tor - 云端在线

程序：

您的姓名

tor - 第二代洋葱路由器

概要

器 [OPTION 折扣值] ...

商品描述

Tor 是一种面向连接的匿名通信服务。 用户选择一个
通过一组节点的源路由路径，并通过
网络，其中每个节点都知道其前驱和后继，但不知道其他节点。 交通
流经电路的数据被每个节点的对称密钥解开，这揭示了
下游节点。

基本上，Tor 提供服务器或中继（“洋葱路由器”）的分布式网络。
用户在网络周围反弹他们的 TCP 流——网络流量、ftp、ssh 等，以及
接收者、观察者，甚至中继本身都难以追踪来源
的流。

默认情况下， 器 只会充当客户。 通过提供带宽来帮助网络
作为继电器，改变 港口 配置选项——见下文。 也请咨询
Tor 项目网站上的文档。

命令行 配置

-h, -救命
显示简短的帮助消息并退出。

-f 文件
指定一个新的配置文件以包含更多 Tor 配置选项或通过
- 使 Tor 从标准输入读取其配置。 （默认：/etc/tor/torrc，或
$HOME/.torrc 如果找不到该文件）

--允许缺失torrc
不需要指定的配置文件 -f 如果默认 torrc 可以存在，则存在
访问。

--默认-torrc 文件
指定一个文件，在其中查找 Tor 选项的默认值。 本次内容
文件被常规配置文件中的那些覆盖，并被那些在
命令行。 （默认：/etc/tor/torrc-defaults。）

--忽略丢失的torrc
指定 Tor 应将丢失的 torrc 文件视为空文件。
通常，Tor 会针对缺少的默认 torrc 文件执行此操作，但不会针对指定的那些
在命令行上。

--hash-密码 密码
生成用于控制端口访问的散列密码。

--列表指纹
生成您的密钥并输出您的昵称和指纹。

--验证配置
验证配置文件是否有效。

- 服务 安装 [- 选项 命令行 选项]
使用提供的命令行将 Tor 实例安装为 Windows 服务
选项。 当前说明可以在以下位置找到
https://www.torproject.org/docs/faq#NTService

- 服务 去掉|开始|停止
删除、启动或停止已配置的 Tor Windows 服务。

--nt-服务
在内部用于实现 Windows 服务。

--list-torrc-选项
列出所有有效选项。

- 版
显示 Tor 版本并退出。

- 安静的|--嘘
覆盖默认控制台日志。 默认情况下，Tor 在级别开始记录消息
“通知”和更高的控制台。 它在解析其后停止这样做
配置，如果配置告诉它在其他任何地方记录。 你可以覆盖
这种行为与 --嘘 选项，它告诉 Tor 只发送警告和错误
到控制台，或使用 - 安静的 选项，它告诉 Tor 不要登录到控制台
在所有。

其他选项可以在命令行中以“--option value”格式指定，在
格式“选项值”，或在配置文件中。 例如，你可以告诉 Tor 启动
通过传递 --SOCKSPort 9999 或 SOCKSPort 9999 侦听端口 9999 上的 SOCKS 连接
在命令行上，或通过将“SOCKSPort 9999”放入配置文件中。 你
将需要引用其中包含空格的选项：如果您希望 Tor 记录所有调试
消息到 debug.log，您可能需要说 --Log 调试 文件 的debug.log.

命令行上的选项会覆盖配置文件中的选项。 见下一节
获取更多信息。

“ 配置 文件 FORMAT

默认情况下，配置中的所有配置选项都写在一行上。 他们
采用选项名称和值的形式，或选项名称和引用的值（选项
值或选项“值”）。 # 字符之后的任何内容都被视为注释。 选项
不区分大小写。 引用值中允许使用 C 样式的转义字符。 到
将一个配置条目拆分为多行，使用单个反斜杠字符 (\)
在行尾之前。 可以在这样的多行条目中使用注释，但它们必须
从一行的开头开始。

默认情况下，命令行上的选项会覆盖配置中的选项
文件，并且配置文件中的选项会覆盖默认文件中的选项。

对于采用单个值的选项，此规则很简单，但它可能会变得复杂
对于允许多次出现的选项：如果您在
您的配置文件，以及命令行上的另一个 SOCKSPort，
命令行将替换 所有 配置文件中的 SOCKSPorts。 如果这不是
你想要什么，在选项名称前面加上一个加号，它将被附加到
取而代之的是之前的一组选项。

或者，您可能希望删除配置中选项的每个实例
文件，而不是完全替换它：您可能想在命令行上说您想要
根本没有 SOCKSPorts。 为此，请在选项名称前加上正斜杠。

一般 配置

带宽率 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
令牌桶将此节点上的平均传入带宽使用率限制为
每秒指定的字节数，以及平均输出带宽使用量
相同的值。 如果要在公网运行中继，这需要 at 此
非常 最少 30 KB（即 30720 字节）。 （默认：1 GB）

使用此选项，以及其他以字节、千字节等为单位的参数的选项
上，还支持其他格式。 值得注意的是，“KBytes”也可以写成
“千字节”或“kb”； “MBytes”可以写成“兆字节”或“MB”； “kbits”可以是
写成“千比特”； 等等。 Tor 还接受“字节”和“位”
单数。 前缀“tera”和“T”也被识别。 如果没有给出单位，我们
默认为字节。 为避免混淆，我们建议写“字节”或“位”
明确地，因为很容易忘记“B”表示字节，而不是位。

带宽突发 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
将最大令牌桶大小（也称为突发）限制为给定的数量
每个方向的字节数。 （默认：1 GB）

最大广告带宽 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
如果设置，我们将不会为我们的带宽做超过这个数量的广告
带宽率。 希望减少请求的客户端数量的服务器运营商
通过它们构建电路（因为这与广告带宽率成正比）
因此，可以在不影响网络性能的情况下减少对其服务器的 CPU 需求。

中继带宽率 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
如果不是 0，一个单独的令牌桶限制平均传入带宽使用
_relayed traffic_ 在此节点上达到指定的每秒字节数，并且
平均传出带宽使用率达到相同的值。 中继流量目前为
计算为包括对目录请求的答复，但将来可能会发生变化
版本。 （默认值：0）

中继带宽突发 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
如果不为 0，则限制 _relayed 的最大令牌桶大小（也称为突发）
到每个方向的给定字节数。 （默认值：0）

每连接 BWR 率 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
如果设置，则对来自非中继的每个连接进行单独的速率限制。 你应该
永远不需要更改此值，因为网络范围内的值已发布在
共识，您的中继将使用该值。 （默认值：0）

PerConnBW突发 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
如果设置，则对来自非中继的每个连接进行单独的速率限制。 你应该
永远不需要更改此值，因为网络范围内的值已发布在
共识，您的中继将使用该值。 （默认值：0）

客户端传输插件 运输 袜子4|袜子5 IP:PORT, 客户端传输插件 运输
EXEC 二进制路径 [选项]
在第一种形式中，当与相应的 Bridge 线路一起设置时，Tor 客户端
将其流量转发到“IP:PORT”上的 SOCKS-speaking 代理。 这是它的职责
代理正确地将流量转发到网桥。

在第二种形式中，当与相应的 Bridge 线路一起设置时，Tor 客户端
在中启动可插拔传输代理可执行文件 二进制路径 运用 选项 as
它的命令行选项，并将其流量转发给它。 这是代理的职责
正确地将流量转发到桥上。

服务器传输插件 运输 EXEC 二进制路径 [选项]
Tor 中继启动可插拔传输代理 二进制路径 运用 选项
作为其命令行选项，并期望从中接收代理客户端流量。

服务器传输侦听地址 运输 IP:PORT
设置此选项后，Tor 会建议 IP:PORT 作为任何的监听地址
尝试启动的可插拔传输代理 运输.

服务器传输选项 运输 k=v k=v ...
设置此选项后，Tor 将通过 k=v 任何可插拔传输的参数
尝试启动的代理 运输.

（例如：ServerTransportOptions obfs45 shared-secret=bridgepasswd
缓存=/var/lib/tor/cache)

导出端口 [地址:]端口|汽车 打开此端口以侦听扩展的 ORPort 连接
从您的可插拔传输。

ExtORPortCookieAuth 文件 途径
如果设置，此选项将覆盖扩展的默认位置和文件名
ORPort 的 cookie 文件 — 可插入传输需要 cookie 文件到
通过扩展 ORPort 进行通信。

ExtORPortCookieAuthFileGroup 可读 0|1
如果此选项设置为 0，则不允许文件系统组读取扩展 OR
端口 cookie 文件。 如果该选项设置为 1，则使 cookie 文件可由
默认 GID。 [使文件被其他组读取尚未实现； 让我们
知道您是否出于某种原因需要这个。]（默认值：0）

限制 民
Tor 进程必须可用的最小文件描述符数
在它开始之前。 Tor 会要求操作系统提供尽可能多的文件描述符
允许（您可以通过“ulimit -H -n”找到它）。 如果这个数字小于 ConnLimit，
然后 Tor 将拒绝启动。

您可能不需要对此进行调整。 从那以后它对 Windows 没有影响
平台缺少 getrlimit()。 （默认值：1000）

禁用网络 0|1
设置此选项后，我们不会侦听或接受除
控制器连接，我们关闭（并且不要重新尝试）任何出站连接。
控制器有时会使用此选项来避免使用网络，直到 Tor 完全
配置。 （默认值：0）

受限套接字 0|1
如果设置，Tor 将告诉内核尝试将所有套接字的缓冲区缩小到
中指定的大小 受限制的袜子大小. 这对于虚拟服务器和
系统级 TCP 缓冲区可能受限的其他环境。 如果你在一个
虚拟服务器，并且您遇到“创建网络套接字时出错：没有缓冲区空间
可用”消息，您可能会遇到此问题。

首选的解决方案是让管理员为主机增加缓冲池
本身通过 /proc/sys/net/ipv4/tcp_mem 或同等设施； 这个配置
选项是第二个手段。

如果 TCP 缓冲区稀缺，也不应使用 DirPort 选项。 缓存的
目录请求会消耗额外的套接字，这会加剧问题。

您应该 无需 启用此功能，除非您遇到“无缓冲空间
可用”问题。减少 TCP 缓冲区会影响 TCP 流的窗口大小和
将与长路径上的往返时间成比例地降低吞吐量。 （默认值：0）

受限制的袜子大小 N 字节|千字节
什么时候 受限套接字 已启用所有套接字的接收和发送缓冲区
将设置为该限制。 必须是 2048 到 262144 之间的值，以 1024 字节为单位
增量。 建议使用默认值 8192。

控制端口 PORT|Unix：径|汽车 [标志]
如果设置，Tor 将接受此端口上的连接并允许这些连接
使用 Tor 控制协议控制 Tor 进程（在
控制规范.txt）。 注意：除非您还指定了一个或多个 哈希控制密码
or Cookie认证, 设置此选项将导致 Tor 允许任何进程
本地主机来控制它。 （设置两种身份验证方法意味着任一方法
足以向 Tor 进行身份验证。）许多 Tor 都需要此选项
控制器； 大多数使用 9051 的值。将其设置为“自动”以让 Tor 选择一个端口
你。 （默认值：0）

公认的标志是

组可写
仅限 Unix 域套接字：使套接字创建为组可写。

世界可写
仅限 Unix 域套接字：使套接字创建为可全局写入。

控制监听地址 IP[:PORT]
将控制器侦听器绑定到此地址。 如果指定端口，则绑定到该端口
而不是 ControlPort 中指定的那个。 我们强烈建议您离开
除非您知道自己在做什么，否则仅此而已，因为攻击者可以访问您的
控制监听器真的很危险。 该指令可以多次指定
绑定到多个地址/端口。 （默认：127.0.0.1）

控制套接字 途径
与 ControlPort 类似，但侦听 Unix 域套接字，而不是 TCP 套接字。 0
禁用 ControlSocket（仅限 Unix 和类 Unix 系统。）

ControlSocketsGroupWritable 0|1
如果此选项设置为 0，则不允许文件系统组读写 unix
套接字（例如 ControlSocket）。 如果选项设置为 1，则使控制套接字
默认 GID 可读可写。 （默认值：0）

哈希控制密码 hashed_pa​​ssword
允许控制端口上的连接，如果它们提供单向散列的密码
is hashed_pa​​ssword. 您可以通过运行“tor”来计算密码的哈希值
--hash-密码 密码”。您可以通过使用 more 来提供多个可接受的密码
比一个 HashedControlPassword 行。

Cookie认证 0|1
如果此选项设置为 1，则在连接时允许控制端口上的连接
进程知道名为“control_auth_cookie”的文件的内容，Tor 将
在其数据目录中创建。 此身份验证方法应仅用于
具有良好文件系统安全性的系统。 （默认值：0）

Cookie认证文件 途径
如果设置，此选项将覆盖 Tor cookie 的默认位置和文件名
文件。 （请参阅上面的 CookieAuthentication。）

CookieAuthFileGroup 可读 0|1
如果此选项设置为 0，则不允许文件系统组读取 cookie 文件。
如果该选项设置为 1，则通过默认 GID 使 cookie 文件可读。 [制作
其他组可读的文件尚未实现； 如果您需要这个，请告诉我们
出于某种原因。]（默认值：0）

控制端口写入文件 途径
如果设置，Tor 会将其打开的任何控制端口的地址和端口写入该地址。
当 ControlPort 设置为时，控制器可用于学习实际控制端口
“汽车”。

控制端口文件组可读 0|1
如果此选项设置为 0，则不允许文件系统组读取控制端口
文件。 如果该选项设置为1，则默认控制端口文件可读
标识符。 （默认值：0）

数据目录 DIR
在 DIR 中存储工作数据（默认：/var/lib/tor）

回退目录 地址:端口 端口=端口 id =指纹 [重量=NUM]
当我们无法连接到任何目录缓存以获取目录信息时（通常
因为我们还不知道任何）我们尝试一个 FallbackDir。 默认情况下，目录
权限也是 FallbackDirs。

目录权限 [昵称[标志] 地址:端口 指纹
在提供的地址和端口使用非标准的权威目录服务器，
使用指定的密钥指纹。 这个选项可以重复多次，对于
多个权威目录服务器。 标志由空格分隔，并确定
这个目录是什么权限。 默认情况下，权限不是
除非给出了适当的标志，否则对任何目录样式或版本都具有权威性。
如果“桥”标志，Tor 将使用此权限作为桥授权目录
设置。 如果标志“orport=端口" 是给定的，Tor 将在打开时使用给定的端口
到目录服务器的加密隧道。 如果一个标志“重量=NUM" 给出，那么
目录服务器是随机选择的，概率与该权重成正比
（默认 1.0）。 最后，如果一个标志“v3ident=fp" 给出，目录服务器是 v3
其 v3 长期签名密钥具有指纹的目录权限 fp.

