Oibreoirí Sealaíochta

  • Ná húsáid na pacáistí i gcartlanna Ubuntu. Ní dhéantar nuashonrú orthu ar bhonn rialta. Má úsáideann tú iad, ní bhfaighidh tú nuashonruithe tábhachtacha a bhaineann le cobhsaíocht agus le slándáil.
  • Is féidir leat an leagan Ubuntu atá agat a fháil amach leis an ordú seo a leanas:
     ‪$ lsb_release -c
    
  • Mar fhréamh, cuir na línte seo a leanas chuig /etc/apt/sources.list. Cuir an leagan a fuair tú sa chéim roimhe seo in ionad 'leagan':
     deb https://deb.torproject.org/torproject.org version main
     deb-src https://deb.torproject.org/torproject.org version main
    
  • Sainigh an eochair gpg a úsáideadh chun na pacáistí a shíniú leis na horduithe seo a leanas:
     ‪$ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • Rith na horduithe seo a leanas chun Tor a shuiteáil agus na sínithe a dheimhniú:
     ‪$ sudo apt-get update
     ‪$ sudo apt-get install tor deb.torproject.org-keyring
    

Is féidir le Tor athsheachadáin a láimhseáil le seoltaí IP dinimiciúla go breá. Fág an líne “Seoladh” i do torrc bán, agus déanfaidh Tor buille faoi thuairim.

Ní bheadh. Dá gcuirfeadh na gardaí spéis sa trácht atá ag dul trí d'athsheachadán amach, bheadh contúirt ann go ngabhfaidís seilbh ar do ríomhaire. Dá bharr seo, níor chóir duit athsheachadán amach a rith sa mbaile nó ar do líonra baile.

Ina áit sin, ba chóir duit an t-athsheachadán amach a rith i gcomhlacht a thacaíonn le haidhmeanna Tor. Úsáid seoladh IP ar leith don athsheachadán amach, agus ná seol do chuid tráchta féin tríd. Ar ndóigh, níor chóir duit aon fhaisnéis phearsanta nó íogair a choinneáil ar an ríomhaire a bhfuil an t-athsheachadán amach air.

Má tá níos mó cuimhne in úsáid ag do chuid sealaíochta Tor ná mar a theastaíonn uait, seo roinnt leideanna chun a lorg a laghdú:

  • Má tá tú ar Linux, seans go bhfuil tú ag teacht ar fhabhtanna ilroinnte cuimhne i gcur i bhfeidhm malloc glibc. Is é sin, nuair a scaoileann Tor cuimhne ar ais go dtí an córas, bíonn na píosaí cuimhne ilroinnte ionas gur deacair iad a athúsáid. Na longa tarball Tor le cur i bhfeidhm malloc OpenBSD, nach bhfuil an oiread sin fabhtanna ilroinnte (ach tá an trádáil ualach níos airde LAP). Is féidir leat a rá le Tor an cur i bhfeidhm malloc seo a úsáid ina ionad: ./configure --enable-openbsd-malloc.
  • Má tá tú ag rith sealaíochta tapa, rud a chiallaíonn go bhfuil go leor nasc TLS oscailte agat, is dócha go bhfuil go leor cuimhne agat ar mhaoláin inmheánacha OpenSSL (38KB+ in aghaidh an tsoicéid). Táimid tar éis OpenSSL a ghreamú chun cuimhne mhaoláin nár úsáideadh a scaoileadh ar bhealach níos ionsaithí. Má nuashonraíonn tú go OpenSSL 1.0.0 nó níos nuaí, aithneoidh agus úsáidfidh próiseas tógála Tor an ghné seo go huathoibríoch.
  • Mura bhfuil tú in ann an t-ualach cuimhne a láimhseáil go fóill, smaoinigh ar an méid bandaleithead a fhógraíonn do chuid sealaíochta a laghdú. Ciallaíonn fógraíocht níos lú bandaleithead go dtarraingeoidh tú níos lú úsáideoirí, mar sin níor cheart go bhfásfadh do chuid sealaíochta chomh mór. Féach ar an rogha MaxAdvertisedBandwidth ar leathanach an fhir.

Dúirt sé seo go léir, úsáideann athsheachadáin tapa Tor go leor reithe. Níl sé neamhghnách go n-úsáidfeadh athsheachadán tapa scoir 500-1000 MB de chuimhne.

Má cheadaíonn tú naisc scoir, nascfaidh roinnt seirbhísí a nascann daoine leo ó do athsheoladh chun tuilleadh faisnéise a bhailiú fút. Mar shampla, nascann roinnt freastalaithe IRC ar ais le do phort aitheanta chun an t-úsáideoir a rinne an nasc a thaifeadadh. (Ní oibríonn sé seo dóibh i ndáiríre, mar níl an fhaisnéis seo ar eolas ag Tor, ach déanann siad iarracht ar aon nós.) Chomh maith leis sin, d'fhéadfadh go dtarraingeodh úsáideoirí a fhágann tú aird úsáideoirí eile ar an bhfreastalaí IRC, ar an suíomh Gréasáin, srl. níos mó eolas a fháil faoin ósta a bhfuil siad ag seoladh tríd.

Fáth eile is ea go bhfuil sé foghlamtha ag grúpaí a dhéanann scanadh le haghaidh seachvótálaithe ar an Idirlíon go n-eascraíonn athsheachadáin Tor uaireanta a bport stocaí don domhan. Molaimid duit do spórt stoc a cheangal le líonraí áitiúla amháin.

Ar aon chuma, ní mór duit a bheith cothrom le dáta maidir le do shlándáil. Féach an t-alt seo ar slándáil le haghaidh athsheachadáin Tor le haghaidh tuilleadh moltaí.

Go hiontach. Sin go díreach an fáth ar chuireamar polasaithe scoir i bhfeidhm.

Tá polasaí scoir ag gach sealaíocht Tor a shonraíonn cén cineál naisc amach a cheadaítear nó a dhiúltaítear ón athsheachadán sin. Déantar na beartais scoir a iomadú chuig cliaint Tor tríd an eolaire, mar sin seachnóidh cliaint go huathoibríoch athsheachadáin scoir a phiocadh a dhiúltódh imeacht chuig a gceann scríbe. Ar an mbealach seo is féidir le gach sealaíochta cinneadh a dhéanamh ar na seirbhísí, na hóstach agus na líonraí ar mian leo naisc a cheadú, bunaithe ar acmhainneacht mí-úsáide agus ar a staid féin. Léigh an Iontráil tacaíochta ar cheisteanna a d'fhéadfadh teacht ort má úsáideann tú an polasaí scoir réamhshocraithe, agus ansin léigh leideanna Mike Perry chun nód scoir a rith gan ach an oiread ciapadh.

Ceadaíonn an polasaí scoir réamhshocraithe rochtain ar go leor seirbhísí móréilimh (m.sh. brabhsáil gréasáin), ach cuireann sé srian le roinnt mar gheall ar phoitéinseal mí-úsáide (m.sh. ríomhphost) agus cuid eile toisc nach féidir le líonra Tor an t-ualach a láimhseáil (m.sh. poirt réamhshocraithe chun comhaid a roinnt). Is féidir leat do pholasaí scoir a athrú trí do chomhad torrc a chur in eagar. Más mian leat an chuid is mó d'acmhainneacht mí-úsáide a sheachaint, murab ionann agus gach ceann díobh, socraigh é mar "diúltaigh & #42;:*". Ciallaíonn an socrú seo go n-úsáidfear do athsheoladh chun trácht a athsheoladh laistigh de líonra Tor, ach ní le haghaidh naisc le suíomhanna gréasáin seachtracha nó le seirbhísí eile.

Má cheadaíonn tú aon naisc scoir, cinntigh go n-oibríonn taifeach na n-ainmneacha (is é sin le rá gur féidir le do ríomhaire seoltaí Idirlín a réiteach i gceart). Má tá aon acmhainní ann nach féidir le do ríomhaire a bhaint amach (mar shampla, tá tú taobh thiar de bhalla dóiteáin sriantach nó scagaire inneachair), diúltaigh go sainráite iad i do pholasaí scoir nó beidh tionchar ag úsáideoirí Tor freisin.

Táimid ag lorg daoine a bhfuil naisc Idirlín réasúnta iontaofa acu, a bhfuil bandaleithead 10 Mbit/s (Mbps) ar a laghad acu gach bealach. Más tusa atá ann, smaoinigh le do thoil ar athsheachadán Tor a rith.

Fiú mura bhfuil ar a laghad 10 Mbit/s de bhandaleithead ar fáil agat, is féidir leat cabhrú le líonra Tor fós trí droichead Tor le tacaíocht obfs4 a rith. Sa chás sin ba cheart go mbeadh ar a laghad 1 MBit/s de bandaleithead ar fáil agat.

Déanann Tor a sheoladh IP a thomhas trí a óstainm a iarraidh ar an ríomhaire, agus ansin an óstainm sin a réiteach. Go minic bíonn sean-iontrálacha ag daoine ina gcomhad /etc/hosts a thugann le fios go seoltaí sean IP.

Mura socraíonn sé sin é, ba cheart duit an rogha cumraíochta "Seoladh" a úsáid chun an seoladh IP a theastaíonn uait a roghnú a shonrú. Má tá do ríomhaire taobh thiar de NAT agus nach bhfuil aige ach seoladh IP inmheánach, féach ar an iontráil Tacaíochta seo a leanas ar sheoltaí IP dinimiciúla.

Chomh maith leis sin, má tá go leor seoltaí agat, b'fhéidir gur mhaith leat "OutboundBindAddress" a shocrú ionas go dtiocfaidh naisc sheachtracha ón IP atá beartaithe agat a chur i láthair an domhain.

Tá tacaíocht pháirteach ag Tor do IPv6 agus molaimid do gach oibreoir sealaíochta feidhmiúlacht IPv6 a chumasú ina gcomhaid chumraíochta torrc nuair a bhíonn nascacht IPv6 ar fáil. De thuras na huaire beidh seoltaí IPv4 ag teastáil ó Tor ar athsheachadáin, ní féidir leat athsheoladh Tor a rith ar óstaigh a bhfuil seoltaí IPv6 aige amháin.

Má tá do chuid sealaíochta sách nua tabhair am dó. Socraíonn Tor cé na hathsheachadáin a úsáideann sé go heoraíoch bunaithe ar thuairiscí ó Údaráis Bandaleithid. Déanann na húdaráis seo toilleadh do sealaíochta a thomhas agus, le himeacht ama, stiúrann siad níos mó tráchta ansin go dtí go sroicheann sé an t-ualach is fearr. Mínítear saolré sealaíochta nua ar bhealach níos doimhne i an blagphost seo. Má tá tú ag rith sealaíochta ar feadh tamaill agus go bhfuil fadhbanna agat fós, déan iarracht fiafraí ar an liosta athsheachadáin tor .

Má tá Debian nó Ubuntu á úsáid agat go háirithe, bain úsáid as stór Tionscadal Tor ionas gur féidir leat nuashonruithe a fháil go héasca. Ina theannta sin, cuireann úsáid an phacáiste áiseanna eile ar fáil:

  • Socraítear do ulimit -n go líon ard, ionas gur féidir le Tor na naisc go léir a theastaíonn uaidh a choinneáil ar oscailt.
  • Cruthaíonn agus úsáideann an pacáiste úsáideoir ar leith, mar sin ní gá duit Tor a rith mar d’úsáideoir féin.
  • Tá script init sa phacáiste ionas go ritheann Tor ag tosaithe.
  • Is féidir le Tor ceangal le poirt íseal-uimhrithe, ansin pribhléidí a ísliú.

Is féidir leat sealaíochta a rith i Windows ag leanúint na ranganna teagaisc seo:

Níor cheart duit leaschraoladh Windows a rith ach amháin más féidir leat é a rith 24/7. Mura bhfuil tú in ann a chinntiú gur bealach níos fearr é Snowflake chun do chuid acmhainní a chur le líonra Tor.

Ar chuardach sealaíochta taispeánaimid ponc ómra in aice leis an leasainm sealaíochta nuair a bhíonn sé ró-ualaithe. Ciallaíonn sé seo gur tionscnaíodh ceann amháin nó go leor de na méadrachtaí ualaigh seo a leanas:

Tabhair faoi deara, má shroicheann sealaíocht staid ró-ualaithe, taispeánaimid é ar feadh 72 uair tar éis don athsheachadán teacht chucu féin.

Má thugann tú faoi deara go bhfuil do chuid sealaíochta ró-ualaithe, le do thoil:

  1. Seiceáil https://status.torproject.org/ le haghaidh aon saincheisteanna aitheanta sa chatagóir "líonra Tor".

  2. Smaoinigh ar sysctl a thiúnadh do do chóras le haghaidh líonra, cuimhne agus ualach LAP.

  3. Smaoinigh ar MetricsPort a chumasú le tuiscint a fháil ar cad atá ag tarlú.

Tiúnadh sysctl le haghaidh líonra, cuimhne agus ualach LAP

ídithe port TCP

Má tá tú ag fulaingt ídithe calafoirt TCP smaoineamh ar leathnú do raon calafort áitiúil. Is féidir leat é sin a dhéanamh le

# sysctl -w net.ipv4.ip_local_port_range="15000 64000"

# echo 15000 64000 > /proc/sys/net/ipv4/ip_local_port_range

Coinnigh i gcuimhne nach bhfuil tiúnadh sysctl mar a thuairiscítear buan agus caillfear é nuair a atosófar é. Ní mór duit an chumraíocht a chur le /etc/sysctl.conf nó le comhad i /etc/sysctl.d/ chun é a dhéanamh buan.

MetricsPort

Chun folláine athsheachadáin Tor agus líonra Tor a thuiscint, tá sé ríthábhachtach méadracht sealaíochta a sholáthar agus rochtain a bheith agat. Tá faisnéis ró-ualaithe sealaíochta curtha le tuairisceoirí sealaíochta ó 0.4.6+ ach ní raibh go dtí Tor >= 0.4.7.1-alfa go raibh comhéadan ar fáil don bhun-mhéadracht sealaíochta: an calafort méadrachta.

MetricsPort á chumasú

Soláthraíonn Tor rochtain ar an bport méadrachta trí rogha cumraíochta torrc ar a dtugtar MetricsPort.

Tá sé tábhachtach a thuiscint go bhfuil an tor MetricsPort á nochtadh go poiblí contúirteach d'úsáideoirí líonra Tor, agus is é sin an fáth nach bhfuil an calafort sin cumasaithe de réir réamhshocraithe agus go gcaithfidh beartas rochtana a rochtain a rialú. Bí an-chúramach agus an-chúramach agus an calafort seo á oscailt agat, agus dún é nuair a bhíonn dífhabhtaithe déanta agat.

Glacaimid leis gurb tusa an t-aon úsáideoir ar fhreastalaí a ritheann sealaíocht Tor. Is féidir leat an port méadrachta a chumasú lena chur le do chomhad torrc:

MetricsPort 127.0.0.1:9035
MetricsPortPolicy accept 127.0.0.1

Agus ansin beidh tú in ann na méadrachtaí a aisghabháil go héasca le:

# curl http://127.0.0.1:9035/metrics

atá de réir réamhshocraithe i bhformáid Prometheus.

Tabhair faoi deara: beidh gach úsáideoir ar an bhfreastalaí sin in ann rochtain a fháil ar na méadrachtaí sealaíochta sin sa sampla thuas. Go ginearálta, socraigh polasaí rochtana an-dian le MetricsPortPolicy agus smaoinigh ar ghnéithe balla dóiteáin do chórais oibriúcháin a úsáid mar chosaint dhomhain.

Le haghaidh míniú níos mionsonraithe ar MetricsPort agus MetricsPortPolicy féach leathanach fear Thor.

Aschur MetricsPort

Seo sampla de cad a tháirgfidh aschur cumasaithe MetricsPort (fágamar ar lár aon mhéadracht a bhain le rialú ar phlódú mar ní mór dúinn fós an comhéadan sin a chobhsú):

# HELP tor_relay_connections Total number of opened connections
# TYPE tor_relay_connections gauge
tor_relay_connections{type="OR listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="OR",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="OR",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Exit",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Exit",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Exit",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Exit",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Socks",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Socks",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Directory",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Directory",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Control",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Control",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent pf/netfilter listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent natd listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent natd listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Transparent natd listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Transparent natd listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="DNS listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="DNS listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="DNS listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="DNS listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Extended OR listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Extended OR listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="HTTP tunnel listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics listener",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics listener",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics listener",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics listener",direction="received",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics",direction="initiated",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics",direction="initiated",state="opened",family="ipv6"} 0
tor_relay_connections{type="Metrics",direction="received",state="opened",family="ipv4"} 0
tor_relay_connections{type="Metrics",direction="received",state="opened",family="ipv6"} 0
# HELP tor_relay_connections_total Total number of created/rejected connections
# TYPE tor_relay_connections_total counter
tor_relay_connections_total{type="OR listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="OR listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="OR",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="OR",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Exit",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Exit",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Socks listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Socks",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Socks",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Directory listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Directory",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Directory",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Control listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Control",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Control",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Transparent pf/netfilter listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Transparent natd listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="DNS listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Extended OR listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="HTTP tunnel listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Metrics listener",direction="received",state="rejected",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="initiated",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="initiated",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="created",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="created",family="ipv6"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="rejected",family="ipv4"} 0
tor_relay_connections_total{type="Metrics",direction="received",state="rejected",family="ipv6"} 0
# HELP tor_relay_flag Relay flags from consensus
# TYPE tor_relay_flag gauge
tor_relay_flag{type="Fast"} 0
tor_relay_flag{type="Exit"} 0
tor_relay_flag{type="Authority"} 0
tor_relay_flag{type="Stable"} 0
tor_relay_flag{type="HSDir"} 0
tor_relay_flag{type="Running"} 0
tor_relay_flag{type="V2Dir"} 0
tor_relay_flag{type="Sybil"} 0
tor_relay_flag{type="Guard"} 0
# HELP tor_relay_circuits_total Total number of circuits
# TYPE tor_relay_circuits_total gauge
tor_relay_circuits_total{state="opened"} 0
# HELP tor_relay_streams_total Total number of streams
# TYPE tor_relay_streams_total counter
tor_relay_streams_total{type="BEGIN"} 0
tor_relay_streams_total{type="BEGIN_DIR"} 0
tor_relay_streams_total{type="RESOLVE"} 0
# HELP tor_relay_traffic_bytes Traffic related counters
# TYPE tor_relay_traffic_bytes counter
tor_relay_traffic_bytes{direction="read"} 0
tor_relay_traffic_bytes{direction="written"} 0
# HELP tor_relay_dos_total Denial of Service defenses related counters
# TYPE tor_relay_dos_total counter
tor_relay_dos_total{type="circuit_rejected"} 0
tor_relay_dos_total{type="circuit_killed_max_cell"} 0
tor_relay_dos_total{type="circuit_killed_max_cell_outq"} 0
tor_relay_dos_total{type="marked_address"} 0
tor_relay_dos_total{type="marked_address_maxq"} 0
tor_relay_dos_total{type="conn_rejected"} 0
tor_relay_dos_total{type="concurrent_conn_rejected"} 0
tor_relay_dos_total{type="single_hop_refused"} 0
tor_relay_dos_total{type="introduce2_rejected"} 0
# HELP tor_relay_load_onionskins_total Total number of onionskins handled
# TYPE tor_relay_load_onionskins_total counter
tor_relay_load_onionskins_total{type="tap",action="processed"} 0
tor_relay_load_onionskins_total{type="tap",action="dropped"} 0
tor_relay_load_onionskins_total{type="fast",action="processed"} 0
tor_relay_load_onionskins_total{type="fast",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor_v3",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor_v3",action="dropped"} 0
# HELP tor_relay_exit_dns_query_total Total number of DNS queries done by this relay
# TYPE tor_relay_exit_dns_query_total counter
tor_relay_exit_dns_query_total 0
# HELP tor_relay_exit_dns_error_total Total number of DNS errors encountered by this relay
# TYPE tor_relay_exit_dns_error_total counter
tor_relay_exit_dns_error_total{reason="success"} 0
tor_relay_exit_dns_error_total{reason="format"} 0
tor_relay_exit_dns_error_total{reason="serverfailed"} 0
tor_relay_exit_dns_error_total{reason="notexist"} 0
tor_relay_exit_dns_error_total{reason="notimpl"} 0
tor_relay_exit_dns_error_total{reason="refused"} 0
tor_relay_exit_dns_error_total{reason="truncated"} 0
tor_relay_exit_dns_error_total{reason="unknown"} 0
tor_relay_exit_dns_error_total{reason="tor_timeout"} 0
tor_relay_exit_dns_error_total{reason="shutdown"} 0
tor_relay_exit_dns_error_total{reason="cancel"} 0
tor_relay_exit_dns_error_total{reason="nodata"} 0
# HELP tor_relay_load_oom_bytes_total Total number of bytes the OOM has freed by subsystem
# TYPE tor_relay_load_oom_bytes_total counter
tor_relay_load_oom_bytes_total{subsys="cell"} 0
tor_relay_load_oom_bytes_total{subsys="dns"} 0
tor_relay_load_oom_bytes_total{subsys="geoip"} 0
tor_relay_load_oom_bytes_total{subsys="hsdir"} 0
# HELP tor_relay_load_socket_total Total number of sockets
# TYPE tor_relay_load_socket_total gauge
tor_relay_load_socket_total{state="opened"} 0
tor_relay_load_socket_total 0
# HELP tor_relay_load_tcp_exhaustion_total Total number of times we ran out of TCP ports
# TYPE tor_relay_load_tcp_exhaustion_total counter
tor_relay_load_tcp_exhaustion_total 0
# HELP tor_relay_load_global_rate_limit_reached_total Total number of global connection bucket limit reached
# TYPE tor_relay_load_global_rate_limit_reached_total counter
tor_relay_load_global_rate_limit_reached_total{side="read"} 0
tor_relay_load_global_rate_limit_reached_total{side="write"} 0

Faighimis amach cad is brí le cuid de na línte seo i ndáiríre:

tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0

Nuair a thosaíonn sealaíochta “titithe” á fheiceáil, is fadhb LAP/RAM de ghnáth é.

Faraor tá except singil ag Tor ach amháin nuair a phróiseáiltear na "craicne oinniúin". Is iad na "craicne oinniún" an obair chripteagrafach is gá a dhéanamh ar na "sraitheanna oinniún" cáiliúla i ngach ciorcad.

Nuair a phróiseálann tor na sraitheanna bainimid úsáid as comhthiomsú snáithe agus déanaimid an obair sin go léir a fhoinsiú allamuigh chuig an linn sin. D’fhéadfadh sé tarlú go dtosóidh an linn seo ag ísliú oibre de bharr cuimhne nó brú LAP agus spreagfaidh sé seo staid ró-ualaithe.

Má tá do fhreastalaí ag rith ag lánacmhainneacht is dócha go spreagfar é seo.

tor_relay_exit_dns_error_total{...}

Léiríonn cuntar ar bith sa réimse "* _dns_error_total" (seachas an ceann le haghaidh fiosruithe rathúla) fadhb fhéideartha a bhaineann le DNS. Mar sin féin, thuig muid le linn timthriall scaoileadh 0.4.7 go bhfuil earráidí DNS i bhfad ró-fhuaimneach agus go bhfuil an iomarca dearfacha bréagacha iontu le bheith úsáideach chun críocha tuairiscithe ró-ualaithe. Dá bhrí sin ní úsáidimid iad chun na críche sin ag tosú le 0.4.6.9 agus 0.4.7.4-alfa. Mar sin féin, coinnímid méadracht DNS fós chun léargas a thabhairt don oibreoir sealaíochta ar a bhfuil ar siúl lena sealaíochta.

Ní bhaineann ceisteanna agus earráidí am istigh DNS ach le nóid Scoir.

tor_relay_load_oom_bytes_total{...}

Léiríonn agairt As-Chuimhne fadhb RAM. Seans go mbeidh níos mó RAM de dhíth ar an sealaíochta nó go bhfuil cuimhne ag sceitheadh. Má thug tú faoi deara go bhfuil an próiseas Tor ag sceitheadh cuimhne, le do thoil tuairiscigh an cheist trí Tor gitLab nó trí ríomhphost a sheoladh chuig an liosta seoltaí tor.

Tá a láimhseálaí OOM féin ag Tor agus déantar é a agairt nuair a shroichtear 75% den chuimhne iomlán a cheapann Tor atá ar fáil. Mar sin, abair linn go gceapann Tor gur féidir leis 2GB a úsáid san iomlán agus ansin ag 1.5GB d’úsáid chuimhne, tosóidh sé ar chuimhne a shaoradh. Meastar gur stát ró-ualaithe é sin.

Chun an méid cuimhne atá ar fáil aige a mheas, nuair a thosaíonn Tor, úsáidfidh sé MaxMemInQueues nó, mura bhfuil sé socraithe, féachfaidh sé ar an RAM iomlán atá ar fáil ar an gcóras agus cuirfidh sé an t-algartam seo i bhfeidhm:

    if RAM >= 8GB {
      memory = RAM * 40%
    } else {
      memory = RAM * 75%
    }
    /* Capped. */
    memory = min(memory, 8GB) -> [8GB on 64bit and 2GB on 32bit)
    /* Minimum value. */
    memory = max(250MB, memory)

Chun staid ró-ualaithe a sheachaint molaimid athsheachadán a rith os cionn 2GB RAM ar 64 giotán. Moltar 4GB, cé ar ndóigh ní ghortaíonn sé níos mó RAM a chur leis más féidir leat. Nóta: Má tá freastalaí cumhachtach á rith agat le go leor RAM, seans go mbeidh tú i riocht ró-ualaithe mar gheall ar an teorainn réamhshocraithe méide scuaine de 8GB cé go bhfuil neart RAM fós agat gan úsáid. Cuir iontráil chuí MaxMemInQueues le do chumraíocht torrc sa chás sin.

D'fhéadfadh duine a thabhairt faoi deara go bhféadfadh láimhseálaí OS OOM féin glaoch a chur ar tor. Toisc go dtógann tor an chuimhne iomlán ar an gcóras nuair a thosaíonn sé, má tá go leor feidhmchláir eile ag baint úsáide as RAM ag an gcóras iomlán, itheann sé an iomarca cuimhne. Sa chás seo d'fhéadfadh an OS OOM tor, gan tor fiú faoi deara brú cuimhne.

tor_relay_load_socket_total

Má tá líon na soicéid oscailte gar do nó mar a chéile le líon iomlán na soicéid atá ar fáil, léiríonn sé seo go bhfuil an sealaíocht ag rith as na soicéid. Is é an réiteach ná ulimit -n a mhéadú don phróiseas tor.

tor_relay_load_tcp_exhaustion_total

Léiríonn na línte seo go bhfuil an sealaíocht ag rith amach as calafoirt TCP.

Déan iarracht sysctl a thiúnadh mar cur síos air thuas.

tor_relay_load_global_rate_limit_reached_total

Má mhéadaítear an cuntar seo faoi luach suntasach éigin thar thréimhse ghearr ama, bíonn plódaithe ar an gcuntar. Is dócha go bhfuil sé á úsáid mar Gharda ag seirbhís mhór oinniúin nó le haghaidh DDoS leanúnach ar an líonra.

Má tá do chuid sealaíochta ró-ualaithe fós agus mura bhfuil a fhios agat cén fáth, téigh i dteagmháil le do thoil le network-report@torproject.org. Is féidir leat do ríomhphost a chriptiú le eochair OpenPGP tuarascáil líonra.

Agus do athsheoladh Tor á uasghrádú, nó á bhogadh chuig ríomhaire eile, bí cinnte go gcoimeádfaidh tú na heochracha aitheantais céanna (stóráilte in keys/ed25519_master_id_secret_key agus keys/secret_id_key i do DataDirectory).

Más oibreoir droichead thú, déan cinnte freisin pt_state/ a choinneáil. Tá sonraí ann a theastaíonn chun go mbeidh do dhroichead ag obair leis an droichead céanna.

Ar mhaithe le simplíocht, ba cheart go n-oibreodh cóipeáil thar an DataDirectory iomlán freisin.

B'fhéidir gur mhaith leat cúltacaí de na heochracha aitheantais seo a choinneáil, móide pt_state le haghaidh droichead, ionas gur féidir leat an sealaíocht a chur ar ais má théann rud éigin mícheart.

Tá na calafoirt oscailte réamhshocraithe liostaithe thíos ach coinnigh i gcuimhne gur féidir leis an oibreoir sealaíochta aon chalafoirt nó calafoirt a oscailt trína chumrú i torrc nó an cód foinse a mhodhnú. An réamhshocrú de réir src/or/policies.c (líne 85 agus líne 1901) ón eisiúint cód foinse release-0.4.6:

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12

reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

Cuireann BridgeDB sé mheicníocht i bhfeidhm chun droichid a dháileadh: HTTPS, Móta, Ríomhphost, Telegram, Socruithe agus Forchoimeádta. Is féidir le hoibreoirí droichead a sheiceáil cén mheicníocht atá á húsáid ag an droichead, ar an Cuardach Athsheachadáin. Cuir isteach <HASHED FINGERPRINT> an droichid san fhoirm agus cliceáil "Cuardaigh".

Is féidir le hoibreoirí a roghnú freisin cén modh dáileacháin a úsáideann a n-droichead. Chun an modh a athrú, modhnaigh an socrú BridgeDistribution sa chomhad torrc go ceann amháin díobh seo: https, móta, ríomhphost, teileagram, socruithe, lox, none, any. Is féidir leat cur síos ar gach dáileoir a fháil sa dhoiciméadú dáileoirí rdsys.

Léigh tuilleadh faoin treoir Bridges post-install.

  • Is é an t-athsheachadán imeachta an cineál sealaíochta is mó a bhfuil gá leis ach baineann sé leis an nochtadh dlíthiúil agus an riosca is airde freisin (agus NACH chóir duit iad a rith ó do theach).
  • Má tá tú ag iarraidh sealaíochta a reáchtáil gan mórán iarrachta, tá athsheachadáin ghardaí an-úsáideach freisin
  • Ina dhiaidh sin ag droichid.

Tá sé mar aidhm againn sealaíochta Tor a bhunú éasca agus áisiúil:

  • Tá sé ceart go leor má théann an sealaíochta as líne uaireanta. Tugann na heolairí é seo faoi deara go tapa agus stopann siad ag fógraíocht an sealaíochta. Just iarracht a dhéanamh cinnte nach bhfuil sé ró-mhinic, mar naisc ag baint úsáide as an sealaíochta a bheidh briste nuair a dhícheangal sé.
  • polasaí scoir ag gach sealaíocht Tor a shonraíonn cén cineál naisc amach a cheadaítear nó a dhiúltaítear don athsheachadán sin. Má tá tú míchompordach ag ligean do dhaoine imeacht ó do athsheachadán, is féidir leat é a shocrú chun naisc le hathsheachadáin Tor eile amháin a cheadú.
  • Déanfaidh do chuid sealaíochta a chumas bandaleithead le déanaí a mheas agus a fhógairt go héighníomhach, mar sin meallfaidh rásanna sealaíochta ard-bandaleithead níos mó úsáideoirí ná na cinn íseal-bandaleithead. Dá bhrí sin, tá sé úsáideach athsheachadáin íseal-bandaleithead a bheith agat freisin.

Cén Fáth a Athraíonn an Lucht Sealaíochta

Bainistíonn Tor bandaleithead thar an líonra iomlán. Déanann sé jab réasúnta don chuid is mó de na hathsheachadáin. Ach tá spriocanna Tor difriúil le prótacail cosúil le BitTorrent. Tá leathanaigh ghréasáin íseal-latency ag teastáil ó Tor, a éilíonn naisc thapa le spás cloiginn. Tá móríoslódálacha ag teastáil ó BitTorrent, rud a éilíonn an bandaleithead go léir a úsáid.

Táimid ag obair ar scanóir bandaleithead nua, atá níos éasca a thuiscint agus a chothabháil. Beidh diagnóisic ann le haghaidh athsheachadáin nach ndéantar tomhas orthu, agus athsheachadáin a bhfuil tomhais ísle acu.

Cén fáth a bhfuil scanóirí bandaleithead ag teastáil ó Tor?

Insíonn formhór na soláthraithe duit uasluas do naisc áitiúil. Ach tá úsáideoirí ag Tor ar fud an domhain, agus nascann ár n-úsáideoirí le hathsheachadáin Garda amháin nó dhó go randamach. Mar sin ní mór dúinn fios a bheith againn cé chomh maith agus is féidir le gach sealaíocht nascadh leis an domhan ar fad.

Mar sin, fiú má shocraíonn na hoibreoirí sealaíochta go léir a bandaleithead fógraithe go dtí a luas nasctha áitiúil, bheadh údaráis bandaleithead fós ag teastáil uainn chun an t-ualach idir codanna éagsúla den Idirlíon a chothromú.

Cad is gnáthualach sealaíochta ann?

Is gnách go lódáiltear an chuid is mó de na hathsheachadáin ag 30% -80% dá gcumas. Tá sé seo go maith do chliaint: tá ard-latency ag sealaíochta ró-ualaithe. (Ba mhaith linn go leor athsheachadáin ionas go mbeidh gach sealaíochta luchtaithe ag 10%. Ansin bheadh Tor beagnach chomh tapa leis an Idirlíon níos leithne).

Mar sin ní mór dúinn fios a bheith againn cé chomh maith agus is féidir le gach sealaíocht nascadh leis an domhan ar fad. Uaireanta eile, is é an líonra atá mall: bíonn droch-mheas ag an sealaíocht ar fhormhór na rásanna sealaíochta tor eile, nó tá sé i bhfad uaidh.

A Fháil Amach Cad is Teorainn a chur le Sealaíocht

Is féidir le go leor rudaí moill a chur ar athsheoladh. Seo conas iad a rianú síos.

Teorainneacha Córais

  • Seiceáil RAM, LAP, agus úsáid tuairisceoir soicéad / comhaid ar do chuid sealaíochta

Logálann Tor cuid acu seo nuair a thosaíonn sé. Is féidir breathnú ar chuid eile ag baint úsáide as barruirlisí nó uirlisí comhchosúla.

Teorainneacha Soláthraí

  • Seiceáil an Idirlíon peering (bandaleithead, latency) ó do sholáthraí sealaíochta go rásanna sealaíochta eile. Tá athsheachadáin a d’aistrigh trí Comcast mall uaireanta. Is gnách go mbíonn athsheachadáin lasmuigh de Mheiriceá Thuaidh agus Iarthar na hEorpa níos moille.

Teorainneacha Líonra Tor

Is féidir bandaleithead sealaíochta a theorannú le bandaleithead breathnaithe an athsheachadáin féin, nó le bandaleithead tomhaiste na n-údarás eolaire. Seo an chaoi le fáil amach cén tomhas atá ag teorannú do sealaíochta:

  • Seiceáil gach ceann de na vótaí le haghaidh do sealaíochta ar comhdhearcadh-sláinte (leathanach mór), agus seiceáil an t-airmheán. Mura bhfuil do athsheachadán marcáilte Ag rith ag roinnt údarás eolaire:
    • An bhfuil an seoladh IPv4 nó IPv6 mícheart aige?
    • An féidir a sheoladh IPv4 nó IPv6 a bhaint amach ó líonraí áirithe?
    • An bhfuil níos mó ná 2 athsheachadán ar a sheoladh IPv4?

Seachas sin, seiceáil bandaleithead breathnaithe agus ráta bandaleithead (teorainn). Féach ar do athsheachadán ar Metrics. Ansin luch thar an gceannteideal bandaleithead chun an bandaleithead breathnaithe agus an ráta bandaleithead sealaíochta a fheiceáil.

Seo tuilleadh sonraí agus roinnt samplaí: Buail isteach meáchan comhthola agus Luas rampa an athsheachadáin scoir.

Conas é a dheisiú

Tá an líon is lú de na figiúirí seo ag teorannú an bandaleithead a leithdháiltear ar an sealaíocht.

  • Más é an ráta bandaleithead é, méadaigh an Ráta Bandaleithead/Pléasctha nó an Ráta Athsheachadta Bandaleithid/Pléasctha i do torrc.
  • Más é an bandaleithead breathnaithe é, ní iarrfaidh do chuid sealaíochta níos mó bandaleithead go dtí go mbeidh sé ag éirí níos tapúla. Ní mór duit a oibriú amach cén fáth go bhfuil sé mall.
  • Más é an bandaleithead tomhaiste airmheán é, tá cuma mall ar do chuid sealaíochta ó thromlach na n-údarás bandaleithead. Caithfidh tú a oibriú amach cén fáth a ndéanann siad é a thomhas go mall.

Do Thomhais Sealaíochta Féin a Dhéanamh

Má cheapann do chuid sealaíochta go bhfuil sé mall, nó má cheapann na húdaráis bandaleithead go bhfuil sé mall, is féidir leat an bandaleithead a thástáil tú féin:

  • Rith tástáil ag baint úsáide as Tor chun a fháil amach cé chomh tapa agus is féidir le Tor dul ar do líonra

    Chun seo a dhéanamh, ní mór duit cliant Tor a chumrú chun do chuid sealaíochta a úsáid mar iontráil. Mura bhfuil ach bratach Guard ag do chuid sealaíochta, socraigh EntryNodes le do mhéarlorg sealaíochta i torrc. Mura bhfuil bratach Guard ar do athsheachadán nó má tá bratacha Guard agus Exit aige, ní féidir leat do athsheachadán a shocrú mar nód iontrála (féach https://gitlab.torproject.org/tpo/core/ tor/-/issues/22204), ach is féidir leat é a shocrú mar do dhroichead, fiú mura droichead é. Chun do chuid sealaíochta a shocrú mar dhroichead, cuir le do torrc:

    Bridge <ip>:<port>
    UseBridge 1
    

    Ansin íoslódáil comhad mór ag baint úsáide as do SocksPort mar sheachfhreastalaí stocaí. Chun seo, is féidir leat curl a úsáid, m.sh. :

    curl https://target/path --proxy socks5h://<user>:<password>@127.0.0.1:<socks-port>
    

    Trí úsáid a bhaint as úsáideoir/pasfhocal éagsúla, ráthaítear ciorcaid éagsúla. Is féidir leat $RANDOM a úsáid.

    Tabharfaidh sé sin tuairim duit faoin méid tráchta is féidir le do chuid sealaíochta a choinneáil.

    De rogha air sin, is féidir leat relay_bw a rith chun do athsheachadán a thástáil ag baint úsáide as 2 chiorcad leannlusanna, ar bhealach cosúil le sbws.

  • Rith tástáil ag baint úsáide as Tor agus chutney chun fáil amach cé chomh tapa agus is féidir le do LAP . Lean ar aghaidh ag méadú an méid sonraí go dtí go stopann an bandaleithead ag méadú.

Sea, faigheann tú anaithnideacht níos fearr i gcoinne roinnt ionsaithe.

Is é an sampla is simplí ná ionsaitheoir a bhfuil líon beag athsheachadáin Tor aige. Feicfidh siad nasc uait, ach ní bheidh a fhios acu cé acu ar tháinig an nasc ar do ríomhaire nó ar athsheoladh ó dhuine éigin eile é.

Tá cásanna áirithe ann nach bhfuil an chuma air go gcuidíonn sé leo: más féidir le hionsaitheoir féachaint ar do thrácht isteach agus amach go léir, is furasta dóibh a fháil amach cé na naisc a cuireadh ar aghaidh agus cad a thosaigh ort. (Sa chás seo níl a fhios acu fós do chinn scríbe mura bhfuil siad ag breathnú orthu freisin, ach níl tú níos fearr as ná mar a bheadh tú i do ghnáthchliant.)

Tá roinnt míbhuntáistí ann freisin maidir le sealaíocht Tor a rith. Ar an gcéad dul síos, cé nach bhfuil againn ach cúpla céad athsheachadáin, d'fhéadfadh sé go gcuirfí in iúl d'ionsaitheoir go bhfuil luach ard ar do anaithnideacht toisc go bhfuil tú ag rith. Ar an dara dul síos, tá roinnt ionsaithe níos esoteric nach bhfuil chomh-tuigthe nó dea-thástáil a bhaineann úsáid a bhaint as an eolas go bhfuil tú ag rith sealaíochta -- mar shampla, d'fhéadfadh ionsaitheoir a bheith in ann "breathnú" cibé an bhfuil tú. athsheoladh tráchta fiú mura bhfuil siad in ann féachaint ar do líonra i ndáiríre, trí thrácht a sheoladh trí do leassheachadán Tor agus athruithe ar uainiú tráchta a thabhairt faoi deara.

Is ceist taighde oscailte í an mó na tairbhí ná na rioscaí. Braitheann go leor de sin ar na hionsaithe is mó atá ag déanamh imní duit. I gcás fhormhór na n-úsáideoirí, is dóigh linn gur bogadh cliste é.

Féach portforward.com chun treoracha a fháil maidir le conas dul ar aghaidh le do ghléas NAT/ródaire.

Má tá do chuid sealaíochta ag rith ar líon inmheánach, ní mór duit cur ar aghaidh calafoirt a shocrú. Tá cur ar aghaidh naisc TCP ag brath ar an gcóras ach tugann an iontráil firewalled-clients FAQ roinnt samplaí ar conas é seo a dhéanamh.

Freisin, seo sampla de conas a dhéanfá é seo ar GNU/Linux má tá iptables in úsáid agat:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 9001 -j ACCEPT

Seans go mbeidh ort "eth0" a athrú má tá comhéadan seachtrach difriúil agat (an ceann atá nasctha leis an Idirlíon). Seans nach bhfuil ach ceann amháin agat (seachas an lúb siar) mar sin níor cheart go mbeadh sé ró-dheacair é a dhéanamh amach.

Ligeann na roghanna cuntasaíochta sa chomhad torrc duit uasmhéid na mbeart a úsáideann do chuid sealaíochta ar feadh tréimhse ama a shonrú.

    AccountingStart day week month [day] HH:MM

Sonraíonn sé seo cathain ba cheart an chuntasaíocht a athshocrú. Mar shampla, chun méid iomlán beart a sheirbheáil ar feadh seachtaine a shocrú (a athshocraíonn gach Céadaoin ag 10:00rn), d’úsáidfeá:

    AccountingStart week 3 10:00
    AccountingMax 500 GBytes

Sonraíonn sé seo uasmhéid na sonraí a sheolfaidh do athsheoladh le linn tréimhse cuntasaíochta, agus an t-uasmhéid sonraí a gheobhaidh do athsheoladh le linn tréimhse chuntasaíochta. Nuair a athshocraíonn an tréimhse chuntasaíochta (ó AccountingStart), ansin athshocraítear na cuntair do AccountingMax go 0.

Sampla: Ligean le rá gur mhaith leat 50 GB de thrácht a cheadú gach lá i ngach treo agus ba cheart an chuntasaíocht a athshocrú ag meán lae gach lá:

    AccountingStart day 12:00
    AccountingMax 50 GBytes

Tabhair faoi deara nach n-ardóidh do chuid sealaíochta go díreach ag tús gach tréimhse cuntasaíochta. Coinneoidh sé súil ar cé chomh tapa agus a d’úsáid sé a chuóta sa tréimhse dheireanach, agus roghnóidh sé pointe randamach san eatramh nua chun múscail. Ar an mbealach seo seachnaíonn muid na céadta athsheachadáin a bheith ag obair ag tús gach míosa ach níl aon cheann acu fós suas faoi dheireadh.

Mura bhfuil agat ach méid beag bandaleithead le deonú i gcomparáid le do luas nasctha, molaimid duit cuntasaíocht laethúil a úsáid, ionas nach mbainfidh tú úsáid as do chuóta iomlán míosúil sa chéad lá. Déan do mhéid míosúil a roinnt ar 30. B'fhéidir go smaoineodh tú ar theorannú rátaí chun d'úsáidí a scaipeadh thar níos mó den lá: más mian leat X GB a thairiscint i ngach treo, d'fhéadfá do Ráta AthsheachadáinBanda a shocrú go 20*X KBytes. Mar shampla, má tá 50 GB le tairiscint agat ar gach bealach, b'fhéidir go socrófá do Ráta Athsheachadáin Bandwidth go 1000 KBytes: ar an mbealach seo beidh do chuid sealaíochta úsáideach i gcónaí ar feadh leath de gach lá ar a laghad.

    AccountingStart day 0:00
    AccountingMax 50 GBytes
    RelayBandwidthRate 1000 KBytes
    Ceadaíonn RelayBandwidthBurst 5000 KBytes # pléascanna níos airde ach coinníonn siad an meán

Tá an ceart agat, don chuid is mó ciallaíonn beart isteach i do chuid sealaíochta Tor beart amach, agus vice versa. Ach tá roinnt eisceachtaí ann:

Má osclaíonn tú do DirPort, iarrfaidh cliaint Tor cóip den eolaire ort. Tá an t-iarratas a dhéanann siad (GET HTTP) sách beag, agus uaireanta bíonn an freagra sách mór. Is dócha gurb é seo an chuid is mó den difríocht idir do chomhaireamh beart "scríobh" agus do chomhaireamh beart "léigh".

Léirítear mioneisceacht eile nuair a fheidhmíonn tú mar nód scoir, agus léann tú cúpla beart ó nasc scoir (mar shampla, nasc teachtaireachtaí meandracha nó ssh) agus fillteann tú suas i gcill iomlán beart 512 é le hiompar trí líonra Tor .

Na paraiméadair atá sannta sa AccountingMax agus BandwidthRate a bhaineann le feidhmeanna cliaint agus sealaíochta phróiseas Tor. Mar sin b’fhéidir go bhfaighidh tú amach nach bhfuil tú in ann brabhsáil chomh luath agus a théann do Tor isteach sa gheimhreadh, arna chur in iúl ag an iontráil seo sa loga:

Bandwidth soft limit reached; commencing hibernation.
No new connections will be accepted

Is é an réiteach ná dhá phróiseas Tor a reáchtáil - sealaíocht amháin agus cliant amháin, agus a chumraíocht féin ag gach ceann acu. Bealach amháin chun é seo a dhéanamh (má tá tú ag tosú ó shocrú sealaíochta oibre) ná mar a leanas:

  • Sa chomhad sealaíochta Tor torrc, socraigh an SocksPort go 0.
  • Cruthaigh comhad torrc cliant nua ón torrc.sample agus cinntigh go n-úsáideann sé logchomhad difriúil ón athsheachadán. Féadfaidh torrc.client agus torrc.relay a bheith i gcoinbhinsiún ainmnithe amháin.
  • Mionathraigh an cliant Tor agus athsheoladh scripteanna tosaithe chun -f /path/to/correct/torrc a chur san áireamh.
  • I Linux/BSD/Mac OS X, d'fhéadfadh sé go mbeadh sé níos fusa na cumraíochtaí a scaradh trí na scripteanna tosaithe a athrú go Tor.client agus Tor.relay.

I bhfocail shimplí, oibríonn sé mar seo:

  • Tá príomhchomhad rúnda aitheantais ed25519 darb ainm "ed25519_master_id_secret_key". Is é seo an ceann is tábhachtaí, mar sin déan cinnte go gcoinníonn tú cúltaca in áit shlán - tá an comhad íogair agus ba chóir é a chosaint. D'fhéadfadh Tor é a chriptiú duit má ghineann tú é de láimh agus má chuireann tú pasfhocal isteach nuair a iarrtar ort.
  • Gintear eochair sínithe meántéarma darb ainm "ed25519_signing_secret_key" le húsáid ag Tor. Chomh maith leis sin, gintear teastas darb ainm "ed25519_signing_cert" atá sínithe ag an bpríomheochair rúnda aitheantais agus a dheimhníonn go bhfuil an eochair sínithe meántéarmach bailí ar feadh tréimhse áirithe ama. Is é 30 lá an bhailíocht réamhshocraithe, ach is féidir é seo a shaincheapadh trí "SigningKeyLifetime N lá | seachtainí | míonna" a shocrú sa torrc.
  • Tá eochair phoiblí phríomha ann freisin darb ainm "ed25519_master_id_public_key", arb é sin aitheantas iarbhír an athsheachadáin a fógraíodh sa líonra. Níl an ceann seo íogair agus is féidir é a ríomh go héasca ó "ed5519_master_id_secret_key".

Ní bheidh ag teastáil ó Tor ach rochtain ar an eochair shínithe meántéarmach agus an teastas chomh fada agus atá siad bailí, ionas gur féidir an phríomheochair rúnda aitheantais a choinneáil lasmuigh de DataDirectory/eochracha, ar mheán stórála nó ar ríomhaire eile. Beidh ort an eochair sínithe meántéarma agus an teastas a athnuachan de láimh sula dtéann siad in éag nó scoirfidh an próiseas Tor ar an athsheachadán ar dhul in éag.

Tá an ghné seo roghnach, ní gá duit é a úsáid mura mian leat. Más mian leat go rithfidh do athsheoladh gan duine ar feadh tréimhse níos faide gan gá duit an t-athnuachan meántéarmach eochair sínithe a dhéanamh ar bhonn rialta, is fearr an eochair rúnda aitheantais phríomha a fhágáil in DataDirectory/eochracha, níl le déanamh ach cúltaca a dhéanamh ar eagla go mbeidh ort é athshuiteáil é. Más mian leat an ghné seo a úsáid, is féidir leat breathnú ar ár treoir mhionsonraithe ar an ábhar.

Ós rud é gur garda é anois, tá cliaint ag baint úsáide as níos lú é i bpoist eile, ach níl mórán cliant tar éis a ngardaí reatha a rothlú chun é a úsáid mar gharda fós. Léigh tuilleadh sonraí sa blogphost seo nó in Athrú na nGardaí: Creat chun Roghnú Garda Iontrála a Thuiscint agus a Fheabhsú i Tor.

Nuair a bhíonn bealach amach míchumraithe nó mailíseach, sanntar an bhratach BadExit di. Deir sé seo le Tor gan imeacht tríd an sealaíocht sin. Go bunúsach, déantar athsheachadáin leis an mbratach seo a bheith neamh-amach. Má fuair tú an bhratach seo fuaireamar amach fadhb nó gníomhaíocht amhrasach agus an trácht á ródú trí do bhealach amach agus ní raibh muid in ann teagmháil a dhéanamh leat. Déan teagmháil le foireann droch-athsheachadáin le do thoil ionas gur féidir linn an cheist a réiteach.

Ní mór gach nasc amach a cheadú, ionas gur féidir le gach sealaíochta cumarsáid a dhéanamh le gach sealaíocht eile.

I go leor dlínsí, tá oibreoirí sealaíochta Tor cosanta go dlíthiúil ag na rialacháin chomhchoiteanna iompróra céanna a chuireann cosc ar sholáthraithe seirbhísí idirlín a bheith faoi dhliteanas as ábhar tríú páirtí a théann trína líonra. Is dócha go gcaillfí na cosaintí sin le hathsheachadáin scoir a dhéanann scagadh ar thrácht áirithe.

Cuireann Tor rochtain líonra saor in aisce chun cinn gan cur isteach. Ní féidir le hathsheachadáin amach an trácht a théann tríothu chuig an idirlíon a scagadh. Gheobhaidh athsheachadáin scoir a aimsítear mar thrácht a scagadh, an bhratach BadExit a luaithe a aimseofar é.

Go hiontach. Más mian leat roinnt athsheachadáin a rith chun níos mó a bhronnadh ar an líonra, táimid sásta leis sin. Ach le do thoil, ná reáchtáil níos mó ná cúpla dosaen ar an líonra céanna, mar is cuid de sprioc líonra Tor scaipeadh agus éagsúlacht.

Má shocraíonn tú níos mó ná athsheachadán amháin a rith, socraigh an rogha cumraíochta "MyFamily" i torrc gach sealaíochta, ag liostáil na hathsheachadáin go léir (scartha le camóg) atá faoi do smacht:

MyFamily $fingerprint1,$fingerprint2,$fingerprint3

áit a bhfuil gach méarloirg an méarloirg aitheantais 40 carachtar (gan spásanna).

Ar an mbealach sin, beidh a fhios ag cliaint Tor níos mó ná ceann amháin de do chuid athsheachadáin a úsáid i gciorcad amháin. Ba cheart duit MyFamily a shocrú má tá smacht riaracháin agat ar na ríomhairí nó ar a líonra, fiú mura bhfuil siad ar fad sa suíomh geografach céanna.

Tá dhá rogha ann ar féidir leat a chur le do chomhad torrc:

Is é BandaleitheadRáta an bandaleithead uasta fadtéarmach a cheadaítear (bearta in aghaidh an tsoicind). Mar shampla, b'fhéidir gur mhaith leat "BandwidthRate 10 MBytes" a roghnú le haghaidh 10 meigibheart in aghaidh an tsoicind (nasc tapa), nó "BandwidthRate 500 KBytes" le haghaidh 500 cilibheart in aghaidh an tsoicind (nasc cábla réasúnta). Is é 75 cilibheart in aghaidh an tsoicind an socrú Bandaleithid íosta.

Is éard atá i BandwidthBurst ná comhthiomsú beart a úsáidtear chun iarratais a chomhlíonadh le linn tréimhsí gearra tráchta os cionn an Bhandaleithead Ráta ach fós coinníonn sé an meán thar thréimhse fada go dtí an BandwidthRate. Cuireann Ráta íseal ach pléasctha ard meánmhéid fadtéarmach i bhfeidhm agus ceadaíonn sé níos mó tráchta fós le linn buaic-amanna mura bhfuil an meán sroichte le déanaí. Mar shampla, má roghnaíonn tú "BandwidthBurst 500 KBytes" agus má úsáideann tú é freisin do do Ráta Bandaleithead, ansin ní úsáidfidh tú níos mó ná 500 cilibheart in aghaidh an tsoicind; ach má roghnaíonn tú BandaleithidBurst níos airde (cosúil le 5 MBytes), ligfidh sé níos mó beart tríd go dtí go mbeidh an linn folamh.

Má tá nasc neamhshiméadrach agat (uaslódáil níos lú ná íoslódáil) cosúil le móideim cábla, ba chóir duit Bandaleithid Ráta a shocrú go dtí níos lú ná do bandaleithead níos lú (De ghnáth is é sin an bandaleithead uaslódála). Seachas sin, d'fhéadfá go leor paicéid a scaoileadh le linn tréimhsí úsáide uasta bandaleithead - b'fhéidir go mbeadh ort triail a bhaint as na luachanna a fhágann go mbeidh do nasc compordach. Ansin socraigh BandaleithidBurst mar an gcéanna le BandaleithidRate.

Tá rogha eile ar fáil ag nóid Tor atá bunaithe ar Linux: is féidir leo tosaíocht a thabhairt do thrácht Tor faoi thrácht eile ar a n-inneall, ionas nach mbeidh tionchar ag ualach Tor ar a dtrácht pearsanta féin. Tá script chun é seo a dhéanamh le fáil i eolaire ranníocaí dáilte fhoinse Tor.

Ina theannta sin, tá roghanna geimhridh ann inar féidir leat a rá le Tor gan ach méid áirithe bandaleithead a sheirbheáil in aghaidh na tréimhse ama (amhail 100 GB in aghaidh na míosa). Clúdaítear iad seo san iontráil geimhridh.

Tabhair faoi deara go bhfuil Bandaleithid Ráta agus BandaleithidBurst i Beirt, ní Giotáin.