1. დარწმუნდით, რომ გადამცემის პორტები მიუწვდომელი არაა
თუ იყენებთ ქსელის ფარს, დაუშვით მისი გავლით შემომავალი კავშირები, რომ ხელმისაწვდომი იყოს ის პორტები, რომლებსაც იყენებთ თქვენი გადამცემისთვის (ORPort, ამასთან DirPort, თუ ამოქმედებული გაქვთ).
ასევე დარწმუნდით, რომ გამავალი კავშირებიც დაშვებულია, რომ თქვენმა გადამცემმა შეძლოს დაკავშირება სხვა Tor-გადამცემებთან, კლიენტებთან და საბოლოო წერტილებთან.
შეგიძლიათ მონახოთ ORPort TCP პორტის ცალკეული ნომრები torrc-ფაილის გამართვის ნიმუშებში, ქვემოთ (შესაბამისი საოპერაციო სისტემების განყოფილებებში).
2. გადაამოწმეთ, რომ თქვენი გადამცემი მუშაობს
თუ თქვენი აღრიცხვის ფაილი (syslog) შეიცავს შემდეგ ჩანაწერს tor-ის ფონურად გაშვების შემდეგ, თქვენი გადამცემი სათანადოდ გამართული და გაშვებული უნდა იყოს:
თვითშემოწმება აჩვენებს, რომ თქვენი ORPort ხელმისაწვდომია გარედან. მშვენიერია.
სერვერის აღმწერი გამოქვეყნდება.
გადამცემის გაშვებიდან სადღაც 3 საათის შემდეგ, უნდა გამოჩნდეს გადამცემის საძიებოში. შეგიძლიათ მონახოთ თქვენი გადამცემი მეტსახელით ან IP-მისამართით.
3. გაეცანით Tor-გადამცემის ამუშავების საფეხურებს
ზოგჯერ, გარკვეული დრო ესაჭიროება გადამცემს, მიმოცვლილი მონაცემების გაზრდისთვის, ეს განსაკუთრებით ეხება მცველ გადამცემებს, თუმცა იშვიათად გამსვლელ გადამცემებსაც. უკეთ გასარჩევად, წაიკითხეთ ვრცლად, ახალი გადამცემის ამუშავების საფეხურები.
4. გამართვის მოწყობა
თუ აპირებთ გაუშვათ ერთზე მეტი გადამცემი ან გსურთ გაუშვათ მაღალი გამტარობის გადამცემი (რამდენიმე Tor-პროცესი თითო სერვერზე), ანდაც გინდათ გამოიყენოთ მძლავრი შესაძლებლობები უსაფრთხოებისთვის, როგორიცაა ხაზგარეშე მთავარი გასაღებები დამატებითი საფეხურების ხელით შესრულების გარეშე, შესაძლოა გამოგადგეთ სხვადასხვა გამართვა, უკეთ უზრუნველყოფისთვის.
არსებობს არაერთი სახის გამართვა, Unix-ზე დაფუძნებული საოპერაციო სისტემებისთვის (Ansible, Puppet, Salt...).
მოცემული Ansible Role საგანგებოდ აწყობილია Tor-გადამცემის გამშვებთათვის და მრავალი საოპერაციო სისტემისთვის: Ansible Relayor.
5. გაითვალისწინეთ: თუ უშვებთ ერთზე მეტ Tor-პროცესს
Tor-კლიენტები საფრთხის ქვეშ რომ არ მოაქციოთ, რამდენიმე გადამცემის გაშვების შემთხვევაში, უნდა დააყენოთ სათანადო MyFamily მნიშვნელობა და მითითებული გქონდეთ მოქმედი ContactInfo თქვენს გასამართ torrc-ფაილში. MyFamily-პარამეტრები უბრალოდ ეუბნება Tor-კლიენტებს, თუ რომელი Tor-გადამცემები იმართება ერთი პირის/გამშვების/დაწესებულების მიერ, რომ რამდენიმე არ გამოიყენოს ერთსა და იმავე წრედში.