如果不 目录权限 行，Tor 将使用默认目录权限。
注意：此选项旨在设置具有自己的私有 Tor 网络
目录权限。 如果您使用它，您将与其他用户区分开来，
因为你不会相信他们相信的权威。

DirAuthorityFallbackRate 民
当配置为同时使用目录权限和回退目录时，
目录权限也可以作为后备。 他们是按照常规选择的
权重乘以这个数字，它应该是 1.0 或更小。 （默认值：1.0）

备用目录权限 [昵称[标志] 地址:端口 指纹

替代桥梁管理局 [昵称[标志] 地址:端口 指纹
这些选项的行为类似于 DirAuthority，但它们替换的默认目录较少
当局。 使用 AlternateDirAuthority 替换默认 Tor 目录
权限，但保留默认的桥接权限。 相似地，
AlternateBridgeAuthority 替换默认的网桥权限，但保留
仅目录权限。

禁用所有交换 0|1
如果设置为 1，Tor 将尝试锁定所有当前和未来的内存页面，以便
内存不能调出。 目前不支持 Windows、OS X 和 Solaris。 我们
相信此功能适用于现代 Gnu/Linux 发行版，并且应该
在 *BSD 系统上工作（未经测试）。 此选项要求您以 root 身份启动 Tor，
你应该使用 用户 适当减少 Tor 权限的选项。 （默认值：0）

禁用调试器附件 0|1
如果设置为 1，Tor 将尝试阻止其他人的基本调试附件尝试
过程。 如果 Tor 崩溃，这也可能阻止它生成核心文件。 它没有
如果用户有 CAP_SYS_PTRACE 或者如果他们是 root，则对希望附加的用户的影响。
我们相信此功能适用于现代 Gnu/Linux 发行版，并且可能
也适用于 *BSD 系统（未经测试）。 一些现代 Gnu/Linux 系统，例如 Ubuntu
拥有 kernel.yama.ptrace_scope sysctl 并默认启用它作为尝试
默认情况下，限制所有用户进程的 PTRACE 范围。 此功能将尝试
专门限制 Tor 的 PTRACE 范围 - 它不会尝试改变系统
广泛的 ptrace 范围，因为它甚至可能不存在。 如果你想用一个连接到 Tor
调试器，例如 gdb 或 strace，您需要在运行期间将其设置为 0
调试。 普通用户应该保持开启状态。 在 Tor 运行时禁用此选项
被禁止。 （默认：1）

提前获取目录信息 0|1
如果设置为 1，Tor 将始终像其他目录缓存一样获取目录信息，
即使您不符合提早获取的正常标准。 普通用户应该
丢开。 （默认值：0）

提前获取目录信息 0|1
如果设置为 1，Tor 将在其他目录缓存之前获取目录信息。 它
将尝试下载更接近共识开始的目录信息
时期。 普通用户应该关闭它。 （默认值：0）

获取隐藏服务描述符 0|1
如果设置为 0，Tor 将永远不会从集合点获取任何隐藏的服务描述符
目录。 此选项仅在您使用处理
隐藏服务为您获取。 （默认值：1）

获取服务器描述符 0|1
如果设置为 0，Tor 将永远不会获取任何网络状态摘要或服务器描述符
从目录服务器。 此选项仅在您使用 Tor 时有用
为您处理目录提取的控制器。 （默认：1）

获取无用的描述符 0|1
如果设置为 1，Tor 将从它的权威那里获取每个非过时的描述符
听说。 否则，它将避免获取无用的描述符，例如
未运行的路由器。 如果您使用贡献的，则此选项很有用
“exitlist”脚本来枚举退出到特定地址的 Tor 节点。 （默认值：0）

代理服务器 主持人[:端口]
Tor 将通过此主机：端口（或主机：80，如果端口是
未指定），而不是直接连接到任何目录服务器。

HTTP代理验证器 用户名：密码
如果定义，Tor 将使用此用户名：密码进行基本 HTTP 代理身份验证，
如在 RFC 2617 中。这是 Tor 当前唯一的 HTTP 代理身份验证形式
支持； 如果您希望它支持其他人，请随时提交补丁。

HTTPS代理 主持人[:端口]
Tor 将通过此主机：端口（或主机：443，如果端口
未指定），通过 HTTP CONNECT 而不是直接连接到服务器。 你
可能想设置 法西斯防火墙 限制您可能尝试连接的端口集
到，如果您的 HTTPS 代理只允许连接到某些端口。

HTTPS代理验证器 用户名：密码
如果定义，Tor 将使用此用户名：密码进行基本 HTTPS 代理身份验证，
如在 RFC 2617 中。这是 Tor 当前唯一的 HTTPS 代理身份验证形式
支持； 如果您希望它支持其他人，请随时提交补丁。

砂箱 0|1
如果设置为 1，Tor 将通过使用系统调用沙箱安全运行。 否则
沙箱将被禁用。 该选项目前是一项实验性功能。 （默认：
0)

Socks4代理 主持人[:端口]
Tor 将通过 SOCKS 4 代理在主机：端口（或主机：1080
如果未指定端口）。

Socks5代理 主持人[:端口]
Tor 将通过 SOCKS 5 代理在主机：端口（或主机：1080
如果未指定端口）。

Socks5Proxy 用户名 用户名

Socks5Proxy密码 密码
如果已定义，则使用用户名和密码对 SOCKS 5 服务器进行身份验证
符合 RFC 1929。用户名和密码都必须在 1 到 255 之间
字符。

SocksSocketsGroupWritable 0|1
如果此选项设置为 0，则不允许文件系统组读写 unix
套接字（例如 SocksSocket）。 如果该选项设置为 1，则使 SocksSocket 套接字
默认 GID 可读可写。 （默认值：0）

保活期 民
为了防止防火墙连接过期，每 NUM 发送一个填充保持活动单元
正在使用的打开连接上的秒数。 如果连接没有开路，
它会在空闲 NUM 秒后关闭。 （默认：5 分钟）

历史记录 最小严重性[-最大严重性] 斯特德|标准输出|系统日志
之间发送所有消息 最小严重性 和 最大严重性 到标准输出流，
标准错误流，或系统日志。 （仅支持“syslog”值
在 Unix 上。）公认的严重性级别是调试、信息、通知、警告和错误。 我们建议
在大多数情况下使用“通知”，因为任何更详细的内容可能会提供敏感信息
信息给获取日志的攻击者。 如果只给出一个严重性级别，
该级别或更高级别的所有消息都将发送到列出的目的地。

历史记录 最小严重性[-最大严重性] 文件 文件名
如上所述，但将日志消息发送到列出的文件名。 可能会出现“日志”选项
在一个配置文件中不止一次。 消息被发送到所有匹配的日志
他们的严重程度。

历史记录 [域，...]最小严重性[-最大严重性] ... 文件 文件名

历史记录 [域，...]最小严重性[-最大严重性] ... 斯特德|标准输出|系统日志
同上，但按日志严重性范围选择消息 和 通过一组“记录
域”。每个日志域对应于 Tor 中的一个功能区域。您
可以为单个日志语句指定任意数量的严重性范围，每个
以逗号分隔的日志记录域列表为前缀。 您可以使用 ~ 作为域的前缀
表示否定，使用 * 表示“所有域”。 如果您指定严重性
range 没有域列表，它匹配所有域。

这是一项高级功能，对于调试一两个 Tor 的程序最有用
一个子系统。

目前公认的域有：general、crypto、net、config、fs、protocol、mm、
http、app、control、circ、rend、bug、dir、dirserv 或 edge、acct、hist 和
握手。 域名不区分大小写。

例如，“Log [handshake]debug [~net,~mm]info notice stdout”发送到 stdout: all
任何严重程度的握手消息，来自其他域的所有信息和更高级别的消息
网络和内存管理，以及所有严重性通知或更高级别的消息。

日志消息域 0|1
如果为 1，Tor 会在每条日志消息中包含消息域。 当前的每条日志消息
拥有至少一个域； 大多数目前只有一个。 这不影响
控制器日志消息。 （默认值：0）

出站绑定地址 IP
使所有出站连接都源自指定的 IP 地址。 这只是
当你有多个网络接口并且你想要所有 Tor 的传出时很有用
连接使用单个连接。 此选项可以使用两次，一次使用 IPv4
地址和一次使用 IPv6 地址。 此设置将被忽略以连接到
环回地址（127.0.0.0/8 和 ::1）。

文件 文件
在启动时，将我们的 PID 写入 FILE。 在干净关机时，删除 FILE。

协议警告 0|1
如果为 1，Tor 将记录严重性“警告”其他方未遵循的各种情况
Tor 规范。 否则，它们会以严重性“信息”记录。 （默认值：0）

预测端口相关时间 民
设置在客户端与给定端口建立匿名连接后多长时间，我们
将尝试确保我们构建了支持该端口的出口的电路。 这
此选项的最大值为 1 小时。 （默认：1 小时）

运行守护进程 0|1
如果为 1，Tor 会分叉并守护进程到后台。 此选项对
视窗; 相反，您应该使用 --service 命令行选项。 （默认值：0）

日志时间粒度 民
将 Tor 日志中时间戳的分辨率设置为 NUM 毫秒。 NUM 必须是
正数和 1 秒的除数或倍数。 注意这个选项只
控制 Tor 写入文件或控制台日志的粒度。 Tor 没有（对于
示例）“批处理”日志消息以影响控制器记录的时间，时间
附加到 syslog 消息或日志文件上的 mtime 字段。 （默认：1 秒）

截断日志文件 0|1
如果为 1，Tor 将在启动和响应 HUP 信号时覆盖日志，而不是
附加到他们。 （默认值：0）

系统日志标识标签 行李牌
登录到 syslog 时，向 syslog 标识添加一个标记，以便日志条目
标有“Tor-行李牌".（默认：无）

安全日志 0|1|中继
Tor 可以通过以下方式从日志消息（例如地址）中清除潜在的敏感字符串
用字符串 [scrubbed] 替换它们。 这样日志仍然有用，但它们
不要留下关于用户可能访问哪些网站的个人识别信息
曾经访问过。

如果此选项设置为 0，Tor 将不会执行任何清理，如果设置为 1，则所有
潜在的敏感字符串被替换。 如果设置为中继，则所有日志消息
充当中继时生成的消息会被清理，但充当中继时生成的所有消息
作为客户不是。 （默认：1）

用户 UID
在启动时，setuid 到这个用户，setgid 到他们的主要组。

硬件加速 0|1
如果非零，请尝试使用可用的内置（静态）加密硬件加速。
（预设值：0）

加速名称 您的姓名
当使用 OpenSSL 硬件加密加速尝试加载动态引擎时
这个名字。 这必须用于任何动态硬件引擎。 姓名可以验证
使用 openssl 引擎命令。

加速目录 DIR
如果使用动态硬件加速和引擎，请指定此选项
实现库位于 OpenSSL 默认之外的其他地方。

避免磁盘写入 0|1
如果非零，请尝试以比其他方式更少的频率写入磁盘。 这是
在闪存或其他仅支持有限数量的媒体上运行时很有用
写的。 （默认值：0）

电路优先半衰期 编号1
如果设置了这个值，我们将覆盖选择哪个电路的默认算法
下一个传递或中继的单元格。 当值为 0 时，我们在 active 之间循环
连接上的电路，依次从每个电路传送一个单元。 当值为
积极的，我们更喜欢从权重最低的任何连接中传送细胞
细胞计数，其中细胞根据提供的指数加权
CircuitPriorityHalflife 值（以秒为单位）。 如果根本没有设置这个选项，我们使用
当前共识网络状态中推荐的行为。 这是一个先进的
选项; 你通常不应该搞砸它。 （默认：未设置）

禁用IOCP 0|1
如果 Tor 是为使用 Libevent 的“bufferevents”网络代码而构建的，并且您
在 Windows 上运行，将此选项设置为 1 将告诉 Libevent 不要使用 Windows
IOCP 网络 API。 （默认：1）

用户空间IOCP缓冲区 0|1
如果启用了 IOCP（请参阅上面的 DisableIOCP），将此选项设置为 1 将告诉 Tor
禁用内核空间 TCP 缓冲区，以避免不必要的复制操作并尝试
不要用完非分页 RAM。 此功能是实验性的； 不要使用它，除非
你渴望帮助追踪错误。 （默认值：0）

使用过滤 SSLBuffer 事件 0|1
告诉 Tor 使用一系列缓冲事件进行 SSL 通信：一个用于 SSL 和
一种用于网络。 如果禁用了 bufferevents（其中
如果它不能打开），或者如果 IOCP 缓冲事件被启用（在这种情况下它不能
关掉）。 此选项仅用于调试； 大多数用户不应该触摸它。
（预设值：0）

