开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Linux/Unix编程 > 网络 > 查看源码
tor-doc-relay.html.en
资源名称:tor-0.2.1.20.tar.gz [点击查看]
上传用户:awang829
上传日期:2019-07-14
资源大小:2356k
文件大小:15k
源码类别:

网络

开发平台:

Unix_Linux

tor-doc-relay.html.en:源码内容
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/1998/REC-html40-19980424/loose.dtd">
  2. <html>
  3. <head>
  4.   <title>Tor: Relay Configuration Instructions</title>
  5.   <meta name="Author" content="Roger Dingledine">
  6.   <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  7.   <link rel="stylesheet" type="text/css" href="../stylesheet-ltr.css">
  8.   <link rel="shortcut icon" type="image/x-icon" href="../favicon.ico">
  9. </head>
  10. <body>
  11. <div class="center">
  12. <table class="banner" border="0" cellpadding="0" cellspacing="0" summary="">
  13.     <tr>
  14.         <td class="banner-left"><a href="https://www.torproject.org/"><img src="../images/top-left.png" alt="Click to go to home page" width="193" height="79"></a></td>
  15.         <td class="banner-middle">
  16. <a href="../index.html.en">Home</a>
  17. <a href="../overview.html.en">Overview</a>
  18. <a href="../easy-download.html.en">Download</a>
  19. <a href="../documentation.html.en">Docs</a>
  20. <a href="../volunteer.html.en">Volunteer</a>
  21. <a href="../people.html.en">People</a>
  22. <a href="https://blog.torproject.org/">Blog</a>
  23. <a href="../donate.html.en">Donate!</a>
  24.         </td>
  25.         <td class="banner-right">
  26. <a href="tor-doc-relay.html.de"><acronym title="Deutsch"><img src="../images/de.png" alt="Deutsch" width="24" height="16"></acronym></a> <acronym title="English"><img src="../images/en.png" alt="English" width="24" height="16"></acronym> <a href="tor-doc-relay.html.es"><acronym title="espa&ntilde;ol"><img src="../images/es.png" alt="espa&ntilde;ol" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-relay.html.fr"><acronym title="fran&ccedil;ais"><img src="../images/fr.png" alt="fran&ccedil;ais" width="24" height="16"></acronym></a> <a href="tor-doc-relay.html.it"><acronym title="Italiano"><img src="../images/it.png" alt="Italiano" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-relay.html.ko"><acronym title="&#54620;&#44397;&#50612;&nbsp;(Hangul)"><img src="../images/ko.png" alt="&#54620;&#44397;&#50612;&nbsp;(Hangul)" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-relay.html.pl"><acronym title="polski"><img src="../images/pl.png" alt="polski" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-relay.html.ru"><acronym title="&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)"><img src="../images/ru.png" alt="&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)" width="24" height="16"></acronym></a> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <img src="../images/green-flagspace.png" alt="" width="24" height="16"> <a href="tor-doc-relay.html.zh-cn"><acronym title="&#20013;&#25991;(&#31616;) (Simplified Chinese)"><img src="../images/zh-cn.png" alt="&#20013;&#25991;(&#31616;) (Simplified Chinese)" width="24" height="16"></acronym></a>
  27.         </td>
  28.     </tr>
  29. </table>
  30. <div class="center">
  31. <div class="main-column">
  32. <h1>Configuring a Tor relay</h1>
  33. <!-- BEGIN SIDEBAR -->
  34. <div class="sidebar-left">
  35. <h3>Config Steps</h3>
  36. <ol>
  37. <li><a href="../docs/tor-doc-relay.html.en#install">Download &amp; Install</a></li>
  38. <li><a href="../docs/tor-doc-relay.html.en#setup">Configuration</a></li>
  39. <li><a href="../docs/tor-doc-relay.html.en#check">Check &amp; Confirm</a></li>
  40. <li><a href="../docs/tor-doc-relay.html.en#after">Final Steps</a></li>
  41. </ol>
  42. </div>
  43. <!-- END SIDEBAR -->
  44. <hr>
  45. <p>
  46. The Tor network relies on volunteers to donate bandwidth. The more
  47. people who run relays, the faster the Tor network will be. If you have
  48. at least 20 kilobytes/s each way, please help out Tor by configuring your
  49. Tor to be a relay too. We have many features that make Tor relays easy
  50. and convenient, including <a href="../faq.html.en#RelayFlexible">rate limiting
  51. for bandwidth, exit policies so you can limit your exposure to abuse
  52. complaints, and support for dynamic IP addresses</a>.