თუ გაშვებული გაქვთ ორი გადამცემი და მათი ანაბეჭდებია AAAAAAAAAA და BBBBBBBB, უნდა დაამატოთ შემდეგი სახის გამართვა MyFamily-ს:
MyFamily AAAAAAAAAA,BBBBBBBB
ორივე გადამცემისთვის. თქვენი გადამცემების ანაბეჭდების მოსანახად, უნდა გადახედოთ აღწერის ფაილებში, როცა Tor გაეშვება ან იპოვოთ ფაილი დასახელებით „fingerprint“ თქვენი tor-ის DataDirectory-ში.
ამ ყველაფრის ხელით გაკეთების ნაცვლად, დიდ მმართველებს ვურჩევთ ავტომატური გახადონ MyFamily-ის პარამეტრები, გამართვის მოწყობის მეშვეობით. ხელით მართვა MyFamily-ის, დიდი ოდენობის გადამცემთა ჯგუფების შემთხვევაში, არასწორი მიდგომაა და საფრთხის ქვეშ აყენებს Tor-ის კლიენტებს.
6. არასავალდებულო: შეზღუდეთ გამტარუნარიანობით სარგებლობა (ასევე მონაცემების მიმოცვლა)
Tor არ ზღუდავს გამტარუნარიანობას თავისთავად, თუმცა საშუალებას იძლევა, სხვადასხვა გზებით დროის ერთეულში გატარებული მონაცემების ზღვრის დადგენის. ეს დაგეხმარებათ უზრუნველყოთ, რომ Tor-გადამცემმა არ გადააჭარბოს მისთვის გამოყოფილ გამტარუნარიანობას, მიმოცვლილი მონაცემების საერთო ოდენობიდან დღეში/კვირაში/თვეში. მოცემული გაწყობის torrc პარამეტრების გამოყენებაა შესაძლებელი გამტარუნარიანობის შეზღუდვა:
- AccountingMax
- AccountingRule
- AccountingStart
- BandwidthRate
- BandwidthBurst
- RelayBandwidthRate
დროდადრო სწრაფი გადამცემი თვის განმავლობაში უფრო სასურველია, ვიდრე მთელი თვე, მუდმივად ნელი გადამცემი.
Also see the bandwidth entry in the FAQ.
7. შეამოწმეთ IPv6-ის ხელმისაწვდომობა
ჩვენ მოვუწოდებთ ყველას, აამოქმედონ IPv6, თავიანთ გადამცემებზე. ეს განსაკუთრებით ღირებულია გამავალი და მცველი გადამცემებისთვის.
სანამ ჩართავთ Tor-ის ფონურ სერვისს, IPv6-ის გამოსაყენებლად, IPv4-სთან ერთად, უნდა გააკეთოთ IPv6-კავშირის რამდენიმე მარტივი შემოწმება.
მოცემული ბრძანება გაუგზავნის სიგნალს IPv6-მისამართებზე Tor-ის ცნობარის უფლებამოსილ მხარეებს, თქვენი სერვერიდან:
ping6 -c2 2001:858:2:2:aabb:0:563b:1526 && ping6 -c2 2620:13:4000:6000::1000:118 && ping6 -c2 2001:67c:289c::9 && ping6 -c2 2001:678:558:1000::244 && ping6 -c2 2607:8500:154::3 && ping6 -c2 2001:638:a000:4140::ffff:189 && echo OK.
გამოტანის ბოლოში, უნდა იხილოთ „OK“, თუ IPv6 მანამდე არ ჩართეთ, თქვენს გასამართ torrc-ფაილში, სანამ IPv6 ამუშავდებოდა. თუ IPv6-ს ჩართავთ იქამდე, სანამ IPv6-კავშირი ამუშავდება, თქვენი გადამცემი დარჩება სრულად გამოუყენებელი, მიუხედავად მოქმედი IPv4-ისა.
თუ სათანადოდ მუშაობს, გახადეთ მისაწვდომი თქვენი Tor-გადამცემი IPv6-ის მეშვეობით, შემდეგი ORPort-ხაზის დამატებით თქვენს გასამართში (მაგალითად ORPort 9001):
ORPort [IPv6-address]:9001
მდებარეობას, აღნიშნული ხაზის გასამართ ფაილში, მნიშვნელობა არ ექნება. უბრალოდ, შეგიძლიათ ჩაამატოთ ORPort-ის ზედა ხაზების შემდეგ, თქვენს torrc-ფაილში.
შენიშვნა: თქვენი IPv6-მისამართი საგანგებოდ უნდა გამოყოთ კვადრატული ფრჩხილებით, არ შეგეძლებათ tor-ს მიუთითოთ მიებას IPv6-ს (როგორც IPv4-ზე შეგიძლიათ). თუ გაქვთ საერთო IPv6-მისამართი, მისი პოვნა შეგეძლებათ შემდეგი ბრძანებით გამოტანილ შედეგებში:
ip -6 addr | grep global | sed 's/inet6//;s#/.*##'
თუ გაქვთ გამავალი გადამცემი IPv6-კავშირით, მიუთითეთ თქვენს ფონურ სერვისს, დაუშვას გასვლა IPv6-ით, რომ კლიენტებმა შეძლონ IPv6-ის მქონე დანიშნულების წერტილზე შესვლა:
IPv6Exit 1
შენიშვნა: Tor საჭიროებს IPv4-კავშირს, არ შეგეძლებათ Tor-გადამცემი გაუშვათ მხოლოდ IPv6-ით.
8. გადამცემის მუშაობის უზრუნველყოფა
დამარქაფება Tor-ის ნამდვილობის გასაღებების
საწყისი დაყენების და tor-ის ფონურად გაშვების შემდგომ, კარგი აზრია დამარქაფება, გადამცემის გრძელვადიანი ნამდვილობის გასაღებების. ისინი მდებარეობს ქვესაქაღალდეში „keys“, თქვენს DataDirectory-ში (უბრალოდ შექმენით ასლი მთლიანი საქაღალდის და გადაინახეთ უსაფრთხო ადგილას). ვინაიდან, გადამცემებს გააჩნია მზარდი რეპუტაცია, მნიშვნელოვანია გასაღებების დამარქაფება, რომ შესაძლებელი იყოს არსებული მდგომარეობის დაბრუნება, დისკის დაზიანების შემთხვევაში – თუ არადა, ხელახლა დაგჭირდებათ შეფასების მოპოვება.
გასაღებების საქაღალდის ნაგულისხმევი მდებარეობები:
- Debian/Ubuntu:
/var/lib/tor/keys
- FreeBSD:
/var/db/tor/keys
- OpenBSD:
/var/tor/keys
- Fedora:
/var/db/tor/keys
გამოიწერეთ tor-ის განცხადებების საფოსტო ჯგუფი
ესაა დაბალი სიხშირის საფოსტო ჯგუფი, რომლითაც შეიტყობთ ახალი მდგრადი tor-გამოშვებებისა და უსაფრთხოების განახლებების შესახებ: tor-announce.
გამართეთ გათიშვების შეტყობინებები
როდესაც მომართავთ გადამცემს, უმეტეს შემთხვევაში თავისით იმუშავებს თქვენს ჩაურევლად. მაგრამ, გაუთვალისწინებელი შემთხვევებისთვის, სასურველია ავტომატური შეტყობინებების დაყენება. გირჩევთ გამოიყენოთ რომელიმე უფასო მომსახურება, რომელიც საშუალებას იძლევა შემოწმდეს გადამცემის OR-პორტების ხელმისაწვდომობა და გამოგიგზავნით ელფოსტას, თუ რამე მიზეზის გამო მიუწვდომელი გახდება.
