Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen tor komutudur.
Program:
ADI
tor - İkinci nesil soğan yönlendirici
SİNOPSİS
tor [SEÇENEK değer] ...
TANIM
Tor, bağlantı odaklı anonimleştirici bir iletişim hizmetidir. Kullanıcılar bir seçim yapar
bir dizi düğüm üzerinden kaynak yönlendirmeli yol ve bir "sanal devre" üzerinden anlaşma
Her düğümün öncülünü ve halefini tanıdığı, ancak diğerlerini tanımadığı ağ. Trafik
Devrenin aşağı doğru akması her düğümde simetrik bir anahtarla açılır, bu da
aşağı akış düğümü.
Temel olarak Tor, dağıtılmış bir sunucu veya röle ağı ("soğan yönlendiricileri") sağlar.
Kullanıcılar TCP akışlarını (web trafiği, ftp, ssh vb.) ağ üzerinden aktarır ve
alıcılar, gözlemciler ve hatta aktarıcılar bile kaynağı takip etmekte zorluk yaşıyor
akışın.
Varsayılan olarak, tor yalnızca müşteri olarak hareket edecektir. Bant genişliği sağlayarak ağa yardımcı olmak
röle olarak değiştirin VEYA Bağlantı Noktası yapılandırma seçeneği — aşağıya bakın. Lütfen ayrıca danışın
Tor Projesi'nin web sitesindeki belgeler.
KOMUT SATIRI SEÇENEKLER
-h, -Yardım
Kısa bir yardım mesajı görüntüleyin ve çıkın.
-f DOSYA
Daha fazla Tor yapılandırma seçeneği içeren yeni bir yapılandırma dosyası belirtin VEYA geçiş
- Tor'un konfigürasyonunu standart girişten okumasını sağlamak için. (Varsayılan: /etc/tor/torrc veya
$HOME/.torrc bu dosya bulunamazsa)
--allow-eksik-torrc
Tarafından belirtilen yapılandırma dosyasına gerek yok -f varsayılan torrc olabilirse mevcut
erişildi.
--defaults-torrc DOSYA
Tor seçenekleri için varsayılan değerlerin bulunacağı dosyayı belirtin. Bunun içeriği
dosyası, normal yapılandırma dosyasındakiler ve
Komut satırı. (Varsayılan: /etc/tor/torrc-defaults.)
--ignore-eksik-torrc
Tor'un eksik bir torc dosyasına boşmuş gibi davranması gerektiğini belirtir.
Normalde Tor bunu eksik varsayılan torrc dosyaları için yapar, ancak belirtilenler için yapmaz.
komut satırında.
--hash-şifre ŞİFRE
Kontrol bağlantı noktası erişimi için karma bir parola oluşturur.
--list-parmak izi
Anahtarlarınızı oluşturun ve takma adınızı ve parmak izinizi çıkarın.
--doğrulama-yapılandırma
Yapılandırma dosyasının geçerli olduğunu doğrulayın.
--hizmet kurmak [--seçenekler komut satırı seçenekleri]
Sağlanan komut satırını kullanarak bir Tor örneğini Windows hizmeti olarak yükleyin
seçenekler. Güncel talimatlar şu adreste bulunabilir:
https://www.torproject.org/docs/faq#NTService
--hizmet Kaldır|başlama|durdurmak
Yapılandırılmış bir Tor Windows hizmetini kaldırın, başlatın veya durdurun.
--nt-hizmet
Bir Windows hizmetini uygulamak için dahili olarak kullanılır.
--list-torrc-seçenekleri
Geçerli tüm seçenekleri listeleyin.
--versiyon
Tor sürümünü görüntüleyin ve çıkın.
--sessizlik|--sus
Varsayılan konsol günlüğünü geçersiz kılın. Varsayılan olarak Tor, mesajları belirli düzeyde günlüğe kaydetmeye başlar.
"notice" ve konsola daha yüksek. Onu ayrıştırdıktan sonra bunu yapmayı bırakır
yapılandırma, başka bir yerde oturum açmasını söylüyorsa. geçersiz kılabilirsiniz
bu davranışla --sus Tor'a yalnızca uyarı ve hata göndermesini söyleyen seçenek
konsola veya --sessizlik Tor'a konsolda oturum açmamasını söyleyen seçenek
at all.
Diğer seçenekler komut satırında "--option değeri" biçiminde belirtilebilir.
"seçenek değeri" biçiminde veya bir yapılandırma dosyasında. Örneğin Tor'a başlamasını söyleyebilirsiniz
--SOCKSPort 9999 veya SOCKSPort 9999'u geçerek 9999 numaralı bağlantı noktasındaki SOCKS bağlantılarını dinleme
komut satırından veya yapılandırma dosyasına "SOCKSPort 9999" yazarak. Sen
içinde boşluk bulunan seçeneklerden alıntı yapmanız gerekecek: Tor'un tüm hata ayıklamayı günlüğe kaydetmesini istiyorsanız
debug.log'a gönderilen iletilerde muhtemelen --Log demeniz gerekecektir. ayıklamak dosya hata ayıklama günlüğü.
Komut satırındaki seçenekler, yapılandırma dosyalarındaki seçenekleri geçersiz kılar. Sonraki bölüme bakın
daha fazla bilgi için.
L' YAPILANDIRMA DOSYA FORMAT
Bir konfigürasyondaki tüm konfigürasyon seçenekleri varsayılan olarak tek satıra yazılır. Onlar
bir seçenek adı ve bir değer veya bir seçenek adı ve tırnak içine alınmış bir değer (seçenek
değer veya seçenek "değer"). # karakterinden sonraki her şey yorum olarak kabul edilir. Seçenekler
büyük/küçük harfe duyarlı değildir. Alıntılanan değerlerin içinde C stili çıkışlı karakterlere izin verilir. İle
bir konfigürasyon girişini birden çok satıra bölün, tek bir ters eğik çizgi karakteri (\) kullanın
satırın sonundan önce. Bu tür çok satırlı girişlerde yorumlar kullanılabilir ancak
bir satırın başından başlayın.
Varsayılan olarak komut satırındaki bir seçenek, yapılandırmada bulunan bir seçeneği geçersiz kılar
dosyasıdır ve yapılandırma dosyasındaki bir seçenek, varsayılanlar dosyasındaki seçeneği geçersiz kılar.
Bu kural tek bir değer alan seçenekler için basittir ancak karmaşık hale gelebilir
birden fazla kez oluşmasına izin verilen seçenekler için: eğer dört SOCKSPort belirtirseniz
yapılandırma dosyanız ve komut satırında bir SOCKSPort daha,
komut satırı yerini alacak herşey yapılandırma dosyasındaki SOCKSPort'ların sayısı. eğer bu değilse
ne istiyorsanız, seçenek adının önüne bir artı işareti ekleyin; bu, seçenek adının sonuna eklenecektir.
bunun yerine önceki seçenekler kümesi.
Alternatif olarak, yapılandırmadaki bir seçeneğin her örneğini kaldırmak isteyebilirsiniz.
dosyanızı değiştirin ve hiçbir şekilde değiştirmeyin: komut satırında istediğinizi söylemek isteyebilirsiniz
hiç SOCKSport yok. Bunu yapmak için seçenek adının önüne eğik çizgi ekleyin.
GENEL SEÇENEKLER
Bant Genişliği Oranı N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Bir jeton kümesi, bu düğümdeki ortalama gelen bant genişliği kullanımını
saniyede belirtilen bayt sayısı ve buna göre ortalama giden bant genişliği kullanımı
aynı değer. Genel ağda bir aktarma çalıştırmak istiyorsanız bunun olması gerekir. at the
çok en az 30 KBayt (yani 30720 bayt). (Varsayılan: 1 GByte)
Bu seçenekle ve bağımsız değişkenleri bayt, KBayt vb. cinsinden alan diğer seçeneklerde
açık, diğer formatlar da desteklenmektedir. Özellikle "KBytes" şu şekilde de yazılabilir:
"kilobayt" veya "kb"; "MBytes", "megabytes" veya "MB" olarak yazılabilir; "kbit" olabilir
"kilobit" olarak yazılır; vb. Tor ayrıca "bayt" ve "bit"i de kabul eder.
tekil. "Tera" ve "T" önekleri de tanınır. Eğer birim verilmezse
varsayılan olarak bayttır. Karışıklığı önlemek için "bayt" veya "bit" yazmanızı öneririz
açıkça, çünkü "B"nin bit değil bayt anlamına geldiğini unutmak kolaydır.
Bant Genişliği Patlaması N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Maksimum jeton kümesi boyutunu (ayrıca patlama olarak da bilinir) verilen sayıdakiyle sınırlayın
her yönde bayt. (Varsayılan: 1 GByte)
Maksimum Reklamı Yapılan Bant Genişliği N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Ayarlanırsa, bizim için bu bant genişliği miktarından daha fazlasının reklamını yapmayacağız.
Bant Genişliği Oranı. İsteyen istemci sayısını azaltmak isteyen sunucu operatörleri
bunlar aracılığıyla devreler oluşturun (çünkü bu, reklamı yapılan bant genişliği oranıyla orantılıdır)
böylece ağ performansını etkilemeden sunucularındaki CPU taleplerini azaltabilirler.
GeçişBant GenişliğiOranı N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
0 değilse, ayrı bir token grubu, ortalama gelen bant genişliği kullanımını sınırlar.
Bu düğümdeki trafiği saniyede belirtilen bayt sayısına aktardı ve
ortalama giden bant genişliği kullanımını aynı değere ayarlayın. Aktarılan trafik şu anda
dizin isteklerine verilen yanıtları içerecek şekilde hesaplanmıştır ancak bu gelecekte değişebilir
versiyonları. (Varsayılan: 0)
RöleBandwidthBurst N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
0 değilse, _relayed için maksimum jeton grubu boyutunu (ayrıca patlama olarak da bilinir) sınırlayın
Traffic_ her yönde verilen bayt sayısına. (Varsayılan: 0)
Conn BaşınaBW Oranı N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Ayarlanmışsa, röle olmayan bağlantılardan her bağlantı için ayrı hız sınırlaması yapın. Malısın
ağ çapında bir değer yayınlandığından bu değeri hiçbir zaman değiştirmenize gerek yoktur.
konsensus ve aktarıcınız bu değeri kullanacaktır. (Varsayılan: 0)
PerConnBWBurst N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Ayarlanmışsa, röle olmayan bağlantılardan her bağlantı için ayrı hız sınırlaması yapın. Malısın
ağ çapında bir değer yayınlandığından bu değeri hiçbir zaman değiştirmenize gerek yoktur.
konsensus ve aktarıcınız bu değeri kullanacaktır. (Varsayılan: 0)
ClientTransportPlugin taşıma çorap4|çorap5 IP:LİMAN, ClientTransportPlugin taşıma
exec ikiliye giden yol [seçenekler]
İlk biçiminde, ilgili Köprü hattıyla birlikte ayarlandığında Tor istemcisi
trafiğini "IP:PORT" üzerindeki SOCKS konuşan bir proxy'ye iletir. Bunun görevi bu
trafiği köprüye doğru şekilde iletmek için proxy.
İkinci biçiminde, ilgili Köprü hattıyla birlikte ayarlandığında Tor istemcisi
çalıştırılabilir takılabilir aktarım proxy'sini başlatır ikiliye giden yol kullanma seçenekleri as
komut satırı seçeneklerini kullanır ve trafiğini ona iletir. Bu vekilin görevi
Trafiği köprüye doğru şekilde iletmek için.
SunucuTaşımaEklentisi taşıma exec ikiliye giden yol [seçenekler]
Tor aktarıcısı, takılabilir aktarım proxy'sini başlatır. ikiliye giden yol kullanma seçenekleri
komut satırı seçenekleri olarak kullanır ve ondan proxy istemci trafiği almayı bekler.
SunucuTransportListenAddr taşıma IP:LİMAN
Bu seçenek ayarlandığında Tor şunu önerecektir: IP:LİMAN herhangi birinin dinleme adresi olarak
Başlatmaya çalışan takılabilir aktarım proxy'si taşıma.
Sunucu Aktarım Seçenekleri taşıma k=v k=v ...
Bu seçenek ayarlandığında Tor, k=v herhangi bir takılabilir aktarıma ilişkin parametreler
başlatmaya çalışan proxy taşıma.
(Örnek: ServerTransportOptions obfs45 paylaşılan-secret=bridgepasswd
önbellek=/var/lib/tor/cache)
ExtORPort [adres:]Liman|Oto Genişletilmiş ORPort bağlantılarını dinlemek için bu bağlantı noktasını açın
takılabilir taşımalarınızdan.
ExtORPortCookieAuthFile Yol
Ayarlanırsa, bu seçenek Genişletilmiş Dosya için varsayılan konumu ve dosya adını geçersiz kılar.
ORPort'un çerez dosyası — takılabilir aktarımlar için çerez dosyası gereklidir.
Genişletilmiş ORPort aracılığıyla iletişim kurun.
ExtORPortCookieAuthFileGroupReadable 0|1
Bu seçenek 0 olarak ayarlanmışsa, dosya sistemi grubunun Genişletilmiş VEYA'yı okumasına izin vermeyin.
Bağlantı noktası çerez dosyası. Seçenek 1 olarak ayarlanmışsa, çerez dosyasının kullanıcı tarafından okunabilmesini sağlayın.
varsayılan GID'dir. [Dosyanın diğer gruplar tarafından okunabilir hale getirilmesi henüz uygulanmadı; Hadi
bir nedenden dolayı buna ihtiyacınız olup olmadığını bilin.] (Varsayılan: 0)
Bağlantı Limiti NUM
Tor işleminde bulunması gereken minimum dosya tanımlayıcı sayısı
başlamadan önce. Tor, işletim sisteminden, işletim sisteminin istediği kadar dosya tanımlayıcı isteyecektir
izin ver (bunu "ulimit -H -n" ile bulabilirsiniz). Bu sayı ConnLimit'ten küçükse,
o zaman Tor başlamayı reddedecektir.
Muhtemelen bunu ayarlamanıza gerek yoktur. O zamandan beri Windows üzerinde hiçbir etkisi yok
platformda getrlimit() bulunmuyor. (Varsayılan: 1000)
Ağı Devre Dışı Bırak 0|1
Bu seçenek ayarlandığında, aşağıdakiler dışındaki hiçbir bağlantıyı dinlemeyiz veya kabul etmeyiz.
denetleyici bağlantılarını kapatırız ve giden bağlantıları kapatırız (ve yeniden denemeyiz).
Denetleyiciler bazen Tor tamamen etkinleştirilene kadar ağı kullanmaktan kaçınmak için bu seçeneği kullanır.
yapılandırılmış. (Varsayılan: 0)
Kısıtlı Yuvalar 0|1
Ayarlanırsa Tor, çekirdeğe tüm yuvalar için arabellekleri küçültmeyi denemesini söyleyecektir.
belirtilen boyut KısıtlıÇorap Boyutu. Bu, sanal sunucular için kullanışlıdır ve
sistem düzeyinde TCP arabelleklerinin sınırlı olabileceği diğer ortamlar. Eğer
sanal sunucunuzda "Ağ soketi oluşturulurken hata oluştu: Arabellek alanı yok" hatasıyla karşılaşıyorsunuz
Kullanılabilir" mesajını görüyorsanız muhtemelen bu sorunu yaşıyorsunuz.
Tercih edilen çözüm, yöneticinin ana bilgisayar için arabellek havuzunu artırmasını sağlamaktır.
kendisi aracılığıyla /proc/sys/net/ipv4/tcp_mem veya eşdeğer bir tesis; bu konfigürasyon
seçenek ikinci çaredir.
TCP arabellekleri azsa DirPort seçeneği de kullanılmamalıdır. Önbelleğe alınmış
dizin istekleri ek yuvalar tüketir ve bu da sorunu daha da kötüleştirir.
Malısın değil "arabellek alanı yok" mesajıyla karşılaşmadığınız sürece bu özelliği etkinleştirin
kullanılabilir" sorunu. TCP arabelleklerinin azaltılması, TCP akışı için pencere boyutunu etkiler ve
uzun yollarda gidiş-dönüş süresiyle orantılı olarak verimi azaltacaktır. (Varsayılan: 0)
KısıtlıÇorap Boyutu N bayt|KBayt
Ne zaman Kısıtlı Yuvalar tüm soketler için alma ve gönderme arabellekleri etkinleştirilir
bu sınıra ayarlanacaktır. 2048 baytta 262144 ile 1024 arasında bir değer olmalıdır
artışlar. Varsayılan 8192 önerilir.
KontrolPortu LİMAN|unix:yol|Oto [bayraklar]
Ayarlanırsa Tor bu bağlantı noktasındaki bağlantıları kabul edecek ve bu bağlantıların
Tor Kontrol Protokolünü kullanarak Tor sürecini kontrol edin (bkz.
control-spec.txt). Not: ayrıca bir veya daha fazlasını belirtmediğiniz sürece HashedKontrolŞifresi
or Çerez Kimlik Doğrulaması, bu seçeneğin ayarlanması Tor'un herhangi bir işleme izin vermesine neden olur
Bunu kontrol etmek için yerel ana bilgisayar. (Her iki kimlik doğrulama yönteminin de ayarlanması, her iki yöntemin de
Tor'da kimlik doğrulaması yapmak yeterlidir.) Bu seçenek birçok Tor için gereklidir.
kontrolörler; çoğu 9051 değerini kullanır. Tor'un bir bağlantı noktası seçmesi için bunu "otomatik" olarak ayarlayın.
Sen. (Varsayılan: 0)
Tanınan bayraklar
GrupYazılabilir
Yalnızca Unix etki alanı yuvaları: Soketin grup tarafından yazılabilir olarak oluşturulmasını sağlar.
Dünya Yazılabilir
Yalnızca Unix etki alanı yuvaları: Soketin herkes tarafından yazılabilir olarak oluşturulmasını sağlar.
KontrolDinleAdres IP[:LİMAN]
Denetleyici dinleyicisini bu adrese bağlayın. Bir bağlantı noktası belirtirseniz bu bağlantı noktasına bağlanın
ControlPort'ta belirtilenin yerine. Ayrılmanızı şiddetle tavsiye ederiz
Saldırganların bilgilerinize erişmesine izin verdiğiniz için, ne yaptığınızı bilmiyorsanız bunu tek başına yapın.
kontrol dinleyicisi gerçekten tehlikelidir. Bu yönerge birden çok kez belirtilebilir
birden fazla adrese/bağlantı noktasına bağlanmak için. (Varsayılan: 127.0.0.1)
Kontrol Soketi Yol
ControlPort'a benzer ancak TCP soketi yerine Unix etki alanı soketini dinler. 0
ControlSocket'i devre dışı bırakır (yalnızca Unix ve Unix benzeri sistemler.)
ControlSocketsGrupYazılabilir 0|1
Bu seçenek 0 olarak ayarlanırsa dosya sistemi grubunun unix okumasına ve yazmasına izin vermeyin
soketler (örn. ControlSocket). Seçenek 1 olarak ayarlanmışsa kontrol soketini yapın
varsayılan GID tarafından okunabilir ve yazılabilir. (Varsayılan: 0)
HashedKontrolŞifresi hashed_password
Tek yönlü karma değeri olan parolayı sunuyorlarsa, kontrol bağlantı noktasındaki bağlantılara izin verin.
is hashed_password. "Tor" komutunu çalıştırarak bir şifrenin karmasını hesaplayabilirsiniz.
--hash-şifre şifre". Daha fazlasını kullanarak kabul edilebilir birkaç şifre sağlayabilirsiniz.
birden fazla HashedControlPassword satırı.
Çerez Kimlik Doğrulaması 0|1
Bu seçenek 1'e ayarlanmışsa, bağlantı kurulurken kontrol bağlantı noktasındaki bağlantılara izin verin.
süreç, Tor'un kullanacağı "control_auth_cookie" isimli dosyanın içeriğini bilir.
veri dizininde oluşturun. Bu kimlik doğrulama yöntemi yalnızca
İyi dosya sistemi güvenliğine sahip sistemler. (Varsayılan: 0)
Çerez Yetkilendirme Dosyası Yol
Ayarlanırsa bu seçenek Tor çerezinin varsayılan konumunu ve dosya adını geçersiz kılar
dosya. (Yukarıdaki CookieAuthentication konusuna bakın.)
CookieAuthFileGroupReadable 0|1
Bu seçenek 0 olarak ayarlanırsa dosya sistemi grubunun çerez dosyasını okumasına izin vermeyin.
Seçenek 1 olarak ayarlanmışsa çerez dosyasını varsayılan GID tarafından okunabilir hale getirin. [Yapımı
diğer gruplar tarafından okunabilen dosya henüz uygulanmadı; buna ihtiyacınız olursa bize bildirin
bazı nedenlerden dolayı.] (Varsayılan: 0)
ControlPortWriteToFile Yol
Ayarlanırsa Tor, açtığı herhangi bir kontrol portunun adresini ve portunu bu adrese yazar.
ControlPort şu şekilde ayarlandığında gerçek kontrol bağlantı noktasını öğrenmek için denetleyiciler tarafından kullanılabilir:
"Oto".