计算私有带宽 0|1
如果设置了这个选项，那么 Tor 的速率限制不仅适用于远程
连接，但也连接到私有地址，如 127.0.0.1 或 10.0.0.1。
这对于调试速率限制非常有用。 （默认值：0）

客户 配置

以下选项仅对客户端有用（即，如果 袜口, 运输,
端口号或 NATD端口 非零）：

允许无效节点 条目|出口|中间|介绍|会合|...
如果某些 Tor 服务器明显不能正常工作，目录权限可以
手动将它们标记为无效，这意味着不建议您将它们用于
您的电路中的进入或退出位置。 您可以选择在某些电路中使用它们
职位，不过。 默认为“middle,rendezvous”，其他选项不
建议。

排除单跳中继 0|1
此选项控制 Tor 构建的电路是否将包含具有以下功能的继电器
AllowSingleHopExits 标志设置为 true。 如果 ExcludeSingleHopRelays 设置为 0，则这些
将包括继电器。 请注意，这些继电器可能有更高的风险
扣押或观察，因此通常不包括在内。 另请注意，相对较少
客户端关闭此选项，因此使用这些中继可能会使您的客户端脱颖而出。
（预设值：1）

桥 [运输] IP:港口 [指纹]
当与 UseBridges 一起设置时，指示 Tor 将“IP:ORPort”处的中继用作
“桥接”中继到 Tor 网络。 如果提供了“指纹”（使用相同的
格式与 DirAuthority 相同），我们将验证在该位置运行的中继
有正确的指纹。 我们还使用指纹在以下位置查找桥接描述符
桥接权限，如果它提供了并且 UpdateBridgesFromAuthority 也设置了。

如果提供了“transport”，并且与 ClientTransportPlugin 行匹配，我们使用它
可插拔传输代理将数据传输到网桥。

学习电路构建超时 0|1
如果为 0，则禁用 CircuitBuildTimeout 自适应学习。 （默认：1）

电路构建超时 民
构建电路时最多尝试 NUM 秒。 如果电路没有打开
时间，放弃吧。 如果 LearnCircuitBuildTimeout 为 1，则此值用作
在学习超时之前使用的初始值。 如果 LearnCircuitBuildTimeout 为 0，
该值是唯一使用的值。 （默认：60 秒）

电路空闲超时 民
如果我们在 NUM 秒内保持了一个干净的（从未使用过的）电路，然后关闭它。
这样当 Tor 客户端完全空闲时，它可以使所有电路到期，并且
然后过期其 TLS 连接。 此外，如果我们最终制作了一个不
对于退出我们收到的任何请求很有用，它不会永远占用
电路列表中的插槽。 （默认：1 小时）

电路流超时 民
如果非零，此选项将覆盖我们的内部超时计划多少秒
直到我们从电路中分离一个流并尝试一个新的电路。 如果您的网络是
特别慢，您可能希望将其设置为 60 之类的数字。（默认值：0）

仅限客户 0|1
如果设置为 1，Tor 将不会作为中继运行或服务目录请求，即使
已设置 ORPort、ExtORPort 或 DirPort 选项。 （这个配置选项主要是
不必要：当我们考虑让 Tor 客户端自动推广时，我们将其添加回来
如果它们足够稳定和快速，它们就可以成为中继。 目前的行为
只是 Tor 是客户端，除非配置了 ORPort、ExtORPort 或 DirPort。）
（预设值：0）

排除节点 节点,节点,...
要避免的节点的身份指纹、国家代码和地址模式列表
在构建电路时。 国家/地区代码必须用大括号括起来； 指纹可能是
前面是美元符号。 （例如：排除节点
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

默认情况下，此选项被视为允许 Tor 覆盖的首选项
为了继续工作。 例如，如果您尝试连接到隐藏的服务，但您
已排除所有隐藏服务的介绍点，Tor 将连接到一个
无论如何。 如果您不想要这种行为，请设置 StrictNodes 选项
（记录如下）。

另请注意，如果您是中继，则此（以及下面的其他节点选择选项）
只会影响 Tor 为您构建的您自己的电路。 客户端仍然可以构建
电路通过你到任何节点。 控制器可以告诉 Tor 通过
任何节点。

国家/地区代码不区分大小写。 代码“{??}”是指节点所在国家
无法识别。 如果没有 GeoIPFile，则没有国家代码，包括 {??}
加载。 另请参阅下面的 GeoIPExcludeUnknown 选项。

排除退出节点 节点,节点,...
身份指纹、国家代码和节点地址模式的列表，从不
在选择出口节点时使用---即为您提供外部流量的节点
Tor网络。 请注意，会自动考虑 ExcludeNodes 中列出的任何节点
也成为这个列表的一部分。 见 排除节点 有关如何操作的更多信息的选项
指定节点。 另请参阅下面“ExitNodes”选项的注意事项。

GeoIP 排除未知 0|1|汽车
如果此选项设置为 汽车，然后只要在 ExcludeNodes 中设置了任何国家/地区代码
或 ExcludeExitNodes，所有具有未知国家（{??} 和可能 {A1}）的节点都是
也被视为排除在外。 如果此选项设置为 1, 那么所有未知的国家
在 ExcludeNodes 和 ExcludeExitNodes 中被视为排除在外。 这个选项没有
GeoIP 文件未配置或找不到时的影响。 （默认：自动）

退出节点 节点,节点,...
要使用的节点的身份指纹、国家代码和地址模式列表
作为出口节点——即在 Tor 网络之外为您提供流量的节点。
查看 排除节点 选项以获取有关如何指定节点的更多信息。

请注意，如果您在此处列出的节点太少，或者您排除了太多的出口节点，
ExcludeExitNodes，您可以降低功能。 例如，如果没有一个退出你
如果列表允许端口 80 或 443 上的流量，您将无法浏览网页。

另请注意，并非每个电路都用于在 Tor 之外传输流量
网络。 看到非出口电路（例如用于连接到
隐藏服务，那些执行目录获取的服务，那些用于中继可达性的服务
自测试，等等）在非退出节点结束。 防止节点被使用
完全，请参阅 ExcludeNodes 和 StrictNodes。

ExcludeNodes 选项覆盖此选项：在 ExitNodes 和
ExcludeNodes 被视为已排除。

.exit 地址表示法（如果通过 AllowDotExit 启用）将覆盖此选项。

入口节点 节点,节点,...
用于第一跳的节点的身份指纹和国家代码列表
你的正常电路。 正常电路包括除直接电路外的所有电路
与目录服务器的连接。 Bridge 选项会覆盖此选项； 如果你有
配置的网桥和 UseBridges 为 1，网桥用作您的入口节点。

ExcludeNodes 选项覆盖此选项：在 EntryNodes 和
ExcludeNodes 被视为已排除。 见 排除节点 获取更多信息的选项
关于如何指定节点。

严格节点 0|1
如果 StrictNodes 设置为 1，Tor 会将 ExcludeNodes 选项视为要求
遵循您生成的所有电路，即使这样做会破坏功能
为你。 如果 StrictNodes 设置为 0，Tor 仍会尝试避开节点
ExcludeNodes 列表，但它会在避免意外错误方面出错。
具体来说，StrictNodes 0 告诉 Tor 可以在排除节点时使用它
is 必要 执行中继可达性自测，连接到隐藏服务，
向客户端提供隐藏服务，完成 .exit 请求，上传目录
信息，或下载目录信息。 （默认值：0）

法西斯防火墙 0|1
如果为 1，Tor 将只创建到运行在您的端口上的 OR 的传出连接
防火墙允许（默认为 80 和 443；请参阅 防火墙端口）。 这将使您能够
将 Tor 作为具有限制性策略的防火墙后的客户端运行，但不允许
您作为服务器运行在这样的防火墙后面。 如果你喜欢更细粒度的
控制，请改用 ReachableAddresses。

防火墙端口 PORTS
防火墙允许您连接的端口列表。 仅在使用时
法西斯防火墙 设置。 此选项已弃用； 改用 ReachableAddresses。
(默认: 80, 443)

可达地址 地址[/MASK][：PORT] ...
防火墙允许您访问的以逗号分隔的 IP 地址和端口列表
连接到。 格式与 ExitPolicy 中的地址相同，只是“accept”是
除非明确提供“拒绝”，否则理解。 例如，'ReachableAddresses
99.0.0.0/8, 拒绝 18.0.0.0/8:80, accept *:80' 表示你的防火墙允许
连接到 net 99 内的所有内容，拒绝端口 80 连接到 net 18，以及
否则接受到端口 80 的连接。 （默认值：'接受 *:*'。）

可达目录地址 地址[/MASK][：PORT] ...
喜欢 可达地址，地址和端口列表。 Tor会遵守这些
使用标准 HTTP GET 请求获取目录信息时的限制。 如果
没有明确设置那么值 可达地址 用来。 如果 代理服务器 设置
那么这些连接将通过该代理。

可达或地址 地址[/MASK][：PORT] ...
喜欢 可达地址，地址和端口列表。 Tor会遵守这些
使用 TLS/SSL 连接到洋葱路由器时的限制。 如果没有明确设置
那么值 可达地址 用来。 如果 HTTPS代理 设置然后这些
连接将通过该代理。

之间的分离 可达或地址 和 可达目录地址 只有
当您通过代理连接时很有趣（请参阅 代理服务器 和 HTTPS代理).
大多数代理将 TLS 连接（Tor 用于连接到洋葱路由器）限制为
端口 443，以及一些限制 HTTP GET 请求（Tor 用于获取目录
信息）到端口 80。

隐藏服务验证 洋葱地址 验证cookie [服务名称]
隐藏服务的客户端授权。 有效的洋葱地址包含 16 个字符
在 a-z2-7 加上“.onion”中，有效的 auth cookie 在 A-Za-z22-0+ 中包含 9 个字符/.
服务名称仅用于内部目的，例如，用于 Tor 控制器。 这
选项可以多次用于不同的隐藏服务。 如果隐藏服务
使用授权且未设置此选项，隐藏服务不可访问。
隐藏服务可以配置为需要授权使用
隐藏服务授权客户端 选项。

超时时立即关闭 HSClientCircuits 0|1
如果为 1，Tor 将关闭尚未移动的未完成的隐藏服务客户端电路
当他们的内部状态有时，更接近连接到他们的目标隐藏服务
在当前电路构建超时期间未更改。 否则，这样的
电路将保持打开状态，希望它们能够完成与它们的连接
目的地隐藏服务。 在任何一种情况下，另一组介绍和
将启动同一目的地隐藏服务的会合线路。
（预设值：0）

超时时立即关闭 HSServiceRendCircuits 0|1
如果为 1，Tor 将在
当前电路构建超时。 否则，这些电路将保持打开状态，希望
他们将完成与目的地的连接。 在任何一种情况下，另一个
将启动同一目的地客户端的集合电路。 （默认值：0）

长寿命端口 PORTS
往往具有长期运行连接的服务的端口列表（例如聊天和
交互式外壳）。 使用这些端口的流的电路将只包含
高正常运行时间节点，以减少节点在流之前关闭的机会
完成的。 请注意，该列表也适用于电路（客户端和服务
side) 涉及其虚拟端口在此列表中的隐藏服务。 (默认: 21, 22,
706、1863、5050、5190、5222、5223、6523、6667、6697、8300）

地图地址 地址 新地址
当地址请求到达 Tor 时，它会在之前转换为新地址
处理它。 例如，如果您始终希望退出与 www.example.com 的连接
通过 服务器 （哪里 服务器 是服务器的昵称），使用“MapAddress
www.example.com www.example.com.torserver.exit”。如果该值以“*.”为前缀，
匹配整个域。 例如，如果您总是希望连接到 example.com
以及任何要退出的子域 服务器 （哪里 服务器 是昵称
服务器），使用“MapAddress *.example.com *.example.com.torserver.exit”。 （注意
领导 ”*。” 在指令的每个部分。）您还可以重定向一个的所有子域
域到单个地址。 例如，“MapAddress *.example.com www.example.com”。

笔记：

1. 在评估 MapAddress 表达式时，Tor 在遇到最近的表达式时停止
添加了匹配请求地址的表达式。 所以如果你有以下
在您的 torrc 中，www.torproject.org 将映射到 1.1.1.1：

地图地址 www.torproject.org 2.2.2.2
地图地址 www.torproject.org 1.1.1.1

2. Tor 评估 MapAddress 配置，直到找不到匹配项。 所以如果你
在你的 torrc 中有以下内容，www.torproject.org 将映射到 2.2.2.2：

映射地址 1.1.1.1 2.2.2.2
地图地址 www.torproject.org 1.1.1.1

3. 以下 MapAddress 表达式无效（并将被忽略），因为您
无法从特定地址映射到通配符地址：

地图地址 www.torproject.org *.torproject.org.torserver.exit

4. 使用通配符只匹配字符串的一部分（如 *ample.com）也是
无效。

新电路周期 民
每 NUM 秒考虑是否建立一个新的电路。 （默认：30 秒）

最大电路脏度 民
随意重复使用最多 NUM 秒前首次使用的电路，但永远不会
将新流连接到太旧的电路。 对于隐藏服务，这适用于
此 最后 使用电路的时间，而不是第一个。 构建流的电路
通过 SocksPorts 进行 SOCKS 身份验证 KeepAlive隔离SOCKSAuth 忽略
这个值。 （默认：10 分钟）

MaxClientCircuits待定 民
一次处理客户端时不允许超过 NUM 个电路挂起
流。 如果我们已经开始构建一个电路，则它处于待处理状态，但它还没有
已完全建成。 （默认：32）

节点族 节点,节点,...
Tor 服务器，由它们的身份指纹定义，构成了一个“家族”
相似或共同管理的服务器，因此切勿在同一电路中使用其中的任何两个。
仅当服务器未列出系列本身时才需要定义 NodeFamily
（和我的家人）。 这个选项可以多次使用； 每个实例定义一个
分开的家庭。 除了节点，您还可以列出 IP 地址和范围以及
{花括号}中的国家/地区代码。 见 排除节点 有关更多信息的选项
如何指定节点。

强制执行不同的子网 0|1
如果为 1，Tor 不会将两个 IP 地址“太接近”的服务器放在同一个
电路。 当前，如果两个地址位于相同的 /16 范围内，则它们“太接近”了。
（预设值：1）

袜口 [地址:]端口|Unix：径|汽车 [标志[隔离 标志]
打开此端口以侦听来自 SOCKS 应用程序的连接。 将此设置为
0 如果您不想允许通过 SOCKS 的应用程序连接。 将其设置为“自动”
让 Tor 为您选择一个端口。 该指令可以多次指定绑定
到多个地址/端口。 （默认：9050）

注意：虽然此选项允许您指定 localhost 以外的 IP 地址，
你应该非常谨慎地这样做。 SOCKS 协议是未加密的并且（如
我们使用它）未经身份验证，因此以这种方式暴露它可能会将您的信息泄露给
任何人都在监视您的网络，并允许任何人将您的计算机用作开放
代理。

特 隔离 标志 参数给出了在此接收到的流的 Tor 规则
SOCKSPort 允许彼此共享电路。 识别的隔离标志
是：

隔离客户端地址
不要与来自不同客户端地址的流共享电路。 （默认开启
并强烈推荐； 你可以禁用它 无隔离客户端地址.)

