tor - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

tor - Bộ định tuyến củ hành thế hệ thứ hai

SYNOPSIS

tor [TÙY CHỌN giá trị] ...

MÔ TẢ

Tor là một dịch vụ truyền thông ẩn danh hướng kết nối. Người dùng chọn một
đường dẫn được định tuyến nguồn thông qua một tập hợp các nút và thương lượng một "mạch ảo" thông qua
mạng, trong đó mỗi nút biết người tiền nhiệm và người kế nhiệm của nó, nhưng không biết các nút khác. Giao thông
chảy xuống mạch được mở ra bởi một khóa đối xứng tại mỗi nút, điều này cho thấy
nút hạ lưu.

Về cơ bản, Tor cung cấp một mạng lưới máy chủ hoặc rơle phân tán ("bộ định tuyến củ hành").
Người dùng trả lại các luồng TCP của họ - lưu lượng truy cập web, ftp, ssh, v.v. - xung quanh mạng và
người nhận, người quan sát và ngay cả bản thân rơ le cũng gặp khó khăn trong việc theo dõi nguồn
của dòng.

Theo mặc định, tor sẽ chỉ hoạt động như một khách hàng mà thôi. Để giúp mạng bằng cách cung cấp băng thông
như một rơle, thay đổi Cổng HOẶC tùy chọn cấu hình - xem bên dưới. Hãy cũng tham khảo
tài liệu trên trang web của Dự án Tor.

DÒNG LỆNH LỰA CHỌN

-h, -Cứu giúp
Hiển thị một thông báo trợ giúp ngắn và thoát.

-f FILE
Chỉ định một tệp cấu hình mới để chứa các tùy chọn cấu hình Tor khác HOẶC chuyển
- để làm cho Tor đọc cấu hình của nó từ đầu vào tiêu chuẩn. (Mặc định: / etc / tor / torrc, hoặc
$ HOME / .torrc nếu không tìm thấy tệp đó)

--allow-thiếu-torrc
Không yêu cầu tệp cấu hình được chỉ định bởi -f tồn tại nếu torrc mặc định có thể
đã truy cập.

--defaults-torrc FILE
Chỉ định một tệp để tìm các giá trị mặc định cho các tùy chọn Tor. Nội dung của cái này
tệp bị ghi đè bởi những tệp trong tệp cấu hình thông thường và bởi những tệp trên
dòng lệnh. (Mặc định: / etc / tor / torrc-defaults.)

--ignore-thiếu-torrc
Chỉ định rằng Tor sẽ xử lý tệp torrc bị thiếu như thể nó trống.
Thông thường, Tor thực hiện điều này đối với các tệp torrc mặc định bị thiếu, nhưng không phải đối với những tệp được chỉ định
trên dòng lệnh.

--hash-mật khẩu PASSWORD
Tạo mật khẩu băm để truy cập cổng điều khiển.

- danh sách-dấu vân tay
Tạo khóa của bạn và xuất biệt hiệu và dấu vân tay của bạn.

--xác minh-config
Xác minh rằng tệp cấu hình là hợp lệ.

--Dịch vụ cài đặt, dựng lên [--tùy chọn dòng lệnh lựa chọn]
Cài đặt phiên bản Tor dưới dạng dịch vụ Windows, với dòng lệnh được cung cấp
tùy chọn. Hướng dẫn hiện tại có thể được tìm thấy tại
https://www.torproject.org/docs/faq#NTService

--Dịch vụ tẩy|Bắt đầu|dừng lại
Xóa, khởi động hoặc dừng dịch vụ Tor Windows đã được cấu hình.

- không phục vụ
Được sử dụng nội bộ để triển khai dịch vụ Windows.

--list-torrc-tùy chọn
Liệt kê tất cả các tùy chọn hợp lệ.

--phiên bản
Hiển thị phiên bản Tor và thoát.

--Yên lặng|--im lặng
Ghi đè nhật ký bảng điều khiển mặc định. Theo mặc định, Tor bắt đầu ghi nhật ký tin nhắn ở cấp độ
"thông báo" và cao hơn đối với bảng điều khiển. Nó ngừng làm như vậy sau khi nó phân tích cú pháp
cấu hình, nếu cấu hình yêu cầu nó đăng nhập ở bất kỳ nơi nào khác. Bạn có thể ghi đè
hành vi này với --im lặng tùy chọn này yêu cầu Tor chỉ gửi cảnh báo và lỗi
với bảng điều khiển hoặc với --Yên lặng tùy chọn thông báo cho Tor không đăng nhập vào bảng điều khiển
ở tất cả.

