ກໍລະນີທີ່ມັນບໍ່ສາມາດເປີດ), ຫຼືຖ້າຫາກວ່າ IOCP bufferevents ຖືກເປີດໃຊ້ງານ (ໃນກໍລະນີທີ່ມັນບໍ່ສາມາດເຮັດໄດ້.
ປິດ). ທາງເລືອກນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບການ debugging ເທົ່ານັ້ນ; ຜູ້ໃຊ້ສ່ວນໃຫຍ່ບໍ່ຄວນແຕະຕ້ອງມັນ.
(ເລີ່ມຕົ້ນ: 0)
CountPrivateBandwidth 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງ, ການຈໍາກັດອັດຕາຂອງ Tor ບໍ່ພຽງແຕ່ໃຊ້ກັບທາງໄກເທົ່ານັ້ນ
ການເຊື່ອມຕໍ່, ແຕ່ຍັງການເຊື່ອມຕໍ່ກັບທີ່ຢູ່ສ່ວນຕົວເຊັ່ນ: 127.0.0.1 ຫຼື 10.0.0.1.
ນີ້ສ່ວນຫຼາຍແມ່ນເປັນປະໂຫຍດສໍາລັບການ debugging ອັດຕາການຈໍາກັດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
CUSTOMER OPTIONS
ຕົວເລືອກຕໍ່ໄປນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບລູກຄ້າເທົ່ານັ້ນ (ນັ້ນແມ່ນ, ຖ້າ SocksPort, ທ່າເຮືອຂົນສົ່ງ,
DNSPort, ຫຼື NATDPport ບໍ່ແມ່ນສູນ):
AllowInvalidNodes entry|ການທ່ອງທ່ຽວ|ກາງ|ການນໍາສະເຫນີ|rendezvous|...
ຖ້າບາງເຊີບເວີ Tor ແນ່ນອນເຮັດວຽກບໍ່ຖືກຕ້ອງ, ເຈົ້າຫນ້າທີ່ໄດເລກະທໍລີສາມາດເຮັດໄດ້
ດ້ວຍຕົນເອງໃຫ້ພວກມັນບໍ່ຖືກຕ້ອງ, ຊຶ່ງຫມາຍຄວາມວ່າມັນບໍ່ໄດ້ແນະນໍາໃຫ້ທ່ານໃຊ້ພວກມັນ
ຕໍາແຫນ່ງເຂົ້າຫຼືອອກໃນວົງຈອນຂອງທ່ານ. ທ່ານສາມາດເລືອກໃຊ້ພວກມັນໃນບາງວົງຈອນ
ຕໍາແຫນ່ງ, ຢ່າງໃດກໍຕາມ. ຄ່າເລີ່ມຕົ້ນແມ່ນ "ກາງ, ນັດພົບ", ແລະທາງເລືອກອື່ນໆບໍ່ແມ່ນ
ແນະນໍາ.
ຍົກເວັ້ນSingleHopRelays 0|1
ທາງເລືອກນີ້ຄວບຄຸມວ່າວົງຈອນທີ່ສ້າງໂດຍ Tor ຈະປະກອບມີ Relay ກັບ
ທຸງ AllowSingleHopExits ຖືກຕັ້ງເປັນຖືກຕ້ອງ. ຖ້າ ExcludeSingleHopRelays ຖືກຕັ້ງເປັນ 0, ເຫຼົ່ານີ້
Relays ຈະຖືກລວມເຂົ້າ. ໃຫ້ສັງເກດວ່າ relays ເຫຼົ່ານີ້ອາດຈະມີຄວາມສ່ຽງສູງທີ່ຈະເປັນ
ຍຶດຫຼືສັງເກດເຫັນ, ດັ່ງນັ້ນພວກມັນບໍ່ໄດ້ຖືກລວມເຂົ້າຕາມປົກກະຕິ. ໃຫ້ສັງເກດວ່າຂ້ອນຂ້າງຫນ້ອຍ
ລູກຄ້າປິດຕົວເລືອກນີ້, ດັ່ງນັ້ນການໃຊ້ relay ເຫຼົ່ານີ້ອາດຈະເຮັດໃຫ້ລູກຄ້າຂອງທ່ານໂດດເດັ່ນ.
(ເລີ່ມຕົ້ນ: 1)
ຂົວ [ການຂົນສົ່ງ] IP:OR ພອດ [fingerprint]
ເມື່ອຕັ້ງພ້ອມກັບ UseBridges, ແນະນຳ Tor ໃຫ້ໃຊ້ relay ຢູ່ "IP:ORPort" ເປັນ.
"ຂົວ" relaying ເຂົ້າໄປໃນເຄືອຂ່າຍ Tor. ຖ້າ "ລາຍນິ້ວມື" ຖືກສະຫນອງໃຫ້ (ໃຊ້ດຽວກັນ
format as for DirAuthority), ພວກເຮົາຈະກວດສອບວ່າ relay ແລ່ນຢູ່ໃນສະຖານທີ່ນັ້ນ
ມີລາຍນິ້ວມືທີ່ຖືກຕ້ອງ. ພວກເຮົາຍັງໃຊ້ລາຍນິ້ວມືເພື່ອຊອກຫາຕົວອະທິບາຍຂົວຢູ່
ອໍານາດການປົກຂົວ, ຖ້າມັນຖືກສະຫນອງໃຫ້ແລະຖ້າ UpdateBridgesFromAuthority ຖືກກໍານົດຄືກັນ.
ຖ້າ "ການຂົນສົ່ງ" ຖືກສະຫນອງໃຫ້, ແລະກົງກັບສາຍ ClientTransportPlugin, ພວກເຮົາໃຊ້ມັນ
pluggable transports proxy ເພື່ອໂອນຂໍ້ມູນໄປຫາຂົວ.
ຮຽນຮູ້CircuitBuildTimeout 0|1
ຖ້າ 0, CircuitBuildTimeout ການຮຽນຮູ້ແບບປັບຕົວຖືກປິດໃຊ້ງານ. (ຄ່າເລີ່ມຕົ້ນ: 1)
CircuitBuildTimeout NUMBER
ພະຍາຍາມຫຼາຍສຸດ NUM ວິນາທີເມື່ອສ້າງວົງຈອນ. ຖ້າວົງຈອນບໍ່ເປີດຢູ່ໃນນັ້ນ
ເວລາ, ໃຫ້ເຖິງມັນ. ຖ້າ LearnCircuitBuildTimeout ແມ່ນ 1, ຄ່ານີ້ໃຊ້ເປັນ
ຄ່າເລີ່ມຕົ້ນທີ່ຈະໃຊ້ກ່ອນທີ່ຈະໝົດເວລາແມ່ນໄດ້ຮຽນຮູ້. ຖ້າ LearnCircuitBuildTimeout ແມ່ນ 0,
ຄ່ານີ້ແມ່ນຄ່າດຽວທີ່ໃຊ້. (ຄ່າເລີ່ມຕົ້ນ: 60 ວິນາທີ)
CircuitIdleTimeout NUMBER
ຖ້າພວກເຮົາໄດ້ຮັກສາວົງຈອນທີ່ສະອາດ (ບໍ່ເຄີຍໃຊ້) ປະມານ NUM ວິນາທີ, ຫຼັງຈາກນັ້ນປິດມັນ.
ດ້ວຍວິທີນີ້ເມື່ອລູກຄ້າ Tor ບໍ່ໄດ້ເຮັດວຽກທັງຫມົດ, ມັນສາມາດຫມົດອາຍຸຂອງວົງຈອນຂອງມັນ, ແລະ
ຈາກນັ້ນໝົດອາຍຸການເຊື່ອມຕໍ່ TLS ຂອງມັນ. ນອກຈາກນີ້, ຖ້າຫາກວ່າພວກເຮົາສິ້ນສຸດເຖິງການເຮັດໃຫ້ວົງຈອນທີ່ບໍ່ແມ່ນ
ເປັນປະໂຫຍດສໍາລັບການອອກຈາກການຮ້ອງຂໍໃດໆທີ່ພວກເຮົາໄດ້ຮັບ, ມັນຈະບໍ່ຕະຫຼອດໄປ
slot ໃນບັນຊີລາຍຊື່ວົງຈອນ. (ຄ່າເລີ່ມຕົ້ນ: 1 ຊົ່ວໂມງ)
CircuitStreamTimeout NUMBER
ຖ້າບໍ່ແມ່ນສູນ, ຕົວເລືອກນີ້ຈະລົບລ້າງຕາຕະລາງການໝົດເວລາພາຍໃນຂອງພວກເຮົາເປັນເວລາເທົ່າໃດວິນາທີ
ຈົນກ່ວາພວກເຮົາແຍກສາຍນ້ໍາອອກຈາກວົງຈອນແລະລອງວົງຈອນໃຫມ່. ຖ້າເຄືອຂ່າຍຂອງເຈົ້າແມ່ນ
ໂດຍສະເພາະແມ່ນຊ້າ, ທ່ານອາດຈະຕ້ອງການທີ່ຈະຕັ້ງຄ່ານີ້ເປັນຕົວເລກເຊັ່ນ 60. (ຄ່າເລີ່ມຕົ້ນ: 0)
ລູກຄ້າເທົ່ານັ້ນ 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະບໍ່ດໍາເນີນການເປັນ relay ຫຼືໃຫ້ບໍລິການການຮ້ອງຂໍ directory, ເຖິງແມ່ນວ່າ
ຕົວເລືອກ ORPort, ExtORPort, ຫຼື DirPort ຖືກຕັ້ງໄວ້. (ທາງເລືອກ config ນີ້ແມ່ນສ່ວນຫຼາຍແມ່ນ
ທີ່ບໍ່ຈໍາເປັນ: ພວກເຮົາໄດ້ເພີ່ມມັນກັບຄືນໄປບ່ອນໃນເວລາທີ່ພວກເຮົາກໍາລັງພິຈາລະນາໃຫ້ລູກຄ້າ Tor ສົ່ງເສີມອັດຕະໂນມັດ
ພວກເຂົາເຈົ້າຈະເປັນ relay ຖ້າຫາກວ່າພວກເຂົາເຈົ້າມີຄວາມຫມັ້ນຄົງແລະໄວພຽງພໍ. ພຶດຕິກໍາໃນປະຈຸບັນ
ແມ່ນພຽງແຕ່ວ່າ Tor ເປັນລູກຄ້າເວັ້ນເສຍແຕ່ວ່າ ORPort, ExtORPort, ຫຼື DirPort ຈະຖືກຕັ້ງຄ່າ.)
(ເລີ່ມຕົ້ນ: 0)
ExcludeNodes node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນ, ລະຫັດປະເທດ, ແລະຮູບແບບທີ່ຢູ່ຂອງ nodes ເພື່ອຫຼີກເວັ້ນການ
ເມື່ອສ້າງວົງຈອນ. ລະຫັດປະເທດຕ້ອງຖືກຫໍ່ດ້ວຍວົງເລັບ; ລາຍນິ້ວມືອາດຈະເປັນ
ກ່ອນໜ້າດ້ວຍເຄື່ອງໝາຍເງິນໂດລາ. (ຕົວຢ່າງ: ExcludeNodes
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)
ໂດຍຄ່າເລີ່ມຕົ້ນ, ທາງເລືອກນີ້ຖືກປະຕິບັດເປັນຄວາມມັກທີ່ Tor ອະນຸຍາດໃຫ້ override ໃນ
ເພື່ອສືບຕໍ່ເຮັດວຽກ. ຕົວຢ່າງ, ຖ້າທ່ານພະຍາຍາມເຊື່ອມຕໍ່ກັບບໍລິການທີ່ເຊື່ອງໄວ້, ແຕ່ວ່າທ່ານ
ໄດ້ຍົກເວັ້ນທັງຫມົດຂອງຈຸດແນະນໍາການບໍລິການທີ່ເຊື່ອງໄວ້, Tor ຈະເຊື່ອມຕໍ່ກັບຫນຶ່ງ
ຂອງພວກເຂົາຢ່າງໃດກໍ່ຕາມ. ຖ້າທ່ານບໍ່ຕ້ອງການພຶດຕິກໍານີ້, ກໍານົດທາງເລືອກ StrictNodes
(ເອກະສານຂ້າງລຸ່ມນີ້).
ໃຫ້ສັງເກດວ່າຖ້າທ່ານເປັນ relay, ນີ້ (ແລະທາງເລືອກການເລືອກ node ອື່ນໆຂ້າງລຸ່ມນີ້)
ມີຜົນກະທົບພຽງແຕ່ວົງຈອນຂອງທ່ານເອງທີ່ Tor ສ້າງສໍາລັບທ່ານ. ລູກຄ້າຍັງສາມາດສ້າງໄດ້
ວົງຈອນຜ່ານທ່ານໄປຫາ node ໃດ. ຜູ້ຄວບຄຸມສາມາດບອກ Tor ເພື່ອສ້າງວົງຈອນຜ່ານ
node ໃດ.
ລະຫັດປະເທດແມ່ນຕົວພິມນ້ອຍ. ລະຫັດ "{??}" ຫມາຍເຖິງ nodes ທີ່ປະເທດ
ບໍ່ສາມາດລະບຸໄດ້. ບໍ່ມີລະຫັດປະເທດ, ລວມທັງ {??}, ເຮັດວຽກຖ້າບໍ່ມີ GeoIPFile ສາມາດເປັນ
ໂຫຼດແລ້ວ. ເບິ່ງຕົວເລືອກ GeoIPExcludeUnknown ຂ້າງລຸ່ມນີ້.
ຍົກເວັ້ນExitNodes node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນ, ລະຫັດປະເທດ, ແລະຮູບແບບທີ່ຢູ່ຂອງ nodes ທີ່ຈະບໍ່ເຄີຍ
ໃຊ້ໃນເວລາທີ່ເລືອກ node ອອກຈາກ --- ນັ້ນແມ່ນ, node ທີ່ສົ່ງການຈະລາຈອນສໍາລັບທ່ານພາຍນອກ
ເຄືອຂ່າຍ Tor. ໃຫ້ສັງເກດວ່າ node ໃດທີ່ຢູ່ໃນ ExcludeNodes ຈະຖືກພິຈາລະນາໂດຍອັດຕະໂນມັດ
ເປັນສ່ວນຫນຶ່ງຂອງບັນຊີລາຍຊື່ນີ້ເຊັ່ນກັນ. ເບິ່ງ ExcludeNodes ທາງເລືອກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການ
ເພື່ອກໍານົດ nodes. ເບິ່ງຄໍາເຕືອນກ່ຽວກັບ "ExitNodes" ທາງເລືອກຂ້າງລຸ່ມນີ້.
GeoIPExclude ບໍ່ຮູ້ຈັກ 0|1|ອັດຕະໂນມັດ
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ ອັດຕະໂນມັດ, ຫຼັງຈາກນັ້ນທຸກຄັ້ງທີ່ລະຫັດປະເທດຖືກຕັ້ງຢູ່ໃນ ExcludeNodes
ຫຼື ExcludeExitNodes, ທຸກ nodes ທີ່ມີປະເທດທີ່ບໍ່ຮູ້ຈັກ ({??} ແລະອາດຈະເປັນ {A1}) ແມ່ນ
ຖືກປະຕິບັດເປັນການຍົກເວັ້ນເຊັ່ນດຽວກັນ. ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, ຫຼັງຈາກນັ້ນປະເທດທີ່ບໍ່ຮູ້ຈັກທັງຫມົດ
ຖືກປະຕິບັດວ່າເປັນການຍົກເວັ້ນໃນ ExcludeNodes ແລະ ExcludeExitNodes. ທາງເລືອກນີ້ບໍ່ມີ
ຜົນກະທົບເມື່ອໄຟລ໌ GeoIP ບໍ່ຖືກຕັ້ງຄ່າ ຫຼືບໍ່ສາມາດຊອກຫາໄດ້. (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
ຂາອອກ node,node,...
ລາຍຊື່ລາຍນິ້ວມືຕົວຕົນ, ລະຫັດປະເທດ, ແລະຮູບແບບທີ່ຢູ່ຂອງໂນດທີ່ຈະໃຊ້
ເປັນ exit node --- ນັ້ນແມ່ນ, node ທີ່ສົ່ງການຈະລາຈອນສໍາລັບທ່ານຢູ່ນອກເຄືອຂ່າຍ Tor.
ເບິ່ງ ExcludeNodes ທາງເລືອກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການກໍານົດ nodes.
ຈົ່ງຈື່ໄວ້ວ່າຖ້າທ່ານເຮັດລາຍຊື່ nodes ໜ້ອຍເກີນໄປຢູ່ທີ່ນີ້, ຫຼືຖ້າທ່ານຍົກເວັ້ນຂໍ້ອອກຫຼາຍເກີນໄປ
ExcludeExitNodes, ທ່ານສາມາດ degrade ການເຮັດວຽກ. ຕົວຢ່າງ, ຖ້າບໍ່ມີທາງອອກຈາກເຈົ້າ
ບັນຊີລາຍຊື່ອະນຸຍາດໃຫ້ການຈະລາຈອນຢູ່ໃນພອດ 80 ຫຼື 443, ທ່ານຈະບໍ່ສາມາດທ່ອງເວັບໄດ້.
ໃຫ້ສັງເກດວ່າບໍ່ແມ່ນທຸກວົງຈອນຖືກນໍາໃຊ້ເພື່ອສົ່ງການຈະລາຈອນຢູ່ນອກ Tor
ເຄືອຂ່າຍ. ມັນເປັນເລື່ອງປົກກະຕິທີ່ຈະເຫັນວົງຈອນທີ່ບໍ່ແມ່ນທາງອອກ (ເຊັ່ນ: ທີ່ໃຊ້ໃນການເຊື່ອມຕໍ່
ການບໍລິການທີ່ເຊື່ອງໄວ້, ຜູ້ທີ່ເຮັດການດຶງຂໍ້ມູນໄດເລກະທໍລີ, ທີ່ໃຊ້ສໍາລັບຄວາມສາມາດໃນການເຂົ້າເຖິງ relay
ການທົດສອບຕົນເອງ, ແລະອື່ນໆ) ທີ່ສິ້ນສຸດຢູ່ທີ່ node ທີ່ບໍ່ແມ່ນທາງອອກ. ເພື່ອຮັກສາ node ຈາກການນໍາໃຊ້
ທັງໝົດ, ເບິ່ງ ExcludeNodes ແລະ StrictNodes.
ທາງເລືອກ ExcludeNodes ແທນທີ່ທາງເລືອກນີ້: node ໃດທີ່ມີລາຍຊື່ຢູ່ໃນທັງ ExitNodes ແລະ
ExcludeNodes ຖືກປະຕິບັດວ່າເປັນການຍົກເວັ້ນ.
ໝາຍເຫດທີ່ຢູ່ .exit, ຖ້າເປີດໃຊ້ຜ່ານ AllowDotExit, ຈະລົບລ້າງຕົວເລືອກນີ້.
entryNodes node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນ ແລະລະຫັດປະເທດຂອງ nodes ທີ່ຈະໃຊ້ສໍາລັບການເຂົ້າສູ່ຄັ້ງທໍາອິດ
ວົງຈອນປົກກະຕິຂອງທ່ານ. ວົງຈອນປົກກະຕິປະກອບມີວົງຈອນທັງຫມົດຍົກເວັ້ນໂດຍກົງ
ການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງໄດເລກະທໍລີ. ທາງເລືອກ Bridge overrides ທາງເລືອກນີ້; ຖ້າເຈົ້າມີ
ຂົວທີ່ກຳນົດຄ່າ ແລະ UseBridges ແມ່ນ 1, ຂົວຖືກໃຊ້ເປັນຈຸດເຂົ້າຂອງທ່ານ.
ທາງເລືອກ ExcludeNodes ແທນທີ່ທາງເລືອກນີ້: node ໃດທີ່ມີລາຍຊື່ຢູ່ໃນທັງ EntryNodes ແລະ
ExcludeNodes ຖືກປະຕິບັດວ່າເປັນການຍົກເວັ້ນ. ເບິ່ງ ExcludeNodes ທາງເລືອກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ
ກ່ຽວກັບວິທີການກໍານົດ nodes.
StrictNodes 0|1
ຖ້າ StrictNodes ຖືກຕັ້ງເປັນ 1, Tor ຈະປະຕິບັດທາງເລືອກ ExcludeNodes ເປັນຄວາມຕ້ອງການ.
ປະຕິບັດຕາມສໍາລັບວົງຈອນທັງຫມົດທີ່ເຈົ້າສ້າງ, ເຖິງແມ່ນວ່າການເຮັດດັ່ງນັ້ນຈະທໍາລາຍການເຮັດວຽກ
ສໍາລັບທ່ານ. ຖ້າ StrictNodes ຖືກຕັ້ງເປັນ 0, Tor ຍັງຈະພະຍາຍາມຫຼີກເວັ້ນ nodes ໃນ
ບັນຊີລາຍຊື່ ExcludeNodes, ແຕ່ມັນຈະຜິດພາດໃນດ້ານຂອງການຫຼີກເວັ້ນຄວາມຜິດພາດທີ່ບໍ່ຄາດຄິດ.
ໂດຍສະເພາະ, StrictNodes 0 ບອກ Tor ວ່າມັນບໍ່ເປັນຫຍັງທີ່ຈະໃຊ້ node ທີ່ຖືກຍົກເວັ້ນເມື່ອມັນ
is ຈໍາເປັນ ເພື່ອເຮັດການທົດສອບການເຂົ້າເຖິງ relay ດ້ວຍຕົນເອງ, ເຊື່ອມຕໍ່ກັບການບໍລິການທີ່ເຊື່ອງໄວ້,
ໃຫ້ບໍລິການທີ່ເຊື່ອງໄວ້ໃຫ້ກັບລູກຄ້າ, ປະຕິບັດຄໍາຮ້ອງຂໍ .exit, upload directory
ຂໍ້ມູນ, ຫຼືດາວໂຫຼດຂໍ້ມູນລະບົບ. (ຄ່າເລີ່ມຕົ້ນ: 0)
FascistFirewall 0|1
ຖ້າ 1, Tor ພຽງແຕ່ຈະສ້າງການເຊື່ອມຕໍ່ຂາອອກກັບ ORs ທີ່ເຮັດວຽກຢູ່ໃນພອດຂອງທ່ານ
Firewall ອະນຸຍາດໃຫ້ (ຄ່າເລີ່ມຕົ້ນເປັນ 80 ແລະ 443; ເບິ່ງ FirewallPorts). ນີ້ຈະຊ່ວຍໃຫ້ທ່ານ
ດໍາເນີນການ Tor ເປັນລູກຄ້າທີ່ຢູ່ເບື້ອງຫຼັງ firewall ທີ່ມີນະໂຍບາຍຈໍາກັດ, ແຕ່ຈະບໍ່ອະນຸຍາດໃຫ້
ທ່ານດໍາເນີນການເປັນເຄື່ອງແມ່ຂ່າຍທີ່ຢູ່ເບື້ອງຫຼັງ firewall ດັ່ງກ່າວ. ຖ້າເຈົ້າມັກແບບລະອຽດກວ່າ
ຄວບຄຸມ, ໃຊ້ ReachableAddresses ແທນ.
FirewallPorts ປ
ບັນຊີລາຍຊື່ຂອງພອດທີ່ໄຟວໍຂອງທ່ານອະນຸຍາດໃຫ້ທ່ານເຊື່ອມຕໍ່. ໃຊ້ພຽງແຕ່ເມື່ອ
FascistFirewall ຖືກກໍານົດ. ຕົວເລືອກນີ້ຖືກປະຕິເສດ; ໃຊ້ ReachableAddresses ແທນ.
(ຄ່າເລີ່ມຕົ້ນ: 80, 443)
ທີ່ຢູ່ທີ່ສາມາດບັນລຸໄດ້ ທີ່ຢູ່[/ຫນ້າກາກ][:PORT] ...
ບັນຊີລາຍຊື່ທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງທີ່ຢູ່ IP ແລະພອດທີ່ໄຟວໍຂອງທ່ານອະນຸຍາດໃຫ້ທ່ານ
ເຊື່ອມຕໍ່ກັບ. ຮູບແບບແມ່ນສໍາລັບທີ່ຢູ່ໃນ ExitPolicy, ຍົກເວັ້ນວ່າ "ຍອມຮັບ" ແມ່ນ
ເຂົ້າໃຈເວັ້ນເສຍແຕ່ "ປະຕິເສດ" ໄດ້ຖືກສະຫນອງໃຫ້ຢ່າງຊັດເຈນ. ຕົວຢ່າງ, 'ReachableAddresses
99.0.0.0/8, ປະຕິເສດ 18.0.0.0/8:80, ຍອມຮັບ *:80' ຫມາຍຄວາມວ່າໄຟວໍຂອງທ່ານອະນຸຍາດໃຫ້
ການເຊື່ອມຕໍ່ກັບທຸກສິ່ງທຸກຢ່າງຢູ່ໃນ net 99, ປະຕິເສດ port 80 ການເຊື່ອມຕໍ່ກັບ net 18, ແລະ
ຍອມຮັບການເຊື່ອມຕໍ່ກັບພອດ 80 ຖ້າບໍ່ດັ່ງນັ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 'ຍອມຮັບ *:*'.)
ReachableDirAddresses ທີ່ຢູ່[/ຫນ້າກາກ][:PORT] ...
ຄື ທີ່ຢູ່ທີ່ສາມາດບັນລຸໄດ້, ບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ແລະພອດ. Tor ຈະເຊື່ອຟັງເຫຼົ່ານີ້
ຂໍ້ຈໍາກັດໃນເວລາທີ່ດຶງຂໍ້ມູນໄດເລກະທໍລີ, ການນໍາໃຊ້ການຮ້ອງຂໍ HTTP GET ມາດຕະຖານ. ຖ້າ
ບໍ່ໄດ້ກໍານົດຢ່າງຊັດເຈນຫຼັງຈາກນັ້ນມູນຄ່າຂອງ ທີ່ຢູ່ທີ່ສາມາດບັນລຸໄດ້ ຖືກນໍາໃຊ້. ຖ້າ HTTPProxy ແມ່ນໄດ້ກໍານົດໄວ້
ຫຼັງຈາກນັ້ນ, ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ຈະຜ່ານຕົວແທນນັ້ນ.
ສາມາດບັນລຸໄດ້ORAddresses ທີ່ຢູ່[/ຫນ້າກາກ][:PORT] ...
ຄື ທີ່ຢູ່ທີ່ສາມາດບັນລຸໄດ້, ບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ແລະພອດ. Tor ຈະເຊື່ອຟັງເຫຼົ່ານີ້
ຂໍ້ຈໍາກັດໃນເວລາທີ່ເຊື່ອມຕໍ່ກັບ Routers Onion, ການນໍາໃຊ້ TLS/SSL. ຖ້າບໍ່ໄດ້ກໍານົດຢ່າງຈະແຈ້ງ
ຫຼັງຈາກນັ້ນ, ມູນຄ່າຂອງ ທີ່ຢູ່ທີ່ສາມາດບັນລຸໄດ້ ຖືກນໍາໃຊ້. ຖ້າ HTTPSProxy ຖືກກໍານົດຫຼັງຈາກນັ້ນເຫຼົ່ານີ້
ການເຊື່ອມຕໍ່ຈະຜ່ານຕົວແທນນັ້ນ.
ການແບ່ງແຍກລະຫວ່າງ ສາມາດບັນລຸໄດ້ORAddresses ແລະ ReachableDirAddresses ແມ່ນເທົ່ານັ້ນ
ຫນ້າສົນໃຈໃນເວລາທີ່ທ່ານກໍາລັງເຊື່ອມຕໍ່ຜ່ານຕົວແທນ (ເບິ່ງ HTTPProxy ແລະ HTTPSProxy).
ຕົວແທນສ່ວນໃຫຍ່ຈໍາກັດການເຊື່ອມຕໍ່ TLS (ທີ່ Tor ໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບ Routers Onion) ກັບ
port 443, ແລະບາງຂໍ້ຈໍາກັດ HTTP GET requests (ທີ່ Tor ໃຊ້ສໍາລັບການດຶງຂໍ້ມູນໄດເລກະທໍລີ
ຂໍ້ມູນ) ກັບ port 80.