隔离SOCKSAuth
不要与使用不同 SOCKS 身份验证的流共享电路
假如。 （默认开启；您可以禁用它 否隔离SOCKSAuth.)

隔离客户端协议
不要与使用不同协议的流共享电路。 （袜子 4，袜子 5，
TransPort 连接、NATDPort 连接和 DNSPort 请求都是
被认为是不同的协议。）

隔离目标端口
不要与针对不同目标端口的流共享电路。

隔离目标地址
不要与针对不同目标地址的流共享电路。

KeepAlive隔离SOCKSAuth
If 隔离SOCKSAuth 已启用，保持带有 SOCKS 流的电路
身份验证设置为无限期。

会话组=INT
如果没有其他隔离规则可以阻止它，则允许此端口上的流共享
来自具有相同会话组的每个其他端口的流的电路。 （经过
默认情况下，在不同 SOCKSPorts、TransPorts 等上接收的流总是
彼此隔离。 此选项会覆盖该行为。）

其他认可 标志 对于 SOCKSPort 是：

无IPv4流量
告诉出口不要连接到 IPv4 地址以响应对此的 SOCKS 请求
连接。

IPv6流量
告诉出口允许 IPv6 地址以响应对此的 SOCKS 请求
连接，只要 SOCKS5 正在使用中。 （SOCKS4 无法处理 IPv6。）

首选IPv6
告诉出口，如果主机同时具有 IPv4 和 IPv6 地址，我们更愿意
通过 IPv6 连接到它。 （IPv4 是默认设置。）

缓存IPv4DNS
告诉客户端记住我们通过这个从出口节点收到的 IPv4 DNS 答案
联系。 （默认开启。）

缓存IPv6DNS
告诉客户端记住我们通过这个从出口节点收到的 IPv6 DNS 答案
连接。

组可写
仅限 Unix 域套接字：使套接字创建为组可写。

世界可写
仅限 Unix 域套接字：使套接字创建为可全局写入。

缓存DNS
告诉客户端记住我们通过这个从出口节点收到的所有 DNS 答案
连接。

使用IPv4Cache
告诉客户端在发出请求时使用我们拥有的任何缓存的 IPv4 DNS 答案
通过这个连接。 （注意：此选项与 UseIPv6Cache 和 UseDNSCache 一起，可以
损害您的匿名性，并且可能不会像您可能的那样帮助性能
预计。 小心使用！）

使用IPv6Cache
告诉客户端在发出请求时使用我们拥有的任何缓存的 IPv6 DNS 答案
通过这个连接。

使用DNSCache
告诉客户端在通过以下方式发出请求时使用我们拥有的任何缓存的 DNS 答案
这种联系。

首选IPv6自动映射
在此端口上提供主机名查找请求时应自动映射
（根据 AutomapHostsOnResolve），如果我们可以返回 IPv4 或 IPv6
答案，更喜欢 IPv6 答案。 （默认开启。）

首选SOCKSNoAuth
通常，当应用程序同时提供“用户名/密码验证”和
通过 SOCKS5 对 Tor 进行“无身份验证”，Tor 选择用户名/密码
身份验证，以便 IsolateSOCKSAuth 可以工作。 这可能会混淆一些
应用程序，如果他们提供用户名/密码组合，那么当
问了一个。 您可以禁用此行为，以便 Tor 选择“否
当禁用 IsolateSOCKSAuth 或设置此选项时。

袜子监听地址 IP[:PORT]
绑定到此地址以侦听来自 Socks-speaking 应用程序的连接。
（默认：127.0.0.1）您还可以指定端口（例如 192.168.0.1:9100）。 这
指令可以多次指定以绑定到多个地址/端口。
（已弃用：从 0.2.3.x-alpha 开始，您现在可以使用多个 SOCKSPort 条目，并且
为 SOCKSPort 条目提供地址，因此 SOCKSListenAddress 不再具有
目的。 为了向后兼容，仅当 SOCKSPort 时才允许使用 SOCKSListenAddress
只是一个端口号。）

袜子政策 政策,政策,...
为此服务器设置入口策略，以限制谁可以连接到 SocksPort 和
DNSPort 端口。 这些政策与下面的退出政策具有相同的形式，除了
端口说明符被忽略。 与策略中的某个条目不匹配的任何地址是
接受。

袜子超时 民
让袜子连接等待 NUM 秒握手，并等待 NUM 秒未连接
在我们失败之前等待合适的电路。 （默认：2 分钟）

TokenBucketRefillInterval 民 [毫秒|第二]
将 Tor 令牌桶的重新填充间隔设置为 NUM 毫秒。 NUM 必须介于
1 和 1000（含）。 请注意，配置的带宽限制仍然表示
以每秒字节数为单位：此选项仅影响 Tor 检查的频率
查看之前耗尽的连接是否可以再次读取。 （默认：100 毫秒）

跟踪主机退出 主持人,。领域,...
对于逗号分隔列表中的每个值，Tor 将跟踪与主机的最近连接
匹配此值并尝试为每个重复使用相同的出口节点。 如果值
前面带有“.”，它被视为匹配整个域。 如果其中之一
values 只是一个“.”，表示匹配所有内容。 这个选项很有用，如果你
经常连接到会使您的所有身份验证 cookie 过期的站点（即登录
你出去）如果你的 IP 地址发生变化。 请注意，此选项确实有缺点
更清楚地表明给定的历史记录与单个用户相关联。
但是，大多数希望观察这一点的人会通过 cookie 或
无论如何，其他特定于协议的手段。

跟踪主机退出过期 民
由于出口服务器起起落落，因此需要使之间的关联到期
NUM 秒后主机和退出服务器。 默认值为 1800 秒（30 分钟）。

从权威机构更新桥梁 0|1
设置后（与 UseBridges 一起），Tor 将尝试从
在可行的情况下配置网桥权限。 它将回退到直接请求，如果
权限以 404 响应。（默认值：0）

使用桥梁 0|1
设置后，Tor 将为“Bridge”配置中列出的每个网桥获取描述符
线路，并将这些中继用作入口守卫和目录守卫。 （默认值：0）

使用EntryGuards 0|1
如果这个选项设置为1，我们挑几个长期入门的服务器，尽量坚持
跟他们。 这是可取的，因为不断变化的服务器会增加几率
拥有一些服务器的对手将观察到您路径的一小部分。
（预设值：1）

使用EntryGuardsAsDirGuards 0|1
如果此选项设置为 1，并且 UseEntryGuards 也设置为 1，我们尝试使用我们的
入口守卫作为目录守卫，如果失败，选择更多节点作为我们的
目录守卫。 这有助于防止对手枚举客户端。 这只是
可用于未配置为下载任何客户端（非中继、非桥接）的客户端
非默认目录材料。 当我们缺少 live 时，它​​目前不会做任何事情
共识。 （默认：1）

保护分数文件 文件名
仅限 V3 权威目录。 配置guardfraction文件的位置
其中包含有关继电器被保护多长时间的信息。 （默认：未设置）

使用保护分数 0|1|汽车
这个 torrc 选项指定客户端是否应该使用 guardfraction 信息
在路径选择过程中的共识中发现。 如果设置为 汽车, 客户会做
UseGuardFraction 共识参数告诉他们做什么。 （默认：自动）

入口卫士数量 民
如果 UseEntryGuards 设置为 1，我们将尝试选择总共 NUM 个路由器作为长期
我们电路的条目。 如果 NUM 为 0，我们尝试从
NumEntryGuards 共识参数，如果不是共识参数，则默认为 3
放。 （默认值：0）

目录卫士数量 民
如果启用了 UseEntryGuardsAsDirectoryGuards，我们会尝试确保我们至少有
NUM 路由器用作目录保护。 如果此选项设置为 0，则使用来自
NumDirectoryGuards 共识参数，回退到从的值
如果共识参数为 0 或未设置，则为 NumEntryGuards。 （默认值：0）

守卫终身 N 天|周|个月
如果非零，并且设置了 UseEntryGuards，则在选择之前保持警卫的最短时间
新的一个。 如果为零，我们使用共识目录中的 GuardLifetime 参数。 不
此处的值可能小于 1 个月或大于 5 年； 超出范围的值是
夹住。 （默认值：0）

安全袜 0|1
启用此选项后，Tor 将拒绝使用不安全的应用程序连接
袜子协议的变体——只提供一个 IP 地址的变体，这意味着
应用程序首先进行 DNS 解析。 具体来说，这些是socks4和socks5
不做远程DNS时。 （默认值：0）

测试袜 0|1
启用此选项后，Tor 将为每个
连接到 Socks 端口，指示请求是否使用安全的 Socks 协议
或不安全的（参见上面关于 SafeSocks 的条目）。 这有助于确定是否
使用 Tor 的应用程序可能会泄漏 DNS 请求。 （默认值：0）

警告不安全的袜子 0|1
启用此选项后，Tor 将在收到请求时发出警告，只有
包含 IP 地址而不是主机名。 允许应用程序进行 DNS 解析
他们自己通常是一个坏主意，可能会将您的位置泄露给攻击者。 （默认：1）

虚拟地址网络IPv4 地址/位

虚拟地址网络IPv6 [地址]/位
当 Tor 因为 MAPADDRESS 命令而需要分配一个虚拟（未使用）地址时
从控制器或 AutomapHostsOnResolve 功能，Tor 选择一个未分配的
这个范围内的地址。 （默认值：分别为 127.192.0.0/10 和 [FE80::]/10。）

使用类似工具向计算机网络提供代理服务器服务时
dns-proxy-tor，将 IPv4 网络更改为“10.192.0.0/10”或“172.16.0.0/12”和
将 IPv6 网络更改为“[FC00]/7”。 默认的 虚拟地址网络 地址范围
在正确配置的机器上将路由到环回或链路本地接口。
对于本地使用，不需要更改默认的 VirtualAddrNetwork 设置。

允许非RFC953主机名 0|1
禁用此选项后，Tor 会阻止包含非法字符的主机名（例如
@ 和 :) 而不是将它们发送到要解析的出口节点。 这有助于陷阱
意外尝试解析 URL 等。 （默认值：0）

允许点退出 0|1
如果启用，我们会将“www.google.com.foo.exit”地址转换为
SocksPort/TransPort/NATDPort 到从节点退出的“www.google.com”地址
“富”。 默认情况下禁用，因为攻击网站和退出中继可以使用它来
操纵您的路径选择。 （默认值：0）

快速第一跳PK 0|1|汽车
当这个选项被禁用时，Tor 使用公钥步骤作为第一跳
创建电路。 跳过它通常是安全的，因为我们已经使用了 TLS
验证中继并建立前向安全密钥。 关闭此选项
使电路构建速度变慢。 将此选项设置为“自动”需要建议
来自当局关于是否使用此功能的最新共识。

请注意，如果 Tor 正在运行，它将始终使用第一跳的公钥步骤
作为中继，如果它还不知道洋葱，它将永远不会使用公钥步骤
第一跳的关键。 （默认：自动）

运输 [地址:]端口|汽车 [隔离 标志]
打开此端口以侦听透明代理连接。 如果不这样做，请将其设置为 0
想要允许透明代理连接。 将端口设置为“自动”以让 Tor 选择一个
端口给你。 可以多次指定该指令以绑定到多个
地址/端口。 有关隔离标志的说明，请参阅 SOCKSPort。

TransPort 需要操作系统支持透明代理，例如 BSD 的 pf 或 Linux 的
IPTables。 如果您打算使用 Tor 作为网络的透明代理，您将
想要检查和更改 VirtualAddrNetwork 的默认设置。 你也会
想要为要代理的网络设置 TransListenAddress 选项。
（预设值：0）

转听地址 IP[:PORT]
绑定到此地址以侦听透明代理连接。 （默认：
127.0.0.1）。 这对于将透明代理服务器导出到整个
网络。 （已弃用：从 0.2.3.x-alpha 开始，您现在可以使用多个 TransPort 条目，
并为 TransPort 条目提供地址，因此 TransListenAddress 不再具有
目的。 为了向后兼容，TransListenAddress 仅在 TransPort 时允许
只是一个端口号。）