Các tùy chọn khác có thể được chỉ định trên dòng lệnh ở định dạng "- giá trị tùy chọn", trong
định dạng "giá trị tùy chọn" hoặc trong tệp cấu hình. Ví dụ, bạn có thể yêu cầu Tor bắt đầu
lắng nghe các kết nối SOCKS trên cổng 9999 bằng cách chuyển --SOCKSPort 9999 hoặc SOCKSPort 9999
vào nó trên dòng lệnh hoặc bằng cách đặt "SOCKSPort 9999" vào tệp cấu hình. Bạn
sẽ cần phải trích dẫn các tùy chọn với khoảng trắng trong đó: nếu bạn muốn Tor ghi lại tất cả việc gỡ lỗi
thông báo đến debug.log, có thể bạn sẽ cần nói --Log gỡ lỗi hồ sơ gỡ lỗi.log.

Các tùy chọn trên dòng lệnh sẽ ghi đè các tùy chọn đó trong các tệp cấu hình. Xem phần tiếp theo
để biết thêm thông tin chi tiết.

CÁC CẤU HÌNH FILE FORMAT

Tất cả các tùy chọn cấu hình trong một cấu hình được viết trên một dòng theo mặc định. Họ
có dạng tên tùy chọn và giá trị hoặc tên tùy chọn và giá trị được trích dẫn (tùy chọn
giá trị hoặc tùy chọn "giá trị"). Mọi thứ sau ký tự # đều được coi là nhận xét. Tùy chọn
không phân biệt chữ hoa chữ thường. Các ký tự thoát kiểu C được phép bên trong các giá trị được trích dẫn. Đến
chia một mục nhập cấu hình thành nhiều dòng, sử dụng một ký tự gạch chéo ngược (\)
trước khi kết thúc dòng. Nhận xét có thể được sử dụng trong các mục nhập nhiều dòng như vậy, nhưng chúng phải
bắt đầu ở đầu dòng.

Theo mặc định, một tùy chọn trên dòng lệnh sẽ ghi đè một tùy chọn được tìm thấy trong cấu hình
và một tùy chọn trong tệp cấu hình sẽ ghi đè một tùy chọn trong tệp mặc định.

Quy tắc này đơn giản đối với các tùy chọn nhận một giá trị duy nhất, nhưng nó có thể trở nên phức tạp
cho các tùy chọn được phép xảy ra nhiều lần: nếu bạn chỉ định bốn SOCKSPorts trong
tệp cấu hình của bạn và một SOCKSPort khác trên dòng lệnh, tùy chọn trên
dòng lệnh sẽ thay thế tất cả các của các SOCKSPorts trong tệp cấu hình. Nếu đây không phải là
những gì bạn muốn, hãy thêm tiền tố vào tên tùy chọn bằng một dấu cộng và nó sẽ được thêm vào
thay vào đó là tập hợp các tùy chọn trước đó.

Ngoài ra, bạn có thể muốn xóa mọi trường hợp của một tùy chọn trong cấu hình
và hoàn toàn không thay thế nó: bạn có thể muốn nói trên dòng lệnh rằng bạn muốn
không có SOCKSPorts nào cả. Để làm điều đó, hãy đặt trước tên tùy chọn bằng dấu gạch chéo.

CÁC VẤN ĐỀ CHUNG LỰA CHỌN

Tỷ lệ băng thông N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Nhóm mã thông báo giới hạn mức sử dụng băng thông đến trung bình trên nút này ở mức
số byte được chỉ định mỗi giây và mức sử dụng băng thông đi trung bình cho
cùng giá trị. Nếu bạn muốn chạy một rơle trong mạng công cộng, điều này cần phải at các
rất ít nhất 30 KByte (nghĩa là 30720 byte). (Mặc định: 1 GByte)

Với tùy chọn này và trong các tùy chọn khác nhận đối số theo byte, KByte, v.v.
trên, các định dạng khác cũng được hỗ trợ. Đáng chú ý, "KBytes" cũng có thể được viết là
"kilobyte" hoặc "kb"; "MByte" có thể được viết là "megabyte" hoặc "MB"; "kbits" có thể là
được viết là "kilobit"; và kể từ đó trở đi. Tor cũng chấp nhận "byte" và "bit" trong
số ít. Các tiền tố "tera" và "T" cũng được nhận dạng. Nếu không có đơn vị nào được đưa ra, chúng tôi
mặc định thành byte. Để tránh nhầm lẫn, chúng tôi khuyên bạn nên viết "byte" hoặc "bit"
rõ ràng, vì rất dễ quên rằng "B" có nghĩa là byte, không phải bit.

Băng thôngBurst N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Giới hạn kích thước nhóm mã thông báo tối đa (còn được gọi là cụm) đến số lượng nhất định
byte theo mỗi hướng. (Mặc định: 1 GByte)

Băng thông quảng cáo tối đa N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Nếu được đặt, chúng tôi sẽ không quảng cáo nhiều hơn lượng băng thông này cho
Tỷ lệ băng thông. Người điều hành máy chủ muốn giảm số lượng khách hàng yêu cầu
xây dựng các mạch thông qua chúng (vì tỷ lệ này tỷ lệ với tốc độ băng thông được quảng cáo)
do đó có thể giảm nhu cầu CPU trên máy chủ của họ mà không ảnh hưởng đến hiệu suất mạng.