HidServAuth ຜັກບົ່ວ-ທີ່ຢູ່ auth-cookie [ຊື່ການບໍລິການ]
ການອະນຸຍາດລູກຄ້າສໍາລັບການບໍລິການທີ່ເຊື່ອງໄວ້. ທີ່ຢູ່ຜັກບົ່ວທີ່ຖືກຕ້ອງມີ 16 ຕົວອັກສອນ
ໃນ a-z2-7 plus ".onion", ແລະ cookies ທີ່ຖືກຕ້ອງມີ 22 ຕົວອັກສອນໃນ A-Za-z0-9+/.
ຊື່ການບໍລິການແມ່ນໃຊ້ສໍາລັບຈຸດປະສົງພາຍໃນເທົ່ານັ້ນ, ຕົວຢ່າງ, ສໍາລັບຕົວຄວບຄຸມ Tor. ນີ້
ທາງເລືອກອາດຈະຖືກນໍາໃຊ້ຫຼາຍຄັ້ງສໍາລັບການບໍລິການທີ່ເຊື່ອງໄວ້ທີ່ແຕກຕ່າງກັນ. ຖ້າຫາກວ່າການບໍລິການທີ່ເຊື່ອງໄວ້
ໃຊ້ສິດອະນຸຍາດ ແລະຕົວເລືອກນີ້ບໍ່ໄດ້ຕັ້ງ, ບໍລິການທີ່ເຊື່ອງໄວ້ບໍ່ສາມາດເຂົ້າເຖິງໄດ້.
ການບໍລິການທີ່ເຊື່ອງໄວ້ສາມາດໄດ້ຮັບການຕັ້ງຄ່າເພື່ອຮຽກຮ້ອງໃຫ້ມີການອະນຸຍາດໂດຍນໍາໃຊ້
HiddenServiceAuthorizeClient ທາງເລືອກ.
ປິດHSClientCircuitsທັນທີOnTimeout 0|1
ຖ້າ 1, Tor ຈະປິດວົງຈອນລູກຄ້າບໍລິການທີ່ເຊື່ອງໄວ້ທີ່ຍັງບໍ່ທັນສໍາເລັດທີ່ຍັງບໍ່ໄດ້ຍ້າຍ
ໃກ້ຊິດກັບການເຊື່ອມຕໍ່ກັບການບໍລິການທີ່ເຊື່ອງໄວ້ປາຍທາງຂອງເຂົາເຈົ້າໃນເວລາທີ່ສະຖານະພາຍໃນຂອງເຂົາເຈົ້າມີ
ບໍ່ມີການປ່ຽນແປງສໍາລັບໄລຍະເວລາຂອງວົງຈອນການສ້າງວົງຈອນໃນປະຈຸບັນ. ຖ້າບໍ່ດັ່ງນັ້ນ, ດັ່ງກ່າວ
ວົງຈອນຈະຖືກປະໄວ້, ໂດຍຫວັງວ່າພວກເຂົາຈະສໍາເລັດການເຊື່ອມຕໍ່ກັບພວກເຂົາ
ບໍລິການທີ່ເຊື່ອງໄວ້ປາຍທາງ. ໃນກໍລະນີໃດກໍ່ຕາມ, ຊຸດແນະນໍາອື່ນແລະ
ວົງຈອນ rendezvous ສໍາລັບການບໍລິການທີ່ເຊື່ອງໄວ້ຈຸດຫມາຍປາຍທາງດຽວກັນຈະຖືກເປີດຕົວ.
(ເລີ່ມຕົ້ນ: 0)
CloseHSServiceRendCircuitsທັນທີOnTimeout 0|1
ຖ້າ 1, Tor ຈະປິດວົງຈອນການນັດພົບດ້ານການບໍລິການທີ່ເຊື່ອງໄວ້ທີ່ຍັງບໍ່ທັນສໍາເລັດຫຼັງຈາກ
ໝົດເວລາການສ້າງວົງຈອນໃນປະຈຸບັນ. ຖ້າບໍ່ດັ່ງນັ້ນ, ວົງຈອນດັ່ງກ່າວຈະຖືກປະໄວ້, ໃນຄວາມຫວັງ
ວ່າພວກເຂົາຈະສໍາເລັດການເຊື່ອມຕໍ່ກັບຈຸດຫມາຍປາຍທາງຂອງພວກເຂົາ. ໃນກໍລະນີໃດກໍ່ຕາມ, ອື່ນ
ວົງຈອນ rendezvous ສໍາລັບລູກຄ້າປາຍທາງດຽວກັນຈະຖືກເປີດຕົວ. (ຄ່າເລີ່ມຕົ້ນ: 0)
LongLivedPorts ປ
ບັນຊີລາຍຊື່ຂອງພອດສໍາລັບການບໍລິການທີ່ມີແນວໂນ້ມທີ່ຈະມີການເຊື່ອມຕໍ່ທີ່ຍາວນານ (ຕົວຢ່າງການສົນທະນາແລະ
ແກະແບບໂຕ້ຕອບ). ວົງຈອນສໍາລັບການຖ່າຍທອດທີ່ນໍາໃຊ້ພອດເຫຼົ່ານີ້ຈະມີພຽງແຕ່
high-uptime nodes, ເພື່ອຫຼຸດຜ່ອນໂອກາດທີ່ node ຈະລົງກ່ອນທີ່ຈະນ້ໍາແມ່ນ
ສໍາເລັດ. ໃຫ້ສັງເກດວ່າບັນຊີລາຍຊື່ຍັງໄດ້ຮັບກຽດສໍາລັບວົງຈອນ (ທັງລູກຄ້າແລະການບໍລິການ
side) ກ່ຽວຂ້ອງກັບການບໍລິການທີ່ເຊື່ອງໄວ້ທີ່ມີພອດ virtual ຢູ່ໃນບັນຊີລາຍຊື່ນີ້. (ຄ່າເລີ່ມຕົ້ນ: 21, 22, ລ.ມ.
706, 1863, 5050, 5190, 5222, 5223, 6523, 6667, 6697, 8300)
ທີ່ຢູ່ແຜນທີ່ ທີ່ຢູ່ ທີ່ຢູ່ໃໝ່
ເມື່ອການຮ້ອງຂໍທີ່ຢູ່ມາຮອດ Tor, ມັນຈະປ່ຽນເປັນທີ່ຢູ່ໃຫມ່ກ່ອນ
ການປຸງແຕ່ງມັນ. ຕົວຢ່າງ, ຖ້າທ່ານຕ້ອງການການເຊື່ອມຕໍ່ກັບ www.example.com ເພື່ອອອກ
ຜ່ານ torserver (ບ່ອນທີ່ torserver ແມ່ນຊື່ຫຼິ້ນຂອງເຄື່ອງແມ່ຂ່າຍ), ໃຊ້ "MapAddress
www.example.com www.example.com.torserver.exit" ຖ້າຄ່າຖືກນຳໜ້າດ້ວຍ "*."
ກົງກັບໂດເມນທັງໝົດ. ຕົວຢ່າງ, ຖ້າທ່ານຕ້ອງການການເຊື່ອມຕໍ່ກັບ example.com ສະເຫມີ
ແລະ ຖ້າ ຫາກ ວ່າ subdomains ຂອງ ຕົນ ທີ່ ຈະ ອອກ ຜ່ານ torserver (ບ່ອນທີ່ torserver ແມ່ນຊື່ຫຼິ້ນຂອງ
ເຊີບເວີ), ໃຊ້ "MapAddress *.example.com *.example.com.torserver.exit". (ຫມາຍເຫດ
ນໍາ "*." ໃນແຕ່ລະພາກສ່ວນຂອງຄໍາສັ່ງ.) ທ່ານຍັງສາມາດປ່ຽນເສັ້ນທາງຍ່ອຍທັງຫມົດຂອງ a
ໂດເມນໄປຫາທີ່ຢູ່ດຽວ. ຕົວຢ່າງ, "MapAddress *.example.com www.example.com".
ຫມາຍເຫດ:
1. ເມື່ອປະເມີນການສະແດງອອກຂອງ MapAddress Tor ຢຸດໃນເວລາທີ່ມັນ hits ຫຼ້າສຸດ
ເພີ່ມການສະແດງອອກທີ່ກົງກັບທີ່ຢູ່ທີ່ຮ້ອງຂໍ. ດັ່ງນັ້ນຖ້າຫາກວ່າທ່ານມີດັ່ງຕໍ່ໄປນີ້
ໃນ torrc ຂອງເຈົ້າ, www.torproject.org ຈະເປັນແຜນທີ່ 1.1.1.1:
MapAddress www.torproject.org 2.2.2.2
MapAddress www.torproject.org 1.1.1.1
2. Tor ປະເມີນການຕັ້ງຄ່າ MapAddress ຈົນກ່ວາມັນບໍ່ພົບຂໍ້ມູນທີ່ກົງກັນ. ດັ່ງນັ້ນຖ້າຫາກວ່າທ່ານ
ມີສິ່ງດັ່ງຕໍ່ໄປນີ້ໃນ torrc ຂອງທ່ານ, www.torproject.org ຈະສ້າງແຜນທີ່ 2.2.2.2:
MapAddress 1.1.1.1 2.2.2.2
MapAddress www.torproject.org 1.1.1.1
3. ການສະແດງອອກ MapAddress ຕໍ່ໄປນີ້ບໍ່ຖືກຕ້ອງ (ແລະຈະຖືກລະເລີຍ) ເພາະວ່າທ່ານ
ບໍ່ສາມາດແຜນທີ່ຈາກທີ່ຢູ່ສະເພາະໄປຫາທີ່ຢູ່ wildcard:
ທີ່ຢູ່ແຜນທີ່ www.torproject.org *.torproject.org.torserver.exit
4. ການນໍາໃຊ້ຕົວແທນທີ່ຈະຈັບຄູ່ພຽງແຕ່ສ່ວນຫນຶ່ງຂອງສະຕຣິງ (ເຊັ່ນດຽວກັນກັບ *ample.com) ແມ່ນ
ບໍ່ຖືກຕ້ອງ.
NewCircuitPeriod NUMBER
ທຸກໆ NUM ວິນາທີພິຈາລະນາວ່າຈະສ້າງວົງຈອນໃຫມ່ຫຼືບໍ່. (ຄ່າເລີ່ມຕົ້ນ: 30 ວິນາທີ)
MaxCircuitDirtiness NUMBER
ຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະໃຊ້ວົງຈອນທີ່ຖືກນໍາໃຊ້ຄັ້ງທໍາອິດໃນຫຼາຍ NUM ວິນາທີກ່ອນຫນ້ານີ້, ແຕ່ບໍ່ເຄີຍ
ແນບສາຍກະແສໃໝ່ໃສ່ວົງຈອນທີ່ເກົ່າເກີນໄປ. ສໍາລັບການບໍລິການທີ່ເຊື່ອງໄວ້, ນີ້ໃຊ້ກັບ
ໄດ້ ສຸດທ້າຍ ເວລາທີ່ວົງຈອນຖືກນໍາໃຊ້, ບໍ່ແມ່ນຄັ້ງທໍາອິດ. ວົງຈອນທີ່ມີສາຍນ້ໍາກໍ່ສ້າງ
ດ້ວຍການກວດສອບຄວາມຖືກຕ້ອງຂອງ SOCKS ຜ່ານ SocksPorts ທີ່ມີ KeepAliveIsolateSOCKSAuth ບໍ່ສົນໃຈ
ຄ່ານີ້. (ຄ່າເລີ່ມຕົ້ນ: 10 ນາທີ)
MaxClientCircuitsລໍຖ້າຢູ່ NUMBER
ຢ່າອະນຸຍາດໃຫ້ຫຼາຍກວ່າ NUM ວົງຈອນທີ່ຍັງຄ້າງຢູ່ຕໍ່ເວລາເພື່ອຈັດການລູກຄ້າ
ສາຍນ້ຳ. ວົງຈອນແມ່ນລໍຖ້າຖ້າພວກເຮົາເລີ່ມກໍ່ສ້າງມັນ, ແຕ່ມັນຍັງບໍ່ທັນໄດ້
ໄດ້ຮັບການກໍ່ສ້າງຢ່າງສົມບູນ. (ຄ່າເລີ່ມຕົ້ນ: 32)
NodeFamily node,node,...
ເຊີບເວີ Tor, ກຳນົດໂດຍລາຍນິ້ວມືຕົວຕົນ, ປະກອບເປັນ "ຄອບຄົວ" ຂອງ
ເຊີບເວີທີ່ຄ້າຍຄືກັນ ຫຼື ບໍລິຫານຮ່ວມກັນ, ສະນັ້ນ ຢ່າໃຊ້ສອງອັນໃນວົງຈອນດຽວກັນ.
ການກໍານົດ NodeFamily ແມ່ນຈໍາເປັນພຽງແຕ່ເມື່ອເຄື່ອງແມ່ຂ່າຍບໍ່ໄດ້ລາຍຊື່ຄອບຄົວຂອງຕົນເອງ
(ກັບຄອບຄົວຂອງຂ້ອຍ). ທາງເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງ; ແຕ່ລະຕົວຢ່າງກໍານົດ a
ຄອບຄົວແຍກຕ່າງຫາກ. ນອກເຫນືອໄປຈາກ nodes, ທ່ານຍັງສາມາດລາຍຊື່ທີ່ຢູ່ IP ແລະໄລຍະແລະ
ລະຫັດປະເທດໃນ {curly braces}. ເບິ່ງ ExcludeNodes ທາງເລືອກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ
ວິທີການກໍານົດ nodes.
EnforceDistinctSubnets 0|1
ຖ້າ 1, Tor ຈະບໍ່ໃສ່ສອງເຄື່ອງແມ່ຂ່າຍທີ່ມີທີ່ຢູ່ IP "ໃກ້ເກີນໄປ" ດຽວກັນ
ວົງຈອນ. ໃນປັດຈຸບັນ, ສອງທີ່ຢູ່ແມ່ນ "ໃກ້ເກີນໄປ" ຖ້າພວກເຂົານອນຢູ່ໃນຂອບເຂດ / 16 ດຽວກັນ.
(ເລີ່ມຕົ້ນ: 1)
SOCKSport [ທີ່ຢູ່:]port|Unix:ເສັ້ນທາງ|ອັດຕະໂນມັດ [ທົງ] [ການໂດດດ່ຽວ ທົງ]
ເປີດຜອດນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ຈາກແອັບພລິເຄຊັນທີ່ເວົ້າ SOCKS. ຕັ້ງຄ່ານີ້ເປັນ
0 ຖ້າເຈົ້າບໍ່ຕ້ອງການອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ແອັບພລິເຄຊັນຜ່ານ SOCKS. ຕັ້ງຄ່າມັນເປັນ "ອັດຕະໂນມັດ" ເປັນ
ໃຫ້ Tor ເລືອກພອດສໍາລັບທ່ານ. ຄໍາສັ່ງນີ້ສາມາດຖືກກໍານົດຫຼາຍຄັ້ງເພື່ອຜູກມັດ
ໄປຫາຫຼາຍທີ່ຢູ່/ພອດ. (ຄ່າເລີ່ມຕົ້ນ: 9050)
ຫມາຍເຫດ: ເຖິງແມ່ນວ່າທາງເລືອກນີ້ອະນຸຍາດໃຫ້ທ່ານລະບຸທີ່ຢູ່ IP ອື່ນນອກເຫນືອຈາກ localhost,
ທ່ານຄວນເຮັດແນວນັ້ນພຽງແຕ່ລະມັດລະວັງທີ່ສຸດ. ໂປຣໂຕຄໍ SOCKS ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ ແລະ (ເປັນ
ພວກເຮົານໍາໃຊ້ມັນ) ບໍ່ໄດ້ຮັບຮອງ, ສະນັ້ນການເປີດເຜີຍມັນໃນວິທີການນີ້ສາມາດຮົ່ວຂໍ້ມູນຂອງທ່ານໄປ
ຜູ້ໃດເບິ່ງເຄືອຂ່າຍຂອງເຈົ້າ, ແລະອະນຸຍາດໃຫ້ຜູ້ໃດໃຊ້ຄອມພິວເຕີຂອງທ່ານເປັນເຄື່ອງເປີດ
ຕົວແທນ.
ໄດ້ ການໂດດດ່ຽວ ທົງ arguments ໃຫ້ກົດລະບຽບ Tor ສໍາລັບການຖ່າຍທອດທີ່ໄດ້ຮັບໃນເລື່ອງນີ້
SOCKSport ໄດ້ຮັບອະນຸຍາດໃຫ້ແບ່ງປັນວົງຈອນກັບກັນແລະກັນ. ທຸງໂດດດ່ຽວທີ່ຖືກຮັບຮູ້
ແມ່ນ:
IsolateClientAddr
ຢ່າແບ່ງປັນວົງຈອນກັບກະແສຈາກທີ່ຢູ່ລູກຄ້າອື່ນ. (ເປີດໂດຍຄ່າເລີ່ມຕົ້ນ
ແລະແນະນໍາຢ່າງແຂງແຮງ; ທ່ານສາມາດປິດການໃຊ້ງານມັນດ້ວຍ NoIsolateClientAddr.)
IsolateSOCKSAuth
ຢ່າແບ່ງປັນວົງຈອນກັບກະແສທີ່ການພິສູດຢືນຢັນ SOCKS ທີ່ແຕກຕ່າງກັນ
ສະຫນອງໃຫ້. (ໂດຍຄ່າເລີ່ມຕົ້ນ; ທ່ານສາມາດປິດການໃຊ້ງານມັນໄດ້ NoIsolateSOCKSAuth.)
IsolateClientProtocol
ຢ່າແບ່ງປັນວົງຈອນກັບສະຕຣີມໂດຍໃຊ້ໂປຣໂຕຄໍອື່ນ. (ຖົງຕີນ 4, ຖົງຕີນ 5,
ການເຊື່ອມຕໍ່ TransPort, ການເຊື່ອມຕໍ່ NATDPport, ແລະການຮ້ອງຂໍ DNSPort ແມ່ນທັງຫມົດ
ຖືວ່າເປັນອະນຸສັນຍາທີ່ແຕກຕ່າງກັນ.)
IsolateDestPort
ຢ່າແບ່ງປັນວົງຈອນກັບສາຍຖ່າຍທອດທີ່ແນເປົ້າໝາຍໃສ່ພອດປາຍທາງອື່ນ.
IsolateDestAddr
ຢ່າແບ່ງປັນວົງຈອນກັບສະຕຣີມທີ່ແນເປົ້າໝາຍໃສ່ທີ່ຢູ່ປາຍທາງອື່ນ.
KeepAliveIsolateSOCKSAuth
If IsolateSOCKSAuth ຖືກເປີດໃຊ້, ຮັກສາວົງຈອນທີ່ມີຊີວິດທີ່ມີນ້ໍາທີ່ມີ SOCKS
ການຮັບຮອງຄວາມຖືກຕ້ອງຖືກຕັ້ງໄວ້ຢ່າງບໍ່ມີກຳນົດ.
SessionGroup=INT
ຖ້າບໍ່ມີກົດລະບຽບການໂດດດ່ຽວອື່ນທີ່ຈະປ້ອງກັນມັນ, ອະນຸຍາດໃຫ້ການຖ່າຍທອດໃນຜອດນີ້ແບ່ງປັນ
ວົງຈອນທີ່ມີສາຍນ້ໍາຈາກທຸກໆພອດອື່ນໆທີ່ມີກຸ່ມເຊດຊັນດຽວກັນ. (ໂດຍ
ຄ່າເລີ່ມຕົ້ນ, ການຖ່າຍທອດທີ່ໄດ້ຮັບໃນ SOCKSports, TransPorts, ແລະອື່ນໆແມ່ນຢູ່ສະເໝີ
ໂດດດ່ຽວຈາກກັນແລະກັນ. ຕົວເລືອກນີ້ລົບລ້າງພຶດຕິກໍານັ້ນ.)
ອື່ນຮັບຮູ້ ທົງ ສໍາລັບ SOCKSport ແມ່ນ:
NoIPv4Traffic
ບອກທາງອອກບໍ່ໃຫ້ເຊື່ອມຕໍ່ກັບທີ່ຢູ່ IPv4 ໃນການຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງຂໍ SOCKS ກ່ຽວກັບເລື່ອງນີ້
ການເຊື່ອມຕໍ່.
IPv6 ຈະລາຈອນ
ບອກທາງອອກເພື່ອອະນຸຍາດໃຫ້ທີ່ຢູ່ IPv6 ໃນການຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງຂໍ SOCKS ກ່ຽວກັບເລື່ອງນີ້
ການເຊື່ອມຕໍ່, ຕາບໃດທີ່ SOCKS5 ຢູ່ໃນການນໍາໃຊ້. (SOCKS4 ບໍ່ສາມາດຈັດການກັບ IPv6.)
PreferIPv6
ບອກອອກວ່າ, ຖ້າເຈົ້າພາບມີທັງ IPv4 ແລະທີ່ຢູ່ IPv6, ພວກເຮົາມັກ
ເພື່ອເຊື່ອມຕໍ່ກັບມັນຜ່ານ IPv6. (IPv4 ເປັນຄ່າເລີ່ມຕົ້ນ.)
CacheIPv4DNS
ບອກລູກຄ້າໃຫ້ຈື່ຄໍາຕອບ IPv4 DNS ທີ່ພວກເຮົາໄດ້ຮັບຈາກ nodes ອອກຈາກທາງນີ້
ການເຊື່ອມຕໍ່. (ຕາມຄ່າເລີ່ມຕົ້ນ.)
CacheIPv6DNS
ບອກລູກຄ້າໃຫ້ຈື່ຄໍາຕອບ IPv6 DNS ທີ່ພວກເຮົາໄດ້ຮັບຈາກ nodes ອອກຈາກທາງນີ້
ການເຊື່ອມຕໍ່.
GroupWritable
Unix domain sockets ເທົ່ານັ້ນ: ເຮັດໃຫ້ socket ໄດ້ຮັບການສ້າງເປັນກຸ່ມທີ່ສາມາດຂຽນໄດ້.
WorldWritable
Unix domain sockets ເທົ່ານັ້ນ: ເຮັດໃຫ້ເຕົ້າຮັບໄດ້ຮັບການສ້າງເປັນ world-writable.
CacheDNS
ບອກລູກຄ້າໃຫ້ຈື່ຈໍາຄໍາຕອບ DNS ທັງຫມົດທີ່ພວກເຮົາໄດ້ຮັບຈາກ nodes ອອກຈາກທາງນີ້
ການເຊື່ອມຕໍ່.
ໃຊ້IPv4Cache
ບອກລູກຄ້າໃຫ້ໃຊ້ຄໍາຕອບ DNS ທີ່ເກັບໄວ້ໃນຖານຄວາມຈໍາ IPv4 ທີ່ພວກເຮົາມີໃນເວລາເຮັດການຮ້ອງຂໍ
ຜ່ານການເຊື່ອມຕໍ່ນີ້. (ຫມາຍເຫດ: ທາງເລືອກນີ້, ພ້ອມກັບ UseIPv6Cache ແລະ UseDNSCache, ສາມາດ
ເປັນອັນຕະລາຍຕໍ່ຄວາມບໍ່ເປີດເຜີຍຊື່ຂອງເຈົ້າ, ແລະອາດຈະບໍ່ຊ່ວຍປະສິດທິພາບຫຼາຍເທົ່າທີ່ເຈົ້າອາດຈະເຮັດໄດ້
ຄາດຫວັງ. ໃຊ້ລະມັດລະວັງ!
ໃຊ້IPv6Cache
ບອກລູກຄ້າໃຫ້ໃຊ້ຄໍາຕອບ DNS ທີ່ເກັບໄວ້ໃນຖານຄວາມຈໍາ IPv6 ທີ່ພວກເຮົາມີໃນເວລາເຮັດການຮ້ອງຂໍ
ຜ່ານການເຊື່ອມຕໍ່ນີ້.
ໃຊ້DNSCache
ບອກລູກຄ້າໃຫ້ໃຊ້ຄໍາຕອບ DNS ທີ່ເກັບໄວ້ໃນຖານຄວາມຈໍາທີ່ພວກເຮົາມີໃນເວລາທີ່ເຮັດການຮ້ອງຂໍຜ່ານ
ການເຊື່ອມຕໍ່ນີ້.
PreferIPv6Automap
ໃນເວລາທີ່ໃຫ້ບໍລິການຄໍາຮ້ອງຂໍການຊອກຫາຊື່ໂຮດຢູ່ໃນພອດນີ້ທີ່ຄວນຈະໄດ້ຮັບການອັດຕະໂນມັດ
(ອີງຕາມ AutomapHostsOnResolve), ຖ້າພວກເຮົາສາມາດສົ່ງຄືນ IPv4 ຫຼື IPv6.
ຄໍາຕອບ, ຕ້ອງການຄໍາຕອບ IPv6. (ຕາມຄ່າເລີ່ມຕົ້ນ.)
ຕ້ອງການSOCKSNoAuth
ປົກກະຕິແລ້ວ, ໃນເວລາທີ່ຄໍາຮ້ອງສະຫມັກສະຫນອງທັງ "ຊື່ຜູ້ໃຊ້ / ການກວດສອບລະຫັດຜ່ານ" ແລະ
"ບໍ່ມີການພິສູດຢືນຢັນ" ກັບ Tor ຜ່ານ SOCKS5, Tor ເລືອກຊື່ຜູ້ໃຊ້ / ລະຫັດຜ່ານ
ການກວດສອບຄວາມຖືກຕ້ອງເພື່ອໃຫ້ IsolateSOCKSAuth ສາມາດເຮັດວຽກໄດ້. ນີ້ສາມາດສັບສົນບາງຢ່າງ
ຄໍາຮ້ອງສະຫມັກ, ຖ້າພວກເຂົາສະເຫນີການປະສົມປະສານຊື່ຜູ້ໃຊ້ / ລະຫັດຜ່ານຫຼັງຈາກນັ້ນກໍ່ສັບສົນເມື່ອໃດ
ຮ້ອງຂໍໃຫ້ມີຫນຶ່ງ. ທ່ານສາມາດປິດການທໍາງານນີ້, ດັ່ງນັ້ນ Tor ຈະເລືອກເອົາ "ບໍ່
ການກວດສອບຄວາມຖືກຕ້ອງ" ເມື່ອ IsolateSOCKSAuth ຖືກປິດໃຊ້ງານ, ຫຼືເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ.
SOCKSListenທີ່ຢູ່ IP[:PORT]
ຜູກມັດກັບທີ່ຢູ່ນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ຈາກແອັບພລິເຄຊັນທີ່ເວົ້າ Socks.
(ຄ່າເລີ່ມຕົ້ນ: 127.0.0.1) ທ່ານຍັງສາມາດລະບຸພອດ (ເຊັ່ນ: 192.168.0.1:9100). ນີ້
ຄໍາສັ່ງສາມາດຖືກກໍານົດຫຼາຍຄັ້ງເພື່ອຜູກມັດກັບຫຼາຍທີ່ຢູ່ / ພອດ.
(ຍົກເລີກ: ຕັ້ງແຕ່ 0.2.3.x-alpha, ຕອນນີ້ທ່ານສາມາດໃຊ້ SOCKSport ຫຼາຍລາຍການ, ແລະ
ໃຫ້ທີ່ຢູ່ສໍາລັບລາຍການ SOCKSport, ດັ່ງນັ້ນ SOCKSListenAddress ບໍ່ມີ
ຈຸດປະສົງ. ເພື່ອຄວາມເຂົ້າກັນໄດ້ໃນດ້ານຫຼັງ, SOCKSListenAddress ແມ່ນອະນຸຍາດເມື່ອ SOCKSPort ເທົ່ານັ້ນ
ເປັນພຽງໝາຍເລກພອດ.)
ນະໂຍບາຍຖົງຕີນ ນະໂຍບາຍ,ນະໂຍບາຍ,...
ກໍານົດນະໂຍບາຍການເຂົ້າສໍາລັບເຄື່ອງແມ່ຂ່າຍນີ້, ເພື່ອຈໍາກັດຜູ້ທີ່ສາມາດເຊື່ອມຕໍ່ກັບ SocksPort ແລະ
ຜອດ DNSPort. ນະໂຍບາຍດັ່ງກ່າວມີຮູບແບບດຽວກັນກັບນະໂຍບາຍອອກທາງລຸ່ມ, ຍົກເວັ້ນນັ້ນ
ຕົວລະບຸພອດແມ່ນຖືກລະເລີຍ. ທີ່ຢູ່ໃດນຶ່ງທີ່ບໍ່ກົງກັນກັບບາງລາຍການຢູ່ໃນນະໂຍບາຍແມ່ນ
ຍອມຮັບ.