ControlPortFileGroupReadable 0|1
Bu seçenek 0 olarak ayarlanırsa dosya sistemi grubunun kontrol bağlantı noktasını okumasına izin vermeyin
dosya. Seçenek 1 olarak ayarlanmışsa, kontrol bağlantı noktası dosyasını varsayılan olarak okunabilir yapın
GID. (Varsayılan: 0)
Veri Dizini DIR
Çalışma verilerini DIR'de saklayın (Varsayılan: /var/lib/tor)
Geri Dönüş Dizini adres:Liman orport=Liman id =parmak izi [ağırlık=num]
Dizin bilgisi için herhangi bir dizin önbelleğine bağlanamadığımızda (genellikle
çünkü henüz hiçbir şey bilmiyoruz) bir FallbackDir deneriz. Varsayılan olarak dizin
yetkililer aynı zamanda FallbackDirs'tır.
DirOtoritesi [rumuz] [bayraklar] adres:Liman parmak izi
Sağlanan adreste ve bağlantı noktasında standart olmayan bir yetkili dizin sunucusu kullanın,
Belirtilen anahtar parmak iziyle. Bu seçenek birçok kez tekrarlanabilir, çünkü
birden fazla yetkili dizin sunucusu. Bayraklar boşluklarla ayrılır ve
bu rehber nasıl bir otoritedir. Varsayılan olarak bir otorite
uygun bir işaret verilmediği sürece herhangi bir dizin stili veya sürümü için yetkilidir.
Tor, "köprü" bayrağı varsa bu yetkiyi köprü yetkili dizini olarak kullanacaktır.
ayarlandı. Eğer bir bayrak "orport=Liman" verilirse Tor, açılırken verilen bağlantı noktasını kullanacaktır
dizin sunucusuna şifrelenmiş tüneller. Eğer bir bayrak "ağırlık=num"verilirse, daha sonra
dizin sunucusu bu ağırlığa orantılı olasılıkla rastgele seçilir
(varsayılan 1.0). Son olarak, eğer bir bayrak "v3ident=fp" verilirse, dizin sunucusu bir v3'tür
v3 uzun vadeli imzalama anahtarının parmak izine sahip olduğu dizin yetkilisi fp.
Eğer hayırsa DirOtoritesi satırı verildiğinde Tor varsayılan dizin yetkililerini kullanacaktır.
NOT: bu seçenek, kendine ait özel bir Tor ağı kurmak için tasarlanmıştır.
rehber yetkilileri. Kullandığınız takdirde diğer kullanıcılardan ayırt edilebilir olursunuz,
çünkü onların inandığı otoritelere inanmayacaksınız.
DirAuthorityFallbackRate NUM
Hem dizin yetkililerini hem de geri dönüş dizinlerini kullanacak şekilde yapılandırıldığında,
dizin yetkilileri aynı zamanda yedek olarak da çalışır. Normal halleriyle seçiliyorlar
ağırlıklar, 1.0 veya daha az olması gereken bu sayıyla çarpılır. (Varsayılan: 1.0)
AlternatifDirYetki [rumuz] [bayraklar] adres:Liman parmak izi
AlternatifKöprüOtoritesi [rumuz] [bayraklar] adres:Liman parmak izi
Bu seçenekler DirAuthority gibi davranır ancak varsayılan dizinin daha azının yerini alır
yetkililer. AlternateDirAuthority'nin kullanılması varsayılan Tor dizininin yerini alır
ancak varsayılan köprü yetkililerini yerinde bırakır. Benzer şekilde,
AlternateBridgeAuthority varsayılan köprü yetkisinin yerini alır ancak
yalnızca dizin yetkilileri.
AllSwap'i devre dışı bırak 0|1
1'e ayarlanırsa Tor mevcut ve gelecekteki tüm hafıza sayfalarını kilitlemeye çalışacaktır, böylece
hafıza sayfalanamıyor. Windows, OS X ve Solaris şu anda desteklenmemektedir. Biz
bu özelliğin modern Gnu/Linux dağıtımlarında çalıştığına ve olması gerektiğine inanıyorum.
*BSD sistemlerinde çalışın (denenmemiş). Bu seçenek Tor'unuzu root olarak başlatmanızı gerektirir.
ve şunu kullanmalısın kullanıcı Tor'un ayrıcalıklarını uygun şekilde azaltma seçeneği. (Varsayılan: 0)
Hata Ayıklayıcı Ekini Devre Dışı Bırak 0|1
1'e ayarlanırsa Tor, diğer kişilerin temel hata ayıklama eki girişimlerini engellemeye çalışacaktır.
süreçler. Bu aynı zamanda Tor'un çökmesi durumunda çekirdek dosyalar oluşturmasını da engelleyebilir. Hayır
CAP_SYS_PTRACE'e sahip olmaları veya kök olmaları durumunda eklemek isteyen kullanıcılar için etki.
Bu özelliğin modern Gnu/Linux dağıtımlarında çalıştığına inanıyoruz ve
*BSD sistemlerinde de çalışır (denenmemiş). Ubuntu gibi bazı modern Gnu/Linux sistemleri
kernel.yama.ptrace_scope sysctl'ye sahip olun ve varsayılan olarak bunu denemek için etkinleştirin
varsayılan olarak tüm kullanıcı işlemleri için PTRACE kapsamını sınırlayın. Bu özellik şunları yapmaya çalışacaktır:
Tor için PTRACE kapsamını özel olarak sınırlandırın; sistemi değiştirmeye çalışmaz
mevcut bile olmayabilir, çünkü geniş ptrace kapsamı. Tor'a bir bağlantıyla bağlanmak istiyorsanız
gdb veya strace gibi hata ayıklayıcıyı kullanmak istediğiniz süre boyunca bunu 0'a ayarlamak isteyeceksiniz.
hata ayıklama. Normal kullanıcılar bunu açık bırakmalıdır. Tor çalışırken bu seçeneğin devre dışı bırakılması
yasak. (Varsayılan: 1)
DirInfoEarly'i Getir 0|1
1 olarak ayarlanırsa Tor her zaman diğer dizin önbellekleri gibi dizin bilgilerini getirir.
Erken getirmenin normal kriterlerini karşılamasanız bile. Normal kullanıcılar şunları yapmalıdır:
bırak onu. (Varsayılan: 0)
FetchDirInfoExtraEarly 0|1
1 olarak ayarlanırsa Tor, diğer dizin önbelleklerinden önce dizin bilgilerini alır. BT
fikir birliğinin başlangıcına yakın bir zamanda dizin bilgilerini indirmeye çalışacak
dönem. Normal kullanıcıların bunu kapalı bırakması gerekir. (Varsayılan: 0)
FetchHidServDescriptors 0|1
0 olarak ayarlanırsa Tor hiçbir zaman randevudan herhangi bir gizli hizmet tanımlayıcısı getirmez
dizinler. Bu seçenek yalnızca aşağıdaki işlemleri gerçekleştiren bir Tor denetleyicisi kullanıyorsanız kullanışlıdır:
gizli servis sizin için gelir. (Varsayılan: 1)
FetchSunucu Tanımlayıcıları 0|1
0 olarak ayarlanırsa Tor hiçbir zaman ağ durumu özetlerini veya sunucu tanımlayıcılarını getirmez
dizin sunucularından. Bu seçenek yalnızca Tor kullanıyorsanız kullanışlıdır.
sizin için dizin getirme işlemlerini yöneten denetleyici. (Varsayılan: 1)
Yararsız Tanımlayıcıları Getir 0|1
1 olarak ayarlanırsa Tor, yetkililerden eski olmayan tüm tanımlayıcıları alır.
hakkında bir şeyler duyar. Aksi takdirde, gereksiz tanımlayıcıların getirilmesini önleyecektir; örneğin
çalışmayan yönlendiriciler. Katkıda bulunulan seçeneği kullanıyorsanız bu seçenek kullanışlıdır.
Belirli adreslere çıkan Tor düğümlerini numaralandırmak için "exitlist" komut dosyası. (Varsayılan: 0)
HTTPProxy ev sahibi[:Liman]
Tor, tüm dizin isteklerini bu Host:port (veya eğer port ise Host:80) üzerinden yapacaktır.
belirtilmemiş), herhangi bir dizin sunucusuna doğrudan bağlanmak yerine.
HTTPProxy Kimlik Doğrulayıcı kullanıcı adı: şifre
Tanımlanırsa Tor, Temel HTTP proxy kimlik doğrulaması için bu kullanıcı adı:parolayı kullanır,
RFC 2617'de olduğu gibi. Bu, şu anda Tor'un kullandığı tek HTTP proxy kimlik doğrulama biçimidir.
destekler; Başkalarını desteklemesini istiyorsanız bir yama göndermekten çekinmeyin.
HTTPSProxy ev sahibi[:Liman]
Tor, tüm OR (SSL) bağlantılarını bu ana bilgisayar: bağlantı noktası (veya bağlantı noktası ise ana bilgisayar: 443) aracılığıyla yapacaktır.
belirtilmemiştir), doğrudan sunuculara bağlanmak yerine HTTP CONNECT aracılığıyla. Sen
ayarlamak isteyebilir FaşistGüvenlik Duvarı bağlanmayı deneyebileceğiniz bağlantı noktası kümesini kısıtlamak için
HTTPS proxy'niz yalnızca belirli bağlantı noktalarına bağlanmaya izin veriyorsa.
HTTPSProxy Kimlik Doğrulayıcı kullanıcı adı: şifre
Tanımlanırsa Tor, Temel HTTPS proxy kimlik doğrulaması için bu kullanıcı adı:parolayı kullanır,
RFC 2617'de olduğu gibi. Bu, şu anda Tor'un kullandığı tek HTTPS proxy kimlik doğrulama biçimidir.
destekler; Başkalarını desteklemesini istiyorsanız bir yama göndermekten çekinmeyin.
Kum havuzu 0|1
1 olarak ayarlanırsa Tor, sistem çağrısı korumalı alanı kullanılarak güvenli bir şekilde çalışacaktır. Aksi halde
korumalı alan devre dışı bırakılacak. Bu seçenek şu anda deneysel bir özelliktir. (Varsayılan:
0)
Socks4Proxy ev sahibi[:Liman]
Tor, tüm VEYA bağlantılarını ana bilgisayar:port (veya ana bilgisayar:4) adresindeki SOCKS 1080 proxy'si aracılığıyla yapacaktır.
bağlantı noktası belirtilmemişse).
Socks5Proxy ev sahibi[:Liman]
Tor, tüm VEYA bağlantılarını ana bilgisayar:port (veya ana bilgisayar:5) adresindeki SOCKS 1080 proxy'si aracılığıyla yapacaktır.
bağlantı noktası belirtilmemişse).
Socks5ProxyKullanıcı adı kullanıcı adı
Socks5ProxyŞifresi şifre
Tanımlanmışsa, kullanıcı adı ve parolayı kullanarak SOCKS 5 sunucusunda kimlik doğrulaması yapın.
RFC 1929'a göre. Hem kullanıcı adı hem de şifre 1 ile 255 arasında olmalıdır
karakterler.
ÇoraplarSoketlerGrupYazılabilir 0|1
Bu seçenek 0 olarak ayarlanırsa dosya sistemi grubunun unix okumasına ve yazmasına izin vermeyin
soketler (örn. SocksSocket). Seçenek 1 olarak ayarlanmışsa SocksSocket soketini yapın
varsayılan GID tarafından okunabilir ve yazılabilir. (Varsayılan: 0)
KeepalivePeriyodu NUM
Güvenlik duvarlarının bağlantı süresinin dolmasını önlemek için her NUM'da bir dolgulu canlı tutma hücresi gönderin
Kullanımda olan açık bağlantılarda saniyeler. Bağlantıda açık devre yoksa,
bunun yerine NUM saniyelik boşta kalma süresinden sonra kapatılacaktır. (Varsayılan: 5 dakika)
Giriş dk.Şiddet[-maksimum Önem Derecesi] Stderr|stdout'u|syslog
arasındaki tüm mesajları gönder dk.Şiddet ve maksimum Önem Derecesi standart çıktı akışına,
standart hata akışına veya sistem günlüğüne. ("syslog" değeri yalnızca desteklenir
Unix'te.) Tanınan önem düzeyleri hata ayıklama, bilgi, bildirim, uyarı ve hatadır. Tavsiye ediyoruz
Çoğu durumda "bildirim" ifadesini kullanmak, çünkü daha ayrıntılı olan herhangi bir şey hassaslık sağlayabilir
günlükleri elde eden bir saldırgana bilgi. Yalnızca bir şiddet düzeyi verilirse,
bu seviyedeki veya daha yüksek olan tüm mesajlar listelenen hedefe gönderilecektir.
Giriş dk.Şiddet[-maksimum Önem Derecesi] dosya DOSYA ADI
Yukarıdaki gibi, ancak günlük mesajlarını listelenen dosya adına gönderin. "Günlük" seçeneği görünebilir
bir yapılandırma dosyasında birden fazla kez. Eşleşen tüm günlüklere iletiler gönderilir
bunların ciddiyet seviyesi.
Giriş [domain, ...]dk.Şiddet[-maksimum Önem Derecesi] ... dosya DOSYA ADI
Giriş [domain, ...]dk.Şiddet[-maksimum Önem Derecesi] ... Stderr|stdout'u|syslog
Yukarıdaki gibi, ancak mesajları günlük önem aralığına göre seçin ve bir dizi "günlüğe kaydetme" ile
Her bir kayıt alanı, Tor içindeki bir işlevsellik alanına karşılık gelir.
tek bir günlük ifadesi için herhangi bir sayıda önem derecesi aralığı belirtebilir; bunların her biri
günlüğe kaydetme etki alanlarının virgülle ayrılmış bir listesinin önüne eklenir. Bir alan adının önüne ~ karakterini ekleyebilirsiniz
olumsuzlamayı belirtmek için ve "tüm alanları" belirtmek için * kullanın. Bir önem derecesi belirtirseniz
alan adı listesi olmayan aralık, tüm alan adlarıyla eşleşir.
Bu, bir veya iki Tor'un hatalarını ayıklamak için en yararlı olan gelişmiş bir özelliktir.
Bir seferde alt sistemler.
Şu anda tanınan alanlar şunlardır: genel, kripto, net, config, fs, protokol, mm,
http, uygulama, kontrol, circ, rend, bug, dir, dirserv veya edge, acct, hist ve
tokalaşma. Alan adları büyük/küçük harfe duyarlı değildir.
Örneğin, "Log [handshake]debug [~net,~mm]info notice stdout" stdout'a şunu gönderir: all
önem derecesi ne olursa olsun el sıkışma mesajları, diğer alanlardan gelen tüm bilgi ve daha yüksek mesajlar
ağ ve bellek yönetiminden ve önem derecesi veya daha yüksek olan tüm iletilerden.
GünlükMesajEtki Alanları 0|1
1 ise Tor, her günlük mesajına mesaj etki alanlarını ekler. Şu anda her günlük mesajı
en az bir alana sahip; çoğunda şu anda tam olarak bir tane var. Bu etkilemez
denetleyici günlük mesajları. (Varsayılan: 0)
GidenBağlamaAdresi IP
Tüm giden bağlantıların belirtilen IP adresinden gelmesini sağlayın. Bu sadece
Birden fazla ağ arayüzünüz varsa ve Tor'un tüm giden bağlantılarını istiyorsanız kullanışlıdır.
tek bir tane kullanmak için bağlantılar. Bu seçenek bir kez IPv4 ile olmak üzere iki kez kullanılabilir
adresi ve bir kez IPv6 adresiyle. Bağlantılar için bu ayar göz ardı edilecek
geridöngü adresleri (127.0.0.0/8 ve ::1).
PidDosyası DOSYA
Başlangıçta PID'mizi FILE'a yazın. Temiz kapatma durumunda FILE'ı kaldırın.
ProtokolUyarılar 0|1
Eğer 1 ise Tor, diğer tarafların takip etmediği çeşitli durumlarda 'uyarı' ciddiyetiyle kayıt yapacaktır
Tor spesifikasyonu. Aksi takdirde, önem derecesi 'bilgisi' ile günlüğe kaydedilirler. (Varsayılan: 0)
Tahmin Edilen Bağlantı Noktaları İlgililik Zamanı NUM
İstemcinin belirli bir bağlantı noktasına anonimleştirilmiş bir bağlantı kurmasından ne kadar süre sonra,
Bu bağlantı noktasını destekleyen çıkışlara devreler oluşturduğumuzdan emin olmaya çalışacağız.
Bu seçeneğin maksimum değeri 1 saattir. (Varsayılan: 1 saat)
RunAsDaemon 0|1
1 ise Tor çatallanır ve arka plana gider. Bu seçeneğin hiçbir etkisi yoktur.
Pencereler; bunun yerine --service komut satırı seçeneğini kullanmalısınız. (Varsayılan: 0)
LogTimeAyrıntılılık NUM
Tor'un günlüklerindeki zaman damgalarının çözünürlüğünü NUM milisaniyeye ayarlayın. NUM olmalıdır
pozitif ve ya bölen ya da 1 saniyenin katı. Bu seçeneğin yalnızca
Tor tarafından bir dosyaya veya konsol günlüğüne yazılan ayrıntı düzeyini kontrol eder. Tor bunu yapmaz (çünkü
örnek) Bir denetleyici tarafından günlüğe kaydedilen süreleri, süreleri etkileyecek şekilde "toplu" günlük mesajları
sistem günlüğü mesajlarına veya günlük dosyalarındaki mtime alanlarına eklenir. (Varsayılan: 1 saniye)
Günlük Dosyasını Kes 0|1
1 ise Tor, başlangıçta ve bir HUP sinyaline yanıt olarak günlüklerin üzerine yazacaktır.
onlara ekleniyor. (Varsayılan: 0)
Sistem GünlüğüKimlik Etiketi etiket
Sistem günlüğüne giriş yaparken, sistem günlüğü kimliğine günlük girişlerinin kaydedilmesini sağlayacak bir etiket ekler.
"Tor" ile işaretlenmişetiket". (Varsayılan: yok)
Güvenli Günlük Kaydı 0|1|röle
Tor, potansiyel olarak hassas dizeleri günlük mesajlarından (örn. adresler) temizleyebilir:
bunları [scrubbed] dizesiyle değiştirmek. Bu şekilde günlükler yine de yararlı olabilir, ancak
Bir kullanıcının hangi sitelere girebileceğine ilişkin kişisel olarak tanımlayıcı bilgileri geride bırakmayın
ziyaret ettik.
Bu seçenek 0'a ayarlanırsa Tor herhangi bir fırçalama yapmaz, 1'e ayarlanırsa tüm
potansiyel olarak hassas dizeler değiştirilir. Aktarılacak şekilde ayarlanmışsa, tüm günlük mesajları
Aktarıcı görevi görürken oluşturulan tüm mesajlar arındırılır, ancak işlem yaparken oluşturulan tüm mesajlar
bir müşteri olarak değil. (Varsayılan: 1)
kullanıcı UID
Başlangıçta, setuid'i bu kullanıcıya ve setgid'i birincil grubuna ayarlayın.
Donanım Hızlandırması 0|1
Sıfır değilse, mevcut olduğunda yerleşik (statik) kripto donanım hızlandırmayı kullanmayı deneyin.
(Varsayılan: 0)
HızlanmaAdı ADI
OpenSSL donanım kripto hızlandırmayı kullanırken dinamik motorunu yüklemeye çalışın.
bu isim. Bu, herhangi bir dinamik donanım motoru için kullanılmalıdır. İsimler doğrulanabilir
openssl motor komutuyla.
AccelDir DIR
Dinamik donanım hızlandırmayı ve motoru kullanıyorsanız bu seçeneği belirtin
uygulama kitaplığı OpenSSL varsayılanından farklı bir yerde bulunur.
Disk Yazmalarından Kaçının 0|1
Sıfır değilse, diske daha az sıklıkta yazmaya çalışın. Bu
Flash bellekte veya yalnızca sınırlı sayıda desteği destekleyen diğer ortamlarda çalışırken kullanışlıdır
yazıyor. (Varsayılan: 0)
DevreÖncelikYarılanma Ömrü NUM1
Bu değer ayarlanırsa hangi devrenin kullanılacağını seçmek için varsayılan algoritmayı geçersiz kılarız.
teslim edilecek veya aktarılacak hücre. Değer 0 olduğunda aktif olanlar arasında eşleştirme yaparız.
bir bağlantıdaki devreler, her birinden sırayla bir hücre iletir. Değer ne zaman
pozitifse, hücreleri en düşük ağırlığa sahip olan bağlantıdan iletmeyi tercih ederiz
Hücrelerin sağlanan verilere göre üstel olarak ağırlıklandırıldığı hücre sayısı
CircuitPriorityHalflife değeri (saniye cinsinden). Bu seçenek hiç ayarlanmamışsa şunu kullanırız:
mevcut fikir birliği ağ durumunda önerilen davranış. Bu gelişmiş bir
seçenek; genellikle bununla uğraşmanıza gerek yoktur. (Varsayılan: ayarlanmadı)
IOCP'yi devre dışı bırak 0|1
Tor, Libevent'in "bufferevents" ağ kodunu kullanacak şekilde oluşturulmuşsa ve siz
Windows üzerinde çalışıyorsa, bu seçeneğin 1'e ayarlanması Libevent'e Windows'u kullanmamasını söyleyecektir.