传输代理类型 默认|代理|网易|pf-转移
只有在启用了透明代理侦听器时才能启用 TransProxyType。

如果您希望能够使用 TPROXY Linux 模块将其设置为“TPROXY”
使用 TransPort 选项配置的透明代理连接。 这
设置让 TransPort 上的侦听器接受所有地址的连接，即使
当为内部地址配置 TransListenAddress 时。 详细的
有关如何配置 TPROXY 功能的信息可以在 Linux 内核中找到
文件 Documentation/networking/tproxy.txt 中的源代码树。

将此选项设置为“ipfw”以使用 FreeBSD ipfw 界面。

在 *BSD 操作系统上使用 pf 时，将其设置为 "pf-divert" 以利用
转移到规则，它不像 rdr-to 规则那样修改数据包。 详细的
有关如何配置 pf 以使用转移至规则的信息，请参见
配置文件(5) 手册页。 在 OpenBSD 上，转移到可用于更高的版本
大于或等于 OpenBSD 4.4。

将此设置为“默认”，或保持未配置，以在 Linux 上使用常规 IPTables，或
在 *BSD 系统上使用 pf rdr-to 规则。

（默认：“默认”。）

NATD端口 [地址:]端口|汽车 [隔离 标志]
打开此端口以侦听来自旧版本 ipfw（包含在旧版本中）的连接
版本的 FreeBSD 等）使用 NATD 协议。 如果您不想允许，请使用 0
NATD 连接。 将端口设置为“自动”以让 Tor 为您选择一个端口。 这
指令可以多次指定以绑定到多个地址/端口。 看
SOCKSPort 用于解释隔离标志。

此选项仅适用于无法使用 TransPort 的人员。 （默认值：0）

NATD监听地址 IP[:PORT]
绑定到此地址以侦听 NATD 连接。 （已弃用：从 0.2.3.x-alpha 开始，
您现在可以使用多个 NATDPort 条目，并为 NATDPort 条目提供地址，
所以 NATDListenAddress 不再有目的。 为了向后兼容，
仅当 NATDPort 只是端口号时才允许使用 NATDListenAddress。）

AutomapHostsOnResolve 0|1
启用此选项后，我们会收到一个解析地址的请求，该地址以
的后缀之一 自动映射主机后缀，我们将一个未使用的虚拟地址映射到
地址，并返回新的虚拟地址。 这对于制作“.onion”很方便
地址与解析地址然后连接到它的应用程序一起使用。
（预设值：0）

自动映射主机后缀 后缀,后缀,...
用逗号分隔的后缀列表 AutomapHostsOnResolve. 这 ”。” 后缀
相当于“所有地址”。 （默认：.exit,.onion）。

端口号 [地址:]端口|汽车 [隔离 标志]
如果非零，则打开此端口以侦听 UDP DNS 请求，并解析它们
匿名。 该端口只处理 A、AAAA 和 PTR 请求——它不处理
任意 DNS 请求类型。 将端口设置为“自动”以让 Tor 为您选择一个端口。
可以多次指定此指令以绑定到多个地址/端口。
有关隔离标志的说明，请参阅 SOCKSPort。 （默认值：0）

DNS侦听地址 IP[:PORT]
绑定到此地址以侦听 DNS 连接。 （已弃用：从 0.2.3.x-alpha 开始，
您现在可以使用多个 DNSPort 条目，并为 DNSPort 条目提供地址，
所以 DNSListenAddress 不再有目的。 为了向后兼容，
仅当 DNSPort 只是端口号时才允许使用 DNSListenAddress。）

客户端 DNSRejectInternalAddresses 0|1
如果为真，Tor 不相信任何匿名检索的 DNS 答案告诉它
地址解析为内部地址（如 127.0.0.1 或 192.168.0.1）。 这
选项可防止某些基于浏览器的攻击； 除非你知道什么，否则不要关闭它
你在做。 （默认：1）

客户拒绝内部地址 0|1
如果为 true，Tor 不会尝试满足连接到内部地址的请求（例如
127.0.0.1或192.168.0.1） 除非 a 出口 节点 is 特别是 要求 （例如，
通过 .exit 主机名或控制器请求）。 （默认：1）

下载额外信息 0|1
如果为 true，Tor 会下载并缓存“额外信息”文档。 这些文件包含
除了常规服务器中的信息之外的有关服务器的信息
描述符。 Tor 本身不会将此信息用于任何用途； 为了节省带宽，
关闭此选项。 （默认值：0）

警告明文端口 端口,端口,...
告诉 Tor 在用户尝试建立匿名连接时发出警告
到这些端口之一。 此选项旨在提醒用户注意存在风险的服务
以明文形式发送密码。 （默认：23,109,110,143）

拒绝纯文本端口 端口,端口,...
像 WarnPlaintextPorts 一样，但不是警告有风险的端口使用，Tor 会
而是拒绝建立连接。 （默认：无）

允许单跳电路 0|1
设置此选项后，附加的 Tor 控制器可以使用具有以下功能的继电器
允许单跳退出 选项打开以建立单跳 Tor 连接。 （默认值：0）

乐观数据 0|1|汽车
当这个选项被设置，并且 Tor 正在使用一个支持该功能的出口节点时，它
将尝试乐观地将数据发送到出口节点，而无需等待出口
节点报告连接是否成功。 这可以节省往返时间
客户端首先进行通信的协议，例如 HTTP。 如果 OptimisticData 设置为 汽车,
Tor 将查看网络状态中的 UseOptimisticData 参数。 （默认：自动）

Tor2web模式 0|1
设置此选项后，Tor 会连接到隐藏服务 非匿名. 这个选项
还通过 Tor 禁用客户端与非隐藏服务主机名的连接。 它 必须
仅由 在运行 tor2web 隐藏服务 web 代理时使用。 启用此选项
必须指定编译时标志 --enable-tor2webmode。 （默认值：0）

Tor2web 集合点 节点,节点,...
身份指纹、昵称、国家代码和地址模式的列表
允许在 HS 电路中用作 RP 的节点； 任何其他节点都不会
用作RP。 （例如：Tor2webRendezvousPoints Fastyfasty，
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

只有在 Tor2webMode 也启用的情况下才能使用此功能。

ExcludeNodes 的优先级高于 Tor2webRendezvousPoints，这意味着节点
ExcludeNodes 中指定的将不会被选为 RP。

如果 Tor2webRendezvousPoints 中当前没有可用的节点，Tor 将
在构建 HS 电路时选择一个随机节点。

使用微描述符 0|1|汽车
微描述符是 Tor 需要的信息的较小版本，以便
建立它的电路。 使用微描述符使 Tor 客户端下载更少的目录
信息，从而节省带宽。 目录缓存需要获取常规描述符
和微描述符，因此此选项不会为它们节省任何带宽。 如果这
选项设置为“自动”（推荐）然后对所有未设置的客户端启用
获取无用的描述符。 （默认：自动）

使用N或握手 0|1|汽车
“ntor”电路创建握手比
原始（“TAP”）电路握手，但过早开始使用它可能会使您
客户脱颖而出。 如果此选项为 0，您的 Tor 客户端将不会使用 ntor 握手。
如果它是 1，你的 Tor 客户端将使用 ntor 握手来扩展电路通过
支持它的服务器。 如果此选项为“自动”，则您的客户端将使用 ntor
握手一次足够的目录当局推荐它。 （默认：1）

PathBiasCirc 阈值 民

路径偏差通知率 民

路径偏差警告率 民

路径偏差极值率 民

路径偏差DropGuards 民

路径偏差尺度阈值 民
这些选项覆盖 Tor 的默认行为 (目前 试验） 小路
偏差检测算法。 为了尝试找到损坏或行为异常的保护节点，Tor 看起来
对于超过一定比例的电路通过该守卫失败的节点
建起来。

PathBiasCircThreshold 选项控制我们需要通过一个
在我们进行这些检查之前，请保持警惕。 PathBiasNoticeRate、PathBiasWarnRate 和
PathBiasExtremeRate 选项控制电路的哪一部分必须通过
守卫所以我们不会写日志消息。 如果小于 PathBiasExtremeRate 电路
走向成功 和 PathBiasDropGuards 设置为 1，我们禁止使用该守卫。

当我们通过守卫看到超过 PathBiasScaleThreshold 电路时，我们会缩放
我们的观察结果为 0.5（由共识控制），这样新的观察结果就不会得到
被旧的淹没。

默认情况下，或者如果为这些选项之一提供负值，Tor 使用
网络状态共识文件中的合理默认值。 如果没有默认值
在那里可用，这些选项默认分别为 150、70、50、30、0 和 300。

路径偏差使用阈值 民

路径偏差通知使用率 民

路径偏差极端使用率 民

PathBiasScaleUseThreshold 民
与上述选项类似，这些选项会覆盖 Tor 的默认行为
(目前 试验) 路径使用偏差检测算法。

路径偏差参数控制成功构建的阈值
电路，这四个路径使用偏置参数仅控制电路的阈值
用法。 此检测不计算未接收流使用的电路
算法。 如果使用过的电路能够承载，则认为它是成功的
流或以其他方式接收对 RELAY 单元的格式良好的响应。

默认情况下，或者如果为这些选项之一提供负值，Tor 使用
网络状态共识文件中的合理默认值。 如果没有默认值
在那里可用，这些选项默认分别为 20、.80、.60 和 100。

客户端使用IPv6 0|1
如果此选项设置为 1，Tor 可能会通过 IPv6 连接到入口节点。 注意
配置了 IPv6 地址的客户端 桥 线路将尝试通过 IPv6 连接
即使 客户端使用IPv6 设置为 0。（默认值：0）

ClientPreferIPv6OR端口 0|1
如果此选项设置为 1，Tor 更喜欢一个带有 IPv6 地址的 OR 端口，而不是一个带有 IPvXNUMX 地址的 OR 端口。
IPv4 如果给定的入口节点两者都有。 其他事情可能会影响选择。 这
选项打破了对 IPv6 的青睐。 （默认值：0）

构建电路所需的路径 民
Tor 客户端在了解足够多的流量之前不会为用户流量构建电路。
网络，这样他们就有可能构建足够多的可能路径
网络。 如果此选项设置为 0.25 和 0.95 之间的分数，Tor 不会
构建电路，直到它有足够的描述符或微描述符来构建它
可能路径的一小部分。 请注意，将此选项设置得太低会使您的 Tor
客户端的匿名性较低，将其设置得太高会阻止您的 Tor 客户端
引导。 如果此选项为负，Tor 将使用由
目录权威。 （默认值：-1。）

服务器 配置

以下选项仅对服务器有用（即，如果 ORPort 非零）：

地址 地址
此服务器的 IP 地址或完全限定域名（例如 moria.mit.edu）。 你
可以不设置，Tor 会猜测你的 IP 地址。 这个IP地址是
用于告诉客户端和其他服务器在哪里可以找到您的 Tor 服务器； 它没有
影响 Tor 客户端绑定的 IP。 要绑定到不同的地址，请使用
*ListenAddress 和 OutboundBindAddress 选项。

允许单跳退出 0|1
此选项控制客户端是否可以将此服务器用作单跳代理。 如果设置
为 1，客户端可以将此服务器用作出口，即使它是
电路。 请注意，大多数客户端将拒绝使用设置此选项的服务器，因为
大多数客户端都设置了 ExcludeSingleHopRelays。 （默认值：0）

假设可达 0|1
当引导一个新的 Tor 网络时使用这个选项。 如果设置为 1，不做
自我可达性测试； 只需立即上传您的服务器描述符。 如果
权威目录 也设置了，这个选项指示 dirserver 绕过
远程可访问性测试并将所有连接的服务器列出为正在运行。

桥接继电器 0|1
将中继设置为相对于从桥接中继连接的“桥接”
Tor 网络的用户。 它主要是让 Tor 发布一个服务器描述符到
桥接数据库，而不是公共目录机构。

联系方式 电子邮件地址
此中继或网桥的管理联系信息。 这条线可以用来
如果您的继电器或网桥配置错误或出现其他问题，请与您联系。
请注意，我们存档并发布包含这些行的所有描述符，并且
Google 会将它们编入索引，因此垃圾邮件发送者也可能会收集它们。 您可能想要隐藏
事实上它是一个电子邮件地址和/或为此目的生成一个新地址。

出口继电器 0|1|汽车
告诉 Tor 是否作为出口中继运行。 如果 Tor 作为非网桥服务器运行，
并且ExitRelay设置为1，则Tor根据ExitPolicy允许流量退出
选项（如果未指定，则为默认 ExitPolicy）。

如果ExitRelay设置为0，则不允许流量退出，ExitPolicy选项为
忽略了。

如果 ExitRelay 设置为“auto”，则 Tor 的行为就像设置为 1，但会警告
用户，如果这会导致流量退出。 在未来的版本中，默认值将
为 0。（默认值：自动）

退出政策 政策,政策,...
为此服务器设置退出策略。 每个策略的格式为“接受[6]|拒绝[6]
地址[/MASK][：PORT]“。 如果 /MASK 被省略，则此策略仅适用于主机
给定的。 除了提供主机或网络之外，您还可以使用“*”来表示全域
（0.0.0.0/0 和 ::/128），或 *4 表示所有 IPv4 地址，*6 表示所有 IPv6
地址。 PORT 可以是单个端口号，也可以是端口间隔
"FROM_PORT-TO_PORT“， 或者如果 PORT 被省略，这意味着“*”。

例如，“accept 18.7.22.69:*,reject 18.0.0.0/8:*,accept *:*”将拒绝任何
发往 MIT 的 IPv4 流量（web.mit.edu 除外），并接受任何其他 IPv4 或
IPv6 流量。