Socks ໝົດເວລາ NUMBER
ໃຫ້ການເຊື່ອມຕໍ່ຖົງຕີນລໍຖ້າ NUM ວິນາທີຈັບມື, ແລະ NUM ວິນາທີບໍ່ຕິດ
ລໍຖ້າວົງຈອນທີ່ເຫມາະສົມ, ກ່ອນທີ່ພວກເຮົາຈະລົ້ມເຫລວ. (ຄ່າເລີ່ມຕົ້ນ: 2 ນາທີ)
TokenBucketRefillInterval NUMBER [msec|ຄັ້ງທີສອງ]
ກໍານົດໄລຍະການຕື່ມເງິນຂອງຖັງ token ຂອງ Tor ເປັນ NUM ມິນລິວິນາທີ. NUM ຈະຕ້ອງຢູ່ລະຫວ່າງ
1 ແລະ 1000, ລວມ. ໃຫ້ສັງເກດວ່າການກໍານົດຂອບເຂດຈໍາກັດແບນວິດແມ່ນຍັງສະແດງອອກ
ໃນ bytes ຕໍ່ວິນາທີ: ຕົວເລືອກນີ້ມີຜົນກະທົບພຽງແຕ່ຄວາມຖີ່ທີ່ Tor ກວດສອບ
ເບິ່ງວ່າການເຊື່ອມຕໍ່ທີ່ຫມົດໄປກ່ອນຫນ້ານີ້ອາດຈະອ່ານອີກເທື່ອຫນຶ່ງ. (ຄ່າເລີ່ມຕົ້ນ: 100 msec)
TrackHostExits ເຈົ້າພາບ,.ໂດເມນ,...
ສໍາລັບແຕ່ລະຄ່າໃນລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ, Tor ຈະຕິດຕາມການເຊື່ອມຕໍ່ຫຼ້າສຸດກັບໂຮສ
ທີ່ກົງກັບຄ່ານີ້ ແລະພະຍາຍາມໃຊ້ໂຫນດອອກດຽວກັນຄືນໃໝ່ສຳລັບແຕ່ລະອັນ. ຖ້າມູນຄ່າ
ແມ່ນ prepended ກັບ '.', ມັນຖືກປະຕິບັດເປັນການຈັບຄູ່ໂດເມນທັງຫມົດ. ຖ້າຫາກວ່າຫນຶ່ງຂອງ
ຄ່າແມ່ນພຽງແຕ່ '.', ມັນຫມາຍຄວາມວ່າກົງກັບທຸກສິ່ງທຸກຢ່າງ. ທາງເລືອກນີ້ແມ່ນເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານ
ເລື້ອຍໆເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ທີ່ຈະຫມົດອາຍຸ cookies ການພິສູດຢືນຢັນຂອງທ່ານທັງຫມົດ (ເຊັ່ນ: ບັນທຶກ
you out) ຖ້າທີ່ຢູ່ IP ຂອງທ່ານມີການປ່ຽນແປງ. ໃຫ້ສັງເກດວ່າທາງເລືອກນີ້ມີຂໍ້ເສຍ
ເຮັດໃຫ້ມັນຊັດເຈນຂຶ້ນວ່າປະຫວັດທີ່ໃຫ້ມາແມ່ນກ່ຽວຂ້ອງກັບຜູ້ໃຊ້ດຽວ.
ຢ່າງໃດກໍຕາມ, ປະຊາຊົນສ່ວນໃຫຍ່ທີ່ຢາກຈະສັງເກດເຫັນນີ້ຈະສັງເກດເຫັນມັນຜ່ານ cookies ຫຼື
ວິທີການສະເພາະຂອງໂປຣໂຕຄໍອື່ນໆ.
TrackHostExits ໝົດອາຍຸ NUMBER
ເນື່ອງຈາກອອກຈາກເຊີບເວີຂຶ້ນແລະລົງ, ມັນແມ່ນຄວາມປາຖະຫນາທີ່ຈະຫມົດອາຍຸການພົວພັນລະຫວ່າງ
ໂຮດແລະອອກຈາກເຄື່ອງແມ່ຂ່າຍຫຼັງຈາກ NUM ວິນາທີ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 1800 ວິນາທີ (30 ນາທີ).
ອັບເດດຂົວຈາກສິດອຳນາດ 0|1
ເມື່ອຕັ້ງ (ພ້ອມກັບ UseBridges), Tor ຈະພະຍາຍາມເອົາຕົວອະທິບາຍຂົວຈາກ
ກຳນົດຄ່າອຳນາດການປົກຄອງຂົວເມື່ອເປັນໄປໄດ້. ມັນຈະກັບຄືນໄປຫາຄໍາຮ້ອງຂໍໂດຍກົງຖ້າ
ອຳນາດຕອບໂຕ້ດ້ວຍ 404. (ຄ່າເລີ່ມຕົ້ນ: 0)
ໃຊ້ຂົວ 0|1
ເມື່ອຕັ້ງ, Tor ຈະດຶງເອົາຕົວອະທິບາຍສໍາລັບແຕ່ລະຂົວທີ່ລະບຸໄວ້ໃນການຕັ້ງຄ່າ "ຂົວ".
ສາຍ, ແລະໃຊ້ relays ເຫຼົ່ານີ້ເປັນທັງກອງເຂົ້າແລະກອງ directory. (ຄ່າເລີ່ມຕົ້ນ: 0)
ໃຊ້ EntryGuards 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, ພວກເຮົາເລືອກເຄື່ອງແມ່ຂ່າຍທີ່ເຂົ້າມາໃນໄລຍະຍາວຈໍານວນຫນ້ອຍ, ແລະພະຍາຍາມຕິດ
ກັບພວກເຂົາ. ນີ້ແມ່ນຄວາມປາຖະຫນາເພາະວ່າການປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງຂອງເຄື່ອງແມ່ຂ່າຍທີ່ເພີ່ມໂອກາດ
ວ່າສັດຕູຜູ້ທີ່ເປັນເຈົ້າຂອງບາງເຄື່ອງແມ່ຂ່າຍຈະສັງເກດເຫັນສ່ວນຫນຶ່ງຂອງເສັ້ນທາງຂອງເຈົ້າ.
(ເລີ່ມຕົ້ນ: 1)
ໃຊ້EntryGuardsAsDirGuards 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, ແລະ UseEntryGuards ຍັງຖືກຕັ້ງເປັນ 1, ພວກເຮົາພະຍາຍາມໃຊ້ຂອງພວກເຮົາ.
ກອງເຂົ້າເປັນກອງໄດເລກະທໍລີ, ແລະລົ້ມເຫລວນັ້ນ, ເລືອກຂໍ້ເພີ່ມເຕີມເພື່ອເຮັດຫນ້າທີ່ເປັນຂອງພວກເຮົາ
ຜູ້ຮັກສາບັນຊີ. ນີ້ຊ່ວຍປ້ອງກັນສັດຕູຈາກການນັບລູກຄ້າ. ມັນເປັນພຽງແຕ່
ມີໃຫ້ສໍາລັບລູກຄ້າ (ທີ່ບໍ່ແມ່ນ relay, ບໍ່ແມ່ນຂົວ) ທີ່ບໍ່ໄດ້ກໍາຫນົດຄ່າເພື່ອດາວໂຫລດໃດໆ
ວັດຖຸໄດເຣັກທໍຣີທີ່ບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນ. ໃນປັດຈຸບັນມັນບໍ່ໄດ້ເຮັດຫຍັງເມື່ອພວກເຮົາຂາດການຖ່າຍທອດສົດ
ຄວາມເຫັນດີເຫັນພ້ອມ. (ຄ່າເລີ່ມຕົ້ນ: 1)
GuardfractionFile ຊື່ເອກະສານ
V3 ໄດເລກະທໍລີ authoritative ເທົ່ານັ້ນ. ຕັ້ງຄ່າສະຖານທີ່ຂອງໄຟລ໌ guardfraction
ເຊິ່ງປະກອບດ້ວຍຂໍ້ມູນກ່ຽວກັບໄລຍະເວລາ relays ໄດ້ guards. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ໄດ້ຕັ້ງ)
ໃຊ້GuardFraction 0|1|ອັດຕະໂນມັດ
ຕົວເລືອກ torrc ນີ້ກໍານົດວ່າລູກຄ້າຄວນໃຊ້ຂໍ້ມູນ guardfraction
ພົບເຫັນຢູ່ໃນຄວາມເຫັນດີລະຫວ່າງການເລືອກເສັ້ນທາງ. ຖ້າມັນຕັ້ງເປັນ ອັດຕະໂນມັດ, ລູກຄ້າຈະເຮັດ
ສິ່ງທີ່ພາລາມິເຕີຄວາມເຫັນດີຂອງ UseGuardFraction ບອກພວກເຂົາໃຫ້ເຮັດ. (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
NumEntryGuards NUMBER
ຖ້າ UseEntryGuards ຖືກຕັ້ງເປັນ 1, ພວກເຮົາຈະພະຍາຍາມເລືອກ NUM routers ທັງໝົດເປັນໄລຍະຍາວ.
ລາຍການສໍາລັບວົງຈອນຂອງພວກເຮົາ. ຖ້າ NUM ແມ່ນ 0, ພວກເຮົາພະຍາຍາມຮຽນຮູ້ຕົວເລກຈາກ
ພາຣາມິເຕີຄວາມເຫັນດີຂອງ NumEntryGuards, ແລະຄ່າເລີ່ມຕົ້ນເປັນ 3 ຖ້າພາລາມິເຕີຄວາມເຫັນດີບໍ່ແມ່ນ.
ຕັ້ງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
NumDirectoryGuards NUMBER
ຖ້າ UseEntryGuardsAsDirectoryGuards ຖືກເປີດໃຊ້, ພວກເຮົາພະຍາຍາມໃຫ້ແນ່ໃຈວ່າພວກເຮົາມີຢ່າງຫນ້ອຍ
NUM routers ທີ່ຈະໃຊ້ເປັນກອງໄດເລກະທໍລີ. ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, ໃຊ້ຄ່າຈາກ
ຕົວກໍານົດການເປັນເອກະສັນຂອງ NumDirectoryGuards, ຫຼຸດລົງກັບຄືນໄປບ່ອນມູນຄ່າຈາກ
NumEntryGuards ຖ້າພາລາມິເຕີຄວາມເຫັນດີເປັນ 0 ຫຼືບໍ່ໄດ້ຕັ້ງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
GuardLifetime N ວັນ|ອາທິດ|ເດືອນ
ຖ້າບໍ່ແມ່ນສູນ, ແລະ UseEntryGuards ຖືກກໍານົດ, ເວລາຕໍາ່ສຸດທີ່ຈະຮັກສາກອງກ່ອນທີ່ຈະເລືອກເອົາ a
ໃຫມ່. ຖ້າສູນ, ພວກເຮົາໃຊ້ພາລາມິເຕີ GuardLifetime ຈາກໄດເລກະທໍລີເປັນເອກະສັນ. ບໍ່
ມູນຄ່າຢູ່ທີ່ນີ້ອາດຈະໜ້ອຍກວ່າ 1 ເດືອນ ຫຼືຫຼາຍກວ່າ 5 ປີ; ຄ່ານອກຂອບເຂດແມ່ນ
clamped. (ຄ່າເລີ່ມຕົ້ນ: 0)
ຖົງຕີນປອດໄພ 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຈະປະຕິເສດການເຊື່ອມຕໍ່ແອັບພລິເຄຊັນທີ່ໃຊ້ບໍ່ປອດໄພ
variants ຂອງ socks protocol — ທີ່ພຽງແຕ່ສະຫນອງທີ່ຢູ່ IP, ຊຶ່ງຫມາຍຄວາມວ່າ
ແອັບພລິເຄຊັນກໍາລັງດໍາເນີນການແກ້ໄຂ DNS ທໍາອິດ. ໂດຍສະເພາະ, ເຫຼົ່ານີ້ແມ່ນ socks4 ແລະ socks5
ເມື່ອບໍ່ໄດ້ເຮັດ DNS ຫ່າງໄກສອກຫຼີກ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ຖົງຕີນທົດສອບ 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຈະເຮັດລາຍການບັນທຶກລະດັບແຈ້ງການສໍາລັບແຕ່ລະຄົນ
ການເຊື່ອມຕໍ່ກັບພອດ Socks ທີ່ຊີ້ບອກວ່າການຮ້ອງຂໍໄດ້ໃຊ້ໂປຣໂຕຄໍຖົງຕີນທີ່ປອດໄພຫຼືບໍ່
ຫຼືອັນທີ່ບໍ່ປອດໄພ (ເບິ່ງລາຍການຂ້າງເທິງໃນ SafeSocks). ນີ້ຊ່ວຍໃນການກໍານົດບໍ່ວ່າຈະເປັນ
ແອັບພລິເຄຊັນທີ່ໃຊ້ Tor ອາດຈະເຮັດໃຫ້ການຮ້ອງຂໍ DNS ຮົ່ວໄຫຼ. (ຄ່າເລີ່ມຕົ້ນ: 0)
WarnUnsafeSocks 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຈະເຕືອນທຸກຄັ້ງທີ່ມີການຮ້ອງຂໍທີ່ໄດ້ຮັບພຽງແຕ່ນັ້ນ
ມີທີ່ຢູ່ IP ແທນຊື່ໂຮດ. ອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນເຮັດ DNS ແກ້ໄຂ
ພວກມັນມັກຈະເປັນຄວາມຄິດທີ່ບໍ່ດີ ແລະສາມາດຮົ່ວສະຖານທີ່ຂອງເຈົ້າໄປຫາຜູ້ໂຈມຕີໄດ້. (ຄ່າເລີ່ມຕົ້ນ: 1)
VirtualAddrNetworkIPv4 ທີ່ຢູ່/bits
VirtualAddrNetworkIPv6 [ທີ່ຢູ່]/bits
ເມື່ອ Tor ຕ້ອງການກໍານົດທີ່ຢູ່ virtual (ບໍ່ໄດ້ໃຊ້) ເນື່ອງຈາກຄໍາສັ່ງ MAPADDRESS
ຈາກຕົວຄວບຄຸມ ຫຼືຄຸນສົມບັດ AutomapHostsOnResolve, Tor ເລືອກການບໍ່ໄດ້ມອບໝາຍ
ທີ່ຢູ່ຈາກຂອບເຂດນີ້. (ຄ່າເລີ່ມຕົ້ນ: 127.192.0.0/10 ແລະ [FE80::]/10 ຕາມລໍາດັບ.)
ໃນເວລາທີ່ການໃຫ້ບໍລິການເຊີເວີຕົວແທນກັບເຄືອຂ່າຍຂອງຄອມພິວເຕີໂດຍການນໍາໃຊ້ເຄື່ອງມືເຊັ່ນ
dns-proxy-tor, ປ່ຽນເຄືອຂ່າຍ IPv4 ເປັນ "10.192.0.0/10" ຫຼື "172.16.0.0/12" ແລະ
ປ່ຽນເຄືອຂ່າຍ IPv6 ເປັນ "[FC00]/7". ຄ່າເລີ່ມຕົ້ນ VirtualAddrNetwork ຊ່ວງທີ່ຢູ່
ໃນເຄື່ອງທີ່ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງຈະສົ່ງໄປຫາ loopback ຫຼືຕົວເຊື່ອມຕໍ່ທ້ອງຖິ່ນ.
ສໍາລັບການນໍາໃຊ້ໃນທ້ອງຖິ່ນ, ບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງການຕັ້ງຄ່າ VirtualAddrNetwork ເລີ່ມຕົ້ນ.
AllowNonRFC953Hostnames 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກປິດໃຊ້ງານ, Tor ບລັອກຊື່ໂຮດທີ່ປະກອບດ້ວຍຕົວອັກສອນທີ່ຜິດກົດຫມາຍ (ເຊັ່ນ:
@ ແລະ :) ແທນທີ່ຈະສົ່ງພວກມັນໄປທີ່ໂຫນດອອກເພື່ອແກ້ໄຂ. ນີ້ຊ່ວຍໃສ່ກັບດັກ
ຄວາມພະຍາຍາມໂດຍບັງເອີນເພື່ອແກ້ໄຂ URLs ແລະອື່ນໆ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ອະນຸຍາດໃຫ້DotExit 0|1
ຖ້າເປີດໃຊ້, ພວກເຮົາຈະປ່ຽນທີ່ຢູ່ "www.google.com.foo.exit" ຢູ່ໃນ
SocksPort/TransPort/NATDPort ເຂົ້າໄປໃນ "www.google.com" ທີ່ຢູ່ທີ່ອອກຈາກ node
"ຟຸ". ປິດການໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນນັບຕັ້ງແຕ່ການໂຈມຕີເວັບໄຊທ໌ແລະ relays ອອກຈາກສາມາດນໍາໃຊ້ມັນ
ຈັດການການເລືອກເສັ້ນທາງຂອງເຈົ້າ. (ຄ່າເລີ່ມຕົ້ນ: 0)
FastFirstHopPK 0|1|ອັດຕະໂນມັດ
ເມື່ອຕົວເລືອກນີ້ຖືກປິດໃຊ້ງານ, Tor ໃຊ້ຂັ້ນຕອນກະແຈສາທາລະນະສໍາລັບ hop ທໍາອິດ
ການສ້າງວົງຈອນ. ການຂ້າມມັນໂດຍທົ່ວໄປແມ່ນປອດໄພນັບຕັ້ງແຕ່ພວກເຮົາໄດ້ໃຊ້ TLS ໄປກ່ອນແລ້ວ
ກວດສອບການກວດສອບ Relay ແລະສ້າງຕັ້ງກະແຈທີ່ປອດໄພຕໍ່ຫນ້າ. ການປິດຕົວເລືອກນີ້
ເຮັດໃຫ້ການສ້າງວົງຈອນຊ້າລົງເລັກນ້ອຍ. ການຕັ້ງຄ່າຕົວເລືອກນີ້ເປັນ "ອັດຕະໂນມັດ" ໃຊ້ເວລາຄໍາແນະນໍາ
ຈາກເຈົ້າໜ້າທີ່ໃນຄວາມເຫັນດີຫຼ້າສຸດກ່ຽວກັບວ່າຈະໃຊ້ຄຸນສົມບັດນີ້ຫຼືບໍ່.
ຈົ່ງຈື່ໄວ້ວ່າ Tor ຈະໃຊ້ຂັ້ນຕອນກະແຈສາທາລະນະສະເໝີສຳລັບ hop ທຳອິດ ຖ້າມັນເຮັດວຽກຢູ່
ເປັນ relay, ແລະມັນຈະບໍ່ນໍາໃຊ້ຂັ້ນຕອນທີ່ສໍາຄັນສາທາລະນະຖ້າຫາກວ່າມັນຍັງບໍ່ທັນຮູ້ຈັກຜັກບົ່ວ
ຄີຂອງ hop ທໍາອິດ. (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
ທ່າເຮືອຂົນສົ່ງ [ທີ່ຢູ່:]port|ອັດຕະໂນມັດ [ການໂດດດ່ຽວ ທົງ]
ເປີດຜອດນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ພຣັອກຊີທີ່ໂປ່ງໃສ. ຕັ້ງຄ່ານີ້ເປັນ 0 ຖ້າເຈົ້າບໍ່ເຮັດ
ຕ້ອງການອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ພຣັອກຊີໂປ່ງໃສ. ຕັ້ງພອດເປັນ "ອັດຕະໂນມັດ" ເພື່ອໃຫ້ Tor ເລືອກ a
ທ່າເຮືອສໍາລັບທ່ານ. ຄໍາສັ່ງນີ້ສາມາດຖືກກໍານົດຫຼາຍຄັ້ງເພື່ອຜູກມັດກັບຫຼາຍ
ທີ່ຢູ່/ພອດ. ເບິ່ງ SOCKSport ສໍາລັບຄໍາອະທິບາຍຂອງທຸງໂດດດ່ຽວ.
TransPort ຕ້ອງການການຮອງຮັບ OS ສໍາລັບພຣັອກຊີທີ່ໂປ່ງໃສ, ເຊັ່ນ BSDs' pf ຫຼື Linux
IPTables. ຖ້າທ່ານກໍາລັງວາງແຜນທີ່ຈະໃຊ້ Tor ເປັນຕົວແທນໂປ່ງໃສສໍາລັບເຄືອຂ່າຍ, ທ່ານຈະ
ຕ້ອງການກວດສອບ ແລະປ່ຽນ VirtualAddrNetwork ຈາກການຕັ້ງຄ່າເລີ່ມຕົ້ນ. ເຈົ້າຍັງຈະ
ຕ້ອງການຕັ້ງທາງເລືອກ TransListenAddress ສໍາລັບເຄືອຂ່າຍທີ່ທ່ານຕ້ອງການຕົວແທນ.
(ເລີ່ມຕົ້ນ: 0)
ທີ່ຢູ່ TransListen IP[:PORT]
ຜູກມັດກັບທີ່ຢູ່ນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ພຣັອກຊີທີ່ໂປ່ງໃສ. (ຄ່າເລີ່ມຕົ້ນ:
127.0.0.1). ອັນນີ້ເປັນປະໂຫຍດສຳລັບການສົ່ງອອກເຊີບເວີພຣັອກຊີທີ່ໂປ່ງໃສໄປທັງໝົດ
ເຄືອຂ່າຍ. (ຍົກເລີກ: ຕັ້ງແຕ່ 0.2.3.x-alpha, ຕອນນີ້ທ່ານສາມາດໃຊ້ TransPort ຫຼາຍລາຍການ,
ແລະສະຫນອງທີ່ຢູ່ສໍາລັບລາຍການ TransPort, ດັ່ງນັ້ນ TransListenAddress ບໍ່ມີຕໍ່ໄປອີກແລ້ວ
ຈຸດປະສົງ. ສໍາລັບຄວາມເຂົ້າກັນໄດ້ໃນດ້ານຫລັງ, TransListenAddress ແມ່ນອະນຸຍາດໃຫ້ພຽງແຕ່ເມື່ອ TransPort ເທົ່ານັ້ນ
ເປັນພຽງໝາຍເລກພອດ.)
TransProxyType Default|TPROXY|ipfw|pf-divert
TransProxyType ອາດຈະຖືກເປີດໃຊ້ພຽງແຕ່ເມື່ອມີການເປີດໃຊ້ຕົວຟັງພຣັອກຊີໂປ່ງໃສເທົ່ານັ້ນ.
ຕັ້ງຄ່ານີ້ເປັນ "TPROXY" ຖ້າທ່ານຕ້ອງການທີ່ຈະສາມາດໃຊ້ໂມດູນ TPROXY Linux ເພື່ອ
ການເຊື່ອມຕໍ່ພຣັອກຊີຢ່າງໂປ່ງໃສທີ່ໄດ້ຮັບການຕັ້ງຄ່າໂດຍນໍາໃຊ້ທາງເລືອກ TransPort. ນີ້
ການຕັ້ງຄ່າເຮັດໃຫ້ຜູ້ຟັງຢູ່ໃນ TransPort ຍອມຮັບການເຊື່ອມຕໍ່ສໍາລັບທີ່ຢູ່ທັງຫມົດ, ເຖິງແມ່ນວ່າ
ເມື່ອ TransListenAddress ຖືກຕັ້ງຄ່າສໍາລັບທີ່ຢູ່ພາຍໃນ. ລະອຽດ
ຂໍ້ມູນກ່ຽວກັບວິທີການຕັ້ງຄ່າຄຸນສົມບັດ TPROXY ສາມາດພົບເຫັນຢູ່ໃນ Linux kernel
ແຫຼ່ງຕົ້ນໄມ້ໃນໄຟລ໌ Documentation/networking/tproxy.txt.
ຕັ້ງຄ່າຕົວເລືອກນີ້ເປັນ "ipfw" ເພື່ອໃຊ້ການໂຕ້ຕອບ FreeBSD ipfw.
ໃນ * ລະບົບປະຕິບັດການ BSD ເມື່ອໃຊ້ pf, ຕັ້ງຄ່ານີ້ເປັນ "pf-divert" ເພື່ອໃຊ້ປະໂຫຍດຈາກ
divert-to rules, ເຊິ່ງບໍ່ດັດແປງ packets ເຊັ່ນ rdr-to rules do. ລະອຽດ
ຂໍ້ມູນກ່ຽວກັບວິທີການຕັ້ງຄ່າ pf ການນໍາໃຊ້ກົດລະບຽບການຫັນໄປຫາສາມາດພົບເຫັນຢູ່ໃນ
pf.conf(5) ຫນ້າຄູ່ມື. ໃນ OpenBSD, divert-to ແມ່ນສາມາດໃຊ້ໄດ້ໃນລຸ້ນທີ່ໃຫຍ່ກວ່າ
ຫຼາຍກວ່າ ຫຼືເທົ່າກັບ OpenBSD 4.4.
ຕັ້ງຄ່ານີ້ເປັນ "ຄ່າເລີ່ມຕົ້ນ", ຫຼືປ່ອຍໃຫ້ມັນບໍ່ມີການຕັ້ງຄ່າ, ເພື່ອໃຊ້ IPTables ປົກກະຕິໃນ Linux, ຫຼື
ການນໍາໃຊ້ກົດລະບຽບ pf rdr-to ໃນລະບົບ * BSD.
(ຄ່າເລີ່ມຕົ້ນ: "ຄ່າເລີ່ມຕົ້ນ".)
NATDPport [ທີ່ຢູ່:]port|ອັດຕະໂນມັດ [ການໂດດດ່ຽວ ທົງ]
ເປີດພອດນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ຈາກ ipfw ເວີຊັນເກົ່າ (ລວມຢູ່ໃນແບບເກົ່າ
ຮຸ່ນຂອງ FreeBSD, ແລະອື່ນໆ) ໂດຍໃຊ້ໂປໂຕຄອນ NATD. ໃຊ້ 0 ຖ້າເຈົ້າບໍ່ຕ້ອງການອະນຸຍາດ
ການເຊື່ອມຕໍ່ NATD. ຕັ້ງພອດເປັນ "ອັດຕະໂນມັດ" ເພື່ອໃຫ້ Tor ເລືອກພອດສໍາລັບທ່ານ. ນີ້
ຄໍາສັ່ງສາມາດຖືກກໍານົດຫຼາຍຄັ້ງເພື່ອຜູກມັດກັບຫຼາຍທີ່ຢູ່ / ພອດ. ເບິ່ງ
SOCKSport ສໍາລັບຄໍາອະທິບາຍຂອງທຸງໂດດດ່ຽວ.
ທາງເລືອກນີ້ແມ່ນສໍາລັບຄົນທີ່ບໍ່ສາມາດໃຊ້ TransPort ເທົ່ານັ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ທີ່ຢູ່ NATDListen IP[:PORT]
ຜູກມັດກັບທີ່ຢູ່ນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ NATD. (ປະຕິເສດ: ເມື່ອ 0.2.3.x-alpha,
ດຽວນີ້ທ່ານສາມາດໃຊ້ NATDPport ຫຼາຍລາຍການ, ແລະໃຫ້ທີ່ຢູ່ສຳລັບລາຍການ NATDPport,
ດັ່ງນັ້ນ NATDListenAddress ບໍ່ມີຈຸດປະສົງອີກຕໍ່ໄປ. ເພື່ອຄວາມເຂົ້າກັນໄດ້ກັບຫຼັງ,
NATDListenAddress ແມ່ນອະນຸຍາດພຽງແຕ່ເມື່ອ NATDPport ເປັນພຽງແຕ່ໝາຍເລກຜອດເທົ່ານັ້ນ.)
AutomapHostsOnResolve 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, ແລະພວກເຮົາໄດ້ຮັບການຮ້ອງຂໍໃຫ້ແກ້ໄຂທີ່ຢູ່ທີ່ລົງທ້າຍດ້ວຍ
ໜຶ່ງໃນຄຳຕໍ່ທ້າຍໃນ AutomapHostsSuffixes, ພວກເຮົາແຜນທີ່ທີ່ຢູ່ virtual ທີ່ບໍ່ໄດ້ໃຊ້ກັບສິ່ງນັ້ນ
ທີ່ຢູ່, ແລະສົ່ງຄືນທີ່ຢູ່ virtual ໃຫມ່. ນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບການເຮັດ "ຜັກບົ່ວ"
ທີ່ຢູ່ເຮັດວຽກກັບແອັບພລິເຄຊັນທີ່ແກ້ໄຂທີ່ຢູ່ແລະຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບມັນ.