IOCP ağ oluşturma API'si. (Varsayılan: 1)
Kullanıcı AlanıIOCPTamponları 0|1
IOCP etkinse (yukarıdaki IOCP'yi Devre Dışı Bırak bölümüne bakın), bu seçeneğin 1 olarak ayarlanması Tor'a şunu söyleyecektir:
gereksiz kopyalama işlemlerini önlemek için çekirdek alanı TCP arabelleklerini devre dışı bırakın ve deneyin
Disk belleği olmayan RAM'in tükenmemesi için. Bu özellik deneyseldir; sürece henüz kullanmayın
hataların izlenmesine yardımcı olmak için isteklisiniz. (Varsayılan: 0)
FiltrelemeSSL Arabellek olaylarını kullanın 0|1
Tor'a SSL iletişimini bir tampon olaylar zinciri kullanarak yapmasını söyler: biri SSL için, diğeri SSL için.
biri ağ oluşturmak için. Tampon olayları devre dışı bırakılırsa bu seçeneğin hiçbir etkisi yoktur (burada
açılamaması durumunda) veya IOCP arabellek olayları etkinse (bu durumda açılamaz)
kapamak). Bu seçenek yalnızca hata ayıklamak için kullanışlıdır; çoğu kullanıcının buna dokunmaması gerekir.
(Varsayılan: 0)
SayımÖzelBant Genişliği 0|1
Bu seçenek ayarlanırsa Tor'un hız sınırlaması yalnızca uzak
bağlantıların yanı sıra 127.0.0.1 veya 10.0.0.1 gibi özel adreslere yapılan bağlantılara da.
Bu çoğunlukla hız sınırlamasında hata ayıklamak için kullanışlıdır. (Varsayılan: 0)
MÜŞTERİ SEÇENEKLER
Aşağıdaki seçenekler yalnızca istemciler için faydalıdır (yani, Çorap Portu, Ulaşım,
DNS Bağlantı Noktasıya da NATD Bağlantı Noktası sıfır değildir):
AllowInvalidNodes giriş|çıkış|orta|giriş|buluşma|...
Bazı Tor sunucuları açıkça düzgün çalışmıyorsa, dizin yetkilileri
bunları manuel olarak geçersiz olarak işaretleyin; bu, bunları kullanmanız önerilmez anlamına gelir.
Devrelerinizdeki giriş veya çıkış konumları. Bunları bazı devrelerde kullanmayı tercih edebilirsiniz
pozisyonlar ama. Varsayılan "orta, buluşma"dır ve diğer seçenekler geçerli değildir.
tavsiye etti.
TekHopRöleleri Hariç Tut 0|1
Bu seçenek Tor tarafından oluşturulan devrelerin aşağıdaki özelliklere sahip röleler içerip içermeyeceğini kontrol eder:
AllowSingleHopExits bayrağı true olarak ayarlandı. ExcludeSingleHopRelays 0 olarak ayarlanmışsa, bunlar
röleler bulunacaktır. Bu rölelerin daha yüksek risk altında olabileceğini unutmayın.
ele geçirildiği veya gözlemlendiği için normalde dahil edilmezler. Ayrıca nispeten az sayıda olduğunu unutmayın.
istemciler bu seçeneği kapatır; dolayısıyla bu aktarıcıların kullanılması istemcinizin öne çıkmasını sağlayabilir.
(Varsayılan: 1)
Briç [taşıma] IP:VEYA Bağlantı Noktası [parmak izi]
UseBridges ile birlikte ayarlandığında Tor'a "IP:ORPort"taki röleyi bir bağlantı noktası olarak kullanması talimatını verir.
Tor ağına geçiş yapan "köprü". "Parmak izi" sağlanmışsa (aynısını kullanarak)
DirAuthority'deki gibi format), rölenin o konumda çalıştığını doğrulayacağız.
doğru parmak izine sahiptir. Ayrıca köprü tanımlayıcısını aramak için parmak izini kullanırız.
sağlanmışsa ve UpdateBridgesFromAuthority de ayarlanmışsa köprü yetkilisi.
"Transport" sağlanmışsa ve ClientTransportPlugin satırıyla eşleşiyorsa bunu kullanırız
takılabilir, verileri köprüye aktarmak için proxy'yi taşır.
LearnCircuitBuildTimeout 0|1
0 ise CircuitBuildTimeout uyarlamalı öğrenme devre dışı bırakılır. (Varsayılan: 1)
CircuitBuildTimeout NUM
Devreleri kurarken en fazla NUM saniye deneyin. Devre burada açık değilse
zaman, vazgeç ondan. LearnCircuitBuildTimeout 1 ise bu değer
Zaman aşımı öğrenilmeden önce kullanılacak başlangıç değeri. LearnCircuitBuildTimeout 0 ise,
bu değer kullanılan tek değerdir. (Varsayılan: 60 saniye)
DevreBoştaZaman Aşımı NUM
NUM saniye boyunca temiz (hiç kullanılmamış) bir devreyi tuttuysak kapatın.
Bu şekilde Tor istemcisi tamamen boşta kaldığında tüm devrelerinin süresi dolabilir ve
daha sonra TLS bağlantılarının süresinin dolmasını sağlayın. Ayrıca, eğer olmayan bir devre kurarsak
Aldığımız isteklerden herhangi birinden çıkmak için kullanışlıdır, sonsuza kadar sürmez.
devre listesindeki yuva. (Varsayılan: 1 saat)
CircuitStreamTimeout NUM
Sıfır değilse, bu seçenek dahili zaman aşımı planımızı kaç saniye süreyle geçersiz kılar
ta ki bir devreden akışı ayırıp yeni bir devre deneyene kadar. Eğer ağınız
özellikle yavaş olduğundan bunu 60 gibi bir sayıya ayarlamak isteyebilirsiniz. (Varsayılan: 0)
Yalnızca Müşteri 0|1
1 olarak ayarlanırsa Tor, aktarma olarak çalışmaz veya dizin isteklerine hizmet etmez.
ORPort, ExtORPort veya DirPort seçenekleri ayarlanır. (Bu yapılandırma seçeneği çoğunlukla
gereksiz: Tor istemcilerinin otomatik tanıtım yapmasını düşünürken bunu tekrar ekledik
Yeterince istikrarlı ve hızlı olmaları durumunda kendilerini röle haline getirebilirler. Mevcut davranış
ORPort, ExtORPort veya DirPort yapılandırılmadığı sürece Tor'un bir istemci olmasıdır.)
(Varsayılan: 0)
Düğümleri Hariç Tut düğüm,düğüm,...
Kaçınılması gereken düğümlerin kimlik parmak izleri, ülke kodları ve adres kalıplarının bir listesi
bir devre kurarken. Ülke kodları köşeli parantez içine alınmalıdır; parmak izi olabilir
önünde bir dolar işareti bulunur. (Örnek: ExcludeNodes
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)
Varsayılan olarak bu seçenek, Tor'un geçersiz kılmasına izin verilen bir tercih olarak değerlendirilir.
çalışmaya devam etmek için. Örneğin, gizli bir hizmete bağlanmayı denediğinizde ancak
gizli hizmetin tüm tanıtım noktalarını hariç tuttuysanız Tor bunlardan birine bağlanacak
yine de onlardan. Bu davranışı istemiyorsanız StrictNodes seçeneğini ayarlayın.
(aşağıda belgelenmiştir).
Ayrıca, eğer bir aktarıcıysanız, bunun (ve aşağıdaki diğer düğüm seçimi seçeneklerinin) geçerli olduğunu unutmayın.
yalnızca Tor'un sizin için oluşturduğu devrelerinizi etkiler. Müşteriler hâlâ inşa edebilir
sizin aracılığınızla herhangi bir düğüme aktarılır. Denetleyiciler Tor'a devreler kurmasını söyleyebilir.
herhangi bir düğüm.
Ülke kodları büyük/küçük harfe duyarlı değildir. "{??}" kodu, ülkesi
tanımlanamıyor. Hiçbir GeoIPDosyası oluşturulamıyorsa {??} dahil hiçbir ülke kodu çalışmaz
yüklendi. Ayrıca aşağıdaki GeoIPExcludeUnknown seçeneğine bakın.
ExitNode'ları Hariç Tut düğüm,düğüm,...
Hiçbir zaman kullanılamayacak düğümlerin kimlik parmak izleri, ülke kodları ve adres kalıplarının listesi
Bir çıkış düğümü seçerken kullanın; yani sizin için dışarıdaki trafiği sağlayan bir düğüm
Tor ağı. ExcludeNodes'ta listelenen herhangi bir düğümün otomatik olarak dikkate alındığını unutmayın
siz de bu listenin bir parçası olun. Bkz. Düğümleri Hariç Tut nasıl yapılacağı hakkında daha fazla bilgi için seçenek
düğümleri belirtmek için. Ayrıca aşağıdaki "ExitNodes" seçeneğiyle ilgili uyarılara da bakın.
GeoIPExcludeBilinmiyor 0|1|Oto
Bu seçenek olarak ayarlanırsa Oto, ardından ExcludeNodes'ta herhangi bir ülke kodu ayarlandığında
veya ExcludeExitNodes, bilinmeyen ülkeye ({??} ve muhtemelen {A1}) sahip tüm düğümler
aynı zamanda dışlanmış olarak kabul edilir. Bu seçenek olarak ayarlanmışsa 1, ardından tüm bilinmeyen ülkeler
ExcludeNodes ve ExcludeExitNodes'ta hariç tutulmuş olarak değerlendirilir. Bu seçenek yok
GeoIP dosyası yapılandırılmadığında veya bulunamadığında etkili olur. (Varsayılan: otomatik)
ÇıkışDüğümleri düğüm,düğüm,...
Kullanılacak düğümlerin kimlik parmak izlerinin, ülke kodlarının ve adres modellerinin bir listesi
çıkış düğümü olarak, yani sizin için Tor ağının dışında trafik sağlayan bir düğüm.
Bak Düğümleri Hariç Tut Düğümlerin nasıl belirtileceği hakkında daha fazla bilgi için seçenek.
Burada çok az sayıda düğüm listelerseniz veya çok sayıda çıkış düğümünü hariç tutarsanız, bunu unutmayın.
ExcludeExitNodes, işlevselliği düşürebilir. Örneğin, eğer hiçbiri sizden çıkmıyorsa
liste 80 veya 443 numaralı bağlantı noktasındaki trafiğe izin veriyorsa, web'e göz atamazsınız.
Ayrıca her devrenin Tor dışında trafik sağlamak için kullanılmadığını unutmayın.
ağ. Çıkış dışı devrelerin (bağlanmak için kullanılanlar gibi) görülmesi normaldir.
gizli hizmetler, dizin getirme işlemlerini gerçekleştirenler, geçiş erişilebilirliği için kullanılanlar
çıkış olmayan bir düğümde biten kendi kendine testler vb. Bir düğümün kullanılmasını önlemek için
tamamen bkz. ExcludeNodes ve StrictNodes.
ExcludeNodes seçeneği şu seçeneği geçersiz kılar: hem ExitNodes hem de ExitNodes'ta listelenen herhangi bir düğüm.
ExcludeNodes, hariç tutulmuş olarak değerlendirilir.
.exit adres gösterimi, AllowDotExit aracılığıyla etkinleştirilirse bu seçeneği geçersiz kılar.
Giriş Düğümleri düğüm,düğüm,...
İlk girişte kullanılacak düğümlerin kimlik parmak izlerinin ve ülke kodlarının bir listesi
normal devreleriniz. Normal devreler doğrudan devreler dışındaki tüm devreleri içerir.
dizin sunucularına bağlantılar. Köprü seçeneği bu seçeneği geçersiz kılar; eğer varsa
yapılandırılmış köprüler ve UseBridges 1 ise Köprüler giriş düğümleriniz olarak kullanılır.
ExcludeNodes seçeneği şu seçeneği geçersiz kılar: hem EntryNodes hem de EntryNodes'ta listelenen herhangi bir düğüm.
ExcludeNodes, hariç tutulmuş olarak değerlendirilir. Bkz. Düğümleri Hariç Tut daha fazla bilgi için seçenek
düğümlerin nasıl belirleneceği hakkında.
Katı Düğümler 0|1
StrictNodes 1 olarak ayarlanırsa Tor, ExcludeNodes seçeneğini bir gereksinim olarak değerlendirecektir.
Ürettiğiniz tüm devreleri takip edin, bunu yapmak işlevselliği bozsa bile
senin için. StrictNodes 0 olarak ayarlanırsa Tor yine de düğümlerdeki düğümlerden kaçınmaya çalışacaktır.
ExcludeNodes listesini kullanabilirsiniz, ancak beklenmeyen hatalardan kaçınma konusunda hata yapacaktır.
Özellikle StrictNodes 0, Tor'a, hariç tutulan bir düğümün kullanılmasının uygun olduğunu söyler.
is gerekli röle erişilebilirliği kendi kendine testlerini gerçekleştirmek, gizli bir hizmete bağlanmak,
bir müşteriye gizli bir hizmet sağlamak, bir .exit isteğini yerine getirmek, dizini yüklemek
bilgi veya dizin bilgilerini indirin. (Varsayılan: 0)
FaşistGüvenlik Duvarı 0|1
1 ise Tor yalnızca sizin belirlediğiniz bağlantı noktalarında çalışan ameliyathanelere giden bağlantılar oluşturacaktır.
güvenlik duvarı izin verir (varsayılanı 80 ve 443'tür; bkz. Güvenlik Duvarı Bağlantı Noktaları). Bu şunları yapmanıza olanak sağlayacaktır:
Tor'u kısıtlayıcı politikalara sahip bir güvenlik duvarının arkasında istemci olarak çalıştırın, ancak izin vermeyecektir
böyle bir güvenlik duvarının arkasında sunucu olarak çalıştırmanız. Daha ince taneli tercih ederseniz
kontrol etmek istiyorsanız bunun yerine ReachableAddresses'i kullanın.
Güvenlik Duvarı Bağlantı Noktaları LİMANLAR
Güvenlik duvarınızın bağlanmanıza izin verdiği bağlantı noktalarının listesi. Yalnızca şu durumlarda kullanılır:
FaşistGüvenlik Duvarı ayarlandı. Bu seçenek kullanımdan kaldırıldı; bunun yerine ReachableAddresses'i kullanın.
(Varsayılan: 80, 443)
UlaşılabilirAdresler ADRES[/MASKE][:LİMAN] ...
Güvenlik duvarınızın izin verdiği IP adreslerinin ve bağlantı noktalarının virgülle ayrılmış listesi
bağlanmak. Format, ExitPolicy'deki adreslerle aynıdır ancak "kabul et" ifadesi şu şekildedir:
"reddetme" açıkça belirtilmediği sürece anlaşılır. Örneğin, 'UlaşılabilirAdresler
99.0.0.0/8, reddet 18.0.0.0/8:80, kabul et *:80', güvenlik duvarınızın izin verdiği anlamına gelir
net 99 içindeki her şeye bağlantılar, bağlantı noktası 80'in net 18'e olan bağlantılarını reddeder ve
aksi halde 80 numaralı bağlantı noktasına yapılan bağlantıları kabul eder. (Varsayılan: 'kabul et *:*'.)
Ulaşılabilir Dizin Adresleri ADRES[/MASKE][:LİMAN] ...
Facebok sayfasını beğenin : UlaşılabilirAdresler, adreslerin ve bağlantı noktalarının bir listesi. Tor bunlara uyacak
standart HTTP GET isteklerini kullanarak dizin bilgilerini alırken kısıtlamalar. Eğer
açıkça ayarlanmamışsa değeri UlaşılabilirAdresler kullanıldı. Eğer HTTPProxy ayarlanır
daha sonra bu bağlantılar bu proxy üzerinden geçecektir.
UlaşılabilirORAdresleri ADRES[/MASKE][:LİMAN] ...
Facebok sayfasını beğenin : UlaşılabilirAdresler, adreslerin ve bağlantı noktalarının bir listesi. Tor bunlara uyacak
TLS/SSL kullanarak Onion Router'lara bağlanırken kısıtlamalar. Açıkça ayarlanmadıysa
o zaman değeri UlaşılabilirAdresler kullanıldı. Eğer HTTPSProxy ayarlandıysa bunlar
bağlantılar bu proxy üzerinden geçecektir.
Aradaki ayrılık UlaşılabilirORAdresleri ve Ulaşılabilir Dizin Adresleri Yalnızca
proxy'ler aracılığıyla bağlandığınızda ilginçtir (bkz. HTTPProxy ve HTTPSProxy).
Çoğu proxy, TLS bağlantılarını (Tor'un Onion Router'lara bağlanmak için kullandığı) sınırlandırır.
443 numaralı bağlantı noktası ve bazı HTTP GET isteklerini sınırlar (Tor'un dizini almak için kullandığı
bilgi) 80 numaralı bağlantı noktasına.
HidServAuth soğan adresi kimlik doğrulama çerezi [hizmet adı]
Gizli bir hizmet için istemci yetkilendirmesi. Geçerli soğan adresleri 16 karakterden oluşur
a-z2-7 artı ".onion" içindedir ve geçerli kimlik doğrulama çerezleri A-Za-z22-0+ içinde 9 karakter içerir/.
Hizmet adı yalnızca dahili amaçlar için kullanılır; örneğin Tor denetleyicileri için. Bu
seçeneği farklı gizli hizmetler için birden çok kez kullanılabilir. Gizli bir hizmet ise
yetkilendirme kullanıyor ve bu seçenek ayarlanmamışsa, gizli hizmete erişilemez.
Gizli hizmetler, aşağıdakileri kullanarak yetkilendirme gerektirecek şekilde yapılandırılabilir:
GizliHizmetYetkilendirmeİstemcisi seçeneği.
KapatHSİstemciDevreleriHemenAçıkZaman Aşımı 0|1
1 ise Tor, taşınmamış, tamamlanmamış gizli hizmet istemci devrelerini kapatacaktır.
dahili durumları gerçekleştiğinde hedef gizli servise bağlanmaya daha yakın olurlar.
geçerli devre oluşturma zaman aşımı süresince değiştirilmez. Aksi takdirde böyle
bağlantılarının bitmesi umuduyla devreler açık bırakılacak.
hedef gizli hizmetler. Her iki durumda da, başka bir dizi giriş ve
Aynı hedef gizli hizmeti için buluşma devreleri başlatılacak.
(Varsayılan: 0)
KapatHSHizmetRendDevrelerHemenAçıkZaman Aşımı 0|1
1 ise Tor, tamamlanmamış gizli hizmet tarafı buluşma devrelerini
geçerli devre oluşturma zaman aşımı. Aksi takdirde bu tür devreler bir umutla açık bırakılacaktır.
varış noktalarına bağlanmayı bitireceklerini. Her iki durumda da başka bir
Aynı hedef istemci için buluşma devresi başlatılacaktır. (Varsayılan: 0)
Uzun Ömürlü Bağlantı Noktaları LİMANLAR
Uzun süreli bağlantılara sahip olma eğiliminde olan hizmetler için bağlantı noktalarının listesi (örn. sohbet ve
etkileşimli kabuklar). Bu bağlantı noktalarını kullanan akışlara yönelik devreler yalnızca
yüksek çalışma süreli düğümler, bir düğümün akış sonlandırılmadan önce kapanma olasılığını azaltmak için
bitti. Listenin devreler (hem istemci hem de hizmet) için de dikkate alındığını unutmayın.
tarafı) sanal bağlantı noktası bu listede bulunan gizli hizmetleri içerir. (Varsayılan: 21, 22,
706, 1863, 5050, 5190, 5222, 5223, 6523, 6667, 6697, 8300)
HaritaAdresi adres yeni adres
Tor'a bir adres isteği geldiğinde, daha önce yeni adrese dönüşecektir.
onu işliyoruz. Örneğin, www.example.com bağlantılarından her zaman çıkmak istiyorsanız
üzerinden Torserver (nerede Torserver sunucunun takma adıdır), "MapAddress" kullanın
www.example.com www.example.com.torserver.exit". Değerin önüne "*." eklenirse,
bir alanın tamamıyla eşleşir. Örneğin, her zaman example.com'a bağlantı istiyorsanız
ve alt etki alanlarından çıkılacaksa herhangi biri Torserver (nerede Torserver takma adı
sunucu), "MapAddress *.example.com *.example.com.torserver.exit" adresini kullanın. (Not edin
baştaki "*." Direktifin her bölümünde.) Ayrıca bir alanın tüm alt alan adlarını da yeniden yönlendirebilirsiniz.
alan adını tek bir adrese aktarın. Örneğin, "MapAddress *.example.com www.example.com".