Tiếp SứcTỷ Lệ Băng Thông N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Nếu không phải là 0, một nhóm mã thông báo riêng biệt sẽ giới hạn mức sử dụng băng thông trung bình cho
_lặp lại lưu lượng truy cập_ trên nút này thành số byte được chỉ định mỗi giây và
mức sử dụng băng thông đi trung bình đến cùng giá trị đó. Lưu lượng truy cập chuyển tiếp hiện là
được tính toán để bao gồm câu trả lời cho các yêu cầu thư mục, nhưng điều đó có thể thay đổi trong tương lai
các phiên bản. (Mặc định: 0)

Tiếp Băng ThôngBùng Nổ N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Nếu không phải 0, hãy giới hạn kích thước nhóm mã thông báo tối đa (còn được gọi là cụm) cho _relayed
traffic_ đến số byte đã cho theo mỗi hướng. (Mặc định: 0)

Tỷ lệ PerConnBW N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Nếu được đặt, hãy thực hiện giới hạn tốc độ riêng biệt cho từng kết nối từ một không tiếp điện. Bạn nên
không bao giờ cần thay đổi giá trị này, vì giá trị trên toàn mạng được xuất bản trong
sự đồng thuận và rơ le của bạn sẽ sử dụng giá trị đó. (Mặc định: 0)

PerConnBWBurst N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Nếu được đặt, hãy thực hiện giới hạn tốc độ riêng biệt cho từng kết nối từ một không tiếp điện. Bạn nên
không bao giờ cần thay đổi giá trị này, vì giá trị trên toàn mạng được xuất bản trong
sự đồng thuận và rơ le của bạn sẽ sử dụng giá trị đó. (Mặc định: 0)

ClientTransportPlugin vận chuyển tất4 | tất5 IP:PORT, ClientTransportPlugin vận chuyển
giám đốc điều hành đường dẫn đến nhị phân [tùy chọn]
Ở dạng đầu tiên, khi được đặt cùng với một đường Bridge tương ứng, máy khách Tor
chuyển tiếp lưu lượng truy cập của nó tới một proxy nói SOCKS trên "IP: PORT". Đó là nhiệm vụ
proxy để chuyển tiếp lưu lượng truy cập đến cầu một cách chính xác.

Ở dạng thứ hai, khi được đặt cùng với một đường Bridge tương ứng, máy khách Tor
khởi chạy proxy truyền tải có thể cắm được thực thi trong đường dẫn đến nhị phân sử dụng lựa chọn as
các tùy chọn dòng lệnh của nó và chuyển tiếp lưu lượng truy cập tới nó. Nhiệm vụ của proxy đó
để chuyển hướng giao thông đến cầu một cách hợp lý.

Máy chủTransportPlugin vận chuyển giám đốc điều hành đường dẫn đến nhị phân [tùy chọn]
Tor relay khởi chạy proxy truyền tải có thể cắm vào đường dẫn đến nhị phân sử dụng lựa chọn
như các tùy chọn dòng lệnh của nó, và mong đợi nhận được lưu lượng khách hàng được ủy quyền từ nó.

Máy chủTransportListenAddr vận chuyển IP:PORT
Khi tùy chọn này được đặt, Tor sẽ đề xuất IP:PORT là địa chỉ lắng nghe của bất kỳ
proxy truyền tải có thể cắm được cố gắng khởi chạy vận chuyển.

Máy chủTransportTùy chọn vận chuyển k = v k = v ...
Khi tùy chọn này được thiết lập, Tor sẽ vượt qua k = v tham số cho bất kỳ phương tiện giao thông có thể cắm được nào
proxy cố gắng khởi chạy vận chuyển.

(Ví dụ: ServerTransportOptions obfs45 shared-secret = bridgepasswd
cache = / var / lib / tor / cache)

ExORPort [địa chỉ:]cổng|tự động Mở cổng này để nghe các kết nối ORPort mở rộng
từ các phương tiện giao thông có thể cắm được của bạn.

ExtORPortCookieAuthFile Đường dẫn
Nếu được đặt, tùy chọn này sẽ ghi đè vị trí mặc định và tên tệp cho Mở rộng
Tệp cookie của ORPort - tệp cookie cần thiết để vận chuyển có thể cắm vào
giao tiếp thông qua ORPort mở rộng.