(ເລີ່ມຕົ້ນ: 0)
AutomapHostsSuffixes ຫຍໍ້ໜ້າ,ຫຍໍ້ໜ້າ,...
ບັນຊີລາຍຊື່ທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດຂອງຄຳຕໍ່ທ້າຍເພື່ອໃຊ້ກັບ AutomapHostsOnResolve. "." ຕໍ່ທ້າຍ
ເທົ່າກັບ "ທີ່ຢູ່ທັງຫມົດ." (ຄ່າເລີ່ມຕົ້ນ: .ອອກ,. ຜັກບົ່ວ).
DNSPort [ທີ່ຢູ່:]port|ອັດຕະໂນມັດ [ການໂດດດ່ຽວ ທົງ]
ຖ້າບໍ່ແມ່ນສູນ, ເປີດພອດນີ້ເພື່ອຟັງຄໍາຮ້ອງຂໍ UDP DNS, ແລະແກ້ໄຂພວກມັນ
ໂດຍບໍ່ເປີດເຜີຍຊື່. ພອດນີ້ຈັດການກັບການຮ້ອງຂໍ A, AAAA, ແລະ PTR ເທົ່ານັ້ນ --- ມັນບໍ່ໄດ້ຈັດການ
ປະເພດການຮ້ອງຂໍ DNS arbitrary. ຕັ້ງພອດເປັນ "ອັດຕະໂນມັດ" ເພື່ອໃຫ້ Tor ເລືອກພອດສໍາລັບທ່ານ.
ຄຳສັ່ງນີ້ສາມາດລະບຸໄດ້ຫຼາຍຄັ້ງເພື່ອຜູກມັດກັບຫຼາຍທີ່ຢູ່/ພອດ.
ເບິ່ງ SOCKSport ສໍາລັບຄໍາອະທິບາຍຂອງທຸງໂດດດ່ຽວ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ທີ່ຢູ່ DNSListen IP[:PORT]
ຜູກມັດກັບທີ່ຢູ່ນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ DNS. (ປະຕິເສດ: ເມື່ອ 0.2.3.x-alpha,
ດຽວນີ້ທ່ານສາມາດນໍາໃຊ້ລາຍການ DNSPort ຫຼາຍ, ແລະໃຫ້ທີ່ຢູ່ສໍາລັບລາຍການ DNSPort,
ດັ່ງນັ້ນ DNSListenAddress ບໍ່ມີຈຸດປະສົງອີກຕໍ່ໄປ. ເພື່ອຄວາມເຂົ້າກັນໄດ້ກັບຫຼັງ,
DNSListenAddress ແມ່ນອະນຸຍາດພຽງແຕ່ເມື່ອ DNSPort ແມ່ນພຽງແຕ່ຕົວເລກພອດ.)
ClientDNSRejectInternalAddresses 0|1
ຖ້າເປັນຄວາມຈິງ, Tor ບໍ່ເຊື່ອຄໍາຕອບ DNS ທີ່ບໍ່ໄດ້ເປີດເຜີຍຊື່ທີ່ບອກມັນວ່າ
ທີ່ຢູ່ແກ້ໄຂກັບທີ່ຢູ່ພາຍໃນ (ເຊັ່ນ 127.0.0.1 ຫຼື 192.168.0.1). ນີ້
ທາງເລືອກປ້ອງກັນການໂຈມຕີທີ່ອີງໃສ່ຕົວທ່ອງເວັບບາງຢ່າງ; ຢ່າປິດມັນເວັ້ນເສຍແຕ່ເຈົ້າຮູ້ວ່າແມ່ນຫຍັງ
ເຈົ້າກໍາລັງເຮັດ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ClientRejectInternalAddresses 0|1
ຖ້າເປັນຄວາມຈິງ, Tor ບໍ່ໄດ້ພະຍາຍາມປະຕິບັດການຮ້ອງຂໍການເຊື່ອມຕໍ່ກັບທີ່ຢູ່ພາຍໃນ (ເຊັ່ນ:
127.0.0.1 ຫຼື 192.168.0.1) ເວັ້ນເສຍແຕ່ວ່າ a ການທ່ອງທ່ຽວ node is ໂດຍສະເພາະ ຂໍ (ຍົກຕົວຢ່າງ,
ຜ່ານຊື່ໂຮດ .exit, ຫຼືການຮ້ອງຂໍຕົວຄວບຄຸມ). (ຄ່າເລີ່ມຕົ້ນ: 1)
ດາວໂຫລດຂໍ້ມູນພິເສດ 0|1
ຖ້າເປັນຄວາມຈິງ, Tor ຈະດາວໂຫລດ ແລະເກັບຂໍ້ມູນເອກະສານ "ຂໍ້ມູນເພີ່ມເຕີມ". ເອກະສານເຫຼົ່ານີ້ປະກອບດ້ວຍ
ຂໍ້ມູນກ່ຽວກັບເຊີບເວີນອກເໜືອໄປຈາກຂໍ້ມູນໃນເຊີບເວີປົກກະຕິຂອງພວກເຂົາ
ຄຳອະທິບາຍ. Tor ບໍ່ໄດ້ໃຊ້ຂໍ້ມູນນີ້ສໍາລັບສິ່ງໃດກໍ່ຕາມ; ເພື່ອຊ່ວຍປະຢັດແບນວິດ,
ປ່ອຍໃຫ້ທາງເລືອກນີ້ປິດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
WarnPlaintextPorts port,port,...
ບອກ Tor ໃຫ້ອອກຄໍາເຕືອນທຸກຄັ້ງທີ່ຜູ້ໃຊ້ພະຍາຍາມເຊື່ອມຕໍ່ແບບບໍ່ເປີດເຜີຍຊື່
ໄປຫາຫນຶ່ງໃນທ່າເຮືອເຫຼົ່ານີ້. ຕົວເລືອກນີ້ຖືກອອກແບບມາເພື່ອແຈ້ງເຕືອນຜູ້ໃຊ້ບໍລິການທີ່ມີຄວາມສ່ຽງ
ການສົ່ງລະຫັດຜ່ານທີ່ຈະແຈ້ງ. (ຄ່າເລີ່ມຕົ້ນ: 23,109,110,143)
RejectPlaintextPorts port,port,...
ເຊັ່ນດຽວກັນກັບ WarnPlaintextPorts, ແຕ່ແທນທີ່ຈະເຕືອນກ່ຽວກັບການນໍາໃຊ້ພອດທີ່ມີຄວາມສ່ຽງ, Tor ຈະ
ແທນທີ່ຈະປະຕິເສດທີ່ຈະເຊື່ອມຕໍ່. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
AllowSingleHopCircuits 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, ຕົວຄວບຄຸມ Tor ທີ່ຕິດຄັດມາສາມາດນໍາໃຊ້ລີເລທີ່ມີ
AllowSingleHopExits ທາງເລືອກໄດ້ເປີດໃນການສ້າງການເຊື່ອມຕໍ່ Tor hop ດຽວ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ຂໍ້ມູນໃນແງ່ດີ 0|1|ອັດຕະໂນມັດ
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, ແລະ Tor ກໍາລັງໃຊ້ໂຫນດອອກທີ່ສະຫນັບສະຫນູນຄຸນສົມບັດ, ມັນ
ຈະພະຍາຍາມໃນແງ່ດີທີ່ຈະສົ່ງຂໍ້ມູນໄປຍັງໂຫນດອອກໂດຍບໍ່ຕ້ອງລໍຖ້າທາງອອກ
node ເພື່ອລາຍງານວ່າການເຊື່ອມຕໍ່ສໍາເລັດ. ນີ້ສາມາດປະຫຍັດເວລາໄປກັບສໍາລັບ
ໂປໂຕຄອນເຊັ່ນ HTTP ທີ່ລູກຄ້າສົນທະນາກ່ອນ. ຖ້າ OptimisticData ຖືກຕັ້ງເປັນ ອັດຕະໂນມັດ,
Tor ຈະເບິ່ງພາລາມິເຕີ UseOptimisticData ໃນສະຖານະເຄືອຂ່າຍ. (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
Tor2webMode 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, Tor ເຊື່ອມຕໍ່ກັບການບໍລິການທີ່ເຊື່ອງໄວ້ ໂດຍບໍ່ເປີດເຜີຍຊື່. ຕົວເລືອກນີ້
ນອກຈາກນີ້ຍັງປິດການເຊື່ອມຕໍ່ລູກຄ້າກັບ hostnames ການບໍລິການທີ່ບໍ່ແມ່ນເຊື່ອງໄວ້ໂດຍຜ່ານ Tor. ມັນ ຕ້ອງ
ພຽງແຕ່ ຖືກນໍາໃຊ້ໃນເວລາທີ່ແລ່ນພຣັອກຊີເວັບ tor2web Hidden Service. ເພື່ອເປີດໃຊ້ຕົວເລືອກນີ້
ທຸງເວລາລວບລວມ --enable-tor2webmode ຕ້ອງໄດ້ຮັບການລະບຸ. (ຄ່າເລີ່ມຕົ້ນ: 0)
Tor2webRendezvousPoints node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນ, ຊື່ຫຼິ້ນ, ລະຫັດປະເທດ ແລະຮູບແບບທີ່ຢູ່ຂອງ
nodes ທີ່ອະນຸຍາດໃຫ້ຖືກນໍາໃຊ້ເປັນ RPs ໃນວົງຈອນ HS; nodes ອື່ນໆຈະບໍ່ເປັນ
ໃຊ້ເປັນ RPs. (ຕົວຢ່າງ: Tor2webRendezvousPoints Fastyfasty,
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)
ຄຸນສົມບັດນີ້ສາມາດໃຊ້ໄດ້ພຽງແຕ່ຖ້າ Tor2webMode ຖືກເປີດໃຊ້ເຊັ່ນກັນ.
ExcludeNodes ມີບູລິມະສິດສູງກວ່າ Tor2webRendezvousPoints, ຊຶ່ງຫມາຍຄວາມວ່າ nodes
ທີ່ລະບຸໄວ້ໃນ ExcludeNodes ຈະບໍ່ຖືກເລືອກເປັນ RPs.
ຖ້າບໍ່ມີ nodes ໃນ Tor2webRendezvousPoints ປະຈຸບັນສາມາດໃຊ້ໄດ້, Tor ຈະ
ເລືອກ node ແບບສຸ່ມເມື່ອສ້າງວົງຈອນ HS.
ໃຊ້ Microdescriptors 0|1|ອັດຕະໂນມັດ
Microdescriptors ແມ່ນສະບັບນ້ອຍກວ່າຂອງຂໍ້ມູນທີ່ Tor ຕ້ອງການ
ສ້າງວົງຈອນຂອງມັນ. ການນໍາໃຊ້ microdescriptors ເຮັດໃຫ້ລູກຄ້າ Tor ດາວໂຫລດໄດເລກະທໍລີຫນ້ອຍລົງ
ຂໍ້ມູນ, ດັ່ງນັ້ນປະຫຍັດແບນວິດ. ແຄດໄດເລກະທໍລີຕ້ອງດຶງເອົາຕົວອະທິບາຍປົກກະຕິ
ແລະ microdescriptors, ດັ່ງນັ້ນທາງເລືອກນີ້ບໍ່ໄດ້ຊ່ວຍປະຢັດແບນວິດໃດໆສໍາລັບພວກເຂົາ. ຖ້ານີ້
ທາງເລືອກແມ່ນຕັ້ງເປັນ "ອັດຕະໂນມັດ" (ແນະນໍາ) ຫຼັງຈາກນັ້ນມັນຈະເປີດສໍາລັບລູກຄ້າທັງຫມົດທີ່ບໍ່ໄດ້ຕັ້ງຄ່າ
FetchUselessDescriptors. (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
ໃຊ້NTorHandshake 0|1|ອັດຕະໂນມັດ
ການຈັບມືສ້າງວົງຈອນ "ntor" ແມ່ນໄວຂຶ້ນແລະ (ພວກເຮົາຄິດວ່າ) ປອດໄພກວ່າ
ຕົ້ນສະບັບ ("TAP") ການຈັບມືວົງຈອນ, ແຕ່ການເລີ່ມຕົ້ນທີ່ຈະນໍາໃຊ້ມັນໄວເກີນໄປອາດຈະເຮັດໃຫ້ຂອງທ່ານ
ລູກຄ້າໂດດເດັ່ນ. ຖ້າຕົວເລືອກນີ້ແມ່ນ 0, ລູກຄ້າ Tor ຂອງເຈົ້າຈະບໍ່ໃຊ້ການຈັບມື.
ຖ້າມັນເປັນ 1, ລູກຄ້າ Tor ຂອງທ່ານຈະໃຊ້ການຈັບມື Nor ເພື່ອຂະຫຍາຍວົງຈອນຜ່ານ
ເຄື່ອງແມ່ຂ່າຍທີ່ສະຫນັບສະຫນູນມັນ. ຖ້າຕົວເລືອກນີ້ແມ່ນ "ອັດຕະໂນມັດ", ຫຼັງຈາກນັ້ນລູກຄ້າຂອງທ່ານຈະໃຊ້ Nor
handshake ເມື່ອເຈົ້າໜ້າທີ່ລະບົບລະບົບພຽງພໍແນະນໍາໃຫ້ມັນ. (ຄ່າເລີ່ມຕົ້ນ: 1)
PathBiasCircThreshold NUMBER
PathBiasNoticeRate NUMBER
PathBiasWarnRate NUMBER
PathBiasExtremeRate NUMBER
PathBiasDropGuards NUMBER
PathBiasScaleThreshold NUMBER
ທາງເລືອກເຫຼົ່ານີ້ override ພຶດຕິກໍາເລີ່ມຕົ້ນຂອງ Tor's (ປະຈຸບັນ ທົດລອງ) ເສັ້ນທາງ
ຂັ້ນຕອນການກວດຫາອະຄະຕິ. ເພື່ອພະຍາຍາມຊອກຫາຂໍ້ປ້ອງກັນທີ່ແຕກຫັກ ຫຼືເຮັດໜ້າທີ່ຜິດພາດ, Tor ເບິ່ງ
ສໍາລັບຂໍ້ທີ່ຫຼາຍກ່ວາສ່ວນຫນຶ່ງຂອງວົງຈອນໂດຍຜ່ານການກອງທີ່ບໍ່ໄດ້
ໄດ້ຮັບການກໍ່ສ້າງ.
ທາງເລືອກ PathBiasCircThreshold ຄວບຄຸມຈໍານວນວົງຈອນທີ່ພວກເຮົາຕ້ອງການເພື່ອສ້າງຜ່ານ a
ເຝົ້າລະວັງກ່ອນທີ່ພວກເຮົາຈະເຮັດການກວດສອບເຫຼົ່ານີ້. PathBiasNoticeRate, PathBiasWarnRate ແລະ
ທາງເລືອກ PathBiasExtremeRate ຄວບຄຸມສິ່ງທີ່ສ່ວນຫນຶ່ງຂອງວົງຈອນຕ້ອງປະສົບຜົນສໍາເລັດໂດຍຜ່ານ a
guard ດັ່ງນັ້ນພວກເຮົາຈະບໍ່ຂຽນຂໍ້ຄວາມບັນທຶກ. ຖ້າໜ້ອຍກວ່າວົງຈອນ PathBiasExtremeRate
ສໍາເລັດ ແລະ PathBiasDropGuards ຖືກຕັ້ງເປັນ 1, ພວກເຮົາປິດການໃຊ້ກອງນັ້ນ.
ເມື່ອພວກເຮົາໄດ້ເຫັນຫຼາຍກວ່າວົງຈອນ PathBiasScaleThreshold ຜ່ານກອງ, ພວກເຮົາປັບຂະຫນາດ
ການສັງເກດການຂອງພວກເຮົາໂດຍ 0.5 (ຄວບຄຸມໂດຍຄວາມເຫັນດີນໍາ) ເພື່ອບໍ່ໃຫ້ການສັງເກດການໃຫມ່.
swamped ໂດຍຄົນເກົ່າ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຫຼືຖ້າຄ່າລົບແມ່ນໃຫ້ສໍາລັບຫນຶ່ງໃນທາງເລືອກເຫຼົ່ານີ້, Tor ໃຊ້
ຄ່າເລີ່ມຕົ້ນທີ່ສົມເຫດສົມຜົນຈາກເອກະສານ consensus ສະຖານະເຄືອຂ່າຍ. ຖ້າບໍ່ມີຄ່າເລີ່ມຕົ້ນ
ສາມາດໃຊ້ໄດ້ຢູ່ທີ່ນັ້ນ, ທາງເລືອກເຫຼົ່ານີ້ເລີ່ມຕົ້ນເປັນ 150, .70, .50, .30, 0, ແລະ 300 ຕາມລໍາດັບ.
PathBiasUseThreshold NUMBER
PathBiasNoticeUseRate NUMBER
PathBiasExtremeUseRate NUMBER
PathBiasScaleUseThreshold NUMBER
ຄ້າຍຄືກັນກັບທາງເລືອກຂ້າງເທິງ, ທາງເລືອກເຫຼົ່ານີ້ override ພຶດຕິກໍາເລີ່ມຕົ້ນຂອງ Tor
(ປະຈຸບັນ ທົດລອງ) ເສັ້ນທາງໃຊ້ວິທີກວດຫາອະຄະຕິ.
ບ່ອນທີ່ເປັນພາລາມິເຕີຄວາມລໍາອຽງຂອງເສັ້ນທາງປົກຄອງຂອບເຂດສໍາລັບການກໍ່ສ້າງສົບຜົນສໍາເລັດ
ວົງຈອນ, ສີ່ເສັ້ນທາງເຫຼົ່ານີ້ໃຊ້ຕົວກໍານົດການ bias ປົກຄອງຂອບເຂດພຽງແຕ່ສໍາລັບວົງຈອນ
ການນໍາໃຊ້. ວົງຈອນທີ່ບໍ່ໄດ້ຮັບການນໍາໃຊ້ການຖ່າຍທອດບໍ່ໄດ້ຖືກນັບໂດຍການກວດສອບນີ້
ສູດການຄິດໄລ່. ວົງຈອນທີ່ໃຊ້ແລ້ວແມ່ນຖືວ່າປະສົບຜົນສໍາເລັດຖ້າມັນມີຄວາມສາມາດປະຕິບັດໄດ້
streams ຫຼືຖ້າບໍ່ດັ່ງນັ້ນໄດ້ຮັບການຕອບສະຫນອງທີ່ມີຮູບແບບທີ່ດີຕໍ່ຈຸລັງ RELAY.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຫຼືຖ້າຄ່າລົບແມ່ນໃຫ້ສໍາລັບຫນຶ່ງໃນທາງເລືອກເຫຼົ່ານີ້, Tor ໃຊ້
ຄ່າເລີ່ມຕົ້ນທີ່ສົມເຫດສົມຜົນຈາກເອກະສານ consensus ສະຖານະເຄືອຂ່າຍ. ຖ້າບໍ່ມີຄ່າເລີ່ມຕົ້ນ
ມີຢູ່ໃນນັ້ນ, ທາງເລືອກເຫຼົ່ານີ້ເລີ່ມຕົ້ນເປັນ 20, .80, .60, ແລະ 100, ຕາມລໍາດັບ.
ClientUseIPv6 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, Tor ອາດຈະເຊື່ອມຕໍ່ກັບ nodes ທີ່ຢູ່ໃນໄລຍະ IPv6. ໃຫ້ສັງເກດວ່າ
ລູກຄ້າໄດ້ຕັ້ງຄ່າດ້ວຍທີ່ຢູ່ IPv6 ໃນ a ຂົວ ສາຍຈະພະຍາຍາມເຊື່ອມຕໍ່ຜ່ານ IPv6
ເຖິງແມ່ນວ່າ ClientUseIPv6 ຖືກຕັ້ງເປັນ 0. (ຄ່າເລີ່ມຕົ້ນ: 0)
ClientPreferIPv6ORPort 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, Tor ຕ້ອງການພອດ OR ທີ່ມີທີ່ຢູ່ IPv6 ຫຼາຍກວ່າໜຶ່ງກັບ
IPv4 ຖ້າໂຫນດເຂົ້າທີ່ໃຫ້ມາມີທັງສອງ. ສິ່ງອື່ນອາດມີອິດທິພົນຕໍ່ການເລືອກ. ນີ້
ທາງເລືອກເຮັດໃຫ້ຄວາມໂປດປານຂອງ IPv6. (ຄ່າເລີ່ມຕົ້ນ: 0)
Paths NeededToBuildCircuits NUMBER
ລູກຄ້າ Tor ບໍ່ໄດ້ສ້າງວົງຈອນສໍາລັບການຈະລາຈອນຂອງຜູ້ໃຊ້ຈົນກ່ວາພວກເຂົາຮູ້ກ່ຽວກັບພຽງພໍ
ເຄືອຂ່າຍເພື່ອໃຫ້ພວກເຂົາສາມາດສ້າງເສັ້ນທາງທີ່ເປັນໄປໄດ້ຢ່າງພຽງພໍ
ເຄືອຂ່າຍ. ຖ້າທາງເລືອກນີ້ຖືກຕັ້ງເປັນເສດສ່ວນລະຫວ່າງ 0.25 ແລະ 0.95, Tor ຈະບໍ່
ສ້າງວົງຈອນຈົນກ່ວາມັນມີຕົວອະທິບາຍຫຼື microdescriptors ພຽງພໍເພື່ອສ້າງສິ່ງນັ້ນ
ແຕ່ສ່ວນຫນຶ່ງຂອງເສັ້ນທາງທີ່ເປັນໄປໄດ້. ໃຫ້ສັງເກດວ່າການຕັ້ງຄ່ານີ້ຕ່ໍາເກີນໄປສາມາດເຮັດໃຫ້ Tor ຂອງທ່ານ
ລູກຄ້າທີ່ບໍ່ເປີດເຜີຍຊື່ຫນ້ອຍລົງ, ແລະການຕັ້ງຄ່າມັນສູງເກີນໄປສາມາດປ້ອງກັນລູກຄ້າ Tor ຂອງທ່ານ
bootstrapping. ຖ້າຕົວເລືອກນີ້ແມ່ນເປັນລົບ, Tor ຈະໃຊ້ຄ່າເລີ່ມຕົ້ນທີ່ເລືອກໂດຍ
ອໍານາດການປົກ. (ຄ່າເລີ່ມຕົ້ນ: -1.)
ຜູ້ໃຫ້ບໍລິການ OPTIONS
ຕົວເລືອກຕໍ່ໄປນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບເຄື່ອງແມ່ຂ່າຍເທົ່ານັ້ນ (ນັ້ນແມ່ນ, ຖ້າ ORPort ບໍ່ແມ່ນສູນ):
ທີ່ຢູ່ ທີ່ຢູ່
ທີ່ຢູ່ IP ຫຼືຊື່ໂດເມນທີ່ມີຄຸນສົມບັດຄົບຖ້ວນຂອງເຊີບເວີນີ້ (ເຊັ່ນ: moria.mit.edu). ເຈົ້າ
ສາມາດປະໄວ້ໂດຍບໍ່ໄດ້ຕັ້ງ, ແລະ Tor ຈະເດົາທີ່ຢູ່ IP ຂອງທ່ານ. ທີ່ຢູ່ IP ນີ້ແມ່ນອັນດຽວ
ໃຊ້ເພື່ອບອກລູກຄ້າ ແລະເຊີບເວີອື່ນໆບ່ອນທີ່ຈະຊອກຫາເຄື່ອງແມ່ຂ່າຍ Tor ຂອງທ່ານ; ມັນບໍ່
ຜົນກະທົບຕໍ່ IP ທີ່ລູກຄ້າ Tor ຂອງທ່ານຜູກມັດ. ເພື່ອຜູກມັດກັບທີ່ຢູ່ອື່ນ, ໃຫ້ໃຊ້
*ListenAddress ແລະ OutboundAddress ທາງເລືອກ.
AllowSingleHopExits 0|1
ຕົວເລືອກນີ້ຄວບຄຸມວ່າລູກຄ້າສາມາດໃຊ້ເຊີບເວີນີ້ເປັນພຣັອກຊີ hop ດຽວຫຼືບໍ່. ຖ້າຕັ້ງ
ເຖິງ 1, ລູກຄ້າສາມາດໃຊ້ເຄື່ອງແມ່ຂ່າຍນີ້ເປັນທາງອອກເຖິງແມ່ນວ່າມັນເປັນພຽງແຕ່ hop ໃນ
ວົງຈອນ. ໃຫ້ສັງເກດວ່າລູກຄ້າສ່ວນໃຫຍ່ຈະປະຕິເສດທີ່ຈະໃຊ້ເຄື່ອງແມ່ຂ່າຍທີ່ກໍານົດທາງເລືອກນີ້, ນັບຕັ້ງແຕ່
ລູກຄ້າສ່ວນໃຫຍ່ມີ ExcludeSingleHopRelays ທີ່ກໍານົດໄວ້. (ຄ່າເລີ່ມຕົ້ນ: 0)
AssumeReachable 0|1
ຕົວເລືອກນີ້ຖືກໃຊ້ເມື່ອເປີດເຄືອຂ່າຍ Tor ໃໝ່. ຖ້າຕັ້ງເປັນ 1, ຢ່າເຮັດ
ການທົດສອບຄວາມສາມາດໃນການເຂົ້າເຖິງຕົນເອງ; ພຽງແຕ່ອັບໂຫລດຕົວອະທິບາຍເຊີບເວີຂອງທ່ານທັນທີ. ຖ້າ
AuthoritativeDirectory ຍັງຖືກຕັ້ງໄວ້, ທາງເລືອກນີ້ສັ່ງໃຫ້ dirserver ຂ້າມ
ການທົດສອບການເຂົ້າເຖິງທາງໄກເຊັ່ນດຽວກັນແລະລາຍຊື່ເຄື່ອງແມ່ຂ່າຍທີ່ເຊື່ອມຕໍ່ທັງຫມົດເປັນແລ່ນ.
BridgeRelay 0|1
ກໍານົດ relay ເພື່ອເຮັດຫນ້າທີ່ເປັນ "ຂົວ" ກ່ຽວກັບການເຊື່ອມຕໍ່ relay ຈາກຂົວ
ຜູ້ໃຊ້ກັບເຄືອຂ່າຍ Tor. ມັນສ່ວນໃຫຍ່ແມ່ນເຮັດໃຫ້ Tor ເຜີຍແຜ່ຕົວອະທິບາຍເຊີບເວີໃຫ້ກັບ
ຖານຂໍ້ມູນຂົວ, ແທນທີ່ຈະໃຫ້ເຈົ້າຫນ້າທີ່ບັນຊີສາທາລະນະ.
ຂໍ້ມູນຕິດຕໍ່ ທີ່ຢູ່ອີເມວ
ຂໍ້ມູນການຕິດຕໍ່ບໍລິຫານສໍາລັບການ relay ຫຼືຂົວນີ້. ເສັ້ນນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອ
ຕິດຕໍ່ທ່ານຖ້າຫາກວ່າ relay ຫຼືຂົວຂອງທ່ານໄດ້ຮັບການຕັ້ງຄ່າຜິດຫຼືມີບາງຢ່າງອື່ນຜິດພາດ.
ຈື່ໄວ້ວ່າພວກເຮົາຈັດເກັບ ແລະເຜີຍແຜ່ຕົວອະທິບາຍທັງໝົດທີ່ມີແຖວເຫຼົ່ານີ້ ແລະອັນນັ້ນ
Google ດັດສະນີໃຫ້ເຂົາເຈົ້າ, ດັ່ງນັ້ນ spammers ອາດຈະເກັບກໍາໃຫ້ເຂົາເຈົ້າ. ທ່ານອາດຈະຕ້ອງການທີ່ຈະປິດບັງ
ຄວາມຈິງທີ່ວ່າມັນເປັນທີ່ຢູ່ອີເມວແລະ / ຫຼືສ້າງທີ່ຢູ່ໃຫມ່ສໍາລັບຈຸດປະສົງນີ້.
ອອກຈາກ Relay 0|1|ອັດຕະໂນມັດ
ບອກ Tor ວ່າຈະແລ່ນເປັນ relay ອອກຫຼືບໍ່. ຖ້າ Tor ເຮັດວຽກເປັນເຊີບເວີທີ່ບໍ່ແມ່ນຂົວ,
ແລະ ExitRelay ຖືກກໍານົດເປັນ 1, ຫຼັງຈາກນັ້ນ Tor ອະນຸຍາດໃຫ້ການຈະລາຈອນອອກຕາມ ExitPolicy
ທາງເລືອກ (ຫຼື ExitPolicy ເລີ່ມຕົ້ນຖ້າບໍ່ມີກໍານົດ).
ຖ້າ ExitRelay ຖືກຕັ້ງເປັນ 0, ບໍ່ມີການຈະລາຈອນຖືກອະນຸຍາດໃຫ້ອອກ, ແລະທາງເລືອກ ExitPolicy ແມ່ນ
ບໍ່ສົນໃຈ.
ຖ້າ ExitRelay ຖືກຕັ້ງເປັນ "ອັດຕະໂນມັດ", ຫຼັງຈາກນັ້ນ Tor ປະຕິບັດຕົວຄືກັບວ່າມັນຖືກຕັ້ງເປັນ 1, ແຕ່ເຕືອນ.
ຜູ້ໃຊ້ຖ້າວ່ານີ້ຈະເຮັດໃຫ້ການຈະລາຈອນອອກໄປ. ໃນຮຸ່ນໃນອະນາຄົດ, ຄ່າເລີ່ມຕົ້ນຈະ
ເປັນ 0. (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
ນະໂຍບາຍອອກ ນະໂຍບາຍ,ນະໂຍບາຍ,...
ກໍານົດນະໂຍບາຍການອອກສໍາລັບເຄື່ອງແມ່ຂ່າຍນີ້. ນະໂຍບາຍແຕ່ລະຮູບແບບ ".ຍອມຮັບ[6]|ປະຕິເສດ[6]
ທີ່ຢູ່[/ຫນ້າກາກ][:PORT]". ຖ້າ /ຫນ້າກາກ ຖືກລະເວັ້ນຈາກນັ້ນນະໂຍບາຍນີ້ພຽງແຕ່ໃຊ້ກັບເຈົ້າພາບ
ມອບໃຫ້. ແທນທີ່ຈະໃຫ້ເຈົ້າພາບຫຼືເຄືອຂ່າຍ, ທ່ານຍັງສາມາດໃຊ້ "*" ເພື່ອສະແດງເຖິງຈັກກະວານ
(0.0.0.0/0 ແລະ ::/128), ຫຼື *4 ເພື່ອສະແດງທີ່ຢູ່ IPv4 ທັງໝົດ, ແລະ *6 ເພື່ອໝາຍເຖິງ IPv6 ທັງໝົດ.
ທີ່ຢູ່. PORT ສາມາດເປັນຕົວເລກພອດດຽວ, ໄລຍະຫ່າງຂອງພອດ
"FROM_PORT-TO_PORT", ຫຼື "*". ຖ້າ PORT ຖືກລະເວັ້ນ, ນັ້ນຫມາຍຄວາມວ່າ "*".
ຕົວຢ່າງ, "ຍອມຮັບ 18.7.22.69:*, ປະຕິເສດ 18.0.0.0/8:*, ຍອມຮັບ *:*" ຈະປະຕິເສດໃດໆ.
ການຈະລາຈອນ IPv4 ກໍານົດສໍາລັບ MIT ຍົກເວັ້ນສໍາລັບ web.mit.edu, ແລະຍອມຮັບ IPv4 ອື່ນໆຫຼື
ການຈະລາຈອນ IPv6.
Tor ຍັງອະນຸຍາດໃຫ້ລາຍການນະໂຍບາຍອອກ IPv6. ຕົວຢ່າງ, "ປະຕິເສດ6 [FC00::]/7:*" ປະຕິເສດ
ຈຸດຫມາຍປາຍທາງທັງຫມົດທີ່ແບ່ງປັນ 7 ຄໍານໍາຫນ້າບິດທີ່ສໍາຄັນທີ່ມີທີ່ຢູ່ FC00::.
ຕາມລໍາດັບ, "accept6 [C000::]/3:*" ຍອມຮັບປາຍທາງທັງໝົດທີ່ມີ 3 ສ່ວນຫຼາຍທີ່ສຸດ.
ຄໍານໍາຫນ້າ bit ທີ່ສໍາຄັນກັບທີ່ຢູ່ C000::.
accept6 ແລະ reject6 ພຽງແຕ່ຜະລິດລາຍການນະໂຍບາຍການອອກ IPv6. ການນໍາໃຊ້ທີ່ຢູ່ IPv4 ກັບ
ຍອມຮັບ 6 ຫຼືປະຕິເສດ 6 ຖືກລະເລີຍແລະສ້າງການເຕືອນ. ຍອມຮັບ / ປະຕິເສດອະນຸຍາດໃຫ້ທັງສອງ
ທີ່ຢູ່ IPv4 ຫຼື IPv6. ໃຊ້ *4 ເປັນທີ່ຢູ່ IPv4 wildcard, ແລະ *6 ເປັນຕົວແທນ IPv6
ທີ່ຢູ່. ຍອມຮັບ / ປະຕິເສດ * ຂະຫຍາຍໄປຫາກົດລະບຽບທີ່ຢູ່ IPv4 ແລະ IPv6 ທີ່ກົງກັນ.
ເພື່ອລະບຸ IPv4 ແລະ IPv6 ທັງໝົດພາຍໃນ ແລະເຊື່ອມຕໍ່ເຄືອຂ່າຍທ້ອງຖິ່ນ (ລວມທັງ 0.0.0.0/8,
169.254.0.0/16, 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, [::]/8,
[FC00::]/7, [FE80::]/10, [FEC0::]/10, [FF00::]/8, ແລະ [::]/127), ທ່ານສາມາດນໍາໃຊ້.
ນາມແຝງ "ສ່ວນຕົວ" ແທນທີ່ຢູ່. ("ເອກະຊົນ" ສະເຫມີຜະລິດກົດລະບຽບສໍາລັບ IPv4 ແລະ
ທີ່ຢູ່ IPv6, ເຖິງແມ່ນວ່າຈະໃຊ້ກັບ accept6/reject6.)
ທີ່ຢູ່ສ່ວນຕົວຖືກປະຕິເສດໂດຍຄ່າເລີ່ມຕົ້ນ (ໃນຕອນຕົ້ນຂອງນະໂຍບາຍການອອກຂອງທ່ານ),
ພ້ອມກັບທີ່ຢູ່ IPv4 ແລະ IPv6 ສາທາລະນະຕົ້ນຕໍທີ່ຕັ້ງຄ່າໄວ້, ແລະ IPv4 ສາທາລະນະໃດໆ
ແລະທີ່ຢູ່ IPv6 ໃນການໂຕ້ຕອບໃດໆໃນ relay. ທີ່ຢູ່ສ່ວນຕົວເຫຼົ່ານີ້ຖືກປະຕິເສດ
ເວັ້ນເສຍແຕ່ວ່າທ່ານຕັ້ງຕົວເລືອກການຕັ້ງຄ່າ ExitPolicyRejectPrivate ເປັນ 0. ຕົວຢ່າງ, ຄັ້ງດຽວ.
ທ່ານໄດ້ເຮັດແນວນັ້ນ, ທ່ານສາມາດອະນຸຍາດໃຫ້ HTTP ກັບ 127.0.0.1 ແລະຕັນການເຊື່ອມຕໍ່ອື່ນໆທັງຫມົດເພື່ອ
ເຄືອຂ່າຍພາຍໃນທີ່ມີ "ຍອມຮັບ 127.0.0.1: 80, ປະຕິເສດສ່ວນຕົວ:*", ເຖິງແມ່ນວ່າມັນອາດຈະຍັງ.
ອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ກັບຄອມພິວເຕີຂອງທ່ານເອງທີ່ໄດ້ຮັບການແກ້ໄຂທີ່ສາທາລະນະ (ພາຍນອກ) IP ຂອງຕົນ
ທີ່ຢູ່. ເບິ່ງ RFC 1918 ແລະ RFC 3330 ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ IP ພາຍໃນແລະສະຫງວນ
ພື້ນທີ່ທີ່ຢູ່.
ຄໍາສັ່ງນີ້ສາມາດຖືກກໍານົດຫຼາຍຄັ້ງດັ່ງນັ້ນທ່ານບໍ່ຈໍາເປັນຕ້ອງໃສ່ມັນທັງຫມົດໃສ່ຫນຶ່ງ
ເສັ້ນ.
ນະໂຍບາຍຖືກພິຈາລະນາກ່ອນສຸດທ້າຍ, ແລະການແຂ່ງຂັນທໍາອິດຊະນະ. ຖ້າທ່ານຕ້ອງການອະນຸຍາດໃຫ້
ພອດດຽວກັນໃນ IPv4 ແລະ IPv6, ຂຽນກົດລະບຽບຂອງທ່ານໂດຍໃຊ້ຍອມຮັບ / ປະຕິເສດ *. ຖ້າເຈົ້າຕ້ອງການ
ເພື່ອອະນຸຍາດໃຫ້ພອດທີ່ແຕກຕ່າງກັນໃນ IPv4 ແລະ IPv6, ຂຽນກົດລະບຽບ IPv6 ຂອງທ່ານໂດຍໃຊ້ accept6/reject6
*6, ແລະກົດລະບຽບ IPv4 ຂອງທ່ານໂດຍໃຊ້ຍອມຮັບ / ປະຕິເສດ *4. ຖ້າທ່ານຕ້ອງການ _replace_ ຄ່າເລີ່ມຕົ້ນ
ນະໂຍບາຍການອອກ, ສິ້ນສຸດນະໂຍບາຍການອອກຂອງທ່ານດ້ວຍການປະຕິເສດ *:* ຫຼືຍອມຮັບ *:*.
ຖ້າບໍ່ດັ່ງນັ້ນ, ທ່ານກໍາລັງ _augmenting_ (prepending to) ນະໂຍບາຍການອອກມາດຕະຖານ. ຄ່າເລີ່ມຕົ້ນ
ນະໂຍບາຍອອກແມ່ນ:
ປະຕິເສດ *:25
ປະຕິເສດ *:119
ປະຕິເສດ *:135-139
ປະຕິເສດ *:445
ປະຕິເສດ *:563
ປະຕິເສດ *:1214
ປະຕິເສດ *:4661-4666
ປະຕິເສດ *:6346-6429
ປະຕິເສດ *:6699
ປະຕິເສດ *:6881-6999
ຍອມຮັບ *:*
ເນື່ອງຈາກນະໂຍບາຍການອອກເລີ່ມຕົ້ນໃຊ້ຍອມຮັບ / ປະຕິເສດ *, ມັນໃຊ້ກັບທັງສອງ
ທີ່ຢູ່ IPv4 ແລະ IPv6.
ExitPolicyRejectPrivate 0|1
ປະຕິເສດທຸກເຄືອຂ່າຍສ່ວນຕົວ (ທ້ອງຖິ່ນ), ພ້ອມກັບ IPv4 ສາທາລະນະທີ່ກຳນົດຄ່າຂອງທ່ານເອງ ແລະ
ທີ່ຢູ່ IPv6, ໃນຕອນຕົ້ນຂອງນະໂຍບາຍການອອກຂອງທ່ານ. ຍັງປະຕິເສດ IPv4 ສາທາລະນະໃດໆແລະ
ທີ່ຢູ່ IPv6 ຢູ່ໃນການໂຕ້ຕອບໃດໆໃນ relay. (ຖ້າ IPv6Exit ບໍ່ໄດ້ຕັ້ງ, IPv6 ທັງຫມົດ
ທີ່ຢູ່ຈະຖືກປະຕິເສດຢ່າງໃດກໍ່ຕາມ.) ເບິ່ງລາຍການຂ້າງເທິງໃນ ExitPolicy. (ຄ່າເລີ່ມຕົ້ນ: 1)
IPv6Exit 0|1
ຖ້າຕັ້ງ, ແລະພວກເຮົາເປັນຈຸດອອກ, ອະນຸຍາດໃຫ້ລູກຄ້າໃຊ້ພວກເຮົາສໍາລັບການຈະລາຈອນ IPv6. (ຄ່າເລີ່ມຕົ້ນ:
0)
MaxOnionQueueDelay NUMBER [msec|ຄັ້ງທີສອງ]
ຖ້າຫາກວ່າພວກເຮົາມີຫຼາຍ onionskins ຄິວສໍາລັບການປຸງແຕ່ງກ່ວາທີ່ພວກເຮົາສາມາດປຸງແຕ່ງໃນຈໍານວນນີ້ຂອງ
ເວລາ, ປະຕິເສດໃຫມ່. (ຄ່າເລີ່ມຕົ້ນ: 1750 msec)
ຄອບຄົວຂອງຂ້ອຍ node,node,...
ປະກາດວ່າເຊີບເວີ Tor ນີ້ຖືກຄວບຄຸມ ຫຼືບໍລິຫານໂດຍກຸ່ມ ຫຼືອົງການຈັດຕັ້ງ
ຄືກັນຫຼືຄ້າຍຄືກັນກັບເຄື່ອງແມ່ຂ່າຍອື່ນໆ, ກໍານົດໂດຍຕົວຕົນຂອງເຂົາເຈົ້າ
ລາຍນິ້ວມື. ເມື່ອສອງເຄື່ອງແມ່ຂ່າຍທັງສອງປະກາດວ່າພວກເຂົາຢູ່ໃນ 'ຄອບຄົວ' ດຽວກັນ, Tor
ລູກຄ້າຈະບໍ່ໃຊ້ພວກມັນຢູ່ໃນວົງຈອນດຽວກັນ. (ແຕ່ລະເຊີບເວີພຽງແຕ່ຕ້ອງການລາຍຊື່
ເຄື່ອງແມ່ຂ່າຍອື່ນໆໃນຄອບຄົວຂອງມັນ; ມັນບໍ່ຈໍາເປັນຕ້ອງບອກຕົວມັນເອງ, ແຕ່ມັນຈະບໍ່ເຈັບປວດ.) ເຮັດ
ບໍ່ໄດ້ບອກລາຍຊື່ການຖ່າຍທອດຂົວໃດໆຍ້ອນວ່າມັນຈະປະນີປະນອມການປິດບັງຂອງມັນ.
ໃນເວລາທີ່ລາຍຊື່ node, ມັນເປັນການດີກວ່າທີ່ຈະລາຍຊື່ໂດຍ fingerprint ກ່ວາຊື່ຫຼິ້ນ:
fingerprints ມີຄວາມຫນ້າເຊື່ອຖືຫຼາຍ.
ຊື່ຫຼິ້ນ ຊື່
ຕັ້ງຊື່ຫຼິ້ນຂອງເຊີບເວີເປັນ 'ຊື່'. ຊື່ຫຼິ້ນຈະຕ້ອງຢູ່ລະຫວ່າງ 1 ຫາ 19 ຕົວອັກສອນ
ຮວມ, ແລະຕ້ອງມີຕົວອັກສອນ [a-zA-Z0-9] ເທົ່ານັ້ນ.
NumCPUs num
ວິທີການຫຼາຍຂະບວນການທີ່ຈະໃຊ້ໃນເວລາດຽວກັນສໍາລັບການຖອດລະຫັດ onionskins ແລະຂະຫນານອື່ນໆ
ການດໍາເນີນງານ. ຖ້າຕັ້ງເປັນ 0, Tor ຈະພະຍາຍາມກວດສອບວ່າເຈົ້າມີ CPU ເທົ່າໃດ,
ຄ່າເລີ່ມຕົ້ນເປັນ 1 ຖ້າມັນບໍ່ສາມາດບອກໄດ້. (ຄ່າເລີ່ມຕົ້ນ: 0)
OR ພອດ [ທີ່ຢູ່:]PORT|ອັດຕະໂນມັດ [ທົງ]
ໂຄສະນາພອດນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ຈາກລູກຄ້າ Tor ແລະເຊີບເວີ. ນີ້
ທາງເລືອກແມ່ນຕ້ອງການເປັນເຄື່ອງແມ່ຂ່າຍ Tor. ຕັ້ງມັນເປັນ "ອັດຕະໂນມັດ" ເພື່ອໃຫ້ Tor ເລືອກພອດ
ເຈົ້າ. ຕັ້ງມັນເປັນ 0 ເພື່ອບໍ່ໃຫ້ແລ່ນ ORPort ເລີຍ. ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍກວ່າຫນຶ່ງຄັ້ງ.
(ເລີ່ມຕົ້ນ: 0)
Tor ຮັບຮູ້ທຸງເຫຼົ່ານີ້ຢູ່ໃນແຕ່ລະ ORPort:
**ບໍ່ມີໂຄສະນາ**::
ໂດຍຄ່າເລີ່ມຕົ້ນ, ພວກເຮົາຜູກມັດກັບພອດແລະບອກຜູ້ໃຊ້ຂອງພວກເຮົາກ່ຽວກັບມັນ. ຖ້າ
NoAdvertise ແມ່ນລະບຸໄວ້, ພວກເຮົາບໍ່ໄດ້ໂຄສະນາ, ແຕ່ຟັງຢ່າງໃດກໍ່ຕາມ. ນີ້
ສາມາດເປັນປະໂຫຍດຖ້າພອດທຸກຄົນຈະເຊື່ອມຕໍ່ກັບ (ສໍາລັບ
ຕົວຢ່າງ, ຫນຶ່ງທີ່ເປີດຢູ່ໃນ firewall ຂອງພວກເຮົາ) ແມ່ນບ່ອນອື່ນ.
**ບໍ່ຟັງ**::
ໂດຍຄ່າເລີ່ມຕົ້ນ, ພວກເຮົາຜູກມັດກັບພອດແລະບອກຜູ້ໃຊ້ຂອງພວກເຮົາກ່ຽວກັບມັນ. ຖ້າ
NoListen ຖືກກໍານົດ, ພວກເຮົາບໍ່ໄດ້ຜູກມັດ, ແຕ່ການໂຄສະນາຢ່າງໃດກໍ່ຕາມ. ນີ້
ສາມາດເປັນປະໂຫຍດຖ້າມີອັນອື່ນ (ຕົວຢ່າງ, ພອດໄຟວໍ
forwarding configuration) ແມ່ນເຮັດໃຫ້ການເຊື່ອມຕໍ່ເຂົ້າຫາພວກເຮົາ.
** IPv4 ເທົ່ານັ້ນ**::
ຖ້າທີ່ຢູ່ບໍ່ຢູ່, ຫຼືແກ້ໄຂທັງ IPv4 ແລະ IPv6
ທີ່ຢູ່, ພຽງແຕ່ຟັງທີ່ຢູ່ IPv4.
** IPv6 ເທົ່ານັ້ນ**::
ຖ້າທີ່ຢູ່ບໍ່ຢູ່, ຫຼືແກ້ໄຂທັງ IPv4 ແລະ IPv6
ທີ່ຢູ່, ພຽງແຕ່ຟັງທີ່ຢູ່ IPv6.
ສໍາລັບເຫດຜົນທີ່ຊັດເຈນ, NoAdvertise ແລະ NoListen ແມ່ນສະເພາະເຊິ່ງກັນແລະກັນ, ແລະ
IPv4Only ແລະ IPv6Only ແມ່ນສະເພາະເຊິ່ງກັນແລະກັນ.
ORlisten ທີ່ຢູ່ IP[:PORT]
ຜູກມັດກັບທີ່ຢູ່ IP ນີ້ເພື່ອຟັງການເຊື່ອມຕໍ່ຈາກລູກຄ້າ Tor ແລະເຊີບເວີ. ຖ້າເຈົ້າ
ລະບຸພອດ, ຜູກມັດກັບພອດນີ້ແທນທີ່ຈະເປັນທີ່ລະບຸໄວ້ໃນ ORPort. (ຄ່າເລີ່ມຕົ້ນ:
0.0.0.0) ຄໍາສັ່ງນີ້ສາມາດຖືກກໍານົດຫຼາຍຄັ້ງເພື່ອຜູກມັດກັບຫຼາຍ
ທີ່ຢູ່/ພອດ.
ຕົວເລືອກນີ້ຖືກປະຕິເສດ; ທ່ານສາມາດໄດ້ຮັບພຶດຕິກໍາດຽວກັນກັບ ORPort ດຽວນີ້
ວ່າມັນສະຫນັບສະຫນູນ NoAdvertise ແລະທີ່ຢູ່ຢ່າງຊັດເຈນ.
PortForwarding 0|1
ພະຍາຍາມສົ່ງຕໍ່ອັດຕະໂນມັດ DirPort ແລະ ORPort ຢູ່ໃນ router NAT ເຊື່ອມຕໍ່
ເຊີບເວີ Tor ນີ້ກັບອິນເຕີເນັດ. ຖ້າຕັ້ງ, Tor ຈະລອງທັງສອງ NAT-PMP (ທົ່ວໄປໃນ Apple
routers) ແລະ UPnP (ທົ່ວໄປໃນ routers ຈາກຜູ້ຜະລິດອື່ນໆ). (ຄ່າເລີ່ມຕົ້ນ: 0)
PortForwardingHelper ຊື່ເອກະສານ|ຊື່ເສັ້ນທາງ
ຖ້າ PortForwarding ຖືກຕັ້ງ, ໃຫ້ໃຊ້ຄຳສັ່ງນີ້ເພື່ອກຳນົດຄ່າການສົ່ງຕໍ່. ຖ້າຕັ້ງເປັນ ກ
ຊື່ໄຟລ໌, ເສັ້ນທາງລະບົບຈະຖືກຄົ້ນຫາສໍາລັບການປະຕິບັດ. ຖ້າຕັ້ງເປັນເສັ້ນທາງ, ເທົ່ານັ້ນ
ເສັ້ນທາງທີ່ລະບຸຈະຖືກປະຕິບັດ. (ຄ່າເລີ່ມຕົ້ນ: tor-fw-helper)
PublishServerDscriptor 0|1|v3|ຂົວ,...
ທາງເລືອກນີ້ລະບຸວ່າຕົວອະທິບາຍ Tor ຈະເຜີຍແຜ່ໃນເວລາທີ່ເຮັດຫນ້າທີ່ເປັນ relay. ເຈົ້າ
ສາມາດເລືອກຫຼາຍອາກິວເມັນ, ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ.
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, Tor ຈະບໍ່ເຜີຍແຜ່ຕົວອະທິບາຍຂອງມັນໄປຫາໄດເລກະທໍລີໃດໆ.
(ນີ້ເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານກໍາລັງທົດສອບເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ, ຫຼືຖ້າຫາກວ່າທ່ານກໍາລັງໃຊ້ຕົວຄວບຄຸມ Tor
ທີ່ຈັດການການເຜີຍແຜ່ໄດເລກະທໍລີສໍາລັບທ່ານ.) ຖ້າບໍ່ດັ່ງນັ້ນ, Tor ຈະເຜີຍແຜ່ມັນ
ລາຍລະອຽດຂອງທຸກປະເພດທີ່ລະບຸ. ຄ່າເລີ່ມຕົ້ນແມ່ນ "1", ຊຶ່ງຫມາຍຄວາມວ່າ "ຖ້າແລ່ນເປັນ a
ເຊີບເວີ, ເຜີຍແພ່ຄໍາອະທິບາຍທີ່ເຫມາະສົມກັບເຈົ້າຫນ້າທີ່".
ໄລຍະເວລາລໍຖ້າ NUMBER
ເມື່ອພວກເຮົາໄດ້ຮັບ SIGINT ແລະພວກເຮົາເປັນເຄື່ອງແມ່ຂ່າຍ, ພວກເຮົາເລີ່ມຕົ້ນປິດ: ພວກເຮົາປິດຜູ້ຟັງ
ແລະເລີ່ມປະຕິເສດວົງຈອນໃຫມ່. ຫຼັງຈາກ NUMBER ວິນາທີ, ພວກເຮົາອອກ. ຖ້າພວກເຮົາໄດ້ຮັບວິນາທີ
SIGINT, ພວກເຮົາອອກທັນທີ. (ຄ່າເລີ່ມຕົ້ນ: 30 ວິນາທີ)
SSLKey ຕະຫຼອດຊີວິດ N ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ
ເມື່ອສ້າງໃບຢັ້ງຢືນການເຊື່ອມຕໍ່ສໍາລັບການຈັບມື SSL ຊັ້ນນອກຂອງພວກເຮົາ, ກໍານົດອາຍຸຂອງມັນ
ຈໍານວນເວລານີ້. ຖ້າຕັ້ງເປັນ 0, Tor ຈະເລືອກຄ່າເລີ່ມຕົ້ນແບບສຸ່ມທີ່ສົມເຫດສົມຜົນ.
(ເລີ່ມຕົ້ນ: 0)
ໄລຍະເວລາເຕັ້ນຂອງຫົວໃຈ N ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ
ບັນທຶກຂໍ້ຄວາມຫົວໃຈເຕັ້ນທຸກ ໄລຍະເວລາເຕັ້ນຂອງຫົວໃຈ ວິນາທີ. ນີ້ແມ່ນລະດັບບັນທຶກ ແຈ້ງການ
ຂໍ້ຄວາມ, ຖືກອອກແບບມາເພື່ອໃຫ້ທ່ານຮູ້ວ່າເຄື່ອງແມ່ຂ່າຍ Tor ຂອງທ່ານຍັງມີຊີວິດຢູ່ແລະມີປະໂຫຍດ
ສິ່ງຂອງ. ການຕັ້ງຄ່ານີ້ເປັນ 0 ຈະປິດການເຕັ້ນຂອງຫົວໃຈ. (ຄ່າເລີ່ມຕົ້ນ: 6 ຊົ່ວໂມງ)
ບັນຊີສູງສຸດ N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits|TBytes
ຈໍາກັດຈໍານວນສູງສຸດຂອງ bytes ທີ່ສົ່ງແລະໄດ້ຮັບພາຍໃນໄລຍະເວລາທີ່ກໍານົດໄວ້ໂດຍນໍາໃຊ້ a
ກົດລະບຽບການຄິດໄລ່ (ເບິ່ງ: AccountingStart, AccountingRule). ເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານຕ້ອງການ
ຢູ່ພາຍໃຕ້ແບນວິດສະເພາະ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຕົວເລກທີ່ໃຊ້ສໍາລັບການຄິດໄລ່ແມ່ນ
ສູງສຸດຂອງໄບຕ໌ທີ່ສົ່ງ ຫຼືໄດ້ຮັບ. ຕົວຢ່າງ, ດ້ວຍ AccountingMax ຕັ້ງເປັນ 1
GByte, ເຄື່ອງແມ່ຂ່າຍສາມາດສົ່ງ 900 MBytes ແລະໄດ້ຮັບ 800 MBytes ແລະສືບຕໍ່ແລ່ນ. ມັນ
ຈະ hibernate ພຽງແຕ່ເມື່ອຫນຶ່ງໃນສອງເຖິງ 1 GByte. ນີ້ສາມາດປ່ຽນໄປໃຊ້ໄດ້
ຜົນລວມຂອງທັງສອງ bytes ທີ່ໄດ້ຮັບແລະສົ່ງໂດຍການຕັ້ງຄ່າທາງເລືອກ AccountingRule ເປັນ
"ລວມ" (ແບນວິດລວມເຂົ້າ / ອອກ). ເມື່ອຈໍານວນຂອງ bytes ທີ່ຍັງເຫຼືອໄດ້ຮັບຕ່ໍາ, Tor ຈະ
ຢຸດເຊົາການຍອມຮັບການເຊື່ອມຕໍ່ແລະວົງຈອນໃຫມ່. ເມື່ອຈໍານວນ bytes ຫມົດແລ້ວ,
Tor ຈະ hibernate ຈົນກ່ວາບາງເວລາໃນຮອບບັນຊີຕໍ່ໄປ. ເພື່ອປ້ອງກັນທັງຫມົດ
ເຄື່ອງແມ່ຂ່າຍຈາກການຕື່ນໃນເວລາດຽວກັນ, Tor ຍັງຈະລໍຖ້າຈົນກ່ວາຈຸດທີ່ສຸ່ມໃນແຕ່ລະ
ໄລຍະເວລາກ່ອນທີ່ຈະຕື່ນນອນ. ຖ້າທ່ານມີບັນຫາຄ່າໃຊ້ຈ່າຍແບນວິດ, ການເປີດໃຊ້ hibernation ແມ່ນ
ມັກທີ່ຈະກໍານົດແບນວິດຕ່ໍາ, ເນື່ອງຈາກວ່າມັນສະຫນອງການລວບລວມຜູ້ໃຊ້
ເຄື່ອງແມ່ຂ່າຍໄວທີ່ຂຶ້ນບາງເວລາ, ເຊິ່ງເປັນປະໂຫຍດຫຼາຍກ່ວາຊຸດຊ້າ
ເຄື່ອງແມ່ຂ່າຍທີ່ສະເຫມີ "ມີ".