NOTLAR:
1. MapAddress ifadelerini değerlendirirken Tor en son vurduğu anda durur
istenen adresle eşleşen ifade eklendi. Yani eğer aşağıdakilere sahipseniz
torc'unuzda www.torproject.org 1.1.1.1 ile eşleşecektir:
MapAddress www.torproject.org 2.2.2.2
MapAddress www.torproject.org 1.1.1.1
2. Tor, hiçbir eşleşme bulana kadar MapAddress yapılandırmasını değerlendirir. Yani eğer
torc'unuzda aşağıdakileri bulundurun, www.torproject.org 2.2.2.2 ile eşleşecektir:
HaritaAdresi 1.1.1.1 2.2.2.2
MapAddress www.torproject.org 1.1.1.1
3. Aşağıdaki MapAddress ifadesi geçersizdir (ve yok sayılacaktır).
belirli bir adresten joker karakterli bir adrese eşlenemez:
MapAddress www.torproject.org *.torproject.org.torserver.exit
4. Bir dizenin yalnızca bir kısmını eşleştirmek için joker karakter kullanmak (*ample.com'da olduğu gibi) aynı zamanda
geçersiz.
YeniDevreDönemi NUM
Her NUM saniyede bir yeni bir devre inşa edilip edilmeyeceğini değerlendirin. (Varsayılan: 30 saniye)
MaxCircuitKirlilik NUM
İlk kez en fazla NUM saniye önce kullanılmış, ancak hiç kullanılmamış bir devreyi yeniden kullanmaktan çekinmeyin
çok eski bir devreye yeni bir akış ekleyin. Gizli hizmetler için bu durum aşağıdakiler için geçerlidir:
the son Bir devrenin kullanıldığı zaman, ilk değil. Akışlı devreler inşa edildi
SocksPorts aracılığıyla SOCKS kimlik doğrulaması ile KeepAliveIsulateSOCKSAuth aldırmamak
Bu değer. (Varsayılan: 10 dakika)
MaxClientCircuitsBeklemede NUM
İstemciyi işlemek için aynı anda NUM'dan fazla devrenin beklemede olmasına izin vermeyin
Canlı Yayınlar. Bir devreyi inşa etmeye başlamışsak beklemede demektir, ancak henüz başlamadı
tamamen inşa edilmiştir. (Varsayılan: 32)
Düğüm Ailesi düğüm,düğüm,...
Kimlik parmak izleriyle tanımlanan Tor sunucuları bir "aile" oluşturur.
benzer veya birlikte yönetilen sunucular olduğundan asla ikisini aynı devrede kullanmayın.
Bir NodeFamily tanımlamak yalnızca sunucunun ailenin kendisini listelememesi durumunda gereklidir
(ailemle). Bu seçenek birden çok kez kullanılabilir; her örnek bir tanımlar
ayrı aile. Düğümlerin yanı sıra IP adresini ve aralıklarını da listeleyebilirsiniz.
{küme parantezleri} içindeki ülke kodları. Bkz. Düğümleri Hariç Tut hakkında daha fazla bilgi için seçenek
düğümlerin nasıl belirleneceği.
Farklı Alt Ağları Zorla 0|1
1 ise Tor, IP adresleri "çok yakın" olan iki sunucuyu aynı sunucuya koymaz
devre. Şu anda, aynı /16 aralığında yer alan iki adres "çok yakın"dır.
(Varsayılan: 1)
SOCKSPort [adres:]Liman|unix:yol|Oto [bayraklar] [izolasyon bayraklar]
SOCKS konuşan uygulamalardan gelen bağlantıları dinlemek için bu bağlantı noktasını açın. Bunu şu şekilde ayarla:
SOCKS aracılığıyla uygulama bağlantılarına izin vermek istemiyorsanız 0. Bunu "otomatik" olarak ayarlayın
Tor'un sizin için bir bağlantı noktası seçmesini sağlayın. Bu yönerge bağlanmak için birden çok kez belirtilebilir
birden fazla adrese/bağlantı noktasına. (Varsayılan: 9050)
NOT: Bu seçenek localhost dışında bir IP adresi belirtmenize izin verse de,
bunu yalnızca çok dikkatli bir şekilde yapmalısınız. SOCKS protokolü şifrelenmemiştir ve (olduğu gibi)
kimliği doğrulanmamış olarak kullanıyoruz, bu nedenle bu şekilde ifşa edilmesi bilgilerinizin sızdırılmasına neden olabilir.
herkesin ağınızı izlemesine izin verin ve herkesin bilgisayarınızı açık olarak kullanmasına izin verin
vekil.
The izolasyon bayraklar argümanlar bu cihazda hangi akışların alındığına ilişkin Tor kurallarını verir
SOCKSPort'un devreleri birbirleriyle paylaşmasına izin verilir. Tanınan izolasyon bayrakları
şunlardır:
İzolatİstemciAddr
Devreleri farklı bir istemci adresinden gelen akışlarla paylaşmayın. (Varsayılan olarak açık
ve şiddetle tavsiye edilir; ile devre dışı bırakabilirsiniz İzolasyon İstemcisiAddr Yok.)
İzoleSOCKSAuth
Farklı SOCKS kimlik doğrulamasının kullanıldığı akışlarla devreleri paylaşmayın
tedarik edilen. (Varsayılan olarak açıktır; ile devre dışı bırakabilirsiniz. İzolasyon YokSOCKSAuth.)
İzolatİstemciProtokolü
Farklı bir protokol kullanan akışlarla devreleri paylaşmayın. (ÇORAP 4, ÇORAP 5,
TransPort bağlantıları, NATDPort bağlantıları ve DNSPort isteklerinin tümü
farklı protokoller olarak kabul edilir.)
İzolatDestPort
Farklı bir hedef bağlantı noktasını hedefleyen akışlarla devreleri paylaşmayın.
İzolatDestAddr
Devreleri farklı bir hedef adresi hedefleyen akışlarla paylaşmayın.
KeepAliveIsulateSOCKSAuth
If İzoleSOCKSAuth etkinse, SOCKS ile akışları olan devreleri canlı tutun
kimlik doğrulama süresiz olarak ayarlandı.
OturumGrubu=INT
Başka hiçbir izolasyon kuralı bunu engellemiyorsa bu bağlantı noktasındaki akışların paylaşılmasına izin verin
aynı oturum grubuna sahip tüm diğer bağlantı noktalarından gelen akışlara sahip devreler. (İle
varsayılan olarak, farklı SOCKSPort'lar, TransPort'lar vb. üzerinden alınan akışlar her zaman
birbirinden izole edilmiştir. Bu seçenek söz konusu davranışı geçersiz kılar.)
Diğer tanınan bayraklar SOCKSPort için:
IPv4Trafik Yok
Bu konudaki SOCKS isteklerine yanıt olarak çıkışlara IPv4 adreslerine bağlanmamalarını söyleyin
bağ.
IPv6Trafik
Çıkışlara bu konudaki SOCKS isteklerine yanıt olarak IPv6 adreslerine izin vermelerini söyleyin
SOCKS5 kullanımda olduğu sürece bağlantı. (SOCKS4 IPv6'yı yönetemez.)
IPv6'yı tercih edin
Çıkışlara, bir ana bilgisayarın hem IPv4 hem de IPv6 adresi varsa, bunu tercih edeceğimizi söyler.
IPv6 aracılığıyla bağlanmak için. (IPv4 varsayılandır.)
ÖnbellekIPv4DNS
İstemciye bu yolla çıkış düğümlerinden aldığımız IPv4 DNS yanıtlarını hatırlamasını söyler.
bağlantı. (Varsayılan olarak açıktır.)
ÖnbellekIPv6DNS
İstemciye bu yolla çıkış düğümlerinden aldığımız IPv6 DNS yanıtlarını hatırlamasını söyler.
bağ.
GrupYazılabilir
Yalnızca Unix etki alanı yuvaları: Soketin grup tarafından yazılabilir olarak oluşturulmasını sağlar.
Dünya Yazılabilir
Yalnızca Unix etki alanı yuvaları: Soketin herkes tarafından yazılabilir olarak oluşturulmasını sağlar.
ÖnbellekDNS
İstemciye, çıkış düğümlerinden aldığımız tüm DNS yanıtlarını bu yolla hatırlamasını söyler.
bağ.
IPv4Cache'i kullanın
İstemciye, istekte bulunurken sahip olduğumuz önbelleğe alınmış IPv4 DNS yanıtlarını kullanmasını söyler
bu bağlantı aracılığıyla. (NOT: UseIPv6Cache ve UseDNSCache ile birlikte bu seçenek
anonimliğinize zarar verir ve muhtemelen performansınıza sizin kadar yardımcı olmaz
beklemek. Dikkatli kullanın!)
IPv6Cache'i kullanın
İstemciye, istekte bulunurken sahip olduğumuz önbelleğe alınmış IPv6 DNS yanıtlarını kullanmasını söyler
bu bağlantı aracılığıyla.
DNS Önbelleğini Kullan
İstemciye, aracılığıyla istekte bulunurken sahip olduğumuz önbelleğe alınmış DNS yanıtlarını kullanmasını söyler.
bu bağlantı.
IPv6Otomatik Haritayı Tercih Edin
Bu bağlantı noktasında otomatik olarak eşlenmesi gereken bir ana bilgisayar adı arama isteği sunarken
(AutomapHostsOnResolve'a göre), eğer bir IPv4 veya bir IPv6 döndürebilseydik
yanıt vermek istiyorsanız IPv6 yanıtını tercih edin. (Varsayılan olarak açıktır.)
TercihÇORAPKimlik Doğrulama Yok
Normalde bir uygulama hem "kullanıcı adı/şifre kimlik doğrulaması" hem de "kullanıcı adı/şifre kimlik doğrulaması" sunduğunda
SOCKS5 aracılığıyla Tor'a "kimlik doğrulama yok", Tor kullanıcı adını/şifreyi seçiyor
IsulateSOCKSAuth'un çalışabilmesi için kimlik doğrulaması yapın. Bu bazılarının kafasını karıştırabilir
uygulamalar, eğer bir kullanıcı adı/şifre kombinasyonu sunuyorlarsa, o zaman kafanız karışır.
bir tane istedi. Tor'un "Hayır"ı seçmesi için bu davranışı devre dışı bırakabilirsiniz.
IsulateSOCKSAuth devre dışı bırakıldığında veya bu seçenek ayarlandığında "kimlik doğrulama".
ÇORAPDinleAdres IP[:LİMAN]
Socks konuşan uygulamalardan gelen bağlantıları dinlemek için bu adrese bağlanın.
(Varsayılan: 127.0.0.1) Ayrıca bir bağlantı noktası da belirleyebilirsiniz (örn. 192.168.0.1:9100). Bu
birden çok adrese/bağlantı noktasına bağlanmak için yönerge birden çok kez belirtilebilir.
(KULLANIMDAN KALDIRILDI: 0.2.3.x-alpha'dan itibaren artık birden fazla SOCKSPort girişi kullanabilirsiniz ve
SOCKSPort girişleri için adres sağlayın, böylece SOCKSListenAddress artık
amaç. Geriye dönük uyumluluk için, SOCKSListenAddress'e yalnızca SOCKSPort kullanıldığında izin verilir.
yalnızca bir bağlantı noktası numarasıdır.)
Çorap Politikası politika,politika,...
SocksPort'a kimlerin bağlanabileceğini sınırlamak amacıyla bu sunucu için bir giriş politikası belirleyin ve
DNSPort bağlantı noktaları. Politikalar aşağıdaki çıkış politikalarıyla aynı biçime sahiptir, ancak şu farkla:
bağlantı noktası belirteçleri göz ardı edilir. Politikadaki bazı girişlerle eşleşmeyen herhangi bir adres
kabul.
ÇorapZaman Aşımı NUM
Çorap bağlantısının NUM saniye el sıkışma ve NUM saniye bağlanmadan beklemesine izin verin
başarısız olmadan önce uygun bir devreyi bekliyoruz. (Varsayılan: 2 dakika)
TokenBucketRefillInterval NUM [msn|ikinci]
Tor'un jeton kümesinin yeniden doldurma aralığını NUM milisaniyeye ayarlayın. NUM arasında olmalıdır
1 ve 1000 dahil. Yapılandırılmış bant genişliği sınırlarının hala ifade edildiğini unutmayın
Bayt/saniye cinsinden: bu seçenek yalnızca Tor'un kontrol etme sıklığını etkiler
daha önce tükenen bağlantıların tekrar okunup okunamayacağını görün. (Varsayılan: 100 msn)
TrackHostÇıkışları ev sahibi,.ihtisas,...
Virgülle ayrılmış listedeki her değer için Tor, ana bilgisayarlara yapılan son bağlantıları izleyecektir
Bu değerle eşleşen ve her biri için aynı çıkış düğümünü yeniden kullanmaya çalışan. Eğer değer
başına '.' eklenirse, alan adının tamamıyla eşleştiği kabul edilir. Eğer bunlardan biri
değerler sadece bir '.'dir, her şeyi eşleştir anlamına gelir. Bu seçenek aşağıdaki durumlarda kullanışlıdır:
tüm kimlik doğrulama çerezlerinizin (örn. günlük) geçerliliğini yitirecek sitelere sık sık bağlanın
IP adresiniz değişirse dışarı çıkarsınız. Bu seçeneğin dezavantaja sahip olduğunu unutmayın
belirli bir geçmişin tek bir kullanıcıyla ilişkili olduğunu daha açık hale getirmek.
Ancak bunu gözlemlemek isteyen çoğu kişi bunu çerezler veya
zaten protokole özgü diğer araçlar.
TrackHostExitsExpire NUM
Çıkış sunucuları yukarı ve aşağı hareket ettiğinden, aralarındaki ilişkinin sona ermesi arzu edilir.
ana bilgisayar ve NUM saniye sonra sunucudan çıkın. Varsayılan 1800 saniyedir (30 dakika).
Yetkiden Köprüleri Güncelle 0|1
Ayarlandığında (UseBridges ile birlikte), Tor köprü tanımlayıcılarını
mümkün olduğunda köprü otoritelerini yapılandırın. Aşağıdaki durumlarda doğrudan bir talebe geri dönecektir:
yetkili 404 ile yanıt verir. (Varsayılan: 0)
KullanımKöprüler 0|1
Ayarlandığında Tor, "Köprü" yapılandırmasında listelenen her köprü için tanımlayıcıları getirecektir.
ve bu röleleri hem giriş korumaları hem de dizin korumaları olarak kullanın. (Varsayılan: 0)
Giriş Korumalarını Kullanın 0|1
Bu seçenek 1 olarak ayarlanırsa, birkaç uzun vadeli giriş sunucusu seçeriz ve bunlara bağlı kalmaya çalışırız.
onlarla. Bu arzu edilir bir durumdur çünkü sürekli değişen sunucular oranları artırır
Bazı sunuculara sahip olan bir düşman, yollarınızın bir kısmını gözlemleyecektir.
(Varsayılan: 1)
Giriş Korumalarını DirGuard Olarak Kullanın 0|1
Bu seçenek 1'e ayarlanmışsa ve UseEntryGuards da 1'e ayarlanmışsa,
giriş muhafızlarını dizin muhafızları olarak kullanın ve bunu başaramazsanız, bizim görevimiz olarak hareket edecek daha fazla düğüm seçin
dizin muhafızları. Bu, saldırganın istemcileri numaralandırmasını önlemeye yardımcı olur. Bu sadece
indirmek üzere yapılandırılmamış istemciler (aktarmayan, köprü olmayan) için kullanılabilir.
varsayılan olmayan dizin malzemesi. Canlı bağlantımız olmadığında şu anda hiçbir şey yapmıyor
uzlaşma. (Varsayılan: 1)
Koruma FraksiyonuDosyası DOSYA ADI
Yalnızca V3 yetkili dizinleri. Koruma fraksiyonu dosyasının konumunu yapılandırır
rölelerin ne kadar süredir koruma altında olduğuna dair bilgiler içerir. (Varsayılan: ayarlanmamış)
KorumaKesirini Kullan 0|1|Oto
Bu torrc seçeneği, istemcilerin koruma fraksiyonu bilgilerini kullanıp kullanmayacağını belirtir.
Yol seçimi sırasında fikir birliğinde bulunur. Eğer ayarlanmışsa Oto, müşteriler yapacak
UseGuardFraction fikir birliği parametresinin onlara ne yapmalarını söylediği. (Varsayılan: otomatik)
NumEntryGuards NUM
UseEntryGuards 1 olarak ayarlanmışsa, uzun vadeli olarak toplam NUM yönlendiriciyi seçmeye çalışacağız
Devrelerimiz için girişler. NUM 0 ise sayıyı öğrenmeye çalışırız.
NumEntryGuards fikir birliği parametresi ve fikir birliği parametresi değilse varsayılan olarak 3'tür
ayarlamak. (Varsayılan: 0)
NumDirectoryGuards NUM
UseEntryGuardsAsDirectoryGuards etkinse, en azından sahip olduğumuzdan emin olmaya çalışırız.
Dizin koruması olarak kullanılacak NUM yönlendirici. Bu seçenek 0 olarak ayarlanmışsa, şu değerden yararlanın:
NumDirectoryGuards konsensüs parametresi, şu değere geri döner:
Konsensüs parametresi 0 ise veya ayarlanmamışsa NumEntryGuards. (Varsayılan: 0)
GuardÖmür Boyu N Gün|hafta|ay
Sıfır değilse ve UseEntryGuards ayarlandıysa, bir koruma seçmeden önce bir korumayı tutmak için gereken minimum süre
yeni bir tane. Sıfır ise konsensüs dizininden GuardLifetime parametresini kullanırız. HAYIR
buradaki değer 1 aydan az veya 5 yıldan fazla olabilir; aralık dışı değerler
kelepçelendi. (Varsayılan: 0)
Emanet Çorapları 0|1
Bu seçenek etkinleştirildiğinde Tor, güvenli olmayan uygulamaları kullanan uygulama bağlantılarını reddedecektir.
çorap protokolünün çeşitleri — yalnızca bir IP adresi sağlayanlar, yani
uygulama önce bir DNS çözümlemesi yapıyor. Spesifik olarak bunlar çoraplar4 ve çoraplar5
uzak DNS yapmadığınızda. (Varsayılan: 0)
TestÇoraplar 0|1
Bu seçenek etkinleştirildiğinde Tor, her biri için bildirim düzeyinde bir günlük girişi yapacaktır.
İsteğin güvenli bir çorap protokolü kullanıp kullanmadığını gösteren Socks bağlantı noktasına bağlantı
veya güvenli olmayan bir tane (yukarıdaki SafeSocks girişine bakın). Bu, bir
Tor kullanan uygulama muhtemelen DNS isteklerini sızdırıyor. (Varsayılan: 0)
UyarGüvensizÇorap 0|1
Bu seçenek etkinleştirildiğinde Tor, bir istek alındığında yalnızca
ana bilgisayar adı yerine bir IP adresi içerir. Uygulamaların DNS yapmasına izin vermek sorunları çözer
kendilerinin bulunması genellikle kötü bir fikirdir ve konumunuzu saldırganlara sızdırabilir. (Varsayılan: 1)
VirtualAddrNetworkIPv4 Adres/bit
VirtualAddrNetworkIPv6 [Adres]/bit
Tor'un MAPADDRESS komutu nedeniyle sanal (kullanılmayan) bir adres ataması gerektiğinde
Tor, denetleyiciden veya AutomapHostsOnResolve özelliğinden atanmamış bir öğeyi seçer.
bu aralıktaki adres. (Varsayılanlar: sırasıyla 127.192.0.0/10 ve [FE80::]/10.)
Gibi bir araç kullanarak bir bilgisayar ağına proxy sunucu hizmeti sağlarken
dns-proxy-tor, IPv4 ağını "10.192.0.0/10" veya "172.16.0.0/12" olarak değiştirin ve
IPv6 ağını "[FC00]/7" olarak değiştirin. Varsayılan SanalAddrAğı adres aralıkları
düzgün yapılandırılmış bir makinede geri döngüye veya yerel bağlantı arayüzüne yönlendirilecektir.
Yerel kullanım için varsayılan VirtualAddrNetwork ayarında herhangi bir değişiklik yapılmasına gerek yoktur.
AllowNonRFC953Ana Bilgisayar Adları 0|1
Bu seçenek devre dışı bırakıldığında Tor, yasa dışı karakterler içeren ana bilgisayar adlarını engeller (ör.
@ ve :) bunları çözümlenecek bir çıkış düğümüne göndermek yerine. Bu tuzağa düşmeye yardımcı olur
URL'leri çözmeye yönelik yanlışlıkla yapılan girişimler vb. (Varsayılan: 0)
İzin VerDotExit 0|1
Etkinleştirilirse, "www.google.com.foo.exit" adreslerini
Düğümden çıkan "www.google.com" adreslerine SocksPort/TransPort/NATDPort
"foo". Web sitelerine saldırmak ve çıkış aktarıcıları bunu aşağıdaki amaçlarla kullanabileceği için varsayılan olarak devre dışıdır:
yol seçiminizi değiştirin. (Varsayılan: 0)
FastFirstHopPK 0|1|Oto
Bu seçenek devre dışı bırakıldığında Tor, ilk atlama için genel anahtar adımını kullanır.
devreler oluşturuyoruz. Zaten TLS'yi kullandığımız için bunu atlamak genellikle güvenlidir.
rölenin kimliğini doğrulamak ve ileri güvenli anahtarlar oluşturmak. Bu seçeneği kapatma
devre oluşumunu biraz yavaşlatır. Bu seçeneğin "otomatik" olarak ayarlanması tavsiye gerektirir
Yetkililerden son dönemde bu özelliğin kullanılıp kullanılmayacağı konusunda fikir birliği geldi.