Tor 还允许 IPv6 退出策略条目。 例如，“reject6 [FC00::]/7:*”拒绝
与地址 FC7:: 共享 00 个最高有效位前缀的所有目的地。
分别，“accept6 [C000::]/3:*”接受所有共享 3 最多的目的地
地址为 C000:: 的有效位前缀。

accept6 和 reject6 只生成 IPv6 退出策略条目。 使用 IPv4 地址
accept6 或 reject6 被忽略并生成警告。 接受/拒绝允许
IPv4 或 IPv6 地址。 使用 *4 作为 IPv4 通配符地址，使用 *6 作为 IPv6 通配符
地址。 接受/拒绝 * 扩展为匹配 IPv4 和 IPv6 通配符地址规则。

要指定所有 IPv4 和 IPv6 内部网络和链路本地网络（包括 0.0.0.0/8，
169.254.0.0/16, 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, [::]/8,
[FC00::]/7、[FE80::]/10、[FEC0::]/10、[FF00::]/8 和 [::]/127），您可以使用
“私人”别名而不是地址。 （“private”总是为 IPv4 和
IPv6 地址，即使与 accept6/reject6 一起使用。）

默认情况下拒绝私有地址（在退出策略的开头），
以及配置的主要公共 IPv4 和 IPv6 地址，以及任何公共 IPv4
中继上的任何接口上的 IPv6 地址。 这些私人地址被拒绝
除非您将 ExitPolicyRejectPrivate 配置选项设置为 0。例如，一次
你已经这样做了，你可以允许 HTTP 到 127.0.0.1 并阻止所有其他连接到
带有“accept 127.0.0.1:80,reject private:*”的内部网络，尽管这也可能
允许连接到您自己的计算机，这些计算机的地址是其公共（外部）IP
地址。 有关内部和保留 IP 的更多详细信息，请参阅 RFC 1918 和 RFC 3330
地址空间。

该指令可以指定多次，因此您不必将其全部放在一个上
线。

策略被认为是从前到后，第一场比赛获胜。 如果你想允许
IPv4 和 IPv6 上的相同端口，使用接受/拒绝 * 编写规则。 如果你想
要在 IPv4 和 IPv6 上允许不同的端口，请使用 accept6/reject6 编写您的 IPv6 规则
*6，您的 IPv4 规则使用接受/拒绝 *4。 如果你想_replace_默认
退出策略，以拒绝 *:* 或接受 *:* 结束退出策略。
否则，您将 _augmenting_（前置）默认退出策略。 默认
退出政策是：

拒绝*：25
拒绝*：119
拒绝*：135-139
拒绝*：445
拒绝*：563
拒绝*：1214
拒绝*：4661-4666
拒绝*：6346-6429
拒绝*：6699
拒绝*：6881-6999
接受*：*

由于默认退出策略使用接受/拒绝 *，因此它适用于两者
IPv4 和 IPv6 地址。

退出策略拒绝私有 0|1
拒绝所有私有（本地）网络以及您自己配置的公共 IPv4 和
IPv6 地址，位于退出策略的开头。 同时拒绝任何公共 IPv4 和
中继上任何接口上的 IPv6 地址。 （如果未设置 IPv6Exit，则所有 IPv6
地址无论如何都会被拒绝。）请参阅上面的 ExitPolicy 条目。 （默认值：1）

IPv6退出 0|1
如果设置，并且我们是出口节点，则允许客户端将我们用于 IPv6 流量。 （默认：
0)

最大洋葱队列延迟 民 [毫秒|第二]
如果我们排队等待处理的洋葱皮数量超过了我们可以处理的数量
时间，拒绝新的。 （默认值：1750 毫秒）

我的家庭 节点,节点,...
声明此 Tor 服务器由某个团体或组织控制或管理
与其他服务器相同或相似，由其身份定义
指纹。 当两台服务器都声明它们属于同一个“家族”时，Tor
客户不会在同一电路中使用它们。 （每台服务器只需要列出
其系列中的其他服务器； 它不需要列出自己，但它不会受到伤害。）做
不要列出任何桥接中继，因为它会损害其隐蔽性。

列出节点时，最好按指纹列出而不是按昵称列出：
指纹更可靠。

昵称 姓名
将服务器的昵称设置为“name”。 昵称必须介于 1 到 19 个字符之间
包括在内，并且必须仅包含字符 [a-zA-Z0-9]。

数量 CPU NUM
一次使用多少个进程来解密洋葱皮和其他可并行化的进程
操作。 如果设置为 0，Tor 会尝试检测你有多少 CPU，
如果无法分辨，则默认为 1。 （默认值：0）

港口 [地址:]PORT|汽车 [标志]
通告此端口以侦听来自 Tor 客户端和服务器的连接。 这
选项必须是 Tor 服务器。 将其设置为“自动”让 Tor 选择一个端口
你。 将其设置为 0 以根本不运行 ORPort。 此选项可以出现多次。
（预设值：0）

Tor 识别每个 ORPort 上的这些标志：
**无广告**::
默认情况下，我们绑定到一个端口并告诉我们的用户。 如果
指定了 NoAdvertise，我们不做广告，但无论如何都要听。 这
如果每个人都将连接到的端口（对于
例如，在我们的防火墙上打开的一个）在其他地方。
**不听**::
默认情况下，我们绑定到一个端口并告诉我们的用户。 如果
指定了NoListen，我们不绑定，反正做广告。 这
如果有其他东西（例如，防火墙的端口
转发配置）导致连接到达我们。
**仅 IPv4**::
如果地址不存在，或者同时解析为 IPv4 和 IPv6
地址，只听 IPv4 地址。
**仅 IPv6**::
如果地址不存在，或者同时解析为 IPv4 和 IPv6
地址，只听 IPv6 地址。

由于显而易见的原因，NoAdvertise 和 NoListen 是相互排斥的，并且
IPv4Only 和 IPv6Only 是互斥的。

或收听地址 IP[:PORT]
绑定到此 IP 地址以侦听来自 Tor 客户端和服务器的连接。 如果你
指定一个端口，绑定到这个端口而不是 ORPort 中指定的端口。 （默认：
0.0.0.0) 可以多次指定该指令以绑定到多个
地址/端口。

此选项已弃用； 您现在可以使用 ORPort 获得相同的行为
它支持 NoAdvertise 和显式地址。

转发端口 0|1
尝试在连接的 NAT 路由器上自动转发 DirPort 和 ORPort
将此 Tor 服务器连接到 Internet。 如果设置，Tor 将同时尝试 NAT-PMP（在 Apple 上很常见）
路由器）和 UPnP（在其他制造商的路由器上很常见）。 （默认值：0）

端口转发助手 文件名|路径名
如果设置了 PortForwarding，请使用此可执行文件配置转发。 如果设置为
文件名，系统路径将搜索可执行文件。 如果设置为路径，则仅
将执行指定的路径。 （默认：tor-fw-helper）

发布服务器描述符 0|1|v3|桥,...
此选项指定 Tor 在充当中继时将发布哪些描述符。 你
可以选择多个参数，以逗号分隔。

如果此选项设置为 0，Tor 将不会将其描述符发布到任何目录。
（如果你正在测试你的服务器，或者你正在使用 Tor 控制器，这很有用
为您处理目录发布。）否则，Tor 将发布其
指定的所有类型的描述符。 默认值为“1”，表示“如果作为
服务器，向当局发布适当的描述符”。

关机等待长度 民
当我们收到 SIGINT 并且我们是服务器时，我们开始关闭：我们关闭侦听器
并开始拒绝新的电路。 后 民 秒，我们退出。 如果我们得到一秒钟
SIGINT，我们立即退出。 （默认：30 秒）

SSLKey生命周期 N 分钟|个小时里|天|周
在为我们最外层的 SSL 握手创建链接证书时，将其生命周期设置为
这段时间。 如果设置为 0，Tor 会选择一些合理的随机默认值。
（预设值：0）

心跳周期 N 分钟|个小时里|天|周
每记录一条心跳消息 心跳周期 秒。 这是一个日志级别 注意
消息，旨在让您知道您的 Tor 服务器还活着并且有用
事物。 将此设置为 0 将禁用心跳。 （默认：6 小时）

会计最大 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特|兆字节
限制在设定的时间段内发送和接收的最大字节数
给定的计算规则（参见：AccountingStart、AccountingRule）。 如果您需要，很有用
保持在特定带宽下。 默认情况下，用于计算的数字是
发送或接收的最大字节数。 例如，AccountingMax 设置为 1
GByte，服务器可以发送 900 MBytes 并接收 800 MBytes 并继续运行。 它
仅当两者之一达到 1 GByte 时才会休眠。 这可以更改为使用
通过将 AccountingRule 选项设置为接收和发送的两个字节的总和
“总和”（总带宽输入/输出）。 当剩余字节数变少时，Tor 将
停止接受新的连接和电路。 当字节数用完时，
Tor 将休眠直到下一个会计期间的某个时间。 为了防止所有
服务器同时唤醒，Tor 也会等到每个服务器中的一个随机点
醒来前的一段时间。 如果您有带宽成本问题，启用休眠是
比设置低带宽更可取，因为它为用户提供了一组
有时会启动的快速服务器，这比一组慢速服务器更有用
始终“可用”的服务器。

会计规则 总和|最大
我们如何确定何时达到 AccountingMax（何时应该休眠）
在一个时间间隔内。 设置为“最大值”以使用发送的两者中的较高者进行计算
或接收到的字节（这是默认功能）。 设置为“sum”以计算使用
发送的加上接收的字节。 （默认：最大）

会计开始 天|周|月 [天] HH：MM
指定会计期间的持续时间。 如果 月 给定，每个会计期间
从时间开始 HH：MM 在 第一天 一个月的一天到同一天和同一时间
下一个。 （日期必须在 1 到 28 之间。）如果 周 给定，每个会计期间
从时间开始 HH：MM 的 第一天 一周的一天到同一天和同一时间
下周，周一为第 1 天，周日为第 7 天。如果 天 给出，每个会计
期间从时间开始 HH：MM 每天到第二天的同一时间。 一直
是本地的，并以 24 小时制给出。 （默认值：“月 1 0:00”）

拒绝未知出口 0|1|汽车
防止未出现在共识中的节点使用此中继退出。 如果
选项为 1，我们始终阻止此类节点的退出尝试； 如果它是 0，我们永远不会这样做，
如果选项是“自动”，那么我们会按照当局在
共识（如果在该问题上没有达成共识，则阻止）。 （默认：自动）

服务器DNSResolvConfFile 文件名
使用中的配置覆盖默认 DNS 配置 文件名. 该文件
格式与标准 Unix 相同"配置文件" 文件 (7)。这个选项和所有的一样
其他 ServerDNS 选项，仅影响您的服务器代表的名称查找
客户。 （默认使用系统 DNS 配置。）

服务器DNSAllowBrokenConfig 0|1
如果此选项为 false，则 Tor 会在解析出现问题时立即退出
系统 DNS 配置或连接到名称服务器。 否则，Tor 继续
定期重试系统名称服务器，直到最终成功。 （默认值：1）

服务器DNSSearchDomains 0|1
如果设置为 1，那么我们将在本地搜索域中搜索地址。 为了
例如，如果此系统被配置为认为它位于“example.com”中，并且客户端
尝试连接到“www”，客户端将连接到“www.example.com”。 这
选项仅影响您的服务器代表客户端执行的名称查找。 （默认：
0)

服务器DNSDetect劫持 0|1
当此选项设置为 1 时，我们会定期测试以确定我们的本地
名称服务器已被配置为劫持失败的 DNS 请求（通常是
广告网站）。 如果是，我们将尝试纠正此问题。 仅此选项
影响您的服务器代表客户端执行的名称查找。 （默认值：1）

服务器DNSTestAddresses 地址,地址,...
当我们检测 DNS 劫持时，请确保这些 有效 地址不是
被重定向。 如果是，那么我们的 DNS 完全没用，我们将重置
我们的退出政策是“拒绝 :"。此选项仅影响您的服务器的名称查找
代表客户做。 （默认：“www.google.com, www.mit.edu, www.yahoo.com,
www.slashdot.org")

服务器DNSAllowNonRFC953主机名 0|1
禁用此选项时，Tor 不会尝试解析包含非法主机名
字符（如 @ 和 :），而不是将它们发送到退出节点以进行解析。
这有助于捕获解析 URL 等的意外尝试。 仅此选项
影响您的服务器代表客户端执行的名称查找。 （默认值：0）

按国家/地区划分的桥梁记录使用情况 0|1
当启用此选项并启用 BridgeRelay 时，我们有 GeoIP 数据，
Tor 会按国家/地区统计与其联系的客户地址数量，以便
它可以帮助网桥当局猜测哪些国家已阻止访问它。
（预设值：1）

服务器DNSRandomizeCase 0|1
设置此选项时，Tor 在传出 DNS 中随机设置每个字符的大小写
请求，并确保 DNS 回复中的大小写匹配。 这个所谓的“0x20
hack”有助于抵御某些类型的 DNS 中毒攻击。有关详细信息，请参阅
“通过 0x20 位编码提高 DNS 防伪性”。 此选项仅影响
您的服务器代表客户端进行的名称查找。 （默认值：1）

地理IP文件 文件名
包含 IPv4 GeoIP 数据的文件名，用于按国家/地区统计。

GeoIPv6文件 文件名
包含 IPv6 GeoIP 数据的文件名，用于按国家/地区统计。

TLSEC集团 请在224月XNUMX日至XNUMX日来台北台湾参观我们的展位PXNUMX。|请在256月XNUMX日至XNUMX日来台北台湾参观我们的展位PXNUMX。
我们应该尝试将哪个 EC 组用于传入的 TLS 连接？ P224 更快，但
让我们更加突出。 如果我们是客户端，或者如果我们的 OpenSSL 版本无效
缺乏对 ECDHE 的支持。 （默认：P256）