ກົດລະບຽບການບັນຊີ sum|ສູງສຸດທີ່ເຄຍ
ວິທີການທີ່ພວກເຮົາກໍານົດເວລາທີ່ AccountingMax ຂອງພວກເຮົາມາຮອດ (ເວລາທີ່ພວກເຮົາຄວນ hibernate)
ໃນລະຫວ່າງໄລຍະເວລາ. ຕັ້ງຄ່າເປັນ "ສູງສຸດ" ເພື່ອຄິດໄລ່ໂດຍໃຊ້ຄ່າທີ່ສູງກວ່າທີ່ສົ່ງມາ
ຫຼືໄດ້ຮັບ bytes (ນີ້ແມ່ນຫນ້າທີ່ເລີ່ມຕົ້ນ). ຕັ້ງເປັນ "ລວມ" ເພື່ອຄິດໄລ່ໂດຍໃຊ້
ສົ່ງບວກກັບ bytes ທີ່ໄດ້ຮັບ. (ຄ່າເລີ່ມຕົ້ນ: ສູງສຸດ)
ບັນຊີເລີ່ມຕົ້ນ ວັນ|ທ້າຍອາທິດ|ເດືອນ [ວັນ] HH: MM
ລະບຸໄລຍະເວລາບັນຊີດົນປານໃດ. ຖ້າ ເດືອນ ແມ່ນໃຫ້, ແຕ່ລະໄລຍະເວລາບັນຊີ
ແລ່ນຕັ້ງແຕ່ເວລາ HH: MM ກ່ຽວກັບ ມື້ ມື້ຂອງຫນຶ່ງເດືອນກັບມື້ດຽວກັນແລະເວລາຂອງ
ຕໍ່ໄປ. (ມື້ຕ້ອງຢູ່ລະຫວ່າງ 1 ແລະ 28.) ຖ້າ ທ້າຍອາທິດ ແມ່ນໃຫ້, ແຕ່ລະໄລຍະເວລາບັນຊີ
ແລ່ນຕັ້ງແຕ່ເວລາ HH: MM ຂອງ ມື້ ມື້ຂອງຫນຶ່ງອາທິດກັບມື້ດຽວກັນແລະເວລາຂອງ
ອາທິດຕໍ່ໄປ, ມີວັນຈັນເປັນວັນທີ 1 ແລະວັນອາທິດເປັນວັນທີ 7. ຖ້າຫາກວ່າ ວັນ ແມ່ນໃຫ້, ແຕ່ລະບັນຊີ
ໄລຍະເວລາແມ່ນມາຈາກເວລາ HH: MM ໃນແຕ່ລະມື້ກັບເວລາດຽວກັນໃນມື້ຕໍ່ມາ. ທຸກເວລາ
ແມ່ນທ້ອງຖິ່ນ, ແລະໃຫ້ໃນເວລາ 24 ຊົ່ວໂມງ. (ຄ່າເລີ່ມຕົ້ນ: "ເດືອນ 1 0:00")
ປະຕິເສດ UnknownExits 0|1|ອັດຕະໂນມັດ
ປ້ອງກັນບໍ່ໃຫ້ nodes ທີ່ບໍ່ປາກົດຢູ່ໃນຄວາມເຫັນດີຈາກການອອກຈາກການນໍາໃຊ້ relay ນີ້. ຖ້າ
ທາງເລືອກແມ່ນ 1, ພວກເຮົາສະເຫມີສະກັດຄວາມພະຍາຍາມອອກຈາກ nodes ດັ່ງກ່າວ; ຖ້າມັນເປັນ 0, ພວກເຮົາບໍ່ເຄີຍເຮັດ,
ແລະຖ້າທາງເລືອກແມ່ນ "ອັດຕະໂນມັດ", ຫຼັງຈາກນັ້ນພວກເຮົາເຮັດໃດກໍ່ຕາມທີ່ເຈົ້າຫນ້າທີ່ແນະນໍາໃນ
consensus (ແລະຕັນຖ້າຫາກວ່າ consensus ແມ່ນງຽບຢູ່ໃນບັນຫາ). (ຄ່າເລີ່ມຕົ້ນ: ອັດຕະໂນມັດ)
ServerDNSResolvConfFile ຊື່ເອກະສານ
ລົບລ້າງການຕັ້ງຄ່າ DNS ເລີ່ມຕົ້ນດ້ວຍການຕັ້ງຄ່າໃນ ຊື່ເອກະສານ. ໄຟລ໌
ຮູບແບບແມ່ນຄືກັນກັບມາດຕະຖານ Unix "solve.conf" file (7) ທາງເລືອກນີ້, ເຊັ່ນດຽວກັບທັງຫມົດ
ທາງເລືອກ ServerDNS ອື່ນ, ມີຜົນກະທົບພຽງແຕ່ການຊອກຫາຊື່ທີ່ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານເຮັດໃນນາມຂອງ
ລູກຄ້າ. (ຄ່າເລີ່ມຕົ້ນທີ່ຈະໃຊ້ການຕັ້ງຄ່າ DNS ຂອງລະບົບ.)
ServerDNSAllowBrokenConfig 0|1
ຖ້າຕົວເລືອກນີ້ແມ່ນຜິດ, Tor ຈະອອກທັນທີຖ້າມີບັນຫາໃນການແຍກຂໍ້ມູນ
ລະບົບການຕັ້ງຄ່າ DNS ຫຼືເຊື່ອມຕໍ່ກັບ nameservers. ຖ້າບໍ່ດັ່ງນັ້ນ, Tor ຍັງສືບຕໍ່
ລອງໃຊ້ nameservers ຂອງລະບົບຄືນໃໝ່ເປັນໄລຍະໆຈົນກວ່າມັນຈະສຳເລັດໃນທີ່ສຸດ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ServerDNSSearchDomains 0|1
ຖ້າຕັ້ງເປັນ 1, ພວກເຮົາຈະຊອກຫາທີ່ຢູ່ໃນໂດເມນຄົ້ນຫາໃນທ້ອງຖິ່ນ. ສໍາລັບ
ຕົວຢ່າງ, ຖ້າລະບົບນີ້ຖືກຕັ້ງຄ່າໃຫ້ເຊື່ອວ່າມັນຢູ່ໃນ "example.com", ແລະລູກຄ້າ
ພະຍາຍາມເຊື່ອມຕໍ່ກັບ "www", ລູກຄ້າຈະເຊື່ອມຕໍ່ກັບ "www.example.com". ນີ້
ທາງເລືອກທີ່ມີຜົນກະທົບພຽງແຕ່ການຊອກຫາຊື່ທີ່ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານເຮັດໃນນາມຂອງລູກຄ້າ. (ຄ່າເລີ່ມຕົ້ນ:
0)
ServerDNSDetectHijacking 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, ພວກເຮົາຈະທົດສອບແຕ່ລະໄລຍະເພື່ອກໍານົດວ່າທ້ອງຖິ່ນຂອງພວກເຮົາ
nameservers ໄດ້ຖືກຕັ້ງຄ່າເພື່ອ hijack ການຮ້ອງຂໍ DNS ລົ້ມເຫຼວ (ໂດຍປົກກະຕິເປັນ
ເວັບໄຊໂຄສະນາ). ຖ້າພວກເຂົາເປັນ, ພວກເຮົາຈະພະຍາຍາມແກ້ໄຂນີ້. ທາງເລືອກນີ້ເທົ່ານັ້ນ
ຜົນກະທົບຕໍ່ການຊອກຫາຊື່ທີ່ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານເຮັດໃນນາມຂອງລູກຄ້າ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ທີ່ຢູ່ ServerDNSTest ທີ່ຢູ່,ທີ່ຢູ່,...
ເມື່ອພວກເຮົາກວດພົບ DNS hijacking, ໃຫ້ແນ່ໃຈວ່າສິ່ງເຫຼົ່ານີ້ ຖືກຕ້ອງ ທີ່ຢູ່ບໍ່ແມ່ນ
ໄດ້ຮັບການປ່ຽນເສັ້ນທາງ. ຖ້າພວກເຂົາເປັນ, DNS ຂອງພວກເຮົາແມ່ນບໍ່ມີປະໂຫຍດຢ່າງສົມບູນ, ແລະພວກເຮົາຈະຕັ້ງຄ່າໃຫມ່
ນະໂຍບາຍການອອກຂອງພວກເຮົາເພື່ອ "ປະຕິເສດ :". ທາງເລືອກນີ້ມີຜົນກະທົບພຽງແຕ່ການຊອກຫາຊື່ທີ່ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ
ເຮັດໃນນາມຂອງລູກຄ້າ. (ຄ່າເລີ່ມຕົ້ນ: "www.google.com, www.mit.edu, www.yahoo.com,
www.slashdot.org")
ServerDNSAllowNonRFC953ຊື່ໂຮສ 0|1
ເມື່ອທາງເລືອກນີ້ຖືກປິດໃຊ້ງານ, Tor ບໍ່ໄດ້ພະຍາຍາມແກ້ໄຂ hostnames ທີ່ຜິດກົດຫມາຍ
ຕົວອັກສອນ (ເຊັ່ນ: @ ແລະ :) ແທນທີ່ຈະສົ່ງພວກມັນໄປທີ່ໂຫນດອອກເພື່ອແກ້ໄຂ.
ນີ້ຊ່ວຍໃຫ້ຄວາມພະຍາຍາມທີ່ຈະແກ້ໄຂໂດຍບັງເອີນເພື່ອແກ້ໄຂ URL ແລະອື່ນໆ. ທາງເລືອກນີ້ເທົ່ານັ້ນ
ຜົນກະທົບຕໍ່ການຊອກຫາຊື່ທີ່ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານເຮັດໃນນາມຂອງລູກຄ້າ. (ຄ່າເລີ່ມຕົ້ນ: 0)
BridgeRecordUsageByCountry 0|1
ເມື່ອທາງເລືອກນີ້ຖືກເປີດໃຊ້ງານແລະ BridgeRelay ຍັງຖືກເປີດໃຊ້, ແລະພວກເຮົາມີຂໍ້ມູນ GeoIP,
Tor ຮັກສາການນັບຈໍານວນຕໍ່ປະເທດຂອງຈໍານວນທີ່ຢູ່ລູກຄ້າໄດ້ຕິດຕໍ່ກັບມັນ
ມັນສາມາດຊ່ວຍໃຫ້ເຈົ້າຫນ້າທີ່ຂົວສາມາດຄາດເດົາໄດ້ວ່າປະເທດໃດທີ່ຂັດຂວາງການເຂົ້າເຖິງມັນ.
(ເລີ່ມຕົ້ນ: 1)
ServerDNSrandomizeCase 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, Tor ກໍານົດກໍລະນີຂອງແຕ່ລະລັກສະນະແບບສຸ່ມໃນ DNS ຂາອອກ
ການຮ້ອງຂໍ, ແລະໃຫ້ແນ່ໃຈວ່າກໍລະນີກົງກັນກັບການຕອບ DNS. ອັນນີ້ເອີ້ນວ່າ "0x20
hack" ຊ່ວຍຕ້ານບາງປະເພດຂອງການໂຈມຕີ DNS ເປັນພິດ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ
"ການຕໍ່ຕ້ານ DNS Forgery ເພີ່ມຂຶ້ນໂດຍຜ່ານການເຂົ້າລະຫັດ 0x20-Bit". ທາງເລືອກນີ້ມີຜົນກະທົບເທົ່ານັ້ນ
ການຄົ້ນຫາຊື່ທີ່ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານເຮັດໃນນາມຂອງລູກຄ້າ. (ຄ່າເລີ່ມຕົ້ນ: 1)
GeoIPFile ຊື່ເອກະສານ
ຊື່ໄຟລ໌ທີ່ມີຂໍ້ມູນ IPv4 GeoIP, ສໍາລັບການນໍາໃຊ້ກັບສະຖິຕິຕາມປະເທດ.
ໄຟລ໌ GeoIPv6 ຊື່ເອກະສານ
ຊື່ໄຟລ໌ທີ່ມີຂໍ້ມູນ IPv6 GeoIP, ສໍາລັບການນໍາໃຊ້ກັບສະຖິຕິຕາມປະເທດ.
ກຸ່ມ TLSECG P224|P256
ກຸ່ມ EC ໃດທີ່ພວກເຮົາຄວນພະຍາຍາມໃຊ້ສໍາລັບການເຊື່ອມຕໍ່ TLS ຂາເຂົ້າ? P224 ແມ່ນໄວກວ່າ, ແຕ່
ເຮັດໃຫ້ພວກເຮົາໂດດເດັ່ນຫຼາຍ. ບໍ່ມີຜົນກະທົບຖ້າພວກເຮົາເປັນລູກຄ້າ, ຫຼືຖ້າ OpenSSL ຂອງພວກເຮົາ
ຂາດການສະຫນັບສະຫນູນ ECDHE. (ຄ່າເລີ່ມຕົ້ນ: P256)
CellStatistics 0|1
Relay ເທົ່ານັ້ນ. ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຈະລວບລວມສະຖິຕິກ່ຽວກັບຕາລາງ
ການປະມວນຜົນ (ເຊັ່ນ: ເວລາທີ່ເຊັລໃຊ້ໃນແຖວ, ຈໍານວນເຊັລສະເລ່ຍໃນ a
ແຖວແລະຈໍານວນສະເລ່ຍຂອງຈຸລັງປະມວນຜົນຕໍ່ວົງຈອນ) ແລະຂຽນໃຫ້ເຂົາເຈົ້າເຂົ້າໄປໃນແຜ່ນທຸກ
24 ຊົ່ວໂມງ. ຜູ້ປະກອບການ router ຫົວຜັກບົ່ວອາດຈະໃຊ້ສະຖິຕິສໍາລັບການຕິດຕາມປະສິດທິພາບ. ຖ້າ
ExtraInfoStatistics ຖືກເປີດໃຊ້, ມັນຈະເຜີຍແຜ່ເປັນສ່ວນຫນຶ່ງຂອງເອກະສານຂໍ້ມູນເພີ່ມເຕີມ.
(ເລີ່ມຕົ້ນ: 0)
ສະຖິຕິ DirReq 0|1
Relay ແລະຂົວເທົ່ານັ້ນ. ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, ໄດເລກະທໍລີ Tor ຂຽນ
ສະຖິຕິກ່ຽວກັບຈໍານວນແລະເວລາຕອບສະຫນອງຂອງການຮ້ອງຂໍສະຖານະພາບເຄືອຂ່າຍກັບ disk ທຸກໆ 24
ຊົ່ວໂມງ. ເປີດໃຊ້ relay ແລະຜູ້ປະຕິບັດການຂົວເພື່ອຕິດຕາມກວດກາວ່າເຄື່ອງແມ່ຂ່າຍຂອງເຂົາເຈົ້າແມ່ນຫຼາຍປານໃດ
ໃຊ້ໂດຍລູກຄ້າເພື່ອຮຽນຮູ້ກ່ຽວກັບເຄືອຂ່າຍ Tor. ຖ້າ ExtraInfoStatistics ຖືກເປີດໃຊ້, ມັນຈະ
ເຜີຍແຜ່ເປັນສ່ວນໜຶ່ງຂອງເອກະສານຂໍ້ມູນເພີ່ມເຕີມ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ສະຖິຕິເຂົ້າ 0|1
Relay ເທົ່ານັ້ນ. ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຂຽນສະຖິຕິກ່ຽວກັບຈໍານວນຂອງ
ເຊື່ອມຕໍ່ລູກຄ້າໂດຍກົງກັບແຜ່ນທຸກ 24 ຊົ່ວໂມງ. ເປີດໃຊ້ຕົວປະຕິບັດການ relay ເພື່ອຕິດຕາມ
ຈໍານວນການຈະລາຈອນຂາເຂົ້າທີ່ມາຈາກລູກຄ້າ Tor ຜ່ານເຄື່ອງແມ່ຂ່າຍຂອງພວກເຂົາ
ເພື່ອລົງໄປຕື່ມອີກໃນເຄືອຂ່າຍ Tor. ຖ້າ ExtraInfoStatistics ຖືກເປີດໃຊ້, ມັນຈະເປັນ
ເຜີຍແຜ່ເປັນສ່ວນໜຶ່ງຂອງເອກະສານຂໍ້ມູນເພີ່ມເຕີມ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ExitPortStatis 0|1
ອອກຈາກ Relays ເທົ່ານັ້ນ. ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຂຽນສະຖິຕິກ່ຽວກັບຈໍານວນຂອງ
relayed bytes ແລະເປີດ stream ຕໍ່ພອດອອກໄປຫາແຜ່ນທຸກໆ 24 ຊົ່ວໂມງ. ເປີດໃຊ້ທາງອອກ
ຜູ້ປະຕິບັດການສົ່ງຕໍ່ເພື່ອວັດແທກແລະຕິດຕາມປະລິມານການຈະລາຈອນທີ່ອອກຈາກເຄືອຂ່າຍ Tor
ຜ່ານທາງອອກຂອງພວກເຂົາ. ຖ້າ ExtraInfoStatistics ຖືກເປີດໃຊ້, ມັນຈະຖືກເຜີຍແຜ່ເປັນ
ສ່ວນຫນຶ່ງຂອງເອກະສານຂໍ້ມູນເພີ່ມເຕີມ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ConnDirectionStatistics 0|1
Relay ເທົ່ານັ້ນ. ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ຂຽນສະຖິຕິກ່ຽວກັບຈໍານວນ
ການຈະລາຈອນມັນຜ່ານລະຫວ່າງຕົວມັນເອງແລະລີເລອື່ນໄປຫາແຜ່ນທຸກໆ 24 ຊົ່ວໂມງ. ເປີດໃຊ້
ປະຕິບັດການ relay ເພື່ອຕິດຕາມກວດກາຫຼາຍປານໃດ relay ຂອງເຂົາເຈົ້າຖືກນໍາໃຊ້ເປັນ node ກາງໃນ
ວົງຈອນ. ຖ້າ ExtraInfoStatistics ຖືກເປີດໃຊ້, ມັນຈະຖືກເຜີຍແຜ່ເປັນສ່ວນຫນຶ່ງຂອງຂໍ້ມູນເພີ່ມເຕີມ
ເອກະສານ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ສະຖິຕິການບໍລິການທີ່ເຊື່ອງໄວ້ 0|1
Relay ເທົ່ານັ້ນ. ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor relay ຂຽນສະຖິຕິທີ່ສັບສົນ
ພາລະບົດບາດຂອງຕົນເປັນໄດເລກະທໍລີບໍລິການເຊື່ອງໄວ້, ຈຸດແນະນໍາ, ຫຼືຈຸດນັດພົບກັບແຜ່ນ
ທຸກໆ 24 ຊົ່ວໂມງ. ຖ້າ ExtraInfoStatistics ຍັງຖືກເປີດໃຊ້, ສະຖິຕິເຫຼົ່ານີ້ແມ່ນເພີ່ມເຕີມ
ເຜີຍແຜ່ໃຫ້ເຈົ້າໜ້າທີ່ລາຍການ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ສະຖິຕິຂໍ້ມູນພິເສດ 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, Tor ປະກອບມີສະຖິຕິທີ່ລວບລວມຜ່ານມາຢູ່ໃນຂອງມັນ
ເອກະສານຂໍ້ມູນເພີ່ມເຕີມທີ່ມັນອັບໂຫລດໃຫ້ອົງການຈັດຕັ້ງລະບົບ. (ຄ່າເລີ່ມຕົ້ນ: 1)
ExtendAllowPrivateAddresses 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກເປີດໃຊ້, ເລົາເຕີ Tor ອະນຸຍາດໃຫ້ການຮ້ອງຂໍ EXTEND ກັບ localhost, RFC1918
ທີ່ຢູ່, ແລະອື່ນໆ. ນີ້ສາມາດສ້າງບັນຫາຄວາມປອດໄພ; ເຈົ້າຄວນປ່ອຍມັນໄວ້
ປິດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
MaxMemInQueues N ໄບ|KB|MB|GB
ຕົວເລືອກນີ້ກໍານົດຂອບເຂດຂ້າງເທິງທີ່ Tor ຈະສົມມຸດວ່າມັນຈໍາເປັນຕ້ອງຢຸດ
ກຳລັງຄິວ ຫຼື buffering ຂໍ້ມູນເນື່ອງຈາກມັນກຳລັງຈະໝົດຄວາມຈຳ. ຖ້າມັນ hits ນີ້
ຂອບເຂດ, ມັນຈະເລີ່ມຕົ້ນວົງຈອນຂ້າຈົນກ່ວາມັນໄດ້ຟື້ນຕົວຢ່າງຫນ້ອຍ 10% ນີ້
ຄວາມຊົງຈໍາ. ຢ່າຕັ້ງທາງເລືອກນີ້ຕໍ່າເກີນໄປ, ຫຼືການສົ່ງຕໍ່ຂອງທ່ານອາດຈະບໍ່ຫນ້າເຊື່ອຖືພາຍໃຕ້ການໂຫຼດ.
ຕົວເລືອກນີ້ມີຜົນກະທົບພຽງແຕ່ບາງຄິວ, ດັ່ງນັ້ນຂະຫນາດຂະບວນການຕົວຈິງຈະໃຫຍ່ກວ່າ
ນີ້. ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 0, Tor ຈະພະຍາຍາມເລືອກຄ່າເລີ່ມຕົ້ນທີ່ສົມເຫດສົມຜົນໂດຍອີງໃສ່
ຄວາມຊົງຈໍາທາງດ້ານຮ່າງກາຍຂອງລະບົບຂອງທ່ານ. (ຄ່າເລີ່ມຕົ້ນ: 0)
SigningKeyLifetime N ວັນ|ອາທິດ|ເດືອນ
ລະຫັດການເຊັນ Ed25519 ແຕ່ລະອັນຄວນຖືກຕ້ອງດົນປານໃດ? Tor ໃຊ້ແມ່ແບບຖາວອນ
ກະແຈຕົວຕົນທີ່ສາມາດເກັບຮັກສາໄວ້ອອບໄລນ໌, ແລະສ້າງລະຫັດ "ເຊັນ" ໃໝ່ເປັນໄລຍະ
ທີ່ມັນໃຊ້ອອນໄລນ໌. ຕົວເລືອກນີ້ກຳນົດຄ່າຕະຫຼອດຊີວິດຂອງເຂົາເຈົ້າ. (ຄ່າເລີ່ມຕົ້ນ: 30 ມື້)
OfflineMasterKey 0|1
ຖ້າບໍ່ແມ່ນສູນ, Tor Relay ຈະບໍ່ສ້າງ ຫຼືໂຫຼດລະຫັດລັບຫຼັກຂອງມັນ. ແທນທີ່ຈະ,
ທ່ານຈະຕ້ອງໃຊ້ "tor --keygen" ເພື່ອຈັດການລະຫັດລັບຫຼັກ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ທິດທາງ ຜູ້ໃຫ້ບໍລິການ OPTIONS
ຕົວເລືອກຕໍ່ໄປນີ້ແມ່ນເປັນປະໂຫຍດສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງໄດເລກະທໍລີເທົ່ານັ້ນ (ນັ້ນແມ່ນ, ຖ້າ DirPort ແມ່ນ
ບໍ່ແມ່ນສູນ):
DirPortFrontPage ຊື່ເອກະສານ
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, ມັນໃຊ້ເວລາໄຟລ໌ HTML ແລະເຜີຍແຜ່ມັນເປັນ "/" ໃນ DirPort.
ໃນປັດຈຸບັນຜູ້ປະຕິບັດການ relay ສາມາດສະຫນອງການປະຕິເສດຄວາມຮັບຜິດຊອບໂດຍບໍ່ຈໍາເປັນຕ້ອງຕັ້ງຄ່າແຍກຕ່າງຫາກ
ເຊີບເວີ. ມີຕົວຢ່າງການປະຕິເສດຄວາມຮັບຜິດຊອບໃນ contrib/operator-tools/tor-exit-notice.html.
HidServDirectoryV2 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງ, Tor ຍອມຮັບແລະໃຫ້ບໍລິການ v2 ຕົວອະທິບາຍການບໍລິການທີ່ເຊື່ອງໄວ້. ການຕັ້ງຄ່າ
DirPort ແມ່ນບໍ່ຈໍາເປັນສໍາລັບການນີ້, ເພາະວ່າລູກຄ້າເຊື່ອມຕໍ່ຜ່ານ ORPort ໂດຍຄ່າເລີ່ມຕົ້ນ.
(ເລີ່ມຕົ້ນ: 1)
ທ່າເຮືອ [ທີ່ຢູ່:]PORT|ອັດຕະໂນມັດ [ທົງ]
ຖ້າຕົວເລືອກນີ້ແມ່ນບໍ່ມີສູນ, ໃຫ້ໂຄສະນາບໍລິການໄດເລກະທໍລີຢູ່ໃນຜອດນີ້. ຕັ້ງຄ່າມັນ
"ອັດຕະໂນມັດ" ເພື່ອໃຫ້ Tor ເລືອກພອດສໍາລັບທ່ານ. ທາງເລືອກນີ້ສາມາດເກີດຂຶ້ນຫຼາຍກວ່າຫນຶ່ງຄັ້ງ, ແຕ່ວ່າພຽງແຕ່
ຫນຶ່ງ DirPort ທີ່ຖືກໂຄສະນາແມ່ນສະຫນັບສະຫນູນ: ທັງຫມົດແຕ່ DirPort ຕ້ອງມີ ບໍ່ມີການໂຄສະນາ
ທຸງຕັ້ງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ທຸງດຽວກັນໄດ້ຮັບການສະຫນັບສະຫນູນຢູ່ທີ່ນີ້ຕາມທີ່ສະຫນັບສະຫນູນໂດຍ ORPort.
ທີ່ຢູ່ DirListen IP[:PORT]
ຜູກມັດການບໍລິການໄດເລກະທໍລີກັບທີ່ຢູ່ນີ້. ຖ້າທ່ານລະບຸພອດ, ຜູກມັດກັບພອດນີ້
ແທນທີ່ຈະເປັນທີ່ລະບຸໄວ້ໃນ DirPort. (ຄ່າເລີ່ມຕົ້ນ: 0.0.0.0) ຄໍາສັ່ງນີ້ສາມາດເປັນ
ລະບຸຫຼາຍຄັ້ງເພື່ອຜູກມັດກັບຫຼາຍທີ່ຢູ່/ພອດ.
ຕົວເລືອກນີ້ຖືກປະຕິເສດ; ທ່ານສາມາດໄດ້ຮັບພຶດຕິກໍາດຽວກັນກັບ DirPort ໃນປັດຈຸບັນ
ວ່າມັນສະຫນັບສະຫນູນ NoAdvertise ແລະທີ່ຢູ່ຢ່າງຊັດເຈນ.
DirPolicy ນະໂຍບາຍ,ນະໂຍບາຍ,...
ກໍານົດນະໂຍບາຍການເຂົ້າສໍາລັບເຄື່ອງແມ່ຂ່າຍນີ້, ເພື່ອຈໍາກັດວ່າໃຜສາມາດເຊື່ອມຕໍ່ກັບໄດເລກະທໍລີ
ທ່າເຮືອ. ນະໂຍບາຍມີຮູບແບບດຽວກັນກັບນະໂຍບາຍທາງອອກຂ້າງເທິງ, ຍົກເວັ້ນທ່າເຮືອນັ້ນ
ຕົວລະບຸຖືກລະເລີຍ. ທີ່ຢູ່ໃດນຶ່ງທີ່ບໍ່ກົງກັນກັບບາງລາຍການຢູ່ໃນນະໂຍບາຍແມ່ນ
ຍອມຮັບ.
