1. مطمئن شوید که درگاه‌های رله قابل دسترس هستند

اگر در حال استفاده از یک دیوار آتش می باشید، یک سوراخ در دیوار آتش خود برای اتصال های دریافتی باز کنید تا بتوانند به درگاه هایی که برای بازپخش خود استفاده می کنید دسترسی داشته باشند (ORPORT، به علاوه DirPort اگر آن را فعال کرده اید).

همچنین، مطمئن شوید که اتصال های خروجی نیز مجاز می باشند، به این شکل می توانند به رله های تور، کلاینت‌ها و مقاصد دسترسی داشته باشند.

You can find the specific ORPort TCP port number in the torrc configuration samples below (in the OS specific sections).

2. تایید کنید که رله شما کار می کند

اگر فایل لاگ شما (syslog) ورودی زیر را بعد از شروع دیمن تور شما دارد رله شما باید همانطور که توقع می رود کار کند:

خود آزمایی نشان می دهد که ORPort از بیرون قابل دسترس است. عالی.
توصیف‌گر سرور منتشر کننده.

About 3 hours after you start your relay it should appear on Relay Search. می توانید رله خود را از طریق نام مستعار یا نشانی آی‌پی جستجو کنید.

3. درباره چرخه حیات رله تور بخوانید

مدتی زمان می برد تا ترافیک رله رشد کند، این مخصوصاً‌برای رله های ورودی صحت دارد و تا حدی هم برای رله های خروجی. برای فهم این فرآیند، درباره چرخه حیات یک رله جدید مطالعه کنید.

4. مدیریت پیکربندی

If you plan to run more than a single relay, or you want to run a high capacity relay (multiple Tor instances per server) or want to use strong security features like Offline Master Keys without performing additional steps manually, you may want to use configuration management for better maintainability.

There are multiple configuration management solutions for Unix-based operating systems (Ansible, Puppet, Salt, ...).

The following Ansible Role has specifically been built for Tor relay operators and supports multiple operating systems: Ansible Relayor.

5. مهم: اگر بیشتر از یک مورد تور را اجرا می کنید

To avoid putting Tor clients at risk, when operating multiple relays you must set a proper MyFamily value and have a valid ContactInfo in your torrc configuration. تنظیم MyFamily به کلاینت های تور می گوید کدامین رله ها توسط یک موجودیت/گرداننده/سازمان کنترل می شود تا در چندین موقعیت در یک زنجیره مورد استفاده قرار نگیرند.

اگر دو رله در حال اجرا دارید و اثر انگشت آن ها AAAAAAAAAA و BBBBBBBB می باشد، باید پیکربندی زیر برای تنظیم MyFamily:

MyFamily AAAAAAAAAA,BBBBBBBB

to both relays. To find your relay's fingerprint you can look into the log files when tor starts up or find the file named "fingerprint" in your tor DataDirectory.

Instead of doing so manually, for big operators we recommend to automate the MyFamily setting via a configuration management solution. Manually managing MyFamily for big relay groups is error-prone and can put Tor clients at risk.

6. انتخابی: محدود کردن استفاده پهنای‌باند (و ترافیک)

تور استفاده پهنای‌باند را به صورت پیش‌فرض محدود نخواهد کرد ولی از چندین روش برای محدود کردن پهنای‌باند مورد استفاده و میزان ترافیک پشتیبانی می کند. اگر می خواهید مطمئن شوید که رله تور شما از یک میزان پهنای‌باند یا ترافیک کل در هر روز/هفته/ماه عبور نمی کند این به کار میاید. گزینه های پیکربندی torrc آمده می تواند برای محدود کردن پهنای‌باند و ترافیک مورد استفاده قرار بگیرد:

  • AccountingMax
  • AccountingRule
  • AccountingStart
  • BandwidthRate
  • BandwidthBurst
  • RelayBandwidthRate

داشتن یک رله سریع برای مدتی در ماه به یک رله کند در کل ماه ترجیح داده می شود.

Also see the bandwidth entry in the FAQ.

7. بررسی موجودیت IPv6

ما همه را تشویق به فعال کردن IPv6 روی رله های خود می کنیم. این برای رله های ورودی و خروجی به شدت ارزشمند می باشد.

قبل از فعال کردن دیمن تور خود برای استفاده از IPv6 به علاوه IPv4 باید برخی آزمایش های اتصال IPv6 ساده را انجام دهید.

خط فرمان زیر نشانی های IPv6 مراجع دایرکتوری تور را از سرور شما پینگ خواهد کرد:

ping6 -c2 2001:858:2:2:aabb:0:563b:1526 && ping6 -c2 2620:13:4000:6000::1000:118 && ping6 -c2 2001:67c:289c::9 && ping6 -c2 2001:678:558:1000::244 && ping6 -c2 2607:8500:154::3 && ping6 -c2 2001:638:a000:4140::ffff:189 && echo OK.

At the end of the output you should see "OK." if that is not the case, do not enable IPv6 in your torrc configuration file before IPv6 is indeed working. If you enable IPv6 without working IPv6 connectivity, your entire relay will remain unused, regardless of whether IPv4 is working.