Tor'un çalışıyorsa ilk atlama için her zaman genel anahtar adımını kullanacağını unutmayın.
Aktarıcı olarak kullanır ve henüz soğanı bilmiyorsa asla ortak anahtar adımını kullanmaz.
ilk atlamanın anahtarı. (Varsayılan: otomatik)
Ulaşım [adres:]Liman|Oto [izolasyon bayraklar]
Şeffaf proxy bağlantılarını dinlemek için bu bağlantı noktasını açın. Yapmazsanız bunu 0'a ayarlayın
şeffaf proxy bağlantılarına izin vermek istiyorum. Tor'un bir bağlantı noktası seçmesi için bağlantı noktasını "otomatik" olarak ayarlayın.
senin için liman. Bu yönerge, birden fazla bağlantıya bağlanmak için birden çok kez belirtilebilir.
adresler/bağlantı noktaları. Yalıtım bayraklarının açıklaması için SOCKSPort'a bakın.
TransPort, BSD'lerin pf'leri veya Linux'lar gibi şeffaf proxy'ler için işletim sistemi desteği gerektirir
IPTable'lar. Tor'u bir ağ için şeffaf bir proxy olarak kullanmayı planlıyorsanız
VirtualAddrNetwork'ü varsayılan ayardan incelemek ve değiştirmek istiyorsunuz. Ayrıca
Proxy yapmak istediğiniz ağ için TransListenAddress seçeneğini ayarlamak istiyorsanız.
(Varsayılan: 0)
TransListenAdresi IP[:LİMAN]
Şeffaf proxy bağlantılarını dinlemek için bu adrese bağlanın. (Varsayılan:
127.0.0.1). Bu, şeffaf bir proxy sunucusunun tamamını dışa aktarmak için kullanışlıdır.
ağ. (KULLANIMDAN KALDIRILDI: 0.2.3.x-alpha'dan itibaren artık birden fazla TransPort girişi kullanabilirsiniz,
ve TransPort girişleri için adres sağlayın, böylece TransListenAddress'in artık bir adresi yoktur.
amaç. Geriye dönük uyumluluk için TransListenAddress'e yalnızca TransPort kullanıldığında izin verilir
yalnızca bir bağlantı noktası numarasıdır.)
TransProxy Türü varsayılan|TPROXY|ipfw|pf-yönlendirme
TransProxyType yalnızca şeffaf proxy dinleyicisi etkinleştirildiğinde etkinleştirilebilir.
TPROXY Linux modülünü kullanabilmek istiyorsanız bunu "TPROXY" olarak ayarlayın.
TransPort seçeneği kullanılarak yapılandırılmış şeffaf proxy bağlantıları. Bu
Bu ayar, TransPort'taki dinleyicinin tüm adresler için bağlantıları kabul etmesini sağlar.
TransListenAddress dahili bir adres için yapılandırıldığında. Detaylı
TPROXY özelliğinin nasıl yapılandırılacağına ilişkin bilgiler Linux çekirdeğinde bulunabilir
Documentation/networking/tproxy.txt dosyasındaki kaynak ağacı.
FreeBSD ipfw arayüzünü kullanmak için bu seçeneği "ipfw" olarak ayarlayın.
*BSD işletim sistemlerinde pf kullanırken, avantajlardan yararlanmak için bunu "pf-divert" olarak ayarlayın.
rdr-to kuralları gibi paketleri değiştirmeyen yönlendirme kuralları. Detaylı
Pf'nin yönlendirme kurallarını kullanacak şekilde nasıl yapılandırılacağına ilişkin bilgileri şurada bulabilirsiniz:
pf.conf(5) kılavuz sayfası. OpenBSD'de yönlendirme, daha büyük sürümlerde kullanılabilir.
OpenBSD 4.4'e eşit veya ona eşit.
Linux'ta normal IPTable'ları kullanmak için bunu "varsayılan" olarak ayarlayın veya yapılandırılmadan bırakın veya
*BSD sistemlerinde pf rdr-to kurallarını kullanmak için.
(Varsayılan: "varsayılan".)
NATD Bağlantı Noktası [adres:]Liman|Oto [izolasyon bayraklar]
İpfw'nin eski sürümlerinden (eski sürümde yer aldığı gibi) gelen bağlantıları dinlemek için bu bağlantı noktasını açın.
FreeBSD sürümleri vb.) NATD protokolünü kullanarak. İzin vermek istemiyorsanız 0'ı kullanın
NATD bağlantıları. Tor'un sizin için bir bağlantı noktası seçmesi için bağlantı noktasını "otomatik" olarak ayarlayın. Bu
birden çok adrese/bağlantı noktasına bağlanmak için yönerge birden çok kez belirtilebilir. Görmek
Yalıtım bayraklarının açıklaması için SOCKSPort.
Bu seçenek yalnızca TransPort'u kullanamayan kişiler içindir. (Varsayılan: 0)
NATDLinlemeAdresi IP[:LİMAN]
NATD bağlantılarını dinlemek için bu adrese bağlanın. (KULLANIMDAN KALDIRILMIŞ: 0.2.3.x-alpha'dan itibaren,
artık birden fazla NATDPort girişi kullanabilir ve NATDPort girişleri için adres sağlayabilirsiniz.
yani NATDListenAddress'in artık bir amacı yok. Geriye dönük uyumluluk için,
NATDListenAddress'e yalnızca NATDPort yalnızca bir bağlantı noktası numarası olduğunda izin verilir.)
AutomapHostsOnResolve 0|1
Bu seçenek etkinleştirildiğinde, ile biten bir adresi çözümleme isteği alırız.
son eklerden biri AutomapHostsSoneklerkullanılmayan bir sanal adresi buna eşliyoruz
adresi girin ve yeni sanal adresi döndürün. Bu ".onion" yapmak için kullanışlıdır
adresler, bir adresi çözümleyen ve daha sonra ona bağlanan uygulamalarla çalışır.
(Varsayılan: 0)
AutomapHostsSonekler SONEKK,SONEKK,...
Kullanılacak son eklerin virgülle ayrılmış listesi AutomapHostsOnResolve. "." son ek
"tüm adresler"e eşdeğerdir. (Varsayılan: .exit,.onion).
DNS Bağlantı Noktası [adres:]Liman|Oto [izolasyon bayraklar]
Sıfır değilse UDP DNS isteklerini dinlemek ve bunları çözümlemek için bu bağlantı noktasını açın
anonim olarak. Bu bağlantı noktası yalnızca A, AAAA ve PTR isteklerini işler; işlemez
keyfi DNS istek türleri. Tor'un sizin için bir bağlantı noktası seçmesi için bağlantı noktasını "otomatik" olarak ayarlayın.
Bu yönerge birden çok adrese/bağlantı noktasına bağlanmak için birden çok kez belirtilebilir.
Yalıtım bayraklarının açıklaması için SOCKSPort'a bakın. (Varsayılan: 0)
DNSDinlemeAdresi IP[:LİMAN]
DNS bağlantılarını dinlemek için bu adrese bağlanın. (KULLANIMDAN KALDIRILMIŞ: 0.2.3.x-alpha'dan itibaren,
artık birden fazla DNSPort girişi kullanabilir ve DNSPort girişleri için adresler sağlayabilirsiniz.
yani DNSListenAddress'in artık bir amacı yok. Geriye dönük uyumluluk için,
DNSListenAddress'e yalnızca DNSPort yalnızca bir bağlantı noktası numarası olduğunda izin verilir.)
İstemciDNSRejectInternalAddresses 0|1
Doğruysa Tor, kendisine şunu söyleyen, anonim olarak alınan herhangi bir DNS yanıtına inanmaz.
bir adres dahili bir adrese çözümlenir (127.0.0.1 veya 192.168.0.1 gibi). Bu
seçeneği belirli tarayıcı tabanlı saldırıları önler; ne olduğunu bilmediğiniz sürece kapatmayın
Yapıyoruz. (Varsayılan: 1)
ClientRejectInternalAdresler 0|1
Doğruysa Tor, dahili bir adrese bağlanma isteklerini yerine getirmeye çalışmaz (ör.
127.0.0.1 veya 192.168.0.1) olmadıkça a çıkış düğüm is özellikle İstenen (Örneğin,
.exit ana bilgisayar adı veya denetleyici isteği aracılığıyla). (Varsayılan: 1)
Ekstra Bilgiyi İndirin 0|1
Doğruysa Tor "ekstra bilgi" belgelerini indirir ve önbelleğe alır. Bu belgeler şunları içerir:
normal sunucularındaki bilgiler dışındaki sunucular hakkındaki bilgiler
Tanımlayıcılar. Tor bu bilgiyi hiçbir şey için kullanmaz; bant genişliğinden tasarruf etmek için,
bu seçeneği kapalı bırakın. (Varsayılan: 0)
Düz Metin Bağlantı Noktalarını Uyar Liman,Liman,...
Kullanıcı anonim bir bağlantı kurmaya çalıştığında Tor'a uyarı vermesini söyler
bu limanlardan birine. Bu seçenek, kullanıcıları risk oluşturan hizmetler konusunda uyarmak için tasarlanmıştır.
şifreleri açık bir şekilde gönderiyorum. (Varsayılan: 23,109,110,143)
Düz Metin Bağlantı Noktalarını Reddet Liman,Liman,...
WarnPlaintextPorts gibi, ancak riskli bağlantı noktası kullanımları hakkında uyarı yerine Tor,
bunun yerine bağlantı kurmayı reddedin. (Varsayılan: Yok)
İzin VerTekHopDevreler 0|1
Bu seçenek ayarlandığında, bağlı Tor denetleyicisi şu özelliklere sahip röleleri kullanabilir:
İzin VerSingleHopExits tek duraklı Tor bağlantıları oluşturmak için seçenek açıldı. (Varsayılan: 0)
İyimserVeriler 0|1|Oto
Bu seçenek ayarlandığında ve Tor, özelliği destekleyen bir çıkış düğümü kullandığında,
Çıkışı beklemeden çıkış düğümüne iyimser bir şekilde veri göndermeye çalışacak
Bağlantının başarılı olup olmadığını bildiren düğüm. Bu, gidiş-dönüş süresinden tasarruf sağlayabilir
istemcinin ilk konuştuğu HTTP gibi protokoller. OptimisticData olarak ayarlanmışsa Oto,
Tor, networkstatus'taki UseOptimisticData parametresine bakacaktır. (Varsayılan: otomatik)
Tor2web Modu 0|1
Bu seçenek ayarlandığında Tor gizli hizmetlere bağlanır anonim olmayan bir şekilde. Bu seçenek
ayrıca Tor aracılığıyla gizli hizmet olmayan ana bilgisayar adlarına yapılan istemci bağlantılarını da devre dışı bırakır. BT , eğer mülteci statüleri sona erdirilmemişse Amerika'ya geldikten bir yıl sonra
bir tek tor2web Gizli Hizmet web proxy'si çalıştırılırken kullanılabilir. Bu seçeneği etkinleştirmek için
derleme zamanı bayrağı --enable-tor2webmode belirtilmelidir. (Varsayılan: 0)
Tor2webRendezvousNoktaları düğüm,düğüm,...
Kimlik parmak izleri, takma adlar, ülke kodları ve adres kalıplarının bir listesi
HS devrelerinde RP olarak kullanılmasına izin verilen düğümler; başka düğümler olmayacak
RP olarak kullanılır. (Örnek: Tor2webRendezvousPoints Fastyfasty,
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)
Bu özellik yalnızca Tor2webMode'un da etkinleştirilmesi durumunda kullanılabilir.
ExcludeNode'lar Tor2webRendezvousPoints'ten daha yüksek önceliğe sahiptir; bu, düğümlerin
ExcludeNodes'ta belirtilenler RP olarak seçilmeyecektir.
Tor2webRendezvousPoints'te şu anda kullanıma uygun hiçbir düğüm yoksa Tor,
HS devreleri oluştururken rastgele bir düğüm seçin.
Mikro Tanımlayıcıları Kullanın 0|1|Oto
Mikro tanımlayıcılar Tor'un ihtiyaç duyduğu bilgilerin daha küçük bir versiyonudur.
devrelerini inşa edin. Mikro tanımlayıcıların kullanılması Tor istemcilerinin daha az dizin indirmesini sağlar
bilgi, böylece bant genişliğinden tasarruf sağlar. Dizin önbelleklerinin normal tanımlayıcıları getirmesi gerekir
ve mikro tanımlayıcılar olduğundan bu seçenek onlar için herhangi bir bant genişliğinden tasarruf sağlamaz. Eğer bu
seçeneği "otomatik" (önerilir) olarak ayarlandığında, bu seçeneği ayarlamayan tüm istemciler için açıktır.
Yararsız Tanımlayıcıları Getir. (Varsayılan: otomatik)
KullanımNTorEl Sıkışma 0|1|Oto
"Ntor" devre oluşturma anlaşması, devre oluşturma anlaşmasından daha hızlı ve (bizce) daha güvenlidir.
Orijinal ("TAP") devre anlaşması, ancak onu çok erken kullanmaya başlamak,
müşteri öne çıkıyor. Bu seçenek 0 ise Tor istemciniz ntor anlaşmasını kullanmayacaktır.
Eğer 1 ise, Tor istemciniz devreleri genişletmek için ntor tokalaşmasını kullanacaktır.
bunu destekleyen sunucular. Bu seçenek "otomatik" ise istemciniz ntor'u kullanacaktır.
Yeterince rehber yetkilileri tavsiye ettiğinde el sıkışma. (Varsayılan: 1)
YolBiasCircEşik NUM
PathBiasBildirim Oranı NUM
PathBiasWarnRate NUM
PathBiasExtremeRate NUM
PathBiasDropGuards NUM
YolBiasÖlçekEşik NUM
Bu seçenekler Tor'un (şu anda deneysel) yol
önyargı tespit algoritması. Tor, bozuk veya yaramazlık yapan koruma düğümlerini bulmaya çalışmak için
devrelerin belirli bir kısmından fazlasının bu koruma aracılığıyla başarısız olduğu düğümler için
inşa edil.
PathBiasCircThreshold seçeneği, bir ağ üzerinden kaç devre kurmamız gerektiğini kontrol eder.
Bu kontrolleri yapmadan önce koruyun. PathBiasNoticeRate, PathBiasWarnRate ve
PathBiasExtremeRate seçenekleri, devrelerin ne kadarının başarılı olması gerektiğini kontrol eder.
günlük mesajları yazmamamız için koruma sağlayın. PathBiasExtremeRate devrelerinden küçükse
başarılı olmak ve PathBiasDropGuards 1'e ayarlandığında bu korumanın kullanımını devre dışı bırakıyoruz.
Bir koruma aracılığıyla PathBiasScaleThreshold devrelerinden fazlasını gördüğümüzde ölçeklendirme yaparız
gözlemlerimizi 0.5 oranında artırın (fikir birliği ile yönetilir), böylece yeni gözlemler elde edilmez
eskilerle dolu.
Varsayılan olarak veya bu seçeneklerden biri için negatif bir değer sağlanmışsa Tor,
networkstatus fikir birliği belgesinden makul varsayılanlar. Varsayılanlar yoksa
burada mevcut olup bu seçenekler varsayılan olarak sırasıyla 150, 70, 50, 30, 0 ve 300'dür.
YolBiasKullanımEşik NUM
PathBiasNoticeKullanım Oranı NUM
PathBiasExtremeUseRate NUM
PathBiasScaleUseThreshold NUM
Yukarıdaki seçeneklere benzer şekilde, bu seçenekler Tor'un varsayılan davranışını geçersiz kılar.
(şu anda deneysel) yol önyargı tespit algoritmasını kullanır.
Yol sapması parametrelerinin başarılı bir şekilde oluşturmak için eşikleri yönettiği yer
devrelerde, bu dört yol kullanım öngerilim parametreleri yalnızca devre için eşikleri yönetir
kullanım. Hiçbir akış kullanımı almayan devreler bu tespit tarafından sayılmaz
algoritma. Kullanılmış bir devre, taşıma kapasitesine sahipse başarılı sayılır.
akışları veya RELAY hücrelerine iyi biçimlendirilmiş yanıtların alınması.
Varsayılan olarak veya bu seçeneklerden biri için negatif bir değer sağlanmışsa Tor,
networkstatus fikir birliği belgesinden makul varsayılanlar. Varsayılanlar yoksa
burada mevcut olduğundan bu seçenekler varsayılan olarak sırasıyla 20, 80, 60 ve 100'dür.
İstemci KullanımıIPv6 0|1
Bu seçenek 1 olarak ayarlanırsa Tor, giriş düğümlerine IPv6 üzerinden bağlanabilir. Dikkat
bir IPv6 adresiyle yapılandırılmış istemciler Briç hat IPv6 üzerinden bağlanmayı deneyecek
bile İstemci KullanımıIPv6 0 olarak ayarlanmıştır. (Varsayılan: 0)
ClientPreferIPv6ORPort 0|1
Bu seçenek 1 olarak ayarlanırsa Tor, IPv6 adresine sahip bir VEYA bağlantı noktasını tercih eder.
Belirli bir giriş düğümünün her ikisine de sahip olması durumunda IPv4. Diğer şeyler seçimi etkileyebilir. Bu
seçenek IPv6 lehine bağları koparır. (Varsayılan: 0)
Devre Oluşturmak İçin Gereken Yollar NUM
Tor istemcileri, yeterince bilgi sahibi olana kadar kullanıcı trafiği için devreler kurmazlar.
böylece potansiyel olarak yeterince olası yol inşa edebilirler.
ağ. Bu seçenek 0.25 ile 0.95 arasında bir kesir değerine ayarlanırsa Tor,
bunu oluşturmak için yeterli tanımlayıcı veya mikro tanımlayıcıya sahip olana kadar devreler oluşturun
olası yolların oranı. Bu seçeneği çok düşük bir değere ayarlamanın Tor'unuzun
istemcinin daha az anonim olması ve bunun çok yükseğe ayarlanması Tor istemcinizin
önyükleme. Bu seçenek negatifse Tor, kullanıcı tarafından seçilen varsayılan değeri kullanacaktır.
rehber yetkilileri. (Varsayılan: -1.)
SUNUCU SEÇENEKLER
Aşağıdaki seçenekler yalnızca sunucular için kullanışlıdır (yani ORPort sıfır değilse):
Adres adres
Bu sunucunun IP adresi veya tam etki alanı adı (örn. moria.mit.edu). Sen
bunu ayarlamadan bırakabilirsiniz ve Tor IP adresinizi tahmin edecektir. Bu IP adresi
istemcilere ve diğer sunuculara Tor sunucunuzu nerede bulacaklarını söylemek için kullanılır; öyle değil
Tor istemcinizin bağlandığı IP'yi etkiler. Farklı bir adrese bağlanmak için
*ListenAddress ve OutboundBindAddress seçenekleri.
İzin VerSingleHopExits 0|1
Bu seçenek, istemcilerin bu sunucuyu tek bir atlama proxy'si olarak kullanıp kullanamayacağını kontrol eder. Ayarlanmışsa
1'e kadar, istemciler bu sunucuyu, tek atlama noktası olsa bile çıkış olarak kullanabilirler.
devre. Çoğu istemcinin bu seçeneği ayarlayan sunucuları kullanmayı reddedeceğini unutmayın;
çoğu istemcide ExcludeSingleHopRelays ayarı vardır. (Varsayılan: 0)
Ulaşılabilir olduğunu varsayalım 0|1
Bu seçenek yeni bir Tor ağını önyüklerken kullanılır. 1'e ayarlanmışsa yapmayın
kendine ulaşılabilirlik testi; hemen sunucu tanımlayıcınızı yükleyin. Eğer
Yetkili Dizin aynı zamanda ayarlandığında, bu seçenek dizin sunucusuna bypass yapması talimatını verir.
uzaktan erişilebilirlik testi de yapın ve bağlı tüm sunucuları çalışıyor olarak listeleyin.
KöprüRöle 0|1
Köprüden bağlantıların aktarılmasıyla ilgili olarak röleyi bir "köprü" görevi görecek şekilde ayarlar
kullanıcıları Tor ağına bağlar. Esas olarak Tor'un bir sunucu tanımlayıcısını yayınlamasına neden olur.
köprü veritabanı, genel dizin yetkilileri yerine.
İletişim bilgileri e
Bu röle veya köprü için idari iletişim bilgileri. Bu hat şu amaçlarla kullanılabilir:
Röleniz veya köprünüz yanlış yapılandırılmışsa veya başka bir şeyler ters giderse sizinle iletişime geçeceğiz.
Bu satırları içeren tüm tanımlayıcıları arşivlediğimizi ve yayınladığımızı unutmayın.
Google bunları dizine ekler, böylece spam gönderenler de bunları toplayabilir. gizlemek isteyebilirsiniz
bunun bir e-posta adresi olduğunu ve/veya bu amaç için yeni bir adres oluşturduğunu unutmayın.
ÇıkışRöle 0|1|Oto
Tor'a çıkış aktarıcısı olarak çalışıp çalışmayacağını söyler. Tor köprü olmayan bir sunucu olarak çalışıyorsa,
ve ExitRelay 1 olarak ayarlandığında Tor, ExitPolicy'ye göre trafiğin çıkmasına izin verir
seçeneği (veya hiçbiri belirtilmemişse varsayılan ExitPolicy).
ExitRelay 0 olarak ayarlanırsa hiçbir trafiğin çıkmasına izin verilmez ve ExitPolicy seçeneği
görmezden geldi.
ExitRelay "auto" olarak ayarlanırsa Tor, 1'e ayarlanmış gibi davranır ancak sürücüyü uyarır.
trafiğin çıkmasına neden olacaksa kullanıcı. Gelecekteki bir sürümde, varsayılan değer
0 olsun. (Varsayılan: otomatik)
Çıkış Politikası politika,politika,...
Bu sunucu için bir çıkış politikası ayarlayın. Her politika "formundadır"kabul et[6]|reddet[6]
ADRES[/MASKE][:LİMAN]". Eğer /MASKE atlanırsa bu politika yalnızca ana makineye uygulanır
verildi. Bir ana bilgisayar veya ağ vermek yerine evreni belirtmek için "*" karakterini de kullanabilirsiniz.
(0.0.0.0/0 ve ::/128) veya *4 tüm IPv4 adreslerini ve *6 tüm IPv6'yı belirtir
adresleri. LİMAN tek bir bağlantı noktası numarası, bir bağlantı noktası aralığı olabilir
"FROM_PORT-TO_PORT", ya da eğer LİMAN atlanırsa bu "*" anlamına gelir.
Örneğin, "18.7.22.69'u kabul et:*, 18.0.0.0/8'i reddet:*, kabul et *:*" herhangi bir şeyi reddeder
web.mit.edu dışında MIT'ye yönelik IPv4 trafiği ve diğer tüm IPv4 veya
IPv6 trafiği.
Tor ayrıca IPv6 çıkış politikası girişlerine de izin verir. Örneğin, "reddet6 [FC00::]/7:*" reddeder
FC7:: adresiyle en önemli 00 bit önekini paylaşan tüm hedefler.
Sırasıyla, "accept6 [C000::]/3:*" en çok 3'ü paylaşan tüm hedefleri kabul eder
C000:: adresli önemli bit öneki.
kabul6 ve reddet6 yalnızca IPv6 çıkış ilkesi girişlerini üretir. IPv4 adresini kullanarak
kabul6 veya reddet6 göz ardı edilir ve bir uyarı oluşturur. kabul et/reddet ikisinden birine izin verir
IPv4 veya IPv6 adresleri. IPv4 joker adresi olarak *4'ü ve IPv6 joker karakteri olarak *6'yı kullanın
adres. kabul et/reddet *, eşleşen IPv4 ve IPv6 joker karakter adresi kurallarını kapsayacak şekilde genişler.
Tüm IPv4 ve IPv6 dahili ve yerel bağlantı ağlarını (0.0.0.0/8 dahil) belirtmek için
169.254.0.0/16, 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, [::]/8,
[FC00::]/7, [FE80::]/10, [FEC0::]/10, [FF00::]/8 ve [::]/127),
Adres yerine "özel" takma ad. ("özel" her zaman IPv4 için kurallar üretir ve
Kabul6/reddet6 ile kullanılsa bile IPv6 adresleri.)
Özel adresler varsayılan olarak reddedilir (çıkış politikanızın başında),
yapılandırılmış birincil genel IPv4 ve IPv6 adresleri ve tüm genel IPv4'lerle birlikte
ve röledeki herhangi bir arayüzdeki IPv6 adresleri. Bu özel adresler reddedildi
ExitPolicyRejectPrivate yapılandırma seçeneğini 0'a ayarlamadığınız sürece. Örneğin, bir kez
bunu yaptıysanız, HTTP'nin 127.0.0.1'e gitmesine izin verebilir ve diğer tüm bağlantıları engelleyebilirsiniz.
"127.0.0.1:80'i kabul et, özel reddet:*" ile dahili ağlar, ancak bu da olabilir
kendi bilgisayarınıza, genel (harici) IP'sine yönlendirilen bağlantılara izin verin
adres. Dahili ve ayrılmış IP hakkında daha fazla ayrıntı için RFC 1918 ve RFC 3330'a bakın.
adres alanı.
Bu yönerge birden çok kez belirtilebilir, böylece hepsini tek bir yönergeye koymanıza gerek kalmaz
hattı.
Politikalar ilkten sonuncuya sayılır ve ilk maç kazanır. İzin vermek istiyorsanız
IPv4 ve IPv6'da aynı bağlantı noktalarını kullanıyorsanız, kurallarınızı kabul et/reddet * kullanarak yazın. Eğer istersen
IPv4 ve IPv6'da farklı bağlantı noktalarına izin vermek için IPv6 kurallarınızı kabul6/reject6'yı kullanarak yazın
*6 ve kabul/reddet seçeneğini kullanan IPv4 kurallarınız *4. Varsayılanı _değiştirmek_ istiyorsanız
çıkış politikanızı reddet *:* veya kabul et *:* ile sonlandırın.
Aksi takdirde, varsayılan çıkış politikasını _augmenting_ (hazırlık) yapmış olursunuz. Varsayılan
çıkış politikası şudur:
reddet *:25
reddet *:119
reddet *:135-139
reddet *:445
reddet *:563
reddet *:1214
reddet *:4661-4666
reddet *:6346-6429
reddet *:6699
reddet *:6881-6999
kabul etmek *:*
Varsayılan çıkış politikası kabul/ret * kullandığından her ikisi için de geçerlidir
IPv4 ve IPv6 adresleri.
ÇıkışPolitikaReddetÖzel 0|1
Kendi yapılandırılmış genel IPv4'ünüzle birlikte tüm özel (yerel) ağları reddedin ve
Çıkış politikanızın başında IPv6 adresleri. Ayrıca herhangi bir genel IPv4'ü reddedin ve
Röledeki herhangi bir arayüzdeki IPv6 adresleri. (IPv6Exit ayarlanmadıysa tüm IPv6
adresler yine de reddedilecektir.) Yukarıdaki ExitPolicy girişine bakın. (Varsayılan: 1)
IPv6Çıkış 0|1
Ayarlanırsa ve biz bir çıkış düğümüysek, istemcilerin bizi IPv6 trafiği için kullanmasına izin verin. (Varsayılan:
0)
MaxOnionQueueDelay NUM [msn|ikinci]
Eğer bu miktarda işleyebileceğimizden daha fazla soğan kabuğumuz işlenmek üzere sıraya girmişse
zaman, yenilerini reddet. (Varsayılan: 1750 msn)
Ailem düğüm,düğüm,...
Bu Tor sunucusunun bir grup veya kuruluş tarafından kontrol edildiğini veya yönetildiğini beyan edin
kimlikleriyle tanımlanan diğer sunucularınkiyle aynı veya benzer
parmak izleri. İki sunucunun her ikisi de aynı 'ailede' olduklarını beyan ettiğinde Tor
istemciler bunları aynı devrede kullanmayacaktır. (Her sunucunun yalnızca
ailesindeki diğer sunucular; kendisini listelemesine gerek yoktur ama zararı da olmaz.)
Gizlenmesini tehlikeye atacağı için herhangi bir köprü rölesini listelemeyin.
Bir düğümü listelerken, onu takma ad yerine parmak izine göre listelemek daha iyidir:
Parmak izleri daha güvenilirdir.
rumuz isim
Sunucunun takma adını 'ad' olarak ayarlayın. Takma adlar 1 ile 19 karakter arasında olmalıdır
kapsayıcıdır ve yalnızca [a-zA-Z0-9] karakterlerini içermelidir.
NumCPU'lar num
Soğan kabuklarının ve diğer paralelleştirilebilir öğelerin şifresini çözmek için aynı anda kaç işlem kullanılacak?
operasyonlar. Bu 0'a ayarlanırsa Tor, kaç tane CPU'nuz olduğunu tespit etmeye çalışacaktır.
eğer söyleyemiyorsa varsayılan olarak 1'e ayarlanır. (Varsayılan: 0)
VEYA Bağlantı Noktası [adres:]LİMAN|Oto [bayraklar]
Tor istemcilerinden ve sunucularından gelen bağlantıları dinlemek için bu bağlantı noktasını tanıtın. Bu
seçeneğin Tor sunucusu olması gerekir. Tor'un bir bağlantı noktası seçmesi için bunu "otomatik" olarak ayarlayın
Sen. ORPort'u hiç çalıştırmamak için bunu 0'a ayarlayın. Bu seçenek birden fazla kez ortaya çıkabilir.
(Varsayılan: 0)
Tor, her ORPort'ta şu işaretleri tanır:
**Reklam Yok**::
Varsayılan olarak bir bağlantı noktasına bağlanırız ve kullanıcılarımıza bunu anlatırız. Eğer
NoAdvertise belirtilmemiş, reklam yapmıyoruz ama yine de dinliyoruz. Bu
herkesin bağlanacağı bağlantı noktası yararlı olabilir (örneğin
örneğin güvenlik duvarımızda açılan dosya başka bir yerdedir.
**Dinleme**::
Varsayılan olarak bir bağlantı noktasına bağlanırız ve kullanıcılarımıza bunu anlatırız. Eğer
NoListen belirtilir, bağlamayız ama yine de reklam veririz. Bu
başka bir şey varsa yararlı olabilir (örneğin, bir güvenlik duvarının bağlantı noktası
yönlendirme yapılandırması) bağlantıların bize ulaşmasına neden oluyor.
**Yalnızca IPv4**::
Adres yoksa veya hem IPv4'e hem de IPv6'ya çözümleniyorsa
adresi, yalnızca IPv4 adresini dinleyin.
**Yalnızca IPv6**::
Adres yoksa veya hem IPv4'e hem de IPv6'ya çözümleniyorsa
adresi, yalnızca IPv6 adresini dinleyin.
Belli nedenlerden dolayı NoAdvertise ve NoListen birbirini dışlar ve
IPv4Only ve IPv6Only birbirini dışlar.
ORLdinlemeAdresi IP[:LİMAN]
Tor istemcilerinden ve sunucularından gelen bağlantıları dinlemek için bu IP adresine bağlanın. Eğer sen
bir bağlantı noktası belirtin, ORPort'ta belirtilen bağlantı noktası yerine bu bağlantı noktasına bağlanın. (Varsayılan:
0.0.0.0) Bu yönerge, birden çok şeye bağlanmak için birden çok kez belirtilebilir.
adresler/bağlantı noktaları.
Bu seçenek kullanımdan kaldırıldı; şimdi ORPort ile aynı davranışı elde edebilirsiniz
NoAdvertise ve açık adresleri desteklediğini.
Port Yönlendirme 0|1
Bağlanan bir NAT yönlendiricisinde DirPort ve ORPort'u otomatik olarak iletmeyi deneme
bu Tor sunucusunu internete bağlayın. Ayarlanırsa Tor, hem NAT-PMP'yi (Apple'da ortak) deneyecek
yönlendiriciler) ve UPnP (diğer üreticilerin yönlendiricilerinde ortaktır). (Varsayılan: 0)
Port Yönlendirme Yardımcısı Dosya|yol adı
PortForwarding ayarlanmışsa, iletmeyi yapılandırmak için bu yürütülebilir dosyayı kullanın. Eğer bir
dosya adı, yürütülebilir dosya için sistem yolu aranacaktır. Bir yola ayarlanmışsa yalnızca
belirtilen yol yürütülecektir. (Varsayılan: tor-fw-helper)
Yayınlama Sunucusu Tanımlayıcısı 0|1|v3|köprü,...
Bu seçenek Tor'un aktarma görevi görürken hangi tanımlayıcıları yayınlayacağını belirtir. Sen
virgülle ayrılmış birden fazla bağımsız değişken seçebilirsiniz.
Bu seçenek 0 olarak ayarlanırsa Tor, tanımlayıcılarını hiçbir dizinde yayınlamaz.
(Sunucunuzu test ediyorsanız veya bir Tor denetleyici kullanıyorsanız bu kullanışlıdır.
sizin için dizin yayınlamayı yönetir.) Aksi takdirde Tor,
belirtilen tüm tip(ler)in tanımlayıcıları. Varsayılan "1"dir; bu, "eğer bir bilgisayar olarak çalışıyorsa" anlamına gelir.
sunucu, uygun tanımlayıcıları yetkililere yayınlayın".
KapatmaBeklemeUzunluğu NUM
SIGINT aldığımızda ve bir sunucu olduğumuzda kapanmaya başlarız: dinleyicileri kapatırız
ve yeni devreleri reddetmeye başlayın. Sonrasında NUM saniye sonra çıkıyoruz. Eğer bir saniyemiz olursa
SIGINT, hemen çıkıyoruz. (Varsayılan: 30 saniye)
SSLAnahtar Ömrü N dakika|saatler|Gün|hafta
En dıştaki SSL anlaşmamız için bir bağlantı sertifikası oluştururken, ömrünü şu şekilde ayarlayın:
bu kadar zaman. 0'a ayarlanırsa Tor bazı makul rastgele varsayılanları seçecektir.
(Varsayılan: 0)
Kalp Atışı Dönemi N dakika|saatler|Gün|hafta
Her seferinde bir kalp atışı mesajı kaydedin Kalp Atışı Dönemi saniye. Bu bir günlük seviyesidir ihbar
Tor sunucunuzun hala hayatta olduğunu ve yararlı olduğunu bildirmek için tasarlanmış mesaj
şeyler. Bunu 0'a ayarlamak kalp atışını devre dışı bırakacaktır. (Varsayılan: 6 saat)
MuhasebeMax N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit|TBayt
Belirli bir süre içinde gönderilen ve alınan maksimum bayt sayısını bir
verilen hesaplama kuralı (bkz: AccountingStart, AccountingRule). İhtiyacınız varsa kullanışlıdır
belirli bir bant genişliğinin altında kalın. Varsayılan olarak hesaplama için kullanılan sayı
Maksimum gönderilen veya alınan bayt sayısı. Örneğin, AccountingMax 1 olarak ayarlandığında
GByte, bir sunucu 900 MByte gönderip 800 MByte alabilir ve çalışmaya devam edebilir. BT
yalnızca ikisinden biri 1 GByte'a ulaştığında hazırda bekletecektir. Bu kullanılacak şekilde değiştirilebilir
AccountingRule seçeneğini şu şekilde ayarlayarak alınan ve gönderilen baytların toplamı
"toplam" (toplam bant genişliği giriş/çıkış). Kalan bayt sayısı azaldığında Tor
yeni bağlantıları ve devreleri kabul etmeyi bırakın. Bayt sayısı tükendiğinde,
Tor bir sonraki hesap döneminde bir süreye kadar kış uykusuna yatacak. Hepsini önlemek için
Sunucuların aynı anda uyanmasını önlemek için Tor ayrıca her sunucuda rastgele bir noktaya kadar bekleyecektir.
uyanmadan önceki süre. Bant genişliği maliyeti sorunlarınız varsa hazırda bekletme modunu etkinleştirmek
kullanıcılara bir dizi bant genişliği sağladığı için düşük bir bant genişliği ayarlamaktan daha tercih edilir.
Bazı zamanlarda açık olan hızlı sunucular, bir dizi yavaş sunucudan daha kullanışlıdır.
her zaman "kullanılabilir" olan sunucular.
MuhasebeKural toplam|maksimum
AccountingMax'imize ne zaman ulaşıldığını nasıl belirleriz (ne zaman hazırda bekletmemiz gerekir)
bir zaman aralığı sırasında. Gönderilenlerden daha yüksek olanı kullanarak hesaplama yapmak için "max" olarak ayarlayın.
veya alınan baytlar (bu, varsayılan işlevselliktir). Kullanarak hesaplamak için "toplam" olarak ayarlayın
gönderilen artı alınan baytlar. (Varsayılan: maksimum)
MuhasebeBaşlangıç gün|hafta|ay [gün] SS: DD
Hesap dönemlerinin ne kadar süreceğini belirtin. Eğer ay verilir, her hesap döneminde
zamandan beri koşuyor SS: DD üzerinde gün Bir ayın gününden aynı gün ve saate
Sonraki. (Gün 1 ile 28 arasında olmalıdır.) hafta verilir, her hesap döneminde
zamandan beri koşuyor SS: DD arasında gün bir haftanın gününden aynı gün ve saate
gelecek hafta, Pazartesi 1. gün ve Pazar 7. gün olacak şekilde. gün verilir, her muhasebe
süre o zamandan başlar SS: DD her gün ertesi gün aynı saate kadar. Bütün zamanlar
yereldir ve 24 saat içinde verilir. (Varsayılan: "ay 1 0:00")
ReddetBilinmeyenÇıkışlar 0|1|Oto
Bu geçişi kullanarak fikir birliğinde görünmeyen düğümlerin çıkmasını önleyin. Eğer
seçenek 1'dir, bu tür düğümlerden gelen çıkış girişimlerini her zaman engelleriz; eğer 0 ise asla yapmayız,
ve eğer seçenek "otomatik" ise, o zaman yetkililer ne önerirse onu yaparız.
fikir birliği (ve konu hakkında fikir birliği sessizse engelleyin). (Varsayılan: otomatik)
SunucuDNSResolvConfFile Dosya
Varsayılan DNS yapılandırmasını, aşağıdaki yapılandırmayla geçersiz kılar Dosya. Dosya
format standart Unix ile aynıdır "çözüm.conf" dosya (7). Bu seçenek, diğerleri gibi
diğer ServerDNS seçenekleri yalnızca sunucunuzun adına yaptığı ad aramalarını etkiler
Müşteriler. (Varsayılan olarak sistem DNS yapılandırmasını kullanır.)
SunucuDNSAllowBrokenConfig 0|1
Bu seçenek yanlışsa, ayrıştırmada sorun olması durumunda Tor hemen çıkar.
sistem DNS yapılandırması veya ad sunucularına bağlanma. Aksi halde Tor devam eder
Sonunda başarılı olana kadar sistem ad sunucularını düzenli aralıklarla yeniden deneyin. (Varsayılan: 1)
SunucuDNSArama Etki Alanları 0|1
1 olarak ayarlanırsa yerel arama alanındaki adresleri arayacağız. İçin
örneğin, bu sistem "example.com"da olduğuna inanacak şekilde yapılandırılmışsa ve bir istemci
"www"ye bağlanmaya çalışırsa istemci "www.example.com"a bağlanacaktır. Bu
seçeneği yalnızca sunucunuzun istemciler adına yaptığı ad aramalarını etkiler. (Varsayılan:
0)
SunucuDNSDetectHijacking 0|1
Bu seçenek 1'e ayarlandığında yerel ağımızın olup olmadığını belirlemek için periyodik olarak test yapacağız.
ad sunucuları başarısız DNS isteklerini (genellikle bir
reklam sitesi). Eğer öyleyse, bunu düzeltmeye çalışacağız. Yalnızca bu seçenek
sunucunuzun istemciler adına yaptığı ad aramalarını etkiler. (Varsayılan: 1)
SunucuDNSTestAdresleri adres,adres,...
DNS ele geçirilmesini tespit ettiğimizde bunların geçerli adresler değil
yönlendiriliyor. Eğer öyleyse, DNS'miz tamamen işe yaramaz demektir ve sıfırlayacağız
çıkış politikamız "reddetmek" :". Bu seçenek yalnızca sunucunuzun yaptığı ad aramalarını etkiler.
müşteriler adına yapar. (Varsayılan: "www.google.com, www.mit.edu, www.yahoo.com,
www.slashdot.org")
SunucuDNSAllowNonRFC953Ana Bilgisayar Adları 0|1
Bu seçenek devre dışı bırakıldığında Tor, yasa dışı içerik içeren ana bilgisayar adlarını çözümlemeye çalışmaz.
karakterleri (@ ve :) gibi, bunları çözümlenecek bir çıkış düğümüne göndermek yerine kullanın.
Bu, URL'leri vb. çözmeye yönelik yanlışlıkla yapılan girişimlerin yakalanmasına yardımcı olur. Yalnızca bu seçenek
sunucunuzun istemciler adına yaptığı ad aramalarını etkiler. (Varsayılan: 0)
Ülkeye Göre BridgeRecord Kullanımı 0|1
Bu seçenek etkinleştirildiğinde ve BridgeRelay de etkinleştirildiğinde ve GeoIP verimiz olduğunda,
Tor, ülke bazında kaç müşteri adresinin kendisiyle iletişim kurduğunun sayısını tutar, böylece
köprü otoritesinin hangi ülkelerin ona erişimi engellediğini tahmin etmesine yardımcı olabilir.
(Varsayılan: 1)
SunucuDNSRandomizeCase 0|1
Bu seçenek ayarlandığında Tor, giden DNS'deki her karakterin büyük/küçük harf durumunu rastgele ayarlar.
istekleri kontrol eder ve vakanın DNS yanıtlarında eşleştiğinden emin olur. Bu sözde "0x20
hack", bazı DNS zehirlenmesi saldırı türlerine karşı direnmeye yardımcı olur. Daha fazla bilgi için bkz.