  53. </p>
  54. <p>You can run a Tor relay on <a
  55. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#RelayOS">pretty
  56. much any</a> operating system, but Linux, FreeBSD 5.x+, OS X Tiger or
  57. later, and Windows Server 2003 or later work best.
  58. </p>
  59. <hr>
  60. <a id="zero"></a>
  61. <a id="install"></a>
  62. <h2><a class="anchor" href="#install">Step One: Download and Install Tor</a></h2>
  63. <br>
  64. <p>Before you start, you need to make sure that Tor is up and running.
  65. </p>
  66. <p>Visit our <a href="../easy-download.html.en">download page</a> and
  67. install the "Installation Bundle" for your OS.
  68. </p>
  69. <p>If it's convenient, you might also want to use it as a client for a
  70. while to make sure it's actually working.</p>
  71. <hr>
  72. <a id="setup"></a>
  73. <h2><a class="anchor" href="#setup">Step Two: Set it up as a relay</a></h2>
  74. <br>
  75. <ol>
  76. <li>Verify that your clock and timezone are set
  77. correctly. If possible, synchronize your clock with public <a
  78. href="http://en.wikipedia.org/wiki/Network_Time_Protocol">time
  79. servers</a>.
  80. </li>
  81. <li> <strong>Windows / OS X Configuration</strong>:
  82. <ol>
  83. <li>Right click on the Vidalia icon in your task bar. Choose <tt>Control Panel</tt>.</li>
  84. <li>Click <tt>Setup Relaying</tt>.</li>
  85. <li>Choose <tt>Relay Traffic for the Tor network</tt> if you want to be
  86. a public relay (recommended), or choose <tt>Help censored users reach the
  87. Tor network</tt> if you want to be a <a href="../faq.html.en#RelayOrBridge">bridge</a>
  88. for users in countries that censor their Internet.</li>
  89. <li>Enter a nickname for your relay, and enter contact information in
  90. case we need to contact you about problems.</li>
  91. <li>Leave <tt>Attempt to automatically configure port forwarding</tt> clicked.
  92. Push the <tt>Test</tt> button to see if it works. If it does work, great.
  93. If not, see number 3 below.</li>
  94. <li>Choose the <tt>Bandwidth Limits</tt> tab. Select how much bandwidth you want to provide for Tor users like yourself.</li>
  95. <li>Choose the <tt>Exit Policies</tt> tab. If you want to allow others
  96. to use your relay for these services, don't change anything. Un-check
  97. the services you don't want to allow people to <a href="../faq.html.en#ExitPolicies">reach from your relay</a>.
  98. If you want to be a non-exit relay, un-check all services.</li>
  99. <li>Click the <tt>Ok</tt> button. See Step Three below for confirmation
  100. that the relay is working correctly.</li>
  101. </ol>
  102. <br>
  103. <strong>Linux / Unix Configuration</strong>:
  104. <ul>
  105. <li>Edit the bottom part of <a
  106. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc">your
  107. torrc file</a>. If you want to be a public relay (recommended),
  108. make sure to define ORPort and <a href="../faq.html.en#ExitPolicies">look at ExitPolicy</a>; otherwise
  109. if you want to be a <a href="../faq.html.en#RelayOrBridge">bridge</a>
  110. for users in countries that censor their Internet,
  111. just use <a href="../bridges.html.en#RunningABridge">these lines</a>.
  112. </li>
  113. </ul></li>
  114. <li>If you are using a firewall, open a hole in your firewall
  115. so incoming connections can reach the ports you configured
  116. (ORPort, plus DirPort if you enabled it). If you have a
  117. hardware firewall (Linksys box, cablemodem, etc) you might like <a
  118. href="http://portforward.com/">portforward.com</a>. Also, make sure you
  119. allow all <em>outgoing</em> connections too, so your relay can reach the
  120. other Tor relays.