ທິດທາງ ສິດອໍານາດ ຜູ້ໃຫ້ບໍລິການ OPTIONS
ທາງເລືອກດັ່ງຕໍ່ໄປນີ້ເຮັດໃຫ້ການດໍາເນີນງານເປັນອໍານາດການລະບົບ, ແລະການຄວບຄຸມວິທີການ Tor
ປະຕິບັດຕົວເປັນຜູ້ຄຸ້ມຄອງລະບົບ. ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງປັບຕົວໃດໆຂອງພວກເຂົາຖ້າທ່ານເປັນ
ແລ່ນ relay ປົກກະຕິຫຼືອອກຈາກເຄື່ອງແມ່ຂ່າຍໃນເຄືອຂ່າຍສາທາລະນະ Tor.
AuthoritativeDirectory 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, Tor ເຮັດວຽກເປັນເຄື່ອງແມ່ຂ່າຍໄດເລກະທໍລີທີ່ມີອໍານາດ.
ແທນທີ່ຈະເກັບໄວ້ໃນໄດເລກະທໍລີ, ມັນສ້າງບັນຊີລາຍຊື່ຂອງຕົນເອງຂອງເຄື່ອງແມ່ຂ່າຍທີ່ດີ, ເຊັນມັນ,
ແລະສົ່ງໃຫ້ລູກຄ້າ. ເວັ້ນ ເສຍ ແຕ່ ວ່າ ລູກ ຄ້າ ໄດ້ ມີ ການ ບັນ ຊີ ລາຍ ຊື່ ເປັນ ທີ່ ເຊື່ອ ຖື ໄດ້
ໄດເລກະທໍລີ, ທ່ານອາດຈະບໍ່ຕ້ອງການກໍານົດທາງເລືອກນີ້. ກະລຸນາປະສານງານກັບ
ຜູ້ເບິ່ງແຍງອື່ນໆຢູ່ທີ່ tor-ops@torproject.org ຖ້າທ່ານຄິດວ່າທ່ານຄວນເປັນໄດເລກະທໍລີ.
V3AuthoritativeDirectory 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງນອກເຫນືອໄປຈາກ AuthoritativeDirectory, Tor ສ້າງເວີຊັນ 3
ສະຖານະເຄືອຂ່າຍ ແລະໃຫ້ບໍລິການຕົວອະທິບາຍ, ອື່ນໆຕາມທີ່ອະທິບາຍໄວ້ໃນ doc/spec/dir-spec.txt
(ສໍາລັບລູກຄ້າ Tor ແລະເຄື່ອງແມ່ຂ່າຍທີ່ແລ່ນຢ່າງຫນ້ອຍ 0.2.0.x).
VersioningAuthoritativeDirectory 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, Tor ຈະເພີ່ມຂໍ້ມູນກ່ຽວກັບ Tor ລຸ້ນໃດທີ່ຍັງຄົງຢູ່
ເຊື່ອວ່າປອດໄພສໍາລັບການນໍາໃຊ້ກັບໄດເລກະທໍລີທີ່ຈັດພີມມາ. ແຕ່ລະສະບັບ 1 ອໍານາດແມ່ນ
ອັດຕະໂນມັດເປັນອໍານາດການດັດແກ້; ເວີຊັ່ນ 2 ອຳນາດການປົກຄອງໃຫ້ບໍລິການນີ້
ທາງເລືອກ. ເບິ່ງ ຮຸ່ນທີ່ແນະນໍາ, ເວີຊັ່ນລູກຄ້າທີ່ແນະນຳ, ແລະ
ServerVersions ທີ່ແນະນຳ.
ຮຸ່ນທີ່ແນະນໍາ ຄັກ
STRING ເປັນລາຍການທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດຂອງລຸ້ນ Tor ໃນປັດຈຸບັນທີ່ເຊື່ອວ່າປອດໄພ. ໄດ້
ບັນຊີລາຍຊື່ແມ່ນລວມຢູ່ໃນແຕ່ລະໄດເລກະທໍລີ, ແລະຂໍ້ທີ່ດຶງລົງໄດເລກະທໍລີຮຽນຮູ້
ບໍ່ວ່າພວກເຂົາຕ້ອງການຍົກລະດັບ. ຕົວເລືອກນີ້ສາມາດປາກົດຫຼາຍຄັ້ງ: ຄ່າຈາກ
ເສັ້ນຫຼາຍເສັ້ນຖືກຕັດເຂົ້າກັນ. ເມື່ອນີ້ຖືກກໍານົດແລ້ວ
VersioningAuthoritativeDirectory ຄວນຈະໄດ້ຮັບການກໍານົດເຊັ່ນດຽວກັນ.
ແນະນຳ PackageVersions PACKAGENAME ເວີຊັ່ນ URL DIGESTTYPE=DIGEST
ເພີ່ມເສັ້ນ "ຊຸດ" ເຂົ້າໃນການລົງຄະແນນສຽງຂອງເຈົ້າຫນ້າທີ່ໄດເລກະທໍລີ. ຂໍ້ມູນນີ້ຖືກນໍາໃຊ້ເພື່ອ
ລົງຄະແນນສຽງກ່ຽວກັບ URL ທີ່ຖືກຕ້ອງແລະສະຫຼຸບສໍາລັບສະບັບທີ່ປ່ອຍອອກມາຂອງ Tor ທີ່ແຕກຕ່າງກັນ
ການຫຸ້ມຫໍ່, ດັ່ງນັ້ນຄວາມເຫັນດີສາມາດຢັ້ງຢືນໃຫ້ເຂົາເຈົ້າ. ເສັ້ນນີ້ອາດຈະປາກົດເປັນຈໍານວນໃດ
ເວລາ.
ເວີຊັ່ນລູກຄ້າທີ່ແນະນຳ ຄັກ
STRING ແມ່ນລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງລຸ້ນ Tor ໃນປັດຈຸບັນທີ່ເຊື່ອວ່າປອດໄພສຳລັບ
ລູກຄ້າທີ່ຈະນໍາໃຊ້. ຂໍ້ມູນນີ້ແມ່ນລວມຢູ່ໃນສະບັບ 2 ລາຍການ. ຖ້ານີ້ບໍ່ແມ່ນ
ກໍານົດຫຼັງຈາກນັ້ນມູນຄ່າຂອງ ຮຸ່ນທີ່ແນະນໍາ ຖືກນໍາໃຊ້. ເມື່ອນີ້ຖືກກໍານົດແລ້ວ
VersioningAuthoritativeDirectory ຄວນຈະໄດ້ຮັບການກໍານົດເຊັ່ນດຽວກັນ.
BridgeAuthoritativeDir 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງນອກເຫນືອໄປຈາກ AuthoritativeDirectory, Tor ຍອມຮັບແລະໃຫ້ບໍລິການ
ຕົວອະທິບາຍເຊີບເວີ, ແຕ່ມັນແຄສ ແລະຮັບໃຊ້ເອກະສານສະຖານະເຄືອຂ່າຍຫຼັກແທນ
ກ່ວາການຜະລິດຂອງຕົນເອງ. (ຄ່າເລີ່ມຕົ້ນ: 0)
MinUptimeHidServDirectoryV2 N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ
ເວລາເຮັດວຽກຂັ້ນຕໍ່າຂອງບັນຊີບໍລິການທີ່ເຊື່ອງໄວ້ v2 ທີ່ຈະຍອມຮັບເປັນດັ່ງກ່າວໂດຍ
ໄດເລກະທໍລີທີ່ມີອໍານາດ. (ຄ່າເລີ່ມຕົ້ນ: 25 ຊົ່ວໂມງ)
ServerVersions ທີ່ແນະນຳ ຄັກ
STRING ແມ່ນລາຍການທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດຂອງລຸ້ນ Tor ໃນປັດຈຸບັນທີ່ເຊື່ອວ່າປອດໄພສຳລັບ
ເຊີບເວີທີ່ຈະໃຊ້. ຂໍ້ມູນນີ້ແມ່ນລວມຢູ່ໃນສະບັບ 2 ລາຍການ. ຖ້ານີ້ບໍ່ແມ່ນ
ກໍານົດຫຼັງຈາກນັ້ນມູນຄ່າຂອງ ຮຸ່ນທີ່ແນະນໍາ ຖືກນໍາໃຊ້. ເມື່ອນີ້ຖືກກໍານົດແລ້ວ
VersioningAuthoritativeDirectory ຄວນຈະໄດ້ຮັບການກໍານົດເຊັ່ນດຽວກັນ.
ConsensusParams ຄັກ
STRING ແມ່ນລາຍຊື່ທີ່ແຍກກັນຈາກຊ່ອງຂອງ key=value pairs ທີ່ Tor ຈະຮວມຢູ່ໃນ
ແຖວ "params" ຂອງການລົງຄະແນນສະຖານະເຄືອຂ່າຍຂອງມັນ.
ທີ່ຢູ່ DirAllowPrivate 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ຈະຍອມຮັບຕົວອະທິບາຍເຊີບເວີດ້ວຍອົງປະກອບ "ທີ່ຢູ່" ທີ່ບໍ່ມັກ.
ຖ້າບໍ່ດັ່ງນັ້ນ, ຖ້າທີ່ຢູ່ບໍ່ແມ່ນທີ່ຢູ່ IP ຫຼືເປັນທີ່ຢູ່ IP ສ່ວນຕົວ, ມັນຈະ
ປະຕິເສດຕົວອະທິບາຍເຊີບເວີ. (ຄ່າເລີ່ມຕົ້ນ: 0)
AuthDirBadExit ຮູບແບບທີ່ຢູ່...
ໄດເລກະທໍລີທີ່ມີອໍານາດເທົ່ານັ້ນ. ຊຸດຂອງຮູບແບບທີ່ຢູ່ສໍາລັບເຄື່ອງແມ່ຂ່າຍທີ່ຈະເປັນ
ລະບຸວ່າເປັນທາງອອກທີ່ບໍ່ດີຢູ່ໃນເອກະສານສະຖານະເຄືອຂ່າຍໃດໆທີ່ອຳນາດນີ້ເຜີຍແຜ່, ຖ້າ
AuthDirListBadExits ຖືກກໍານົດ.
( syntax ຮູບແບບທີ່ຢູ່ຢູ່ທີ່ນີ້ແລະໃນຕົວເລືອກຂ້າງລຸ່ມນີ້ແມ່ນຄືກັນກັບການອອກ
ນະໂຍບາຍ, ຍົກເວັ້ນວ່າທ່ານບໍ່ຈໍາເປັນຕ້ອງເວົ້າວ່າ "ຍອມຮັບ" ຫຼື "ປະຕິເສດ", ແລະພອດບໍ່ແມ່ນ
ຈໍາເປັນ.)
AuthDirInvalid ຮູບແບບທີ່ຢູ່...
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ຊຸດຂອງຮູບແບບທີ່ຢູ່ສໍາລັບເຄື່ອງແມ່ຂ່າຍທີ່ຈະບໍ່ເຄີຍ
ຈະຖືກລະບຸວ່າເປັນ "ຖືກຕ້ອງ" ໃນເອກະສານສະຖານະເຄືອຂ່າຍໃດນຶ່ງທີ່ເຈົ້າໜ້າທີ່ນີ້ເຜີຍແຜ່.
AuthDirReject ຮູບແບບທີ່ຢູ່...
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ຊຸດຂອງຮູບແບບທີ່ຢູ່ສໍາລັບເຄື່ອງແມ່ຂ່າຍທີ່ຈະບໍ່ເຄີຍ
ຈະຖືກສະແດງຢູ່ໃນທຸກເອກະສານສະຖານະເຄືອຂ່າຍທີ່ອຳນາດນີ້ເຜີຍແຜ່, ຫຼື
ຍອມຮັບເປັນທີ່ຢູ່ OR ໃນຕົວອະທິບາຍໃດໆທີ່ສົ່ງມາສໍາລັບການພິມເຜີຍແຜ່ໂດຍນີ້
ສິດ ອຳ ນາດ.
AuthDirBadExitCCs CC...
AuthDirInvalidCCs CC...
AuthDirRejectCCs CC...
ໄດເລກະທໍລີທີ່ມີອໍານາດເທົ່ານັ້ນ. ຕົວເລືອກເຫຼົ່ານີ້ມີລາຍຊື່ທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ
ລະຫັດປະເທດເຊັ່ນວ່າເຄື່ອງແມ່ຂ່າຍໃດນຶ່ງໃນລະຫັດປະເທດເຫຼົ່ານັ້ນຈະຖືກໝາຍເປັນ a
ທາງອອກທີ່ບໍ່ດີ / ບໍ່ຖືກຕ້ອງສໍາລັບການນໍາໃຊ້, ຫຼືຖືກປະຕິເສດທັງຫມົດ.
AuthDirListBadExits 0|1
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ຖ້າຕັ້ງເປັນ 1, ໄດເລກະທໍລີນີ້ມີຄວາມຄິດເຫັນບາງຢ່າງກ່ຽວກັບ
ໂຫນດໃດທີ່ບໍ່ເໝາະສົມກັບຂໍ້ອອກ. (ຢ່າຕັ້ງນີ້ເປັນ 1 ເວັ້ນເສຍແຕ່ເຈົ້າວາງແຜນທີ່ຈະ
ບັນຊີລາຍຊື່ທາງອອກທີ່ບໍ່ປະຕິບັດຫນ້າທີ່ບໍ່ດີ; ຖ້າບໍ່ດັ່ງນັ້ນ, ທ່ານກໍາລັງລົງຄະແນນສຽງຢ່າງມີປະສິດທິພາບ
ທຸກໆທາງອອກທີ່ປະກາດວ່າເປັນທາງອອກ.)
AuthDirMaxServersPerAddr NUMBER
ໄດເລກະທໍລີທີ່ມີອໍານາດເທົ່ານັ້ນ. ຈໍານວນສູງສຸດຂອງເຄື່ອງແມ່ຂ່າຍທີ່ພວກເຮົາຈະລາຍຊື່ເປັນ
ທີ່ຍອມຮັບໄດ້ຢູ່ໃນທີ່ຢູ່ IP ດຽວ. ຕັ້ງຄ່ານີ້ເປັນ "0" ສໍາລັບ "ບໍ່ຈໍາກັດ". (ຄ່າເລີ່ມຕົ້ນ: 2)
AuthDirMaxServersPerAuthAddr NUMBER
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ເຊັ່ນດຽວກັນກັບ AuthDirMaxServersPerAddr, ແຕ່ໃຊ້ກັບ
ທີ່ຢູ່ແບ່ງປັນກັບອໍານາດການປົກລະບົບ. (ຄ່າເລີ່ມຕົ້ນ: 5)
ການຮັບປະກັນ AuthDirFast N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ຖ້າບໍ່ແມ່ນສູນ, ສະເຫມີໃຫ້ຄະແນນທຸງ Fast ສໍາລັບ relay ໃດ
ການໂຄສະນາຈໍານວນຄວາມສາມາດນີ້ຫຼືຫຼາຍກວ່ານັ້ນ. (ຄ່າເລີ່ມຕົ້ນ: 100 KBytes)
AuthDirGuardBW ຮັບປະກັນ N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ຖ້າບໍ່ແມ່ນສູນ, ຄວາມສາມາດໃນການໂຄສະນານີ້ຫຼືຫຼາຍກວ່ານັ້ນແມ່ນ
ພຽງພໍສະເຫມີເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການແບນວິດສໍາລັບທຸງກອງ. (ຄ່າເລີ່ມຕົ້ນ:
250 KBytes)
AuthDirPinKeys 0|1
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ຖ້າບໍ່ແມ່ນສູນ, ຢ່າອະນຸຍາດໃຫ້ສົ່ງຕໍ່ເພື່ອເຜີຍແຜ່ a
descriptor ຖ້າ relay ອື່ນໆໄດ້ສະຫງວນຂອງມັນ ຄູ່ລະຫັດຕົວຕົນ. ໃນທັງຫມົດ
ກໍລະນີ, Tor ບັນທຶກທຸກຄູ່ກະແຈທີ່ມັນຍອມຮັບໃນວາລະສານຖ້າມັນໃຫມ່, ຫຼືຖ້າມັນ
ແຕກຕ່າງຈາກການປັກໝຸດທີ່ຍອມຮັບຫຼ້າສຸດສຳລັບກະແຈອັນໜຶ່ງທີ່ມັນມີຢູ່.
(ເລີ່ມຕົ້ນ: 0)
BridgePassword ລະຫັດຜ່ານ
ຖ້າຕັ້ງ, ມີຕົວພິສູດຢືນຢັນ HTTP ທີ່ບອກອໍານາດການປົກຂົວໃຫ້ບໍລິການທັງຫມົດ
ຮ້ອງຂໍຂໍ້ມູນຂົວ. ໃຊ້ໂດຍ (ພຽງແຕ່ປະຕິບັດບາງສ່ວນ) "ຂົວ
ຊຸມຊົນ" ການອອກແບບ, ບ່ອນທີ່ຊຸມຊົນຂອງຜູ້ປະກອບການ relay ຂົວທັງຫມົດນໍາໃຊ້ທາງເລືອກ
ອຳ ນາດໄດເລກະທໍລີຂົວ, ແລະຜູ້ຊົມຜູ້ໃຊ້ເປົ້າຫມາຍຂອງພວກເຂົາສາມາດດຶງຂໍ້ມູນແຕ່ລະໄລຍະ
ບັນຊີລາຍຊື່ຂອງຂົວຊຸມຊົນທີ່ມີຢູ່ເພື່ອໃຫ້ທັນສະໄຫມ. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ໄດ້ຕັ້ງ)
V3AuthVotingInterval N ນາທີ|ຊົ່ວໂມງ
V3 ໄດເລກະທໍລີ authoritative ເທົ່ານັ້ນ. ຕັ້ງຄ່າຊ່ວງເວລາລົງຄະແນນທີ່ຕ້ອງການຂອງເຊີບເວີ.
ໃຫ້ສັງເກດວ່າການລົງຄະແນນສຽງຈະ ຕົວຈິງແລ້ວ ເກີດຂຶ້ນໃນໄລຍະເວລາທີ່ເລືອກໂດຍຄວາມເຫັນດີຈາກທັງຫມົດ
ຊ່ວງເວລາທີ່ຕ້ອງການຂອງເຈົ້າໜ້າທີ່. ເວລານີ້ຄວນແບ່ງອອກເປັນມື້. (ຄ່າເລີ່ມຕົ້ນ:
1 ຊົ່ວໂມງ)
V3AuthVoteDelay N ນາທີ|ຊົ່ວໂມງ
V3 ໄດເລກະທໍລີ authoritative ເທົ່ານັ້ນ. ກຳນົດຄ່າຄວາມລ່າຊ້າທີ່ຕ້ອງການຂອງເຊີບເວີລະຫວ່າງ
ປະກາດການລົງຄະແນນສຽງຂອງຕົນ ແລະສົມມຸດວ່າມັນມີຄະແນນສຽງທັງໝົດຈາກອຳນາດການປົກຄອງອື່ນໆທັງໝົດ.
ໃຫ້ສັງເກດວ່າເວລາທີ່ແທ້ຈິງທີ່ໃຊ້ບໍ່ແມ່ນເວລາທີ່ຕ້ອງການຂອງເຄື່ອງແມ່ຂ່າຍ, ແຕ່ເປັນຄວາມເຫັນດີນໍາ
ຂອງຄວາມມັກທັງຫມົດ. (ຄ່າເລີ່ມຕົ້ນ: 5 ນາທີ)
V3AuthDistDelay N ນາທີ|ຊົ່ວໂມງ
V3 ໄດເລກະທໍລີ authoritative ເທົ່ານັ້ນ. ກຳນົດຄ່າຄວາມລ່າຊ້າທີ່ຕ້ອງການຂອງເຊີບເວີລະຫວ່າງ
ການເຜີຍແຜ່ຄວາມເຫັນດີເຫັນພ້ອມແລະລາຍເຊັນຂອງຕົນແລະສົມມຸດວ່າມັນມີລາຍເຊັນຈາກທັງຫມົດ
ເຈົ້າໜ້າທີ່ອື່ນໆ. ຈົ່ງຈື່ໄວ້ວ່າເວລາທີ່ໃຊ້ຕົວຈິງບໍ່ແມ່ນທີ່ຕ້ອງການຂອງເຄື່ອງແມ່ຂ່າຍ
ເວລາ, ແຕ່ຄວາມເຫັນດີຂອງຄວາມມັກທັງຫມົດ. (ຄ່າເລີ່ມຕົ້ນ: 5 ນາທີ)
V3AuthNintervalsຖືກຕ້ອງ NUMBER
V3 ໄດເລກະທໍລີ authoritative ເທົ່ານັ້ນ. ກຳນົດຄ່າຈຳນວນຂອງໄລຍະການລົງຄະແນນສຽງສຳລັບອັນໃດ
ຄວາມເຫັນດີເຫັນພ້ອມຂອງແຕ່ລະຄົນຄວນຈະຖືກຕ້ອງສໍາລັບ. ການເລືອກຕົວເລກສູງເຮັດໃຫ້ເຄືອຂ່າຍເພີ່ມຂຶ້ນ
ຄວາມສ່ຽງການແບ່ງປັນ; ການເລືອກຕົວເລກທີ່ຕໍ່າຈະເພີ່ມການເຂົ້າຊົມໄດເລກະທໍລີ. ໃຫ້ສັງເກດວ່າ
ຈໍານວນຕົວຈິງຂອງໄລຍະຫ່າງທີ່ໃຊ້ບໍ່ແມ່ນຕົວເລກທີ່ຕ້ອງການຂອງເຄື່ອງແມ່ຂ່າຍ, ແຕ່
ຄວາມເຫັນດີເຫັນພ້ອມຂອງຄວາມມັກທັງໝົດ. ຕ້ອງມີຢ່າງໜ້ອຍ 2. (ຄ່າເລີ່ມຕົ້ນ: 3)
V3BandwidthsFile ຊື່ເອກະສານ
V3 ໄດເລກະທໍລີ authoritative ເທົ່ານັ້ນ. ຕັ້ງຄ່າສະຖານທີ່ຂອງ bandwidth-authority
ສ້າງໄຟລ໌ເກັບຮັກສາຂໍ້ມູນກ່ຽວກັບຄວາມອາດສາມາດແບນວິດວັດແທກຂອງ Relays. (ຄ່າເລີ່ມຕົ້ນ:
ບໍ່ໄດ້ຕັ້ງ)
V3AuthUseLegacyKey 0|1
ຖ້າກໍານົດ, ອໍານາດການປົກບັນຊີຈະລົງນາມເປັນເອກະສັນບໍ່ພຽງແຕ່ດ້ວຍການລົງນາມຂອງຕົນເອງ
ລະຫັດ, ແຕ່ຍັງມີລະຫັດ "ມໍລະດົກ" ແລະໃບຢັ້ງຢືນທີ່ມີຕົວຕົນທີ່ແຕກຕ່າງກັນ. ນີ້
ຄຸນສົມບັດແມ່ນໃຊ້ເພື່ອຍ້າຍກະແຈສິດອຳນາດຂອງໄດເລກະທໍລີໃນກໍລະນີທີ່ມີການປະນີປະນອມ.
(ເລີ່ມຕົ້ນ: 0)
RephistTrackTime N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ
ບອກເຈົ້າຫນ້າທີ່, ຫຼືຄວາມຫນ້າເຊື່ອຖືຂອງ node ຕິດຕາມ node ແລະປະຫວັດສາດ, ວ່າ
ຂໍ້ມູນລະອຽດກ່ຽວກັບ nodes ສາມາດຖືກຍົກເລີກໃນເວລາທີ່ມັນບໍ່ໄດ້ມີການປ່ຽນແປງສໍາລັບການ a
ຈໍານວນເວລາ. (ຄ່າເລີ່ມຕົ້ນ: 24 ຊົ່ວໂມງ)
VoteOnHidServDirectoriesV2 0|1
ເມື່ອຕົວເລືອກນີ້ຖືກຕັ້ງນອກເຫນືອໄປຈາກ AuthoritativeDirectory, Tor ລົງຄະແນນສຽງກ່ຽວກັບວ່າຈະ
ຍອມຮັບ relays ເປັນໄດເລກະທໍລີບໍລິການທີ່ເຊື່ອງໄວ້. (ຄ່າເລີ່ມຕົ້ນ: 1)
ການເຊື່ອມຕໍ່ AuthDirHasIPv6 0|1
ໄດເລກະທໍລີທີ່ມີສິດອໍານາດເທົ່ານັ້ນ. ເມື່ອຕັ້ງເປັນ 0, OR ພອດທີ່ມີທີ່ຢູ່ IPv6 ກໍາລັງເປັນ
ຍອມຮັບໂດຍບໍ່ມີການທົດສອບການເຂົ້າເຖິງ. ເມື່ອຕັ້ງເປັນ 1, IPv6 OR ກຳລັງຖືກທົດສອບ
ຄືກັນກັບພອດ IPv4 OR. (ຄ່າເລີ່ມຕົ້ນ: 0)
MinMeasuredBWsForAuthToIgnore Advertised N
ມູນຄ່າທັງໝົດ, ໃນຫົວໜ່ວຍແບນວິດແບບບໍ່ມີຕົວຕົນ, ອະທິບາຍຈຳນວນທັງໝົດທີ່ວັດແທກໄດ້
bandwidth ອໍານາດການປົກຄວນຈະໄດ້ສັງເກດເຫັນຢູ່ໃນເຄືອຂ່າຍກ່ອນທີ່ມັນຈະປິ່ນປົວ
ແບນວິດໂຄສະນາວ່າບໍ່ຫນ້າເຊື່ອຖືທັງຫມົດ. (ຄ່າເລີ່ມຕົ້ນ: 500)
ເຊື່ອງ ການບໍລິການ OPTIONS
ຕົວເລືອກຕໍ່ໄປນີ້ແມ່ນໃຊ້ເພື່ອປັບຄ່າບໍລິການທີ່ເຊື່ອງໄວ້.
HiddenServiceDir ທິດທາງ
ເກັບຮັກສາໄຟລ໌ຂໍ້ມູນສໍາລັບການບໍລິການທີ່ເຊື່ອງໄວ້ໃນ DIRECTORY. ທຸກໆບໍລິການທີ່ເຊື່ອງໄວ້ຕ້ອງມີ a
ໄດເລກະທໍລີແຍກຕ່າງຫາກ. ເຈົ້າອາດຈະໃຊ້ຕົວເລືອກນີ້ຫຼາຍຄັ້ງເພື່ອລະບຸຫຼາຍອັນ
ການບໍລິການ. DIRECTORY ຕ້ອງເປັນໄດເລກະທໍລີທີ່ມີຢູ່ແລ້ວ. (ຫມາຍເຫດ: ໃນສະບັບປະຈຸບັນຂອງ Tor,
ຖ້າ DIRECTORY ເປັນເສັ້ນທາງທີ່ສົມທຽບ, ມັນຈະເປັນພີ່ນ້ອງກັນກັບໄດເລກະທໍລີທີ່ເຮັດວຽກໃນປະຈຸບັນ
ຕົວຢ່າງ Tor, ບໍ່ແມ່ນ DataDirectory ຂອງມັນ. ຢ່າອີງໃສ່ພຶດຕິກໍານີ້; ມັນບໍ່ແມ່ນ
ຮັບປະກັນວ່າຈະຍັງຄົງຄືເກົ່າໃນສະບັບຕໍ່ໄປ.)
HiddenServicePort VIRTPORT [ເປົ້າຫມາຍ]
ກຳນົດຄ່າພອດສະເໝືອນ VIRTPORT ສຳລັບບໍລິການທີ່ເຊື່ອງໄວ້. ເຈົ້າອາດຈະໃຊ້ຕົວເລືອກນີ້
ຫຼາຍຄັ້ງ; ແຕ່ລະຄັ້ງໃຊ້ກັບການບໍລິການໂດຍໃຊ້ຫຼ້າສຸດ
HiddenServiceDir. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຕົວເລືອກນີ້ສ້າງແຜນທີ່ພອດສະເໝືອນກັບພອດດຽວກັນ
127.0.0.1 ຫຼາຍກວ່າ TCP. ທ່ານອາດຈະ override ພອດເປົ້າຫມາຍ, ທີ່ຢູ່, ຫຼືທັງສອງໂດຍການລະບຸ a
ເປົ້າໝາຍຂອງ addr, port, addr:port, ຫຼື Unix:ເສັ້ນທາງ. (ທ່ານສາມາດລະບຸເປົ້າໝາຍ IPv6 ເປັນ
[addr]:ພອດ.) ທ່ານອາດຈະມີຫຼາຍສາຍທີ່ມີ VIRTPORT ດຽວກັນ: ເມື່ອຜູ້ໃຊ້
ເຊື່ອມຕໍ່ກັບ VIRTPORT ນັ້ນ, ຫນຶ່ງໃນເປົ້າຫມາຍຈາກສາຍເຫຼົ່ານັ້ນຈະຖືກເລືອກຢູ່ທີ່
ແບບສຸ່ມ.
PublishHidServDescriptors 0|1
ຖ້າຕັ້ງເປັນ 0, Tor ຈະດໍາເນີນການບໍລິການທີ່ເຊື່ອງໄວ້ໃດໆທີ່ທ່ານຕັ້ງໄວ້, ແຕ່ມັນຈະບໍ່ໂຄສະນາ
ເຂົາເຈົ້າໄປຫາໄດເລກະທໍລີການນັດພົບ. ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ຖ້າທ່ານໃຊ້ Tor
ຕົວຄວບຄຸມທີ່ຈັດການການເຜີຍແຜ່ hidserv ສໍາລັບທ່ານ. (ຄ່າເລີ່ມຕົ້ນ: 1)
HiddenServiceVersion ສະບັບພາສາ,ສະບັບພາສາ,...
ບັນຊີລາຍຊື່ຂອງສະບັບພາສາ descriptor ການບໍລິການ rendezvous ທີ່ຈະເຜີຍແຜ່ສໍາລັບການບໍລິການທີ່ເຊື່ອງໄວ້.
ໃນປັດຈຸບັນ, ພຽງແຕ່ສະບັບ 2 ສະຫນັບສະຫນູນ. (ຄ່າເລີ່ມຕົ້ນ: 2)
HiddenServiceAuthorizeClient ປະເພດ auth ຊື່ລູກຄ້າ,ຊື່ລູກຄ້າ,...
ຖ້າຖືກຕັ້ງຄ່າ, ການບໍລິການທີ່ເຊື່ອງໄວ້ແມ່ນສາມາດເຂົ້າເຖິງໄດ້ສໍາລັບລູກຄ້າທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນ. ໄດ້
auth-type ສາມາດເປັນ 'ພື້ນຖານ' ສໍາລັບໂປໂຕຄອນການອະນຸຍາດທົ່ວໄປ ຫຼື
' stealth' ສໍາລັບໂປໂຕຄອນທີ່ສາມາດຂະຫຍາຍໄດ້ຫນ້ອຍທີ່ຍັງເຊື່ອງກິດຈະກໍາການບໍລິການຈາກ
ລູກຄ້າທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ພຽງແຕ່ລູກຄ້າທີ່ມີລາຍຊື່ຢູ່ທີ່ນີ້ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງ
ບໍລິການທີ່ເຊື່ອງໄວ້. ຊື່ລູກຄ້າທີ່ຖືກຕ້ອງແມ່ນຍາວ 1 ຫາ 16 ຕົວອັກສອນ ແລະໃຊ້ຕົວອັກສອນເທົ່ານັ້ນ
ໃນ A-Za-z0-9+-_ (ບໍ່ມີຍະຫວ່າງ). ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງ, ການບໍລິການທີ່ເຊື່ອງໄວ້ບໍ່ແມ່ນ
ສາມາດເຂົ້າເຖິງໄດ້ສໍາລັບລູກຄ້າໂດຍບໍ່ມີການອະນຸຍາດອີກຕໍ່ໄປ. ສ້າງຂໍ້ມູນການອະນຸຍາດ
ສາມາດພົບໄດ້ໃນໄຟລ໌ hostname. ລູກຄ້າຕ້ອງໃສ່ຂໍ້ມູນການອະນຸຍາດນີ້ໃສ່
ໄຟລ໌ການຕັ້ງຄ່າຂອງພວກເຂົາໂດຍໃຊ້ HidServAuth.
HiddenServiceAllowUnknownPorts 0|1
ຖ້າຕັ້ງເປັນ 1, ຫຼັງຈາກນັ້ນການເຊື່ອມຕໍ່ກັບພອດທີ່ບໍ່ໄດ້ຮັບການຮັບຮູ້ຈະບໍ່ເຮັດໃຫ້ປະຈຸບັນຖືກເຊື່ອງໄວ້
ການບໍລິການເພື່ອປິດວົງຈອນ rendezvous. (ການຕັ້ງນີ້ເປັນ 0 ບໍ່ແມ່ນການອະນຸຍາດ
ກົນໄກ; ແທນທີ່ມັນຫມາຍເຖິງຄວາມບໍ່ສະດວກເລັກນ້ອຍຕໍ່ກັບເຄື່ອງສະແກນພອດ.) (ຄ່າເລີ່ມຕົ້ນ:
0)
HiddenServiceMaxStreams N
ຈໍານວນສູງສຸດຂອງສາຍນ້ໍາພ້ອມໆກັນ (ການເຊື່ອມຕໍ່) ຕໍ່ວົງຈອນ rendezvous.
(ການຕັ້ງນີ້ເປັນ 0 ຈະອະນຸຍາດໃຫ້ມີຈຳນວນການສະຕຣີມພ້ອມກັນບໍ່ຈຳກັດ.) (ຄ່າເລີ່ມຕົ້ນ:
0)
HiddenServiceMaxStreamsCloseCircuit 0|1
ຖ້າຕັ້ງເປັນ 1, ຫຼັງຈາກນັ້ນເກີນ HiddenServiceMaxStreams ຈະເຮັດໃຫ້ເກີດການກະທໍາຜິດ
ວົງຈອນ rendezvous ທີ່ຈະໄດ້ຮັບການ torn ລົງ, ກົງກັນຂ້າມກັບການຮ້ອງຂໍການສ້າງນ້ໍາເກີນ
ຂອບເຂດຈໍາກັດຖືກລະເລີຍຢ່າງງຽບໆ. (ຄ່າເລີ່ມຕົ້ນ: 0)
RendPostPeriod N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ
ທຸກໆຄັ້ງທີ່ໄລຍະເວລາທີ່ລະບຸໄວ້ຜ່ານໄປ, Tor ອັບໂຫຼດບໍລິການນັດພົບ
ຄໍາອະທິບາຍກັບເຄື່ອງແມ່ຂ່າຍຂອງໄດເລກະທໍລີ. ຂໍ້ມູນນີ້ຍັງຖືກອັບໂຫລດທຸກຄັ້ງທີ່ມັນ
ການປ່ຽນແປງ. (ຄ່າເລີ່ມຕົ້ນ: 1 ຊົ່ວໂມງ)
HiddenServiceDirGroupReadable 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງເປັນ 1, ອະນຸຍາດໃຫ້ກຸ່ມລະບົບໄຟລ໌ອ່ານການບໍລິການທີ່ເຊື່ອງໄວ້
ໄຟລ໌ໄດເລກະທໍລີ ແລະຊື່ເຈົ້າພາບ. ຖ້າຕົວເລືອກຖືກຕັ້ງເປັນ 0, ເຈົ້າຂອງເທົ່ານັ້ນທີ່ສາມາດອ່ານໄດ້
ບັນຊີການບໍລິການທີ່ເຊື່ອງໄວ້. (ຄ່າເລີ່ມຕົ້ນ: 0) ບໍ່ມີຜົນຕໍ່ Windows.
HiddenServiceNum IntroductionPoints NUMBER
ຈໍານວນຂອງຈຸດແນະນໍາການບໍລິການທີ່ເຊື່ອງໄວ້ຈະມີ. ທ່ານບໍ່ສາມາດມີຫຼາຍກ່ວາ
10. (ຄ່າເລີ່ມຕົ້ນ: 3)
ທົດສອບ NETWORK OPTIONS
ທາງເລືອກດັ່ງຕໍ່ໄປນີ້ໄດ້ຖືກນໍາໃຊ້ສໍາລັບການແລ່ນເຄືອຂ່າຍ Tor ການທົດສອບ.
ການທົດສອບTorNetwork 0|1
ຖ້າຕັ້ງເປັນ 1, Tor ປັບຄ່າເລີ່ມຕົ້ນຂອງຕົວເລືອກການຕັ້ງຄ່າຂ້າງລຸ່ມນີ້, ດັ່ງນັ້ນມັນ
ງ່າຍຕໍ່ການຕັ້ງຄ່າເຄືອຂ່າຍ Tor ທົດສອບ. ອາດຈະໄດ້ຮັບການຕັ້ງຄ່າພຽງແຕ່ຖ້າຫາກວ່າບໍ່ແມ່ນຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງ
DirAuthorities ຖືກກໍານົດ. ບໍ່ສາມາດຖືກຍົກເລີກໃນຂະນະທີ່ Tor ແລ່ນ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ServerDNSAllowBrokenConfig 1
ທີ່ຢູ່ DirAllowPrivate 1
EnforceDistinctSubnets 0
AssumeReachable 1
AuthDirMaxServersPerAddr 0
AuthDirMaxServersPerAuthAddr 0
ClientDNSRejectInternalAddresses 0
ClientRejectInternalAddresses 0
CountPrivateBandwidth 1
ExitPolicyRejectPrivate 0
ExtendAllowPrivateAddresses 1
V3AuthVotingInterval 5 ນາທີ
V3AuthVoteDelay 20 ວິນາທີ
V3AuthDistDelay 20 ວິນາທີ
MinUptimeHidServDirectoryV2 0 ວິນາທີ
TestingV3AuthInitialVotingInterval 5 ນາທີ
TestingV3AuthInitialVoteDelay 20 ວິນາທີ
TestingV3AuthInitialDistDelay 20 ວິນາທີ
TestingAuthDirTimeToLearnReachability 0 ນາທີ
TestingEstimatedDescriptorPropagationTime 0 ນາທີ
TestingServerDownloadSchedule 0, 0, 0, 5, 10, 15, 20, 30, 60
TestingClientDownloadSchedule 0, 0, 5, 10, 15, 20, 30, 60
TestingServerConsensusDownloadSchedule 0, 0, 5, 10, 15, 20, 30, 60
TestingClientConsensusDownloadSchedule 0, 0, 5, 10, 15, 20, 30, 60
TestingBridgeDownloadSchedule 60, 30, 30, 60
TestingClientMaxIntervalWithoutRequest 5 ວິນາທີ
ການທົດສອບDirConnectionMaxStall 30 ວິນາທີ
TestingConsensusMaxDownloadTries 80
TestingDescriptorMaxDownloadTries 80
ການທົດສອບMicrodescMaxDownloadTries 80
TestingCertMaxDownloadTries 80
TestingEnableConnBwEvent 1
TestingEnableCellStatsEvent 1
TestingEnableTbEmptyEvent 1
ການທົດສອບV3AuthInitialVotingInterval N ນາທີ|ຊົ່ວໂມງ
ເຊັ່ນດຽວກັນກັບ V3AuthVotingInterval, ແຕ່ສໍາລັບໄລຍະການລົງຄະແນນສຽງເບື້ອງຕົ້ນກ່ອນທີ່ຈະເປັນເອກະສັນກັນຄັ້ງທໍາອິດ
ໄດ້ຖືກສ້າງຂື້ນ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 30
ນາທີ)
ການທົດສອບV3AuthInitialVoteDelay N ນາທີ|ຊົ່ວໂມງ
ເຊັ່ນດຽວກັນກັບ V3AuthVoteDelay, ແຕ່ສໍາລັບໄລຍະການລົງຄະແນນສຽງເບື້ອງຕົ້ນກ່ອນທີ່ຈະເປັນເອກະສັນກັນທໍາອິດມີ
ຖືກສ້າງຂື້ນ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 5
ນາທີ)
ການທົດສອບV3AuthInitialDistDelay N ນາທີ|ຊົ່ວໂມງ
ເຊັ່ນດຽວກັນກັບ V3AuthDistDelay, ແຕ່ສໍາລັບໄລຍະການລົງຄະແນນສຽງເບື້ອງຕົ້ນກ່ອນທີ່ຈະເປັນເອກະສັນກັນທໍາອິດມີ
ຖືກສ້າງຂື້ນ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 5
ນາທີ)
ການທົດສອບV3AuthVotingStartOffset N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ
ອໍານາດການປົກຄອງໄດເລກະທໍລີຊົດເຊີຍເວລາເລີ່ມຕົ້ນການລົງຄະແນນສຽງຫຼາຍນີ້. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ທີ່ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ການທົດສອບAuthDirTimeToLearnReachability N ນາທີ|ຊົ່ວໂມງ
ຫຼັງຈາກທີ່ເລີ່ມຕົ້ນເປັນອໍານາດການປົກ, ບໍ່ໄດ້ເຮັດໃຫ້ການຮ້ອງຂໍກ່ຽວກັບວ່າຈະເປັນ routers ກໍາລັງແລ່ນ
ຈົນກ່ວາເວລານີ້ຫຼາຍໄດ້ຜ່ານໄປ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ ການທົດສອບTorNetwork ຖືກກໍານົດ.
(ຄ່າເລີ່ມຕົ້ນ: 30 ນາທີ)
ການທົດສອບການຄາດຄະເນຕົວຊີ້ວັດການຂະຫຍາຍພັນເວລາ N ນາທີ|ຊົ່ວໂມງ
ລູກຄ້າພະຍາຍາມດາວໂຫຼດຕົວອະທິບາຍເຊີບເວີຈາກແຄດໄດເລກະທໍລີຫຼັງຈາກເວລານີ້.
ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 10 ນາທີ)
ການທົດສອບMinFastFlagThreshold N ໄບ|KBytes|MBytes|GBytes|KBits|MBits|GBits
ຄ່າຕໍ່າສຸດສຳລັບທຸງໄວ. Overrides ຕໍາ່ສຸດທີ່ທໍາມະດາເອົາມາຈາກ
ຄວາມເຫັນດີເຫັນພ້ອມເມື່ອ TestingTorNetwork ຖືກຕັ້ງ. (ຄ່າເລີ່ມຕົ້ນ: 0.)
TestingServerDownloadຕາຕະລາງ N,N,...
ກຳນົດເວລາທີ່ເຊີບເວີຄວນດາວໂຫຼດສິ່ງຕ່າງໆໂດຍທົ່ວໄປ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ທີ່ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0, 0, 0, 60, 60, 120, 300, 900, 2147483647)
ຕາຕະລາງການດາວໂຫຼດ TestingClient N,N,...
ກຳນົດເວລາທີ່ລູກຄ້າຄວນດາວໂຫຼດສິ່ງຕ່າງໆໂດຍທົ່ວໄປ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ທີ່ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0, 0, 60, 300, 600, 2147483647)
TestingServerConsensusDownloadຕາຕະລາງ N,N,...
ກຳນົດເວລາທີ່ເຊີບເວີຄວນດາວໂຫຼດຄວາມເຫັນດີເຫັນພ້ອມ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0, 0, 60, 300, 600, 1800, 1800, 1800, 1800, 1800,
3600, 7200)
ຕາຕະລາງການດາວໂຫຼດ TestingClientConsensus N,N,...
ກຳນົດເວລາທີ່ລູກຄ້າຄວນດາວໂຫຼດການເຫັນດີ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0, 0, 60, 300, 600, 1800, 3600, 3600, 3600, 10800,
21600, 43200)
TestingBridgeDownload ຕາຕະລາງ N,N,...
ກຳນົດເວລາທີ່ລູກຄ້າຄວນດາວໂຫຼດຕົວອະທິບາຍຂົວ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ທີ່ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 3600, 900, 900, 3600)
TestingClientMaxIntervalWithoutRequest N ວິນາທີ|ນາທີ
ໃນເວລາທີ່ລູກຄ້າໄດເລກະທໍລີມີພຽງແຕ່ສອງສາມຕົວອະທິບາຍທີ່ຈະຮ້ອງຂໍ, ພວກເຂົາເຈົ້າ batch ໃຫ້ເຂົາເຈົ້າຈົນກ່ວາ
ພວກເຂົາເຈົ້າມີຫຼາຍກວ່າ, ຫຼືຈົນກ່ວາຈໍານວນຂອງເວລານີ້ໄດ້ຜ່ານໄປ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 10 ນາທີ)
ການທົດສອບDirConnectionMaxStall N ວິນາທີ|ນາທີ
ໃຫ້ການເຊື່ອມຕໍ່ໄດເລກະທໍລີຢຸດເວລານີ້ກ່ອນທີ່ຈະຫມົດອາຍຸມັນ. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ທີ່ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 5 ນາທີ)
ການທົດສອບConsensusMaxDownloadTries NUMBER
ລອງເຮັດແບບນີ້ເລື້ອຍໆເພື່ອດາວໂຫລດຄວາມເຫັນດີເຫັນພ້ອມກ່ອນທີ່ຈະຍອມແພ້. ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ
ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 8)
ການທົດສອບDescriptorMaxDownloadTries NUMBER
ລອງເຮັດແບບນີ້ເລື້ອຍໆເພື່ອດາວໂຫລດຕົວອະທິບາຍເຊີບເວີກ່ອນທີ່ຈະເຊົາ. ການປ່ຽນແປງນີ້
ຮຽກຮ້ອງໃຫ້ມີວ່າ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 8)
ການທົດສອບMicrodescMaxDownloadTries NUMBER
ລອງອັນນີ້ເລື້ອຍໆເພື່ອດາວໂຫລດຕົວອະທິບາຍ microdesc ກ່ອນທີ່ຈະເຊົາ. ການປ່ຽນແປງນີ້
ຮຽກຮ້ອງໃຫ້ມີວ່າ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 8)
ການທົດສອບCertMaxDownloadTries NUMBER
ພະຍາຍາມນີ້ເລື້ອຍໆເພື່ອດາວໂຫລດໃບຢັ້ງຢືນສິດອໍານາດ v3 ກ່ອນທີ່ຈະໃຫ້. ການປ່ຽນແປງນີ້
ຮຽກຮ້ອງໃຫ້ມີວ່າ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 8)
ການທົດສອບDirAuthVoteExit node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນ, ລະຫັດປະເທດ, ແລະຮູບແບບທີ່ຢູ່ຂອງ nodes ທີ່ຈະລົງຄະແນນສຽງ
ອອກໄປໂດຍບໍ່ຄໍານຶງເຖິງເວລາເຮັດວຽກ, ແບນວິດ, ຫຼືນະໂຍບາຍການອອກຂອງພວກເຂົາ. ເບິ່ງ ExcludeNodes
ທາງເລືອກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການກໍານົດ nodes.
ເພື່ອໃຫ້ທາງເລືອກນີ້ມີຜົນກະທົບໃດໆ, ການທົດສອບTorNetwork ຕ້ອງໄດ້ຮັບການກໍານົດ. ເບິ່ງ
ExcludeNodes ທາງເລືອກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການກໍານົດ nodes.
ການທົດສອບDirAuthVoteExitIsStrict 0|1
ຖ້າຖືກຕ້ອງ (1), node ຈະບໍ່ໄດ້ຮັບທຸງ Exit ເວັ້ນເສຍແຕ່ວ່າມັນຖືກລະບຸໄວ້ໃນ
ການທົດສອບDirAuthVoteExit ບັນຊີລາຍຊື່, ໂດຍບໍ່ຄໍານຶງເຖິງເວລາຂຶ້ນ, ແບນວິດ, ຫຼືນະໂຍບາຍການອອກຂອງມັນ.
ເພື່ອໃຫ້ທາງເລືອກນີ້ມີຜົນກະທົບໃດໆ, ການທົດສອບTorNetwork ຕ້ອງໄດ້ຮັບການກໍານົດ.
ການທົດສອບDirAuthVoteGuard node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນແລະລະຫັດປະເທດແລະຮູບແບບທີ່ຢູ່ຂອງ nodes ກັບ
vote Guard ໂດຍບໍ່ຄໍານຶງເຖິງເວລາ uptime ແລະ bandwidth ຂອງເຂົາເຈົ້າ. ເບິ່ງ ExcludeNodes ທາງເລືອກ
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການກໍານົດ nodes.
ເພື່ອໃຫ້ທາງເລືອກນີ້ມີຜົນກະທົບໃດໆ, ການທົດສອບTorNetwork ຕ້ອງໄດ້ຮັບການກໍານົດ.
ການທົດສອບDirAuthVoteGuardIsStrict 0|1
ຖ້າຖືກຕ້ອງ (1), node ຈະບໍ່ໄດ້ຮັບທຸງ Guard ເວັ້ນເສຍແຕ່ວ່າມັນຖືກກໍານົດໄວ້ໃນ
ການທົດສອບDirAuthVoteGuard ບັນຊີລາຍຊື່, ໂດຍບໍ່ສົນເລື່ອງຂອງ uptime ແລະແບນວິດຂອງຕົນ.
ເພື່ອໃຫ້ທາງເລືອກນີ້ມີຜົນກະທົບໃດໆ, ການທົດສອບTorNetwork ຕ້ອງໄດ້ຮັບການກໍານົດ.
ການທົດສອບDirAuthVoteHSDir node,node,...
ບັນຊີລາຍຊື່ຂອງລາຍນິ້ວມືຕົວຕົນແລະລະຫັດປະເທດແລະຮູບແບບທີ່ຢູ່ຂອງ nodes ກັບ
ລົງຄະແນນສຽງ HSDir ໂດຍບໍ່ຄໍານຶງເຖິງເວລາເຮັດວຽກຂອງເຂົາເຈົ້າແລະ DirPort. ເບິ່ງ ExcludeNodes ທາງເລືອກສໍາລັບການ
ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການກໍານົດ nodes.
ເພື່ອໃຫ້ທາງເລືອກນີ້ມີຜົນກະທົບໃດໆ, ການທົດສອບTorNetwork ແລະ
VoteOnHidServDirectoriesV2 ທັງສອງຕ້ອງໄດ້ຮັບການຕັ້ງ.
ການທົດສອບDirAuthVoteHSDirIsStrict 0|1
ຖ້າຖືກຕ້ອງ (1), node ຈະບໍ່ໄດ້ຮັບທຸງ HSDir ເວັ້ນເສຍແຕ່ວ່າມັນຖືກລະບຸໄວ້ໃນ
ການທົດສອບDirAuthVoteHSDir ບັນຊີລາຍຊື່, ໂດຍບໍ່ສົນເລື່ອງຂອງ uptime ແລະ DirPort ຂອງຕົນ.
ເພື່ອໃຫ້ທາງເລືອກນີ້ມີຜົນກະທົບໃດໆ, ການທົດສອບTorNetwork ຕ້ອງໄດ້ຮັບການກໍານົດ.
ການທົດສອບEnableConnBwEvent 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງ, ຕົວຄວບຄຸມ Tor ອາດຈະລົງທະບຽນສໍາລັບເຫດການ CONN_BW. ການປ່ຽນແປງ
ອັນນີ້ຕ້ອງການ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ການທົດສອບEnableCellStatsEvent 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງ, ຕົວຄວບຄຸມ Tor ອາດຈະລົງທະບຽນສໍາລັບເຫດການ CELL_STATS.
ການປ່ຽນແປງນີ້ຮຽກຮ້ອງໃຫ້ມີ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ການທົດສອບEnableTbEmptyEvent 0|1
ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງ, ຕົວຄວບຄຸມ Tor ອາດຈະລົງທະບຽນສໍາລັບເຫດການ TB_EMPTY. ການປ່ຽນແປງ
ອັນນີ້ຕ້ອງການ ການທົດສອບTorNetwork ຖືກກໍານົດ. (ຄ່າເລີ່ມຕົ້ນ: 0)
ການທົດສອບMinExitFlagThreshold N KBytes|MBytes|GBytes|KBits|MBits|GBits
ກໍານົດຂອບເຂດຕ່ໍາສໍາລັບການກໍານົດທຸງທາງອອກໃນເວລາທີ່ແລ່ນເປັນສິດອໍານາດໃນ a
ເຄືອຂ່າຍການທົດສອບ. ລົບລ້າງຂອບເຂດມາດຕະຖານຕ່ໍາກວ່າປົກກະຕິຂອງ 4 KB. (ຄ່າເລີ່ມຕົ້ນ: 0)
TestingLinkCertfetime N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ|ເດືອນ
ລົບລ້າງອາຍຸການເລີ່ມຕົ້ນຂອງໃບຢັ້ງຢືນທີ່ໃຊ້ເພື່ອພິສູດຢືນຢັນການເຊື່ອມຕໍ່ X509 ຂອງພວກເຮົາ
ໃບຢັ້ງຢືນທີ່ມີລະຫັດເຊັນ ed25519 ຂອງພວກເຮົາ. (ຄ່າເລີ່ມຕົ້ນ: 2 ມື້)
ການທົດສອບAuthKeyLifetime N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ|ວັນ|ອາທິດ|ເດືອນ
ລົບລ້າງອາຍຸການເລີ່ມຕົ້ນສໍາລັບການເຊັນຊື່ Ed25519 TLS Link ກະແຈການກວດສອບ.
(ຄ່າເລີ່ມຕົ້ນ: 2 ມື້)
ການທົດສອບ LinkKeySlop N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ, ການທົດສອບAuthKeySlop N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ,
ການທົດສອບການເຊັນຊື່ KeySlop N ວິນາທີ|ນາທີ|ຊົ່ວໂມງ
ກ່ອນທີ່ພວກເຮົາຈະໝົດອາຍຸຢ່າງເປັນທາງການຂອງລະຫັດເຊັນຊື່ Ed25519 ທີ່ພວກເຮົາປ່ຽນແທນມັນ
ແລະອອກລະຫັດໃຫມ່? (ຄ່າເລີ່ມຕົ້ນ: 3 ຊົ່ວໂມງສຳລັບການເຊື່ອມຕໍ່ ແລະການກວດສອບ; 1 ມື້ສຳລັບການເຊັນ.)
ລາຍເຊັນ
Tor ຈັບສັນຍານດັ່ງຕໍ່ໄປນີ້:
ໄລຍະເປົ້າໝາຍ
Tor ຈະຈັບສິ່ງນີ້, ເຮັດຄວາມສະອາດແລະ sync ກັບແຜ່ນຖ້າຈໍາເປັນ, ແລະອອກ.
ເຊັນເຂົ້າ
ລູກຄ້າ Tor ປະພຶດຕົວຄືກັບ SIGTERM; ແຕ່ເຊີບເວີ Tor ຈະຄວບຄຸມໄດ້ຊ້າ
shutdown, ປິດຜູ້ຟັງແລະລໍຖ້າ 30 ວິນາທີກ່ອນທີ່ຈະອອກ. (ຄວາມລ່າຊ້າສາມາດເປັນ
ຕັ້ງຄ່າດ້ວຍຕົວເລືອກການຕັ້ງຄ່າ ShutdownWaitLength.)
ຕິດຕາມ
ສັນຍານສັ່ງ Tor ໃຫ້ໂຫຼດການຕັ້ງຄ່າຂອງມັນຄືນໃໝ່ (ລວມທັງການປິດ ແລະເປີດຄືນໃໝ່
logs), ແລະຂ້າແລະ restart ຂະບວນການຜູ້ຊ່ວຍຂອງມັນຖ້າເປັນໄປໄດ້.
SIGUSR1
ບັນທຶກສະຖິຕິກ່ຽວກັບການເຊື່ອມຕໍ່ໃນປະຈຸບັນ, ການເຊື່ອມຕໍ່ທີ່ຜ່ານມາ, ແລະຜ່ານ.
SIGUSR2
ສະຫຼັບບັນທຶກທັງໝົດໄປສູ່ການດີບັກລະດັບ log. ທ່ານສາມາດກັບຄືນສູ່ລະດັບບັນທຶກເກົ່າໂດຍການສົ່ງ a
SIGHUP.
SIGCHLD
Tor ໄດ້ຮັບສັນຍານນີ້ໃນເວລາທີ່ຫນຶ່ງໃນຂະບວນການຜູ້ຊ່ວຍຂອງຕົນໄດ້ອອກ, ດັ່ງນັ້ນມັນສາມາດທໍາຄວາມສະອາດ
ຂຶ້ນ.
SIGPIPE
Tor ຈັບສັນຍານນີ້ແລະບໍ່ສົນໃຈມັນ.
SIGXFSZ
ຖ້າສັນຍານນີ້ມີຢູ່ໃນເວທີຂອງທ່ານ, Tor ຈັບແລະບໍ່ສົນໃຈມັນ.
ໃຊ້ tor ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net