"0x20-Bit Kodlama Yoluyla Artan DNS Sahteciliği Direnci". Bu seçenek yalnızca etkiler
sunucunuzun istemciler adına yaptığı ad aramaları. (Varsayılan: 1)
GeoIP Dosyası Dosya
Ülkeye göre istatistiklerde kullanılmak üzere IPv4 GeoIP verilerini içeren bir dosya adı.
GeoIPv6Dosyası Dosya
Ülkeye göre istatistiklerde kullanılmak üzere IPv6 GeoIP verilerini içeren bir dosya adı.
TLSEC Grubu P224|P256
Gelen TLS bağlantıları için hangi EC grubunu kullanmaya çalışmalıyız? P224 daha hızlıdır ancak
daha fazla öne çıkmamızı sağlıyor. Müşteri olmamız veya OpenSSL sürümümüz olması durumunda hiçbir etkisi yoktur.
ECDHE desteği yoktur. (Varsayılan: P256)
Hücre İstatistikleri 0|1
Yalnızca röleler. Bu seçenek etkinleştirildiğinde Tor, hücreyle ilgili istatistikleri toplar
işleme (yani bir hücrenin kuyrukta harcadığı ortalama süre, bir kuyruktaki ortalama hücre sayısı)
sıra ve devre başına işlenen hücrelerin ortalama sayısı) ve bunları her seferinde diske yazar.
24 saat. Onion router operatörleri performansı izlemek için istatistikleri kullanabilir. Eğer
ExtraInfoStatistics etkinleştirildiğinde, ekstra bilgi belgesinin bir parçası olarak yayınlanacaktır.
(Varsayılan: 0)
DirReq İstatistikleri 0|1
Yalnızca röleler ve köprüler. Bu seçenek etkinleştirildiğinde bir Tor dizini şunu yazar:
her 24 saatte bir diske gönderilen ağ durumu isteklerinin sayısı ve yanıt süresine ilişkin istatistikler
saat. Aktarma ve köprü operatörlerinin sunucularının ne kadar kullanıldığını izlemesine olanak tanır
istemciler tarafından Tor ağı hakkında bilgi edinmek için kullanılır. ExtraInfoStatistics etkinleştirilirse,
Ekstra bilgi belgesinin bir parçası olarak yayınlandı. (Varsayılan: 1)
Giriş İstatistikleri 0|1
Yalnızca röleler. Bu seçenek etkinleştirildiğinde Tor, sayıların istatistiklerini yazar.
istemcileri her 24 saatte bir doğrudan diske bağlar. Röle operatörlerinin izlemesini sağlar
Tor istemcilerinden gelen trafiğin ne kadarı sunucularından geçiyor
Tor ağında daha da aşağıya gitmek için. ExtraInfoStatistics etkinleştirilirse,
Ekstra bilgi belgesinin bir parçası olarak yayınlandı. (Varsayılan: 0)
ÇıkışPortİstatistikleri 0|1
Yalnızca çıkış röleleri. Bu seçenek etkinleştirildiğinde Tor, sayıların istatistiklerini yazar.
çıkış bağlantı noktası başına baytları ve açılan akışı her 24 saatte bir diske aktarır. Çıkışı etkinleştirir
Aktarma operatörleri Tor ağından çıkan trafik miktarını ölçecek ve izleyecek
çıkış düğümleri aracılığıyla. ExtraInfoStatistics etkinleştirilirse şu şekilde yayınlanacaktır:
Ekstra bilgi belgesinin bir parçası. (Varsayılan: 0)
Bağlantı Yönü İstatistikleri 0|1
Yalnızca röleler. Bu seçenek etkinleştirildiğinde Tor, miktarlara ilişkin istatistikler yazar.
Kendisi ve diğer aktarıcılar arasında her 24 saatte bir diske aktarılan trafik. Etkinleştirir
röle operatörleri, rölelerinin orta düğüm olarak ne kadar kullanıldığını izleyecek
devre. ExtraInfoStatistics etkinleştirilirse ekstra bilgi paketinin bir parçası olarak yayınlanacaktır.
belge. (Varsayılan: 0)
GizliHizmetİstatistikleri 0|1
Yalnızca röleler. Bu seçenek etkinleştirildiğinde, Tor aktarıcısı gizlenmiş istatistikleri yazar.
gizli hizmet dizini, tanıtım noktası veya diskle buluşma noktası olarak rolü
her 24 saatte bir. ExtraInfoStatistics de etkinleştirilirse, bu istatistikler ayrıca
rehber yetkililerine duyurulur. (Varsayılan: 1)
Ekstra Bilgi İstatistikleri 0|1
Bu seçenek etkinleştirildiğinde Tor önceden toplanmış istatistikleri kendi dosyasına dahil eder.
rehber yetkililerine yüklediği ekstra bilgi belgeleri. (Varsayılan: 1)
ExtendAllowPrivateAdresler 0|1
Bu seçenek etkinleştirildiğinde, Tor yönlendiricileri RFC1918 yerel ana bilgisayarına EXTEND isteği yapılmasına izin verir.
adresler vb. Bu, güvenlik sorunları yaratabilir; muhtemelen onu bırakmalısın
kapalı. (Varsayılan: 0)
MaxMemInQueue'lar N bayt|KB|MB|GB
Bu seçenek, Tor'un üzerinde durması gerektiğini varsayacağı bir eşik yapılandırır
Bellek tükenmek üzere olduğundan verileri sıraya almak veya arabelleğe almak. Eğer buna çarparsa
eşik değeri aşıldığında, bunun en az %10'unu geri kazanana kadar devreleri öldürmeye başlayacaktır.
hafıza. Bu seçeneği çok düşük bir değere ayarlamayın, aksi takdirde röleniz yük altında güvenilmez olabilir.
Bu seçenek yalnızca bazı kuyrukları etkilediğinden, gerçek işlem boyutu şundan daha büyük olacaktır:
Bu. Bu seçenek 0 olarak ayarlanırsa Tor, aşağıdakilere göre makul bir varsayılan seçmeye çalışacaktır:
sisteminizin fiziksel belleği. (Varsayılan: 0)
İmzalamaAnahtarÖmür Boyu N Gün|hafta|ay
Her bir Ed25519 imzalama anahtarı ne kadar süreyle geçerli olmalıdır? Tor kalıcı bir ana bilgisayar kullanıyor
çevrimdışı tutulabilen ve periyodik olarak yeni "imzalama" anahtarları üreten kimlik anahtarı
çevrimiçi olarak kullandığını. Bu seçenek bunların ömrünü yapılandırır. (Varsayılan: 30 gün)
ÇevrimdışıMasterKey 0|1
Sıfır değilse Tor aktarıcısı asla ana gizli anahtarını oluşturmaz veya yüklemez. Yerine,
ana gizli anahtarı yönetmek için "tor --keygen" komutunu kullanmanız gerekecektir. (Varsayılan: 0)
DİZİN SUNUCU SEÇENEKLER
Aşağıdaki seçenekler yalnızca dizin sunucuları için kullanışlıdır (yani, DirPort
sıfır olmayan):
DirPortFrontPage DOSYA ADI
Bu seçenek ayarlandığında bir HTML dosyası alır ve onu DirPort'ta "/" olarak yayınlar.
Artık aktarma operatörleri ayrı bir bildirim oluşturmaya gerek kalmadan sorumluluk reddi beyanı sunabiliyor
Web sunucusu. contrib/operator-tools/tor-exit-notice.html dosyasında örnek bir sorumluluk reddi beyanı bulunmaktadır.
HidServDirectoryV2 0|1
Bu seçenek ayarlandığında Tor, v2 gizli hizmet tanımlayıcılarını kabul eder ve sunar. Ayar
Bunun için DirPort gerekli değildir çünkü istemciler varsayılan olarak ORPort aracılığıyla bağlanır.
(Varsayılan: 1)
DirPort [adres:]LİMAN|Oto [bayraklar]
Bu seçenek sıfırdan farklıysa, bu bağlantı noktasında dizin hizmetinin tanıtımını yapın. Şuna ayarla:
Tor'un sizin için bir bağlantı noktası seçmesini sağlamak için "otomatik". Bu seçenek birden fazla kez ortaya çıkabilir, ancak yalnızca
reklamı yapılan bir DirPort desteklenir: biri hariç tüm DirPort'ların şu özelliklere sahip olması gerekir: Reklam Yok
bayrak seti. (Varsayılan: 0)
ORPort tarafından desteklenen bayrakların aynıları burada da desteklenmektedir.
DirListenAdresi IP[:LİMAN]
Dizin hizmetini bu adrese bağlayın. Bir bağlantı noktası belirtirseniz bu bağlantı noktasına bağlanın
DirPort'ta belirtilenin yerine. (Varsayılan: 0.0.0.0) Bu direktif
birden çok adrese/bağlantı noktasına bağlanmak için birden çok kez belirtildi.
Bu seçenek kullanımdan kaldırıldı; aynı davranışı artık DirPort'ta da alabilirsiniz
NoAdvertise ve açık adresleri desteklediğini.
DirPolicy politika,politika,...
Dizine kimlerin bağlanabileceğini sınırlamak amacıyla bu sunucu için bir giriş politikası belirleyin
limanlar. Politikalar, bağlantı noktası dışında yukarıdaki çıkış politikalarıyla aynı biçime sahiptir.
belirteçler göz ardı edilir. Politikadaki bazı girişlerle eşleşmeyen herhangi bir adres
kabul.
DİZİN YETKİ SUNUCU SEÇENEKLER
Aşağıdaki seçenekler bir dizin yetkilisi olarak çalışmayı etkinleştirir ve Tor'un nasıl çalıştığını kontrol eder.
dizin yetkilisi gibi davranır. Aşağıdaki durumlarda bunlardan herhangi birini ayarlamanıza gerek yoktur:
halka açık Tor ağında normal bir geçiş veya çıkış sunucusu çalıştırıyor.
Yetkili Dizin 0|1
Bu seçenek 1'e ayarlandığında Tor yetkili bir dizin sunucusu olarak çalışır.
Dizini önbelleğe almak yerine, iyi sunucuların kendi listesini oluşturur, imzalar,
ve bunu müşterilere gönderir. Müşteriler sizi zaten güvenilir olarak listelemedikçe
dizini kullanıyorsanız muhtemelen bu seçeneği ayarlamak istemezsiniz. Lütfen koordinasyonu sağlayın
diğer yöneticiler tor-ops@torproject.org bir dizin olmanız gerektiğini düşünüyorsanız.
V3 Yetkili Dizini 0|1
Bu seçenek ek olarak ayarlandığında Yetkili Dizin, Tor sürüm 3'ü oluşturur
doc/spec/dir-spec.txt dosyasında açıklandığı gibi ağ durumları ve hizmet tanımlayıcıları vb.
(En az 0.2.0.x çalıştıran Tor istemcileri ve sunucuları için).
Versiyon OluşturmaYetkili Dizin 0|1
Bu seçenek 1 olarak ayarlandığında Tor, hangi Tor sürümlerinin hala kullanıldığına dair bilgi ekler.
yayınlanan dizinde kullanımın güvenli olduğuna inanılıyor. Her sürüm 1 yetkisi
otomatik olarak bir sürüm oluşturma yetkilisi; sürüm 2 yetkilileri bu hizmeti sağlıyor
isteğe bağlı olarak. Görmek Önerilen Sürümler, Önerilen İstemci Sürümleri, ve
Önerilen Sunucu Sürümleri.
Önerilen Sürümler STRING
STRING, şu anda güvenli olduğuna inanılan Tor sürümlerinin virgülle ayrılmış bir listesidir.
liste her dizine dahil edilir ve dizini aşağı çeken düğümler öğrenir
yükseltmeleri gerekip gerekmediği. Bu seçenek birden çok kez görünebilir:
birden çok satır birbirine eklenir. Bu ayarlandığında
Versiyon OluşturmaYetkili Dizin da ayarlanmalıdır.
Önerilen Paket Sürümleri PAKET İSMİ VERSION URL ÖZET TİPİ=SİNDİRMEK
Dizin yetkilisinin oylamasına "paket" satırı eklenir. Bu bilgi şu amaçlarla kullanılır:
Tor ile ilgili farklı uygulamaların yayınlanmış sürümleri için doğru URL'ye oy verin ve özetleyin
Böylece fikir birliği onları onaylayabilir. Bu satır herhangi bir sayıda görünebilir
kez.
Önerilen İstemci Sürümleri STRING
STRING, şu anda güvenli olduğuna inanılan Tor sürümlerinin virgülle ayrılmış bir listesidir
Kullanılacak istemciler. Bu bilgiler sürüm 2 dizinlerinde yer almaktadır. eğer bu değilse
değerini ayarlayın Önerilen Sürümler kullanıldı. Bu ayarlandığında
Versiyon OluşturmaYetkili Dizin da ayarlanmalıdır.
KöprüYetkiliYön 0|1
Bu seçenek ek olarak ayarlandığında Yetkili Dizin, Tor kabul eder ve hizmet eder
sunucu tanımlayıcıları, ancak ana ağ durumu belgelerini önbelleğe alır ve sunar.
kendi üretmekten daha fazlası. (Varsayılan: 0)
MinUptimeHidServDirectoryV2 N saniye|dakika|saatler|Gün|hafta
Bir v2 gizli hizmet dizininin bu şekilde kabul edilmesi için minimum çalışma süresi
yetkili dizinler. (Varsayılan: 25 saat)
Önerilen Sunucu Sürümleri STRING
STRING, şu anda güvenli olduğuna inanılan Tor sürümlerinin virgülle ayrılmış bir listesidir
Kullanılacak sunucular. Bu bilgiler sürüm 2 dizinlerinde yer almaktadır. eğer bu değilse
değerini ayarlayın Önerilen Sürümler kullanıldı. Bu ayarlandığında
Versiyon OluşturmaYetkili Dizin da ayarlanmalıdır.
ConsensusParams STRING
STRING, Tor'un dahil edeceği anahtar=değer çiftlerinin boşlukla ayrılmış bir listesidir.
ağ durumu oylamasının "params" satırı.
DirAllowÖzelAdresler 0|1
1 olarak ayarlanırsa Tor, isteğe bağlı "Adres" öğelerine sahip sunucu tanımlayıcılarını kabul eder.
Aksi takdirde, adres bir IP adresi değilse veya özel bir IP adresi ise,
sunucu tanımlayıcısını reddet. (Varsayılan: 0)
AuthDirBadExit Adres Modeli...
Yalnızca yetkili dizinler. Sunucular için bir dizi adres modeli
bu otoritenin yayınladığı herhangi bir ağ durumu belgesinde hatalı çıkışlar olarak listeleniyorsa,
AuthDirListKötü Çıkışlar ayarlanır.
(Buradaki ve aşağıdaki seçeneklerdeki adres modeli söz dizimi, çıkıştakiyle aynıdır.
"kabul et" veya "reddet" demenize gerek olmaması ve bağlantı noktalarının
gerekli.)
Yetki Dizini Geçersiz Adres Modeli...
Yalnızca yetkili dizinler. Sunucular için hiçbir zaman olmayacak bir dizi adres modeli
bu otoritenin yayınladığı herhangi bir ağ durumu belgesinde "geçerli" olarak listelenmelidir.
AuthDirReject Adres Modeli...
Yalnızca yetkili dizinler. Sunucular için hiçbir zaman olmayacak bir dizi adres modeli
bu otoritenin yayınladığı herhangi bir ağ durumu belgesinde listelenmemelidir veya
tarafından yayınlanmak üzere gönderilen herhangi bir tanımlayıcıda VEYA adresi olarak kabul edildi
yetki.
AuthDirBadExitCC'ler CC, ...
Yetki DiziniGeçersizCC'ler CC, ...
AuthDirRejectCC'ler CC, ...
Yalnızca yetkili dizinler. Bu seçenekler virgülle ayrılmış bir liste içerir.
ülke kodları öyle ki, bu ülke kodlarından birindeki herhangi bir sunucu,
hatalı çıkış/kullanım için geçersiz veya tamamen reddedildi.
AuthDirListKötü Çıkışlar 0|1
Yalnızca yetkili dizinler. 1 olarak ayarlanırsa bu dizin hakkında bazı görüşler vardır.
hangi düğümlerin çıkış düğümleri olarak uygun olmadığı. (Planlamadığınız sürece bunu 1'e ayarlamayın.
çalışmayan çıkışları kötü olarak listeleyin; aksi halde etkili bir şekilde lehine oy vermiş olursunuz
beyan edilen her çıkış bir çıkış olarak kabul edilir.)
AuthDirMaxServersPerAddr NUM
Yalnızca yetkili dizinler. Listeleyeceğimiz maksimum sunucu sayısı
tek bir IP adresinde kabul edilebilir. "Sınırsız" için bunu "0" olarak ayarlayın. (Varsayılan: 2)
AuthDirMaxServersPerAuthAddr NUM
Yalnızca yetkili dizinler. AuthDirMaxServersPerAddr'a benzer ancak aşağıdakiler için geçerlidir:
rehber yetkilileriyle paylaşılan adresler. (Varsayılan: 5)
AuthDirFastGaranti N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Yalnızca yetkili dizinler. Sıfır değilse, herhangi bir bayrak yarışı için her zaman Hızlı bayrağına oy verin
Bu miktarda veya daha fazla kapasitenin reklamını yapmak. (Varsayılan: 100 KBytes)
Yetki Yönü KorumasıBWGaranti N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Yalnızca yetkili dizinler. Sıfır değilse, bildirilen bu kapasite veya daha fazlası
Koruma bayrağının bant genişliği gereksinimini karşılamak için her zaman yeterlidir. (Varsayılan:
250 KBayt)
AuthDirPinKeys 0|1
Yalnızca yetkili dizinler. Sıfır değilse hiçbir geçişin yayınlamasına izin vermeyin
başka bir rölenin ayrılmış olması durumunda tanımlayıcı kimlik anahtar çifti. Tümünde
Tor, kabul ettiği her anahtar çiftini (yeniyse veya yeniyse) bir günlüğe kaydeder.
içerdiği anahtarlardan biri için en son kabul edilen sabitlemeden farklıdır.
(Varsayılan: 0)
KöprüŞifresi Şifre
Ayarlanırsa, köprü yetkilisine tüm sunuculara hizmet vermesini söyleyen bir HTTP kimlik doğrulayıcı içerir.
Köprü bilgisi istedi. (Sadece kısmen uygulanan) "köprü tarafından kullanılır
köprü aktarma operatörlerinden oluşan bir topluluğun hepsinin alternatif bir ağ kullandığı "topluluk" tasarımı
köprü dizini yetkilisi ve hedef kullanıcı kitlesi periyodik olarak
Güncel kalmak için mevcut topluluk köprülerinin listesi. (Varsayılan: ayarlanmadı)
V3AuthVotingInterval N dakika|saatler
Yalnızca V3 yetkili dizinleri. Sunucunun tercih edilen oylama aralığını yapılandırır.
Oylamanın yapılacağını unutmayın aslında tüm tarafların fikir birliğiyle seçilen bir aralıkta gerçekleşir
yetkililerin tercih ettiği aralıklar. Bu sürenin bir güne eşit olarak bölünmesi GEREKİR. (Varsayılan:
1 saat)
V3AuthVoteDelay N dakika|saatler
Yalnızca V3 yetkili dizinleri. Sunucunun tercih ettiği gecikmeyi yapılandırır
oyunu yayınlıyor ve diğer tüm otoritelerin tüm oylarını aldığını varsayarak.
Kullanılan gerçek saatin sunucunun tercih ettiği saat değil, fikir birliği olduğunu unutmayın.
tüm tercihlerin arasında. (Varsayılan: 5 dakika)
V3AuthDistDelay N dakika|saatler
Yalnızca V3 yetkili dizinleri. Sunucunun tercih ettiği gecikmeyi yapılandırır
fikir birliğini ve imzasını yayınlamak ve herkesten tüm imzalara sahip olduğunu varsaymak
diğer yetkililer. Kullanılan gerçek sürenin sunucunun tercih ettiği süre olmadığını unutmayın.
zaman, ancak tüm tercihlerin fikir birliği. (Varsayılan: 5 dakika)
V3AuthNAralıklarGeçerli NUM
Yalnızca V3 yetkili dizinleri. Oylama Aralığı sayısını yapılandırır
Her konsensüs için geçerli olmalıdır. Yüksek sayıların seçilmesi ağı artırır
risklerin bölümlendirilmesi; düşük sayıların seçilmesi dizin trafiğini artırır. Şunu unutmayın:
kullanılan aralıkların gerçek sayısı sunucunun tercih ettiği sayı değil,
tüm tercihlerin fikir birliğine varılması. En az 2 olmalıdır. (Varsayılan: 3)
V3Bant GenişlikleriDosyası DOSYA ADI
Yalnızca V3 yetkili dizinleri. Bant genişliği otoritesinin konumunu yapılandırır
Rölelerin ölçülen bant genişliği kapasitelerine ilişkin bilgileri depolayan oluşturulan dosya. (Varsayılan:
ayarlanmamış)
V3AuthUseLegacyKey 0|1
Ayarlanırsa, dizin yetkilisi yalnızca kendi imzasıyla değil, fikir birliğine de imza atacaktır.
anahtarının yanı sıra "eski" bir anahtar ve farklı kimliğe sahip bir sertifika ile. Bu
Bu özellik, bir uzlaşma durumunda dizin yetki anahtarlarını taşımak için kullanılır.