اگر درست کار کرد، مطمئن شوید که رله شما از طریق IPv6 قابل دسترس است، این کار با اضافه کردن یک خط ORPort به پیکربندی خود قابل انجام است (نمونه برای ORPort 9001):

ORPort [نشانی IPv6]:9001

The location of that line in the configuration file does not matter. You can simply add it next to the first ORPort lines in your torrc file.

توجه: باید به طور صریح نشانی IPv6 خود را در کروشه کنید، نمی توانید به تور بگویید تا به هر IPv6 مقید شود (مانند IPv4) اگر یک نشانی IPv6 سراسری دارید باید قادر باشید تا آن را در خروجی فرمان زیر پیدا کنید:

ip -6 addr | grep global | sed 's/inet6//;s#/.*##'

اگر روی یک رله خروجی با اتصال IPv6 می باشید از طریق دیمن تور خروج IPv6 را مجاز کنید تا کلاینت ها بتوانند به مقصد های IPv6 دسترسی یابند:

IPv6Exit 1

Note: Tor requires IPv4 connectivity, you can not run a Tor relay on IPv6-only.

8. نگهداری یک رله

پشتیبان‌گیری از کلید های هویت تور

بعد از نصب آغازین و شروع دیمن تور ایده خوبی است تا از کلید های هویت بلند مدت رله تور پشتیبان بگیرید. در زیرپوشه "کلیدها" در DataDirectory (یک کپی از کل پوشه بگیرید و در یک جای امن ذخیره کنید) شما قرار گرفته است. Since relays have a ramp-up time it makes sense to back up the identity key to be able to restore your relay's reputation after a disk failure - otherwise you would have to go through the ramp-up phase again.

موقعیت پیش‌فرض پوشه کلید‌ها:

  • دبیان/اوبونتو: /var/lib/tor/keys
  • فری‌بی‌اس‌دی: /var/db/tor/keys
  • OpenBSD: /var/tor/keys
  • Fedora: /var/lib/tor/keys

اشتراک در لیست پست‌سپاری اعلان-تور

این یک لیست پست‌سپاری با ترافیک بسیار پایین است و شما اطلاعاتی درباره انتشار های جدید پایدار تور و اطلاعات به روز رسانی امنیتی مهم دریافت می کنید: اعلان-تور.

تنظیم اعلان های قطعی

Once you set up your relay it will likely run without much work from your side. اگر خطایی رخ داد خوب است تا به صورت خودکار باخبر شوید. We recommend you use one of the free services that allow you to check your relay's ORPorts for reachability and send you an email should they become unreachable for whatever reason.

ربات زمان به‌کار یکی از این سرویس هاست که به شما اجازه می دهد تا شنوندگان قرارداد هدایت انتقال (TCP) روی درگاه های قراردادی نظارت کنید. این سرویس می تواند درگاه های پیکربندی شده شما را هر 5 دقیقه یکبار بررسی کند تا اگر پردازش تور شما از بین رفت یا از دسترس خارج شد به شما یک ایمیل ارسال کند. این تنها برای شنونده بررسی می کند و نه پروتکل تور.

یک روش خوب برای نظارت یک رله برای وضعیت سلامتی آن نگاه انداختن به گراف های پهنای‌باند آن می باشد.

نظارت سلامت سیستم

برای اطمینان از سلامت رله خود داشتن یک سامانه نظارت ساده برای بررسی این اندازه‌گیری ها ایده خوبی است:

  • پهنای باند
  • اتصال های TCP برقرار شد
  • حافظه
  • Swap
  • CPU

ابزار های زیاید برای نظارت روی اینگونه داده ها وجود دارند. یکی از آنها munin می باشد که نصب آن به نسبت ساده است.

توجه: گراف های داده نظارت خصوصی خود را به صورت عمومی منتشر نکنید چون این می تواند منجر به از بین رفتن ناشناسی کاربران تور شود.

چند توصیه عملی:

  • اگر می خواهید آمار ترافیک خود را منشتر کنید باید تمام ترافیک رله خود را در یک هفته گذشته جمع کرده و سپس آن را به نزدیک ترین 10 ترابایت رند کنید.
  • گزارش رله های مستقل بدتر از گزارش تمام گروه رله ها می باشد. در آینده، تور به صورت امن تمام آمار پهنای‌باند را جمع‌آوری خواهد کرد تا گزارش پهنای‌باند هر رله مستقل امنیت کمتری از آمار تور خواهد داشت.
  • دوره های کوچک‌تر بدتر هستند.
  • اعداد بدتر از گراف می باشند.
  • داده بلا درنگ بدتر از داده تاریخی است.
  • داده دسته بندی شده (نسخه آی‌پی، ورودی/خروجی، غیره.) بدتر از کل داده می باشد.

ابزار

این بخش چندین ابزار که ممکن است برای شما به عنوان گرداننده رله تور به کار بیاید را فهرست کرده ایم.

  • Nyx یک ابزار پروژه تور (قبلاً arm نام داشت) می باشد که به شما اجازه می دهد داده رله خود را به صورت بلادرنگ ببینید.

  • vnstat: vnstat یک ابزار خط فرمان می باشد که میزان داده ای که از اتصال شبکه شما عبور می کند را نشان می دهد. می توانید از آن برای تولید تصاویر پی‌ان‌جی برای نمایش گراف های ترافیک استفاده کنید. مستندات vnstat و خروجی نمونه.