UptimeRobot ერთ-ერთი ამდაგვარი მომსახურებაა, რომლითაც ზედამხედველობას გაუწევთ TCP-მომლოდინეებს შერჩევით პორტებზე. ამ მომსახურებას, შეუძლია ამოწმოს თქვენ მიერ გამართული პორტები ყოველ 5 წუთში და გამოგიგზავნოთ ელფოსტა, თუ tor-ის პროცესი შეწყდება ან მიუწვდომელი გახდება. იგი ამოწმებს მხოლოდ მომლოდინეს და არ უკავშირდება Tor-ის ოქმს.
კარგი გზა გადაცემისა და მისი მდგომარეობის ზედამხედველობისთვის, არის გამტარუნარიანობის გრაფიკის შეთვალიერება.
სისტემის მდგრადობის ზედამხედველობა
იმისთვის, რომ დარწმუნდეთ თქვენი გადამცემი გამართულია და არაა ზედმეტად გადატვირთული, მნიშვნელოვანია სისტემის მარტივი ზედამხედველობა და შემდეგი გაზომვებისთვის თვალის მიდევნება:
- გამტარუნარიანობა
- დამყარებული TCP-კავშირები
- მეხსიერება
- Swap-დანაყოფი
- პროცესორი
ბევრი ხელსაწყოა, ამ სახის მონაცემებზე თვალის სადევნებლად, ერთ-ერთია munin, რომელიც მეტად მარტივი დასაყენებელია.
გაითვალისწინეთ: არ გაასაჯაროვოთ თქვენი მონაცემთა გრაფიკები, ვინაიდან ეს შემტევებს საშუალებას მისცემს გამოამჟღავნონ Tor-ის მომხმარებელთა ვინაობა.
რამდენიმე გამოსადეგი რჩევა:
- თუ გსურთ გამოაქვეყნოთ გატარებული მონაცემების სტატისტიკა, დააჯგუფეთ სულ მცირე კვირების მიხედვით და შემდეგ დაამრგვალეთ უახლოეს 10 TiB-მდე (ტერაბაიტამდე).
- ცალკეული გადამცემების სტატისტიკის წარმოებას ჯობია გადამცემების საერთო ჯგუფების სტატისტიკის შედგენა. მომავალში, tor უსაფრთხოდ დააჯგუფებს გამტარუნარიანობის სტატისტიკურ მონაცემებს, ასე რომ ცალკეული გადამცემების გამტარუნარიანობის ანგარიშები, ნაკლებად დაცული იქნება tor-ის სტატისტიკასთან შედარებით.
- დროის მცირე შუალედს, დიდი ჯობია
- ციფრებს გრაფიკები ჯობია.
- მიმდინარე მონაცემებს, წარსული მონაცემები ჯობია.
- მონაცემებს ცალ-ცალკე (IP-ვერსია, შემავალი/გამავალი და ა.შ.) საერთო მონაცემები ჯობია.
ხელსაწყოები
აქ ჩამოთვლილია რამდენიმე ხელსაწყო, რომელიც გამოგადგებათ, როგორც Tor-გადამცემის გამშვებს.
Nyx: წარმოადგენს Tor-პროექტის ხელსაწყოს (ყოფილი arm) რომლითაც იხილავთ გადამცემის მონაცემებს მიმდინარე დროში.
vnstat: vnstat ბრძანებით გასაშვები ხელსაწყოა, რომელიც გაჩვენებთ რა ოდენობის მონაცემებს ატარებს თქვენი ქსელი. აგრეთვე, მისი გამოყენებით შეგიძლიათ შექმნათ PNG-სურათები, რომლებზეც გატარებული მონაცემების გრაფიკი გამოისახება. vnstat-ის მასალები და გამოტანის მოსინჯვა.