(Varsayılan: 0)
RepistTrackTime N saniye|dakika|saatler|Gün|hafta
Bir yetkiliye veya düğüm güvenilirliğini ve geçmişini izleyen başka bir düğüme şunu söyler:
Düğümler hakkındaki ince taneli bilgiler, bir süre değişmediğinde atılabilir
verilen süre. (Varsayılan: 24 saat)
VoteOnHidServDirectoriesV2 0|1
Bu seçenek ek olarak ayarlandığında Yetkili Dizin, Tor bunun yapılıp yapılmayacağı konusunda oy kullanıyor
röleleri gizli hizmet dizinleri olarak kabul edin. (Varsayılan: 1)
AuthDirHasIPv6Bağlantısı 0|1
Yalnızca yetkili dizinler. 0 olarak ayarlandığında, IPv6 adresine sahip OR bağlantı noktaları
ulaşılabilirlik testi yapılmadan kabul edilir. 1'e ayarlandığında IPv6 VEYA bağlantı noktaları test ediliyor
tıpkı IPv4 VEYA bağlantı noktaları gibi. (Varsayılan: 0)
Yetkilendirme İçinYoksayılacak MinimumBWsReklamı Yapıldı N
Soyut bant genişliği birimleri cinsinden toplam değerin ne kadarının ölçüldüğünü açıklayan bir toplam değer
bant genişliği bir yetkilinin tedavi etmeden önce ağda gözlemlemiş olması gerekir
Bant genişliklerinin tamamen güvenilmez olduğu ilan edildi. (Varsayılan: 500)
HIDDEN HİZMET SEÇENEKLER
Gizli bir hizmeti yapılandırmak için aşağıdaki seçenekler kullanılır.
Gizli Hizmet Dizini DİZİN
Gizli bir hizmetin veri dosyalarını DIRECTORY'de saklayın. Her gizli servisin bir
ayrı dizin. Birden fazla belirtmek için bu seçeneği birden çok kez kullanabilirsiniz.
Hizmetler. DIRECTORY mevcut bir dizin olmalıdır. (Not: Tor'un mevcut sürümlerinde,
DIRECTORY göreceli bir yol ise, mevcut çalışma dizinine göre olacaktır.
Tor örneği, DataDirectory'e değil. Bu davranışa güvenmeyin; o değil
gelecek sürümlerde aynı kalacağı garanti edilir.)
HiddenServicePort VIRTPORT [HEDEF]
Gizli bir hizmet için VIRTPORT sanal bağlantı noktasını yapılandırın. Bu seçeneği kullanabilirsiniz
bir kaç sefer; her seferinde en son sürümü kullanan hizmete uygulanır
HiddenServiceDir. Varsayılan olarak bu seçenek sanal bağlantı noktasını bilgisayardaki aynı bağlantı noktasına eşler.
TCP üzerinden 127.0.0.1. Hedef bağlantı noktasını, adresi veya her ikisini birden geçersiz kılabilirsiniz.
adres, bağlantı noktası, adres:bağlantı noktası hedefi veya unix:yol. (Bir IPv6 hedefini şu şekilde belirtebilirsiniz:
[addr]:port.) Aynı VIRTPORT'a sahip birden fazla hattınız da olabilir: bir kullanıcı
VIRTPORT'a bağlanıldığında, bu hatlardaki HEDEFLERDEN biri seçilecektir.
rasgele.
PublishHidServDescriptors 0|1
0 olarak ayarlanırsa Tor, yapılandırdığınız tüm gizli hizmetleri çalıştırır ancak reklam vermez
onları buluşma dizinine. Bu seçenek yalnızca Tor kullanıyorsanız kullanışlıdır.
sizin için hidserv yayınlamayı yöneten denetleyici. (Varsayılan: 1)
Gizli Hizmet Sürümü versiyon,versiyon,...
Gizli hizmet için yayınlanacak randevu hizmeti tanımlayıcı sürümlerinin listesi.
Şu anda yalnızca sürüm 2 desteklenmektedir. (Varsayılan: 2)
GizliHizmetYetkilendirmeİstemcisi yetki türü Müşteri Adı,Müşteri Adı,...
Yapılandırılırsa gizli hizmete yalnızca yetkili istemciler erişebilir.
kimlik doğrulama türü genel amaçlı bir yetkilendirme protokolü için 'temel' olabilir veya
Hizmet etkinliğini de gizleyen, daha az ölçeklenebilir bir protokol için 'gizlilik'
Yetkisiz istemciler. Yalnızca burada listelenen istemcilerin erişim yetkisi vardır.
gizli servis Geçerli istemci adları 1 ila 16 karakter uzunluğundadır ve yalnızca karakter kullanır
A-Za-z0-9+-_ (boşluksuz). Bu seçenek ayarlanırsa gizli hizmet etkinleştirilmez
Artık istemciler için yetkisiz olarak erişilebilir. Oluşturulan yetkilendirme verileri
ana bilgisayar adı dosyasında bulunabilir. Müşterilerin bu yetkilendirme verilerini
kullanarak yapılandırma dosyalarını HidServAuth.
HiddenServiceAllowUnknownPorts 0|1
1 olarak ayarlanırsa, tanınmayan bağlantı noktalarına yapılan bağlantılar geçerli gizli bağlantıya neden olmaz.
buluşma devrelerini kapatma hizmeti. (Bunu 0'a ayarlamak bir yetkilendirme değildir
mekanizma; bunun yerine port tarayıcılara hafif bir rahatsızlık vermesi amaçlanmıştır.) (Varsayılan:
0)
HiddenServiceMaxStreams N
Buluşma devresi başına maksimum eşzamanlı akış (bağlantı) sayısı.
(Bunu 0'a ayarlamak sınırsız sayıda eşzamanlı akışa izin verecektir.) (Varsayılan:
0)
HiddenServiceMaxStreamsKapatDevre 0|1
1 olarak ayarlanırsa aşılır HiddenServiceMaxStreams hakarete neden olacak
aşan akış oluşturma taleplerinin aksine, buluşma devresi yıkılacak
sınır sessizce göz ardı ediliyor. (Varsayılan: 0)
RendPostPeriod N saniye|dakika|saatler|Gün|hafta
Belirlenen süre her geçtiğinde Tor, herhangi bir randevu hizmetini yükler
dizin sunucularına tanımlayıcılar. Bu bilgiler aynı zamanda gerektiğinde yüklenir.
değişiklikler. (Varsayılan: 1 saat)
HiddenServiceDirGroupOkunabilir 0|1
Bu seçenek 1 olarak ayarlanırsa dosya sistemi grubunun gizli hizmeti okumasına izin verin
dizin ve ana bilgisayar adı dosyası. Seçenek 0 olarak ayarlanırsa yalnızca sahibi okuyabilir
gizli servis dizini. (Varsayılan: 0) Windows üzerinde hiçbir etkisi yoktur.
HiddenServiceNumGirişNoktaları NUM
Gizli hizmetin sahip olacağı tanıtım noktalarının sayısı. Daha fazlasına sahip olamazsın
10. (Varsayılan: 3)
TEST AĞ SEÇENEKLER
Tor ağını test etmek için aşağıdaki seçenekler kullanılır.
TorNetwork'ün Test Edilmesi 0|1
1 olarak ayarlanırsa Tor, aşağıdaki yapılandırma seçeneklerinin varsayılan değerlerini ayarlar; böylece
Test amaçlı bir Tor ağı kurmak daha kolaydır. Yalnızca varsayılan olmayan bir küme varsa ayarlanabilir
DirAuthorities ayarlandı. Tor çalışırken ayarı kaldırılamaz. (Varsayılan: 0)
SunucuDNSAllowBrokenConfig 1
DirAllowPrivateAdresler 1
EnforceDistinctAlt Ağlar 0
Ulaşılabilir olduğunu varsayalım 1
AuthDirMaxServersPerAddr 0
AuthDirMaxServersPerAuthAddr 0
İstemciDNSRejectInternalAdresler 0
ClientRejectInternalAdresler 0
CountPrivateBant Genişliği 1
ÇıkışPolicyRejectPrivate 0
ExtendAllowPrivateAdresler 1
V3AuthVotingInterval 5 dakika
V3AuthVoteDelay 20 saniye
V3AuthDistDelay 20 saniye
MinUptimeHidServDirectoryV2 0 saniye
TestV3AuthİlkOylama Aralığı 5 dakika
TestingV3AuthInitialVoteDelay 20 saniye
TestingV3AuthInitialDistDelay 20 saniye
TestingAuthDirTimeToLearnErişilebilirlik 0 dakika
TestTahmini TanımlayıcıYayılımSüresi 0 dakika
Test Sunucusuİndirme Planı 0, 0, 0, 5, 10, 15, 20, 30, 60
Test İstemcisiİndirme Planı 0, 0, 5, 10, 15, 20, 30, 60
TestServerConsensusİndirme Planı 0, 0, 5, 10, 15, 20, 30, 60
TestMüşteriKonsensusİndirmePlan 0, 0, 5, 10, 15, 20, 30, 60
TestBridgeİndirme Planı 60, 30, 30, 60
TestingClientMaxIntervalWithoutRequest 5 saniye
TestingDirConnectionMaxStall 30 saniye
Test etmeConsensusMaxDownloadDeneme 80
TestTanımlayıcıMaxİndirmeDeneme 80
TestMicrodescMaxDownloadDeneme 80
TestCertMaxDownloadDeneme 80
TestEnableConnBwEvent 1
TestEnableCellStatsEvent 1
TestEnableTbEmptyEvent 1
TestV3Kimlik DoğrulamaİlkOylama Aralığı N dakika|saatler
V3AuthVotingInterval'a benzer, ancak ilk fikir birliğinden önceki ilk oylama aralığı için
yaratıldı. Bunu değiştirmek şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 30
dakika)
TestV3Kimlik DoğrulamaİlkOy Gecikmesi N dakika|saatler
V3AuthVoteDelay'e benzer, ancak ilk fikir birliği sağlanmadan önceki ilk oylama aralığı için
yaratıldı. Bunu değiştirmek şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 5
dakika)
TestV3AuthInitialDistDelay N dakika|saatler
V3AuthDistDelay'e benzer, ancak ilk fikir birliği sağlanmadan önceki ilk oylama aralığı için
yaratıldı. Bunu değiştirmek şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 5
dakika)
TestV3AuthVotingStartOffset N saniye|dakika|saatler
Dizin yetkilileri oylamanın başlama zamanını bu kadar geciktirdi. Bunu değiştirmek şunları gerektirir
o TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0)
TestingAuthDirTimeToLearnErişilebilirlik N dakika|saatler
Yetkili olarak başladıktan sonra routerların çalışıp çalışmadığı konusunda iddialarda bulunmayın.
bu kadar zaman geçene kadar. Bunu değiştirmek şunu gerektirir TorNetwork'ün Test Edilmesi ayarlanır.
(Varsayılan: 30 dakika)
TestTahmini TanımlayıcıYayılma Süresi N dakika|saatler
İstemciler bu sürenin sonunda sunucu tanımlayıcılarını dizin önbelleklerinden indirmeyi dener.
Bunu değiştirmek şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 10 dakika)
TestMinFastFlagThreshold N bayt|KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Hızlı bayrağı için minimum değer. Alınan normal minimumu geçersiz kılar
TestingTorNetwork ayarlandığında fikir birliği sağlanır. (Varsayılan: 0.)
Test Sunucusuİndirme Programı N,N,...
Sunucuların genel olarak bir şeyleri ne zaman indirmesi gerektiğini planlayın. Bunu değiştirmek şunları gerektirir
o TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0, 0, 0, 60, 60, 120, 300, 900, 2147483647)
Test İstemcisiİndirme Programı N,N,...
Müşterilerin genel olarak bir şeyleri ne zaman indirmeleri gerektiğini planlayın. Bunu değiştirmek şunları gerektirir
o TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0, 0, 60, 300, 600, 2147483647)
TestSunucuKonsensüsİndirmeProgramı N,N,...
Sunucuların konsensüsleri ne zaman indirmesi gerektiğini planlayın. Bunu değiştirmek şunu gerektirir
TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0, 0, 60, 300, 600, 1800, 1800, 1800, 1800, 1800,
3600, 7200)
TestMüşteri MutabakatıİndirmeProgramı N,N,...
Müşterilerin fikir birliğini ne zaman indirmeleri gerektiğini planlayın. Bunu değiştirmek şunu gerektirir
TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0, 0, 60, 300, 600, 1800, 3600, 3600, 3600, 10800,
21600, 43200)
TestBridgeİndirmeProgramı N,N,...
İstemcilerin köprü tanımlayıcılarını ne zaman indirmeleri gerektiğini planlayın. Bunu değiştirmek şunları gerektirir
o TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 3600, 900, 900, 3600)
TestingClientMaxIntervalWithoutRequest N saniye|dakika
Dizin istemcilerinin isteyebileceği yalnızca birkaç tanımlayıcı olduğunda, bunları toplu olarak toplarlar.
daha fazlasına sahipler veya bu süre geçene kadar. Bunu değiştirmek şunu gerektirir
TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 10 dakika)
TestDirConnectionMaxStall N saniye|dakika
Bir dizin bağlantısının süresi dolmadan önce bu kadar durmasına izin verin. Bunu değiştirmek şunları gerektirir
o TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 5 dakika)
Test etmeConsensusMaxDownloadDenemeler NUM
Vazgeçmeden önce bir fikir birliği indirmek için bunu sık sık deneyin. Bunu değiştirmek şunu gerektirir
TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 8)
TestTanımlayıcıMaxİndirmeDenemeler NUM
Vazgeçmeden önce bir sunucu tanımlayıcısı indirmek için bunu sık sık deneyin. Bunu değiştirmek
gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 8)
TestMicrodescMaxDownloadDenemeler NUM
Vazgeçmeden önce bir mikro tanımlayıcı indirmek için bunu sık sık deneyin. Bunu değiştirmek
gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 8)
TestCertMaxİndirmeDenemeler NUM
Vazgeçmeden önce v3 yetki sertifikası indirmek için bunu sık sık deneyin. Bunu değiştirmek
gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 8)
TestDirAuthVoteExit düğüm,düğüm,...
Oy verilecek düğümlerin kimlik parmak izlerinin, ülke kodlarının ve adres modellerinin bir listesi
Çalışma süresi, bant genişliği veya çıkış politikasından bağımsız olarak çıkış yapın. Bkz. Düğümleri Hariç Tut
Düğümlerin nasıl belirtileceği hakkında daha fazla bilgi için seçenek.
Bu seçeneğin etkili olabilmesi için, TorNetwork'ün Test Edilmesi ayarlanması gerekiyor. Bkz.
Düğümleri Hariç Tut Düğümlerin nasıl belirtileceği hakkında daha fazla bilgi için seçenek.
TestDirAuthVoteExitIsStrict 0|1
True (1) ise, bir düğüm, burada belirtilmediği sürece hiçbir zaman Çıkış bayrağını almayacaktır.
TestDirAuthVoteExit çalışma süresi, bant genişliği veya çıkış politikasına bakılmaksızın liste.
Bu seçeneğin etkili olabilmesi için, TorNetwork'ün Test Edilmesi ayarlanması gerekiyor.
TestDirAuthVoteGuard düğüm,düğüm,...
Kimlik parmak izlerinin, ülke kodlarının ve düğümlerin adres modellerinin bir listesi
Çalışma süreleri ve bant genişlikleri ne olursa olsun Guard'a oy verin. Bkz. Düğümleri Hariç Tut seçenek
Düğümlerin nasıl belirtileceği hakkında daha fazla bilgi için.
Bu seçeneğin etkili olabilmesi için, TorNetwork'ün Test Edilmesi ayarlanması gerekiyor.
TestDirAuthVoteGuardIsStrict 0|1
True (1) ise, bir düğüm, burada belirtilmediği sürece hiçbir zaman Koruma bayrağını almayacaktır.
TestDirAuthVoteGuard çalışma süresi ve bant genişliğinden bağımsız olarak liste.
Bu seçeneğin etkili olabilmesi için, TorNetwork'ün Test Edilmesi ayarlanması gerekiyor.
TestDirAuthVoteHSDir düğüm,düğüm,...
Kimlik parmak izlerinin, ülke kodlarının ve düğümlerin adres modellerinin bir listesi
çalışma süreleri ve DirPort'a bakılmaksızın HSDir'e oy verin. Bkz. Düğümleri Hariç Tut seçeneği
Düğümlerin nasıl belirtileceği hakkında daha fazla bilgi.
Bu seçeneğin etkili olabilmesi için, TorNetwork'ün Test Edilmesi ve
VoteOnHidServDirectoriesV2 her ikisinin de ayarlanması gerekir.
TestDirAuthVoteHSDirIsStrict 0|1
True (1) ise, bir düğüm, HSDir bayrağını,
TestDirAuthVoteHSDir çalışma süresine ve DirPort'a bakılmaksızın liste.
Bu seçeneğin etkili olabilmesi için, TorNetwork'ün Test Edilmesi ayarlanması gerekiyor.
Test EtmeEnableConnBwEvent 0|1
Bu seçenek ayarlanırsa Tor denetleyicileri CONN_BW olaylarına kaydolabilir. Değiştirme
bu şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0)
TestEnableCellStatsEvent 0|1
Bu seçenek ayarlanırsa Tor denetleyicileri CELL_STATS olaylarına kaydolabilir.
Bunu değiştirmek şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0)
TestEnableTbEmptyEvent 0|1
Bu seçenek ayarlanırsa Tor denetleyicileri TB_EMPTY olaylarına kaydolabilir. Değiştirme
bu şunu gerektirir TorNetwork'ün Test Edilmesi ayarlandı. (Varsayılan: 0)
TestMinÇıkışBayrakEşik N KBayt|MBayt|GBayt|KBbit'ler|MBit'ler|GBit
Bir ağ üzerinde otorite olarak çalışırken çıkış bayrağı atamak için bir alt sınır belirler.
ağ test ediliyor. 4 KB'lık olağan varsayılan alt sınırı geçersiz kılar. (Varsayılan: 0)
TestLinkSertifika süresi N saniye|dakika|saatler|Gün|hafta|ay
X509 bağlantımızın kimliğini doğrulamak için kullanılan sertifikaların varsayılan ömrünü geçersiz kılar
ed25519 imzalama anahtarımızla sertifika alın. (Varsayılan: 2 gün)
TestAuthKeyÖmür Boyu N saniye|dakika|saatler|Gün|hafta|ay
Ed25519 TLS Bağlantısı kimlik doğrulama anahtarının imzalanması için varsayılan yaşam süresini geçersiz kılar.
(Varsayılan: 2 gün)
TestLinkKeySlop N saniye|dakika|saatler, Test EdiliyorAuthKeySlop N saniye|dakika|saatler,
Test EtmeİmzalamaAnahtarSlop N saniye|dakika|saatler
Ed25519 imzalama anahtarının resmi geçerlilik süresi dolmadan ne kadar erken değiştiririz?
ve yeni bir anahtar mı verelim? (Varsayılan: Bağlantı ve kimlik doğrulama için 3 saat; imzalama için 1 gün.)
SİNYALLER
Tor aşağıdaki sinyalleri yakalar:
SİGTERM
Tor bunu yakalayacak, temizleyecek ve gerekirse diskle senkronize edecek ve çıkacaktır.
SIGINT
Tor istemcileri SIGTERM'deki gibi davranır; ancak Tor sunucuları kontrollü bir yavaşlama yapacaktır
kapatma, dinleyicileri kapatma ve çıkmadan önce 30 saniye bekleme. (Gecikme olabilir
ShutdownWaitLength yapılandırma seçeneğiyle yapılandırılmıştır.)
GÖRÜŞ
Sinyal, Tor'a yapılandırmasını yeniden yüklemesi talimatını verir (kapatma ve yeniden açma dahil)
günlükleri) ve varsa yardımcı işlemlerini sonlandırıp yeniden başlatın.
SIGUSR1
Geçerli bağlantılar, geçmiş bağlantılar ve aktarım hızıyla ilgili istatistikleri günlüğe kaydedin.
SIGUSR2
Tüm günlükleri günlük düzeyinde hata ayıklamaya geçirin. Bir mesaj göndererek eski günlük seviyelerine geri dönebilirsiniz.
SIGHUP.
SIGCHLD
Tor, yardımcı süreçlerden birinden çıkıldığında bu sinyali alır ve böylece temizleme işlemini gerçekleştirebilir.
kadar.
SİPPE
Tor bu sinyali yakalar ve yok sayar.
SIGXFSZ
Bu sinyal platformunuzda mevcutsa Tor bunu yakalar ve yok sayar.
Onworks.net hizmetlerini kullanarak tor'u çevrimiçi kullanın