细胞统计 0|1
仅继电器。 启用此选项后，Tor 会收集有关单元格的统计信息
处理（即一个单元在队列中花费的平均时间，一个单元中的平均单元数
队列和每个电路的平均处理单元数）并将它们写入磁盘
24小时。 洋葱路由器运营商可以使用统计数据进行性能监控。 如果
ExtraInfoStatistics 已启用，它将作为额外信息文档的一部分发布。
（预设值：0）

目录请求统计 0|1
仅限继电器和电桥。 启用此选项后，Tor 目录会写入
统计每 24 次对磁盘的网络状态请求数和响应时间
小时。 使中继和桥接操作员能够监控他们的服务器的运行量
客户用于了解 Tor 网络。 如果 ExtraInfoStatistics 被启用，它将
作为额外信息文件的一部分发布。 （默认值：1）

入口统计 0|1
仅继电器。 启用此选项后，Tor 会写入有关
每 24 小时将客户端直接连接到磁盘。 使继电器操作员能够监控
来自 Tor 客户端的入站流量有多少通过他们的服务器
进一步深入 Tor 网络。 如果启用 ExtraInfoStatistics，它将是
作为额外信息文件的一部分发布。 （默认值：0）

出口端口统计 0|1
仅出口继电器。 启用此选项后，Tor 会写入有关
每 24 小时将字节和每个出口端口打开的流传输到磁盘。 启用退出
中继运营商来测量和监控离开 Tor 网络的流量
通过他们的出口节点。 如果启用了 ExtraInfoStatistics，它将被发布为
额外信息文件的一部分。 （默认值：0）

连接方向统计 0|1
仅继电器。 启用此选项后，Tor 会写入有关
它每 24 小时在自身和其他中继之间通过的流量传输到磁盘。 启用
中继运营商来监控他们的中继有多少被用作中间节点
电路。 如果启用了 ExtraInfoStatistics，它将作为额外信息的一部分发布
文档。 （默认值：0）

隐藏服务统计 0|1
仅继电器。 启用此选项后，Tor 中继将混淆统计信息写入
它作为隐藏服务目录、引入点或磁盘集合点的角色
每 24 小时。 如果还启用了 ExtraInfoStatistics，这些统计信息将进一步
发布到目录机构。 （默认值：1）

额外信息统计 0|1
启用此选项后，Tor 会将以前收集的统计信息包含在其
它上传到目录机构的额外信息文档。 （默认值：1）

扩展允许私有地址 0|1
启用此选项后，Tor 路由器允许 EXTEND 请求到 localhost，RFC1918
地址等等。 这可能会产生安全问题； 你应该离开它
离开。 （默认值：0）

最大内存队列 N 字节|KB|MB|GB
此选项配置一个阈值，超过该阈值 Tor 将假定它需要停止
排队或缓冲数据，因为它即将耗尽内存。 如果碰到这个
阈值，它将开始杀死电路，直到恢复至少 10%
记忆。 不要将此选项设置得太低，否则您的继电器可能在负载下不可靠。
该选项只影响部分队列，所以实际进程大小会大于
这。 如果此选项设置为 0，Tor 将尝试根据以下情况选择一个合理的默认值
系统的物理内存。 （默认值：0）

签名密钥寿命 N 天|周|个月
每个 Ed25519 签名密钥的有效期应该是多久？ Tor 使用永久主机
可以保持离线的身份密钥，并定期生成新的“签名”密钥
它在线使用。 此选项配置它们的生命周期。 （默认：30 天）

离线万能钥匙 0|1
如果非零，Tor 中继将永远不会生成或加载其主密钥。 反而，
您必须使用“tor --keygen”来管理主密钥。 （默认值：0）

目录 服务器 配置

以下选项仅对目录服务器有用（即，如果 DirPort 是
非零）：

目录端口前页 文件名
设置此选项后，它将获取一个 HTML 文件并将其作为“/”发布到 DirPort。
现在中继运营商可以提供免责声明，而无需单独设置
网络服务器。 contrib/operator-tools/tor-exit-notice.html 中有一个示例免责声明。

隐藏服务目录V2 0|1
设置此选项后，Tor 接受并提供 v2 隐藏服务描述符。 环境
这不需要 DirPort，因为默认情况下客户端通过 ORPort 连接。
（预设值：1）

目录端口 [地址:]PORT|汽车 [标志]
如果此选项不为零，则在此端口上通告目录服务。 将其设置为
"auto" 让 Tor 为你选择一个端口。 此选项可以多次出现，但只能出现
支持一个通告的 DirPort：除一个 DirPort 之外的所有 DirPort 都必须具有 无广告
标志设置。 （默认值：0）

这里支持的标志与 ORPort 支持的标志相同。

目录监听地址 IP[:PORT]
将目录服务绑定到此地址。 如果指定端口，则绑定到该端口
而不是 DirPort 中指定的那个。 (默认: 0.0.0.0) 这个指令可以是
指定多次以绑定到多个地址/端口。

此选项已弃用； 您现在可以使用 DirPort 获得相同的行为
它支持 NoAdvertise 和显式地址。

目录策略 政策,政策,...
设置此服务器的入口策略，限制谁可以连接到目录
港口。 这些策略与上述退出策略具有相同的形式，除了端口
说明符被忽略。 与策略中的某些条目不匹配的任何地址都是
接受。

目录 权威 服务器 配置

以下选项启用作为目录权限的操作，并控制 Tor 如何
充当目录权威。 如果您是
在公共 Tor 网络上运行常规中继或退出服务器。

权威目录 0|1
当此选项设置为 1 时，Tor 作为权威目录服务器运行。
它不是缓存目录，而是生成自己的好服务器列表，对其进行签名，
并将其发送给客户。 除非客户已经将您列为受信任的人
目录，您可能不想设置此选项。 请协调
其他管理员在 tor-ops@torproject.org 如果你认为你应该是一个目录。

V3权威目录 0|1
当设置此选项时，除了 权威目录, Tor 生成版本 3
网络状态和服务描述符等，如 doc/spec/dir-spec.txt 中所述
（对于运行至少 0.2.0.x 的 Tor 客户端和服务器）。

版本控制授权目录 0|1
当此选项设置为 1 时，Tor 会添加有关哪些 Tor 版本仍然存在的信息
相信可以安全地用于已发布的目录。 每个版本 1 权限是
自动成为版本控制机构； 版本 2 当局提供此服务
可选。 看 推荐版本, 推荐的客户端版本及
推荐的服务器版本.

推荐版本 STRING
STRING 是一个逗号分隔的 Tor 版本列表，目前认为是安全的。 这
list 包含在每个目录中，并且下拉目录的节点学习
他们是否需要升级。 此选项可以出现多次：值来自
多条线拼接在一起。 设置好之后
版本控制授权目录 也应该设置。

推荐的包版本 包裹名字 VERSION 网址 文摘型=DIGEST
将“package”行添加到目录机构的投票中。 此信息用于
为不同 Tor 相关的已发布版本的正确 URL 和摘要投票
包，以便共识可以证明它们。 此行可能出现任意数量的
倍。

推荐的客户端版本 STRING
STRING 是以逗号分隔的 Tor 版本列表，目前认为对
客户使用。 此信息包含在版本 2 目录中。 如果这不是
然后设置的值 推荐版本 用来。 设置好之后
版本控制授权目录 也应该设置。

桥授权目录 0|1
当设置此选项时，除了 权威目录, Tor 接受并服务
服务器描述符，但它缓存并提供主要的网络状态文档，而不是
而不是自己生成。 （默认值：0）

MinUptimeHidServDirectoryV2 N 秒|分钟|个小时里|天|周
v2 隐藏服务目录的最小正常运行时间被接受
权威目录。 （默认：25 小时）

推荐的服务器版本 STRING
STRING 是以逗号分隔的 Tor 版本列表，目前认为对
使用的服务器。 此信息包含在版本 2 目录中。 如果这不是
然后设置的值 推荐版本 用来。 设置好之后
版本控制授权目录 也应该设置。

共识参数 STRING
STRING 是一个空格分隔的键值对列表，Tor 将包含在
其网络状态投票的“参数”行。

目录允许私人地址 0|1
如果设置为 1，Tor 将接受带有任意“地址”元素的服务器描述符。
否则，如果地址不是 IP 地址或者是私有 IP 地址，它将
拒绝服务器描述符。 （默认值：0）

AuthDirBadExit 地址模式...
仅限权威目录。 服务器的一组地址模式
在该机构发布的任何网络状态文档中被列为错误出口，如果
AuthDirListBadExits 置。

（此处和以下选项中的地址模式语法与 exit 相同
政策，除了你不需要说“接受”或“拒绝”，端口不是
需要。）

AuthDir 无效 地址模式...
仅限权威目录。 服务器的一组地址模式，永远不会
在该机构发布的任何网络状态文件中被列为“有效”。

授权目录拒绝 地址模式...
仅限权威目录。 服务器的一组地址模式，永远不会
完全列在本机构发布的任何网络状态文件中，或
被接受为由本提交发布的任何描述符中的 OR 地址
权威。

AuthDirBadExitCCs CC，...

AuthDir无效CC CC，...

AuthDirRejectCCs CC，...
仅限权威目录。 这些选项包含一个逗号分隔的列表
国家代码，以便这些国家代码之一中的任何服务器都将被标记为
错误退出/无效使用，或完全拒绝。

AuthDirListBadExits 0|1
仅限权威目录。 如果设置为 1，这个目录有一些关于
哪些节点不适合作为出口节点。 （不要将此设置为 1，除非您打算
将无法运行的出口列为不良出口； 否则，您实际上是投了赞成票
每个声明的出口都是出口。）

AuthDirMaxServersPerAddr 民
仅限权威目录。 我们将列出的最大服务器数量
在单个 IP 地址上可接受。 将此设置为“0”以表示“无限制”。 （默认：2）

AuthDirMaxServersPerAuthAddr 民
仅限权威目录。 与 AuthDirMaxServersPerAddr 类似，但适用于
与目录机构共享的地址。 （默认值：5）

AuthDirFast保证 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
仅限权威目录。 如果非零，则始终为任何继电器投票快速标志
广告这个容量或更多。 （默认：100 KB）

AuthDirGuardBW保证 N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
仅限权威目录。 如果非零，则此广告容量或更多是
总是足以满足 Guard 标志的带宽要求。 （默认：
250 KB）

AuthDirPinKeys 0|1
仅限权威目录。 如果非零，则不允许任何中继发布
描述符，如果任何其他中继已保留其身份密钥对。 在所有
在这种情况下，Tor 将它接受的每个密钥对记录在日志中，如果它是新的，或者如果它
不同于它包含的其中一个键的最近接受的固定。
（预设值：0）

桥接密码 密码
如果设置，则包含一个 HTTP 身份验证器，告诉网桥授权服务所有
请求的桥梁信息。 由（仅部分实现）“桥”使用
社区”设计，其中一个桥接中继运营商社区都使用替代
桥接目录权限，其目标用户受众可以定期获取
可用的社区桥梁列表以保持最新状态。 （默认：未设置）

V3AuthVoting间隔 N 分钟|个小时里
仅限 V3 权威目录。 配置服务器的首选投票间隔。
请注意，投票将 通 发生在从所有的协商一致选择的时间间隔内
当局的首选间隔。 这次应该平均分成一天。 （默认：
1小时）

V3AuthVoteDelay N 分钟|个小时里
仅限 V3 权威目录。 配置服务器之间的首选延迟
公布其投票并假设它拥有所有其他当局的所有投票。
注意实际使用的时间不是服务器的首选时间，而是共识
所有偏好。 （默认：5 分钟）

V3AuthDist延迟 N 分钟|个小时里
仅限 V3 权威目录。 配置服务器之间的首选延迟
发布其共识和签名，并假设它具有来自所有人的所有签名
其他当局。 请注意，实际使用的时间不是服务器的首选
时间，而是所有偏好的共识。 （默认：5 分钟）

V3AuthNIntervalsValid 民
仅限 V3 权威目录。 配置投票间隔的数量
每个共识都应该有效。 选择高数字会增加网络
划分风险； 选择低数字会增加目录流量。 请注意，
实际使用的间隔数不是服务器的首选数字，而是
所有偏好的共识。 必须至少为 2。（默认值：3）

V3带宽文件 文件名
仅限 V3 权威目录。 配置带宽授权的位置
生成的文件存储有关中继测量的带宽容量的信息。 （默认：
未设置）

V3Auth使用旧密钥 0|1
如果设置，目录授权将签署共识，而不仅仅是自己的签名
密钥，还带有“旧”密钥和具有不同身份的证书。 这
功能用于在发生泄露时迁移目录授权密钥。
（预设值：0）

RephistTrackTime N 秒|分钟|个小时里|天|周
告诉权威机构或其他节点跟踪节点的可靠性和历史，
关于节点的细粒度信息可以在一段时间内没有更改时被丢弃
给定的时间。 （默认：24 小时）

VoteOnHidServDirectoriesV2 0|1
当设置此选项时，除了 权威目录, Tor 投票决定是否
接受中继作为隐藏的服务目录。 （默认值：1）

AuthDirHasIPv6连接性 0|1
仅限权威目录。 当设置为 0 时，或带有 IPv6 地址的端口正在
无需可达性测试即可接受。 设置为 1 时，正在测试 IPv6 OR 端口
就像 IPv4 OR 端口一样。 （默认值：0）

MinMeasuredBWsForAuthToIgnore广告 N
以抽象带宽单位表示的总值，描述了测量的总量
权威机构在处理之前应该在网络上观察到的带宽
广告带宽完全不可靠。 （默认：500）

HIDDEN 服务 配置

以下选项用于配置隐藏服务。

隐藏服务目录 目录
将隐藏服务的数据文件存储在 DIRECTORY 中。 每个隐藏服务都必须有一个
单独的目录。 您可以多次使用此选项来指定多个
服务。 DIRECTORY 必须是现有目录。 （注意：在当前版本的 Tor 中，
如果 DIRECTORY 是相对路径，它将相对于当前工作目录
Tor 实例，而不是它的 DataDirectory。 不要依赖这种行为； 它不是
保证在以后的版本中保持不变。）

隐藏服务端口 虚拟端口 [TARGET]
为隐藏服务配置虚拟端口 VIRTPORT。 您可以使用此选项
多次; 每次都适用于使用最近的服务
隐藏服务目录。 默认情况下，此选项将虚拟端口映射到同一端口
通过 TCP 的 127.0.0.1。 您可以通过指定一个
addr、port、addr:port 或 Unix：径. （您可以将 IPv6 目标指定为
[addr]:port.) 你也可以有多个具有相同 VIRTPORT 的行：当用户
连接到该 VIRTPORT，这些行中的一个 TARGET 将在
随机的。

发布隐藏服务描述符 0|1
如果设置为 0，Tor 将运行您配置的任何隐藏服务，但不会做广告
他们到会合目录。 此选项仅在您使用 Tor 时有用
为您处理 hidserv 发布的控制器。 （默认值：1）

隐藏服务版本 版本,版本,...
为隐藏服务发布的集合点服务描述符版本列表。
目前，仅支持版本 2。 （默认：2）

隐藏服务授权客户端 认证类型 客户名称,客户名称,...
如果已配置，则只有授权客户端才能访问隐藏服务。 这
auth-type 可以是通用授权协议的“基本”或
“隐身”用于可扩展性较低的协议，该协议还隐藏了服务活动
未经授权的客户。 只有此处列出的客户有权访问
隐藏服务。 有效的客户端名称长度为 1 到 16 个字符，并且只能使用字符
在 A-Za-z0-9+-_ （没有空格）。 如果设置了这个选项，隐藏服务不会
客户无需授权即可访问。 生成的授权数据
可以在主机名文件中找到。 客户需要将此授权数据放入
他们的配置文件使用 隐藏服务验证.

隐藏服务允许未知端口 0|1
如果设置为 1，则连接到无法识别的端口不会导致当前隐藏
关闭交会电路的服务。 （将此设置为 0 不是授权
机制; 相反，这对端口扫描器来说是一种轻微的不便。）（默认值：
0)

隐藏服务最大流 N
每个集合电路的最大同时流（连接）数。
（将此设置为 0 将允许无限数量的同时流。）（默认值：
0)

HiddenServiceMaxStreams关闭电路 0|1
如果设置为 1，则超过 隐藏服务最大流 会导致冒犯
要拆除的会合电路，而不是超过的流创建请求
限制被默默地忽略。 （默认值：0）

交期 N 秒|分钟|个小时里|天|周
每次经过指定的时间，Tor 都会上传任何集合点服务
目录服务器的描述符。 此信息也会在任何时候上传
变化。 （默认：1 小时）

HiddenServiceDirGroup 可读 0|1
如果此选项设置为 1，则允许文件系统组读取隐藏服务
目录和主机名文件。 如果选项设置为 0，则只有所有者能够读取
隐藏服务目录。 （默认值：0）对 Windows 没有影响。

隐藏服务NumIntroductionPoints 民
隐藏服务将拥有的介绍点数。 你不能超过
10.（默认：3）

测试 网络 配置

以下选项用于运行测试 Tor 网络。

测试TorNetwork 0|1
如果设置为 1，Tor 会调整以下配置选项的默认值，以便
设置测试 Tor 网络更容易。 仅当非默认设置时才可以设置
DirAuthorities 已设置。 Tor 运行时无法取消设置。 （默认值：0）

服务器DNSAllowBrokenConfig 1
目录允许私人地址 1
强制不同子网 0
假设可达 1
AuthDirMaxServersPerAddr 0
AuthDirMaxServersPerAuthAddr 0
客户端 DNS 拒绝内部地址 0
客户端拒绝内部地址 0
计数私有带宽 1
退出策略拒绝私有 0
扩展允许私有地址 1
V3AuthVotingInterval 5 分钟
V3AuthVoteDelay 20 秒
V3AuthDistDelay 20 秒
MinUptimeHidServDirectoryV2 0 秒
测试V3AuthInitialVotingInterval 5 分钟
测试V3AuthInitialVoteDelay 20 秒
测试V3AuthInitialDistDelay 20 秒
TestingAuthDirTimeToLearnReachability 0 分钟
TestingEstimatedDescriptorPropagationTime 0 分钟
TestingServerDownloadSchedule 0、0、0、5、10、15、20、30、60
TestingClientDownloadSchedule 0、0、5、10、15、20、30、60
测试服务器ConsensusDownloadSchedule 0, 0, 5, 10, 15, 20, 30, 60
TestingClientConsensusDownloadSchedule 0、0、5、10、15、20、30、60
测试桥下载计划 60、30、30、60
TestingClientMaxIntervalWithoutRequest 5 秒
TestingDirConnectionMaxStall 30 秒
测试ConsensusMaxDownloadTries 80
测试描述符最大下载尝试次数 80
测试MicrodescMaxDownloadTries 80
测试CertMaxDownloadTries 80
测试EnableConnBwEvent 1
测试EnableCellStatsEvent 1
测试EnableTbEmptyEvent 1

测试V3AuthInitialVotingInterval N 分钟|个小时里
与 V3AuthVotingInterval 类似，但用于第一次共识之前的初始投票间隔
已经被创造了。 改变这一点需要 测试TorNetwork 已设置。 （默认值：30
分钟）

测试V3AuthInitialVoteDelay N 分钟|个小时里
与 V3AuthVoteDelay 类似，但对于第一个共识之前的初始投票间隔
被创建。 改变这一点需要 测试TorNetwork 已设置。 （默认值：5
分钟）

测试V3AuthInitialDistDelay N 分钟|个小时里
与 V3AuthDistDelay 类似，但对于第一个共识之前的初始投票间隔
被创建。 改变这一点需要 测试TorNetwork 已设置。 （默认值：5
分钟）

测试V3AuthVotingStartOffset N 秒|分钟|个小时里
目录机构将投票开始时间偏移了这么多。 改变这个需要
这 测试TorNetwork 已设置。 （默认值：0）

测试AuthDirTimeToLearnReachability N 分钟|个小时里
以权威身份启动后，不要声称路由器是否正在运行
直到过了这么多时间。 改变这一点需要 测试TorNetwork 置。
（默认：30 分钟）

测试估计描述符传播时间 N 分钟|个小时里
在此时间之后，客户端尝试从目录缓存中下载服务器描述符。
改变这一点需要 测试TorNetwork 已设置。 （默认：10 分钟）

测试MinFastFlagThreshold N 字节|千字节|兆字节|千兆字节|千比特|字节数|比特
快速标志的最小值。 覆盖从
设置 TestingTorNetwork 时达成共识。 （默认值：0。）

测试服务器下载计划 N,N,...
一般情况下，服务器应该下载东西的时间表。 改变这个需要
这 测试TorNetwork 已设置。 （默认：0、0、0、60、60、120、300、900、2147483647）

测试客户端下载计划 N,N,...
一般情况下，客户应该下载东西的时间表。 改变这个需要
这 测试TorNetwork 已设置。 （默认值：0、0、60、300、600、2147483647）

测试服务器共识下载计划 N,N,...
安排服务器何时下载共识。 改变这一点需要
测试TorNetwork 已设置。 （默认：0、0、60、300、600、1800、1800、1800、1800、1800、
3600，7200）

测试ClientConsensusDownloadSchedule N,N,...
客户应该下载共识的时间表。 改变这一点需要
测试TorNetwork 已设置。 （默认：0、0、60、300、600、1800、3600、3600、3600、10800、
21600，43200）

测试桥下载计划 N,N,...
安排客户端何时应下载网桥描述符。 改变这个需要
这 测试TorNetwork 已设置。 （默认：3600、900、900、3600）

测试ClientMaxIntervalWithoutRequest N 秒|分钟
当目录客户端只有几个描述符要请求时，它们会批量处理它们，直到
他们有更多，或者直到这段时间过去。 改变这一点需要
测试TorNetwork 已设置。 （默认：10 分钟）

测试DirConnectionMaxStall N 秒|分钟
让目录连接在过期之前停止这么久。 改变这个需要
这 测试TorNetwork 已设置。 （默认：5 分钟）

测试ConsensusMaxDownloadTries 民
经常尝试这样做以在放弃之前下载共识。 改变这一点需要
测试TorNetwork 已设置。 （默认值：8）

测试描述符最大下载次数 民
在放弃之前经常尝试下载服务器描述符。 改变这个
要求 测试TorNetwork 已设置。 （默认值：8）

测试MicrodescMaxDownloadTries 民
经常尝试在放弃之前下载一个 microdesc 描述符。 改变这个
要求 测试TorNetwork 已设置。 （默认值：8）

测试CertMaxDownloadTries 民
在放弃之前经常尝试下载 v3 授权证书。 改变这个
要求 测试TorNetwork 已设置。 （默认值：8）

测试DirAuthVoteExit 节点,节点,...
用于投票的节点的身份指纹、国家代码和地址模式列表
无论他们的正常运行时间、带宽或退出策略如何，都可以退出。 见 排除节点
选项以获取有关如何指定节点的更多信息。

为了使此选项生效， 测试TorNetwork 必须设置。 见
排除节点 选项以获取有关如何指定节点的更多信息。

测试DirAuthVoteExitIsStrict 0|1
如果为 True (1)，则节点将永远不会收到 Exit 标志，除非它在
测试DirAuthVoteExit 列表，无论其正常运行时间、带宽或退出策略如何。

为了使此选项生效， 测试TorNetwork 必须设置。

测试DirAuthVoteGuard 节点,节点,...
身份指纹列表和国家代码以及节点的地址模式列表
无论正常运行时间和带宽如何，都为 Guard 投票。 见 排除节点 选项
有关如何指定节点的更多信息。

为了使此选项生效， 测试TorNetwork 必须设置。

测试DirAuthVoteGuardIsStrict 0|1
如果为 True (1)，则节点将永远不会收到 Guard 标志，除非它在
测试DirAuthVoteGuard 列表，无论其正常运行时间和带宽如何。

为了使此选项生效， 测试TorNetwork 必须设置。

测试目录授权投票 HSDir 节点,节点,...
身份指纹列表和国家代码以及节点的地址模式列表
无论他们的正常运行时间和 DirPort 如何，都为 HSDir 投票。 见 排除节点 选项
有关如何指定节点的更多信息。

为了使此选项生效， 测试TorNetwork 和
VoteOnHidServDirectoriesV2 两者都必须设置。

测试DirAuthVoteHSDirIsStrict 0|1
如果为 True (1)，则节点将永远不会收到 HSDir 标志，除非它在
测试目录授权投票 HSDir 列表，不管它的正常运行时间和 DirPort。

为了使此选项生效， 测试TorNetwork 必须设置。

测试EnableConnBwEvent 0|1
如果设置了这个选项，那么 Tor 控制器可以注册 CONN_BW 事件。 改变
这就要求 测试TorNetwork 已设置。 （默认值：0）

测试EnableCellStatsEvent 0|1
如果设置了这个选项，那么 Tor 控制器可以注册 CELL_STATS 事件。
改变这一点需要 测试TorNetwork 已设置。 （默认值：0）

测试EnableTbEmptyEvent 0|1
如果设置了这个选项，那么 Tor 控制器可以注册 TB_EMPTY 事件。 改变
这就要求 测试TorNetwork 已设置。 （默认值：0）

测试MinExitFlagThreshold N 千字节|兆字节|千兆字节|千比特|字节数|比特
设置作为权限运行时分配退出标志的下限
测试网络。 覆盖通常的默认下限 4 KB。 （默认值：0）

测试链接证书时间 N 秒|分钟|个小时里|天|周|个月
覆盖用于验证我们的 X509 链接的证书的默认生命周期
使用我们的 ed25519 签名密钥获得证书。 （默认：2 天）

测试AuthKeyLifetime N 秒|分钟|个小时里|天|周|个月
覆盖签名 Ed25519 TLS 链接身份验证密钥的默认生命周期。
（默认：2 天）

测试LinkKeySlop N 秒|分钟|个小时里, 测试AuthKeySlop N 秒|分钟|个小时里,
测试SigningKeySlop N 秒|分钟|个小时里
在 Ed25519 签名密钥正式到期之前多早我们会更换它
并发行新密钥？ （默认：链接和授权 3 小时；签名 1 天。）

讯号

Tor 捕获以下信号：

目标期限
Tor 会捕捉到这一点，必要时清理并同步到磁盘，然后退出。

SIGINT
Tor 客户端的行为与 SIGTERM 相同； 但是 Tor 服务器会控制缓慢
关闭，关闭侦听器并在退出前等待 30 秒。 （延迟可以是
使用 ShutdownWaitLength 配置选项进行配置。）

签到
该信号指示 Tor 重新加载其配置（包括关闭和重新打开
日志），并在适用的情况下终止并重新启动其帮助进程。

信号灯1
记录有关当前连接、过去连接和吞吐量的统计信息。

信号灯2
将所有日志切换到 loglevel 调试。 您可以通过发送一个返回到旧的日志级别
叹息。

信号寄存器
Tor 在它的一个辅助进程退出时接收到这个信号，所以它可以清理
向上。

信号管
Tor 捕捉到这个信号并忽略它。

SIGXFSZ
如果您的平台上存在此信号，Tor 会捕获并忽略它。

使用 onworks.net 服务在线使用 tor