ExtORPortCookieAuthFileGroupCó thể đọc được 0|1
Nếu tùy chọn này được đặt thành 0, không cho phép nhóm hệ thống tệp đọc HOẶC mở rộng
Cổng tệp cookie. Nếu tùy chọn được đặt thành 1, hãy làm cho tệp cookie có thể đọc được bởi
GID mặc định. [Làm cho tệp có thể đọc được bởi các nhóm khác chưa được thực hiện; hãy để chúng tôi
biết nếu bạn cần cái này vì lý do nào đó.] (Mặc định: 0)

ConnLimit NUM
Số lượng bộ mô tả tệp tối thiểu phải có sẵn cho quá trình Tor
trước khi nó bắt đầu. Tor sẽ yêu cầu hệ điều hành cung cấp càng nhiều bộ mô tả tệp như hệ điều hành sẽ
cho phép (bạn có thể tìm thấy điều này bằng "ulimit -H -n"). Nếu con số này nhỏ hơn ConnLimit,
thì Tor sẽ từ chối bắt đầu.

Bạn có thể không cần phải điều chỉnh điều này. Nó không có hiệu lực trên Windows kể từ đó
nền tảng thiếu getrlimit (). (Mặc định: 1000)

Vô hiệu hóaMạng 0|1
Khi tùy chọn này được đặt, chúng tôi không lắng nghe hoặc chấp nhận bất kỳ kết nối nào ngoài
kết nối bộ điều khiển và chúng tôi đóng (và không sửa lại) bất kỳ kết nối gửi đi nào.
Bộ điều khiển đôi khi sử dụng tùy chọn này để tránh sử dụng mạng cho đến khi Tor hoàn toàn
đã cấu hình. (Mặc định: 0)

Ổ cắm bị ràng buộc 0|1
Nếu được đặt, Tor sẽ yêu cầu hạt nhân cố gắng thu nhỏ bộ đệm cho tất cả các ổ cắm để
kích thước được chỉ định trong Hạn ChếSockSize. Điều này rất hữu ích cho các máy chủ ảo và
các môi trường khác mà bộ đệm TCP cấp hệ thống có thể bị hạn chế. Nếu bạn đang ở trên một
máy chủ ảo và bạn gặp phải lỗi "Tạo ổ cắm mạng: Không có không gian đệm
có sẵn ", bạn có thể đang gặp sự cố này.

Giải pháp ưu tiên là yêu cầu quản trị viên tăng vùng đệm cho máy chủ
chính nó thông qua / proc / sys / net / ipv4 / tcp_mem hoặc cơ sở tương đương; cấu hình này
tùy chọn là một khu nghỉ mát thứ hai.

Tùy chọn DirPort cũng không nên được sử dụng nếu bộ đệm TCP khan hiếm. Bộ nhớ đệm
các yêu cầu thư mục sử dụng các ổ cắm bổ sung làm trầm trọng thêm vấn đề.

Bạn nên không kích hoạt tính năng này trừ khi bạn gặp phải lỗi "không có không gian đệm
sự cố có sẵn ". Giảm bộ đệm TCP ảnh hưởng đến kích thước cửa sổ cho luồng TCP và
sẽ giảm thông lượng tương ứng với thời gian khứ hồi trên các chặng đường dài. (Mặc định: 0)

Hạn ChếSockSize N byte|KByte
Thời Gian Ổ cắm bị ràng buộc được kích hoạt bộ đệm nhận và truyền cho tất cả các ổ cắm
sẽ được đặt ở giới hạn này. Phải là một giá trị từ 2048 đến 262144, trong 1024 byte
gia số. Mặc định là 8192 được khuyến nghị.

cổng điều khiển PORT|unix:con đường|tự động [cờ]
Nếu được đặt, Tor sẽ chấp nhận các kết nối trên cổng này và cho phép các kết nối đó
kiểm soát quá trình Tor bằng Giao thức điều khiển Tor (được mô tả trong
control-spec.txt). Lưu ý: trừ khi bạn cũng chỉ định một hoặc nhiều BămKiểm soátMật khẩu
or Xác thực cookie, việc thiết lập tùy chọn này sẽ khiến Tor cho phép bất kỳ quá trình nào trên
máy chủ địa phương để kiểm soát nó. (Đặt cả hai phương thức xác thực có nghĩa là một trong hai phương pháp
là đủ để xác thực với Tor.) Tùy chọn này là bắt buộc đối với nhiều Tor
bộ điều khiển; hầu hết sử dụng giá trị 9051. Đặt nó thành "tự động" để Tor chọn một cổng cho
bạn. (Mặc định: 0)

Cờ được công nhận là

Nhóm có thể ghi được
Unix domain socket only: làm cho socket được tạo dưới dạng nhóm có thể ghi.

Thế giới
Chỉ các ổ cắm miền Unix: làm cho ổ cắm được tạo dưới dạng có thể ghi trên toàn thế giới.