  121. </li>
  122. <li>Restart your relay. If it <a
  123. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">logs
  124. any warnings</a>, address them.
  125. </li>
  126. <li>Subscribe to the <a
  127. href="http://archives.seul.org/or/announce/">or-announce</a>
  128. mailing list. It is very low volume, and it will keep you informed
  129. of new stable releases. You might also consider subscribing to <a
  130. href="../documentation.html.en#MailingLists">the higher-volume Tor lists</a>
  131. too.
  132. </li>
  133. </ol>
  134. <hr>
  135. <a id="check"></a>
  136. <h2><a class="anchor" href="#check">Step Three: Make sure it is working</a></h2>
  137. <br>
  138. <p>As soon as your relay manages to connect to the network, it will
  139. try to determine whether the ports you configured are reachable from
  140. the outside. This step is usually fast, but may take up to 20
  141. minutes. Look for a
  142. <a href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#Logs">log
  143. entry</a> like
  144. <tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
  145. If you don't see this message, it means that your relay is not reachable
  146. from the outside &mdash; you should re-check your firewalls, check that it's
  147. testing the IP and port you think it should be testing, etc.
  148. </p>
  149. <p>When it decides that it's reachable, it will upload a "server
  150. descriptor" to the directories, to let clients know
  151. what address, ports, keys, etc your relay is using. You can <a
  152. href="http://moria.seul.org:9032/tor/status/authority">load one of
  153. the network statuses manually</a> and
  154. look through it to find the nickname you configured, to make sure it's
  155. there. You may need to wait a few seconds to give enough time for it to
  156. make a fresh directory.</p>
  157. <hr>
  158. <a id="after"></a>
  159. <h2><a class="anchor" href="#after">Step Four: Once it is working</a></h2>
  160. <br>
  161. <p>
  162. We recommend the following steps as well:
  163. </p>
  164. <p>
  165. 6. Read
  166. <a href="https://wiki.torproject.org/noreply/TheOnionRouter/OperationalSecurity">about operational security</a>
  167. to get ideas how you can increase the security of your relay.
  168. </p>
  169. <p>
  170. 7. If you want to run more than one relay that's great, but please set <a
  171. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#MultipleRelays">the
  172. MyFamily option</a> in all your relays' configuration files.
  173. </p>
  174. <p>
  175. 8. Decide about rate limiting. Cable modem, DSL, and other users
  176. who have asymmetric bandwidth (e.g. more down than up) should
  177. rate limit to their slower bandwidth, to avoid congestion. See the <a
  178. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">rate
  179. limiting FAQ entry</a> for details.
  180. </p>
  181. <p>
  182. 9. Back up your Tor relay's private key (stored in "keys/secret_id_key"
  183. in your DataDirectory). This is your relay's "identity," and
  184. you need to keep it safe so nobody can read the traffic that goes
  185. through your relay. This is the critical file to keep if you need to <a
  186. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#UpgradeRelay">move
  187. or restore your Tor relay</a> if something goes wrong.
  188. </p>
  189. <p>
  190. 10. If you control the name servers for your domain, consider setting your
  191. reverse DNS hostname to 'anonymous-relay', 'proxy' or 'tor-proxy', so when
  192. other people see the address in their web logs, they will more quickly
  193. understand what's going on. Adding the <a
  194. href="https://tor-svn.freehaven.net/svn/tor/trunk/contrib/tor-exit-notice.html">Tor
  195. exit notice</a> on a vhost for this name can go a long way to deterring abuse
  196. complaints to you and your ISP if you are running an exit node.
  197. </p>
  198. <p>
  199. 11. If your computer isn't running a webserver, please consider
  200. changing your ORPort to 443 and your DirPort to 80. Many Tor
  201. users are stuck behind firewalls that only let them browse the
  202. web, and this change will let them reach your Tor relay. Win32
  203. relays can simply change their ORPort and DirPort directly
  204. in their torrc and restart Tor. OS X or Unix relays can't bind
  205. directly to these ports (since they don't run as root), so they will
  206. need to set up some sort of <a
  207. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
  208. port forwarding</a> so connections can reach their Tor relay. If you are
  209. using ports 80 and 443 already but still want to help out, other useful
  210. ports are 22, 110, and 143.
  211. </p>
  212. <p>
  213. 12. If your Tor relay provides other services on the same IP address
  214. &mdash; such as a public webserver &mdash; make sure that connections to the
  215. webserver are allowed from the local host too. You need to allow these
  216. connections because Tor clients will detect that your Tor relay is the <a
  217. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">safest
  218. way to reach that webserver</a>, and always build a circuit that ends
  219. at your relay. If you don't want to allow the connections, you must
  220. explicitly reject them in your exit policy.
  221. </p>
  222. <p>
  223. 13. (Unix only). Make a separate user to run the relay. If you
  224. installed the OS X package or the deb or the rpm, this is already
  225. done. Otherwise, you can do it by hand. (The Tor relay doesn't need to
  226. be run as root, so it's good practice to not run it as root. Running
  227. as a 'tor' user avoids issues with identd and other services that
  228. detect user name. If you're the paranoid sort, feel free to <a
  229. href="https://wiki.torproject.org/noreply/TheOnionRouter/TorInChroot">put Tor
  230. into a chroot jail</a>.)
  231. </p>
  232. <p>
  233. 14. (Unix only.) Your operating system probably limits the number
  234. of open file descriptors per process to 1024 (or even less). If you
  235. plan to be running a fast exit node, this is probably not enough. On
  236. Linux, you should add a line like "toruser hard nofile 8192" to your
  237. /etc/security/limits.conf file (where toruser is the user that runs the
  238. Tor process), and then restart Tor if it's installed as a package (or log
  239. out and log back in if you run it yourself).
  240. </p>
  241. <p>
  242. 15. If you installed Tor via some package or installer, it probably starts
  243. Tor for you automatically on boot. But if you installed from source,
  244. you may find the initscripts in contrib/tor.sh or contrib/torctl useful.
  245. </p>
  246. <p>
  247. When you change your Tor configuration, remember to verify that your
  248. relay still works correctly after the change. Be sure to set your
  249. "ContactInfo" line in the torrc so we can contact you if you need to
  250. upgrade or something goes wrong. If you have problems or questions, see
  251. the <a href="../documentation.html.en#Support">Support</a> section or
  252. <a href="../contact.html.en">contact us</a> on the tor-ops list. Thanks
  253. for helping to make the Tor network grow!
  254. </p>
  255. <hr>
  256. <p>If you have suggestions for improving this document, please <a
  257. href="../contact.html.en">send them to us</a>. Thanks!</p>
  258.   </div><!-- #main -->
  259. </div>
  260. <hr>
  261. </div>
  262.   <div class="bottom" id="bottom">
  263.      <p>"Tor" and the "Onion Logo" are <a href="../trademark-faq.html.en">registered trademarks</a> of The Tor Project, Inc.
  264.      <br>
  265.     Content on this site is licensed under a <a href="http://creativecommons.org/licenses/by/3.0/us/">Creative Commons Attribution 3.0 United States License</a>, unless otherwise noted.
  266.     </p>
  267.      <p>
  268.        This page is also available in the following languages:
  269.        <a href="tor-doc-relay.html.de">Deutsch</a>, <a href="tor-doc-relay.html.es">espa&ntilde;ol</a>, <a href="tor-doc-relay.html.fr">fran&ccedil;ais</a>, <a href="tor-doc-relay.html.it">Italiano</a>, <a href="tor-doc-relay.html.ko">&#54620;&#44397;&#50612;&nbsp;(Hangul)</a>, <a href="tor-doc-relay.html.pl">polski</a>, <a href="tor-doc-relay.html.ru">&#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081;&nbsp;(Russkij)</a>, <a href="tor-doc-relay.html.zh-cn">&#20013;&#25991;(&#31616;) (Simplified Chinese)</a>.<br>
  270.        How to set <a href="http://www.debian.org/intro/cn#howtoset">the default document language</a>.
  271.      </p>
  272.      <p>
  273.      <i><a href="../contact.html.en" class="smalllink">Webmaster</a></i> -
  274.       Last modified: Tue Jun 30 07:47:17 2009
  275.       -
  276.       Last compiled: Sun Oct 18 00:33:24 2009
  277.      </p>
  278.   </div>
  279. </body>
  280. </html>