Điều KhiểnNgheĐịa Chỉ IP[:PORT]
Ràng buộc người nghe bộ điều khiển với địa chỉ này. Nếu bạn chỉ định một cổng, hãy liên kết với cổng này
chứ không phải là cái được chỉ định trong ControlPort. Chúng tôi thực sự khuyên bạn nên rời đi
riêng điều này trừ khi bạn biết mình đang làm gì, vì cấp cho những kẻ tấn công quyền truy cập vào
kiểm soát người nghe thực sự nguy hiểm. Chỉ thị này có thể được chỉ định nhiều lần
để liên kết với nhiều địa chỉ / cổng. (Mặc định: 127.0.0.1)

ổ cắm điều khiển Đường dẫn
Giống như ControlPort, nhưng lắng nghe trên ổ cắm miền Unix, thay vì ổ cắm TCP. 0
tắt ControlSocket (chỉ dành cho hệ thống giống Unix và Unix.)

ControlSocketsGroupW ghi 0|1
Nếu tùy chọn này được đặt thành 0, không cho phép nhóm hệ thống tệp đọc và ghi unix
ổ cắm (ví dụ: ControlSocket). Nếu tùy chọn được đặt thành 1, hãy tạo ổ cắm điều khiển
có thể đọc và ghi theo GID mặc định. (Mặc định: 0)

BămKiểm soátMật khẩu hash_password
Cho phép kết nối trên cổng điều khiển nếu chúng xuất trình mật khẩu có hàm băm một chiều
is hash_password. Bạn có thể tính toán hàm băm của mật khẩu bằng cách chạy "tor
--hash-mật khẩu mật khẩu". Bạn có thể cung cấp một số mật khẩu có thể chấp nhận được bằng cách sử dụng thêm
hơn một dòng HashedControlPassword.

Xác thực cookie 0|1
Nếu tùy chọn này được đặt thành 1, hãy cho phép kết nối trên cổng điều khiển khi kết nối
process biết nội dung của một tệp có tên "control_auth_cookie", Tor sẽ
tạo trong thư mục dữ liệu của nó. Phương thức xác thực này chỉ nên được sử dụng trên
hệ thống có bảo mật hệ thống tập tin tốt. (Mặc định: 0)

CookieAuthTệp Đường dẫn
Nếu được đặt, tùy chọn này sẽ ghi đè vị trí mặc định và tên tệp cho cookie của Tor
tập tin. (Xem CookieAuthentication ở trên.)

CookieAuthFileGroupCó thể đọc được 0|1
Nếu tùy chọn này được đặt thành 0, không cho phép nhóm hệ thống tệp đọc tệp cookie.
Nếu tùy chọn được đặt thành 1, hãy làm cho tệp cookie có thể đọc được theo GID mặc định. [Chế tạo
tệp có thể đọc được bởi các nhóm khác chưa được thực hiện; cho chúng tôi biết nếu bạn cần cái này
vì một số lý do.] (Mặc định: 0)

ControlPortWriteToFile Đường dẫn
Nếu được đặt, Tor ghi địa chỉ và cổng của bất kỳ cổng điều khiển nào mà nó mở tới địa chỉ này.
Bộ điều khiển có thể sử dụng để tìm hiểu cổng điều khiển thực tế khi ControlPort được đặt thành
"tự động".

ControlPortFileGroupCó thể đọc được 0|1
Nếu tùy chọn này được đặt thành 0, không cho phép nhóm hệ thống tệp đọc cổng điều khiển
tập tin. Nếu tùy chọn được đặt thành 1, hãy đặt tệp cổng điều khiển có thể đọc được theo mặc định
GID. (Mặc định: 0)

Thư mục dữ liệu DIR
Lưu trữ dữ liệu làm việc trong DIR (Mặc định: / var / lib / tor)

Dự phòng địa chỉ:cổng orport =cổng id =dấu vân tay [trọng lượng =num]
Khi chúng tôi không thể kết nối với bất kỳ bộ đệm thư mục nào để biết thông tin thư mục (thường là
bởi vì chúng tôi chưa biết về bất kỳ điều gì) chúng tôi thử một FallbackDir. Theo mặc định, thư mục
chính quyền cũng là FallbackDirs.

DirChính quyền [biệt danh] [cờ] địa chỉ:cổng dấu vân tay
Sử dụng máy chủ thư mục có thẩm quyền không tiêu chuẩn tại địa chỉ và cổng được cung cấp,
với dấu vân tay chính được chỉ định. Tùy chọn này có thể được lặp lại nhiều lần, đối với
nhiều máy chủ thư mục có thẩm quyền. Các cờ được phân tách bằng dấu cách và xác định
thư mục này là loại cơ quan nào. Theo mặc định, một cơ quan không
có thẩm quyền cho bất kỳ kiểu hoặc phiên bản thư mục nào trừ khi một cờ thích hợp được đưa ra.
Tor sẽ sử dụng quyền này như một thư mục có thẩm quyền của cầu nối nếu cờ "cầu nối"
được thiết lập. Nếu cờ "orport =cổng"được đưa ra, Tor sẽ sử dụng cổng đã cho khi mở
các đường hầm được mã hóa tới trình tìm kiếm. Nếu cờ "trọng lượng =num"được đưa ra, sau đó
máy chủ thư mục được chọn ngẫu nhiên với xác suất tỷ lệ với trọng số đó
(mặc định 1.0). Cuối cùng, nếu cờ "v3ident =fp"được đưa ra, trình phân tích là v3
cơ quan thư mục có khóa ký dài hạn v3 có dấu vân tay fp.

Nếu không DirChính quyền dòng được đưa ra, Tor sẽ sử dụng các cơ quan quản lý thư mục mặc định.
LƯU Ý: tùy chọn này nhằm mục đích thiết lập một mạng Tor riêng với mạng riêng của nó
cơ quan quản lý danh bạ. Nếu bạn sử dụng nó, bạn sẽ dễ dàng phân biệt được với những người dùng khác,
bởi vì bạn sẽ không tin chính quyền họ làm như vậy.

DirAuthorityTỷ lệ dự phòng NUM
Khi được định cấu hình để sử dụng cả cơ quan quản lý thư mục và thư mục dự phòng,
các cơ quan quản lý thư mục cũng hoạt động như dự phòng. Họ được chọn với
trọng số, nhân với số này, phải bằng 1.0 hoặc nhỏ hơn. (Mặc định: 1.0)

Thay thếDirAuthority [biệt danh] [cờ] địa chỉ:cổng dấu vân tay

Thay ThếCầuChính Quyền [biệt danh] [cờ] địa chỉ:cổng dấu vân tay
Các tùy chọn này hoạt động như DirAuthority, nhưng chúng thay thế ít thư mục mặc định hơn
các cơ quan chức năng. Sử dụng AlternateDirAuthority thay thế thư mục Tor mặc định
các cơ quan chức năng, nhưng lại để các cơ quan quản lý cầu mặc định tại chỗ. Tương tự,
AlternateBridgeAuthority thay thế cơ quan cầu nối mặc định, nhưng bỏ
các cơ quan quản lý danh bạ riêng.

Vô hiệu hóaAllSwap 0|1
Nếu được đặt thành 1, Tor sẽ cố gắng khóa tất cả các trang bộ nhớ hiện tại và tương lai, để
bộ nhớ không thể được phân trang. Windows, OS X và Solaris hiện không được hỗ trợ. chúng tôi
tin rằng tính năng này hoạt động trên các bản phân phối Gnu / Linux hiện đại và nó phải
hoạt động trên hệ thống * BSD (chưa được kiểm tra). Tùy chọn này yêu cầu bạn khởi động Tor dưới dạng root,
và bạn nên sử dụng người sử dang tùy chọn để giảm bớt các đặc quyền của Tor một cách hợp lý. (Mặc định: 0)

Vô hiệu hóaDebuggerAttachment 0|1
Nếu được đặt thành 1, Tor sẽ cố gắng ngăn chặn các nỗ lực gỡ lỗi cơ bản của tệp đính kèm khác
các quy trình. Điều này cũng có thể ngăn Tor tạo ra các tệp lõi nếu nó bị lỗi. Nó không có
tác động đối với những người dùng muốn đính kèm nếu họ có CAP_SYS_PTRACE hoặc nếu họ là người chủ.
Chúng tôi tin rằng tính năng này hoạt động trên các bản phân phối Gnu / Linux hiện đại và nó có thể
cũng hoạt động trên hệ thống * BSD (chưa được kiểm tra). Một số hệ thống Gnu / Linux hiện đại như Ubuntu
có kernel.yama.ptrace_scope sysctl và theo mặc định bật nó như một nỗ lực
giới hạn phạm vi PTRACE cho tất cả các quy trình của người dùng theo mặc định. Tính năng này sẽ cố gắng
giới hạn phạm vi PTRACE cho Tor cụ thể - nó sẽ không cố gắng thay đổi hệ thống
phạm vi ptrace rộng vì nó thậm chí có thể không tồn tại. Nếu bạn muốn gắn vào Tor bằng một
trình gỡ lỗi chẳng hạn như gdb hoặc strace, bạn sẽ muốn đặt giá trị này thành 0 trong suốt thời gian
gỡ lỗi. Người dùng bình thường nên để nó trên. Tắt tùy chọn này khi Tor đang chạy
bị cấm. (Mặc định: 1)

FetchDirInfoSớm 0|1
Nếu được đặt thành 1, Tor sẽ luôn tìm nạp thông tin thư mục giống như các bộ nhớ đệm thư mục khác,
ngay cả khi bạn không đáp ứng các tiêu chí bình thường để tìm nạp sớm. Người dùng bình thường nên
bỏ nó đi. (Mặc định: 0)

Tìm nạpDirInfoExtraSớm 0|1
Nếu được đặt thành 1, Tor sẽ tìm nạp thông tin thư mục trước khi thư mục khác lưu vào bộ nhớ đệm. Nó
sẽ cố gắng tải xuống thông tin thư mục gần thời điểm bắt đầu đồng thuận
khoảng thời gian. Người dùng bình thường nên tắt nó đi. (Mặc định: 0)

Bộ mô tả FetchHidServ 0|1
Nếu được đặt thành 0, Tor sẽ không bao giờ tìm nạp bất kỳ bộ mô tả dịch vụ ẩn nào từ điểm hẹn
các thư mục. Tùy chọn này chỉ hữu ích nếu bạn đang sử dụng bộ điều khiển Tor xử lý
tìm nạp dịch vụ ẩn cho bạn. (Mặc định: 1)

FetchServerMô tả 0|1
Nếu được đặt thành 0, Tor sẽ không bao giờ tìm nạp bất kỳ bản tóm tắt trạng thái mạng hoặc bộ mô tả máy chủ nào
từ các máy chủ thư mục. Tùy chọn này chỉ hữu ích nếu bạn đang sử dụng Tor
bộ điều khiển xử lý tìm nạp thư mục cho bạn. (Mặc định: 1)

Tìm nạpBộ mô tả vô dụng 0|1
Nếu được đặt thành 1, Tor sẽ tìm nạp mọi bộ mô tả không lỗi thời từ các cơ quan có thẩm quyền mà nó
nghe về. Nếu không, nó sẽ tránh tìm nạp các bộ mô tả vô dụng, ví dụ:
bộ định tuyến không chạy. Tùy chọn này hữu ích nếu bạn đang sử dụng
tập lệnh "exitlist" để liệt kê các nút Tor thoát đến các địa chỉ nhất định. (Mặc định: 0)

Http Proxy chủ nhà[:cổng]
Tor sẽ thực hiện tất cả các yêu cầu thư mục của nó thông qua máy chủ này: cổng (hoặc máy chủ: 80 nếu cổng là
không được chỉ định), thay vì kết nối trực tiếp với bất kỳ máy chủ thư mục nào.

HTTPProxyXác thực tên người dùng: mật khẩu
Nếu được xác định, Tor sẽ sử dụng tên người dùng này: mật khẩu để xác thực proxy HTTP cơ bản,
như trong RFC 2617. Đây hiện là hình thức xác thực proxy HTTP duy nhất mà Tor
hỗ trợ; Vui lòng gửi một bản vá nếu bạn muốn nó hỗ trợ những người khác.

HTTPSProxy chủ nhà[:cổng]
Tor sẽ tạo tất cả các kết nối HOẶC (SSL) của nó thông qua máy chủ này: cổng (hoặc máy chủ: 443 nếu cổng
không được chỉ định), thông qua HTTP CONNECT thay vì kết nối trực tiếp với máy chủ. Bạn
có thể muốn đặt Phát xítTường lửa để hạn chế tập hợp các cổng mà bạn có thể cố gắng kết nối
nếu proxy HTTPS của bạn chỉ cho phép kết nối với một số cổng nhất định.

HTTPSProxyTrình xác thực tên người dùng: mật khẩu
Nếu được xác định, Tor sẽ sử dụng tên người dùng này: mật khẩu để xác thực proxy HTTPS Cơ bản,
như trong RFC 2617. Đây hiện là hình thức xác thực proxy HTTPS duy nhất mà Tor
hỗ trợ; Vui lòng gửi một bản vá nếu bạn muốn nó hỗ trợ những người khác.

hộp đựng cát 0|1
Nếu được đặt thành 1, Tor sẽ chạy an toàn thông qua việc sử dụng hộp cát syscall. Nếu không
hộp cát sẽ bị vô hiệu hóa. Tùy chọn hiện là một tính năng thử nghiệm. (Vỡ nợ:
0)

Vớ4Proxy chủ nhà[:cổng]
Tor sẽ thực hiện tất cả các kết nối HOẶC thông qua proxy SOCKS 4 tại máy chủ: cổng (hoặc máy chủ: 1080
nếu cổng không được chỉ định).

Vớ5Proxy chủ nhà[:cổng]
Tor sẽ thực hiện tất cả các kết nối HOẶC thông qua proxy SOCKS 5 tại máy chủ: cổng (hoặc máy chủ: 1080
nếu cổng không được chỉ định).

Socks5ProxyTên người dùng tên truy nhập

Vớ5ProxyMật khẩu mật khẩu
Nếu được xác định, hãy xác thực với máy chủ SOCKS 5 bằng tên người dùng và mật khẩu trong
phù hợp với RFC 1929. Cả tên người dùng và mật khẩu phải từ 1 đến 255
ký tự.

SocksSocketsGroupW rán 0|1
Nếu tùy chọn này được đặt thành 0, không cho phép nhóm hệ thống tệp đọc và ghi unix
ổ cắm (ví dụ: SocksSocket). Nếu tùy chọn được đặt thành 1, hãy tạo ổ cắm SocksSocket
có thể đọc và ghi theo GID mặc định. (Mặc định: 0)

KeepalivePeriod NUM
Để giữ cho tường lửa khỏi kết nối hết hạn, hãy gửi một ô lưu trữ đệm sau mỗi NUM
giây trên các kết nối đang mở đang được sử dụng. Nếu kết nối không có mạch hở,
thay vào đó, nó sẽ bị đóng sau NUM giây không hoạt động. (Mặc định: 5 phút)

Khúc gỗ tối thiểuSeverity[-mức độ nghiêm trọng tối đa] tiêu chuẩn|tiêu chuẩn|syslog
Gửi tất cả các tin nhắn giữa tối thiểuSeverity và mức độ nghiêm trọng tối đa đến luồng đầu ra tiêu chuẩn,
dòng lỗi tiêu chuẩn hoặc vào nhật ký hệ thống. (Giá trị "nhật ký hệ thống" chỉ được hỗ trợ
trên Unix.) Mức độ nghiêm trọng được công nhận là gỡ lỗi, thông tin, thông báo, cảnh báo và lỗi. Chúng tôi khuyên
sử dụng "thông báo" trong hầu hết các trường hợp, vì bất kỳ điều gì dài dòng hơn có thể cung cấp thông tin nhạy cảm
thông tin cho kẻ tấn công lấy được nhật ký. Nếu chỉ đưa ra một mức độ nghiêm trọng,
tất cả các tin nhắn ở cấp độ đó hoặc cao hơn sẽ được gửi đến đích được liệt kê.

Khúc gỗ tối thiểuSeverity[-mức độ nghiêm trọng tối đa] hồ sơ TÊN TỆP
Như trên, nhưng gửi thông báo nhật ký đến tên tệp được liệt kê. Tùy chọn "Nhật ký" có thể xuất hiện
nhiều lần trong một tệp cấu hình. Tin nhắn được gửi đến tất cả các nhật ký phù hợp
mức độ nghiêm trọng của chúng.

Khúc gỗ [miền, ...]tối thiểuSeverity[-mức độ nghiêm trọng tối đa] ... hồ sơ TÊN TỆP

Khúc gỗ [miền, ...]tối thiểuSeverity[-mức độ nghiêm trọng tối đa] ... tiêu chuẩn|tiêu chuẩn|syslog
Như trên, nhưng chọn thư theo phạm vi mức độ nghiêm trọng của nhật ký và bởi một tập hợp "ghi nhật ký
các miền ". Mỗi miền ghi nhật ký tương ứng với một khu vực chức năng bên trong Tor. Bạn
có thể chỉ định bất kỳ số lượng phạm vi mức độ nghiêm trọng nào cho một câu lệnh nhật ký, mỗi phạm vi
có tiền tố là danh sách các miền ghi nhật ký được phân tách bằng dấu phẩy. Bạn có thể đặt tiền tố tên miền bằng ~
để biểu thị sự phủ định và sử dụng * để biểu thị "tất cả các miền". Nếu bạn chỉ định mức độ nghiêm trọng
phạm vi không có danh sách miền, nó khớp với tất cả các miền.

Đây là một tính năng nâng cao hữu ích nhất để gỡ lỗi một hoặc hai trong số Tor
hệ thống con tại một thời điểm.

Các miền hiện được công nhận là: chung, tiền điện tử, mạng, cấu hình, fs, giao thức, mm,
http, app, control, circle, rend, bug, dir, dirserv hoặc, edge, acct, hist và
bắt tay. Tên miền không phân biệt chữ hoa chữ thường.

Ví dụ: "Nhật ký [bắt tay] gỡ lỗi [~ net, ~ mm] thông báo thông tin stdout" gửi đến stdout: all
bắt tay thông báo ở bất kỳ mức độ nghiêm trọng nào, tất cả thông báo thông tin và cao hơn từ các miền khác
hơn quản lý mạng và bộ nhớ, và tất cả các thông báo về mức độ nghiêm trọng hoặc cao hơn.

Đăng NhậpTin NhắnMiền 0|1
Nếu 1, Tor bao gồm các miền thông báo với mỗi thông báo nhật ký. Mọi thông báo nhật ký hiện tại
có ít nhất một miền; hầu hết hiện có chính xác một. Điều này không ảnh hưởng
thông báo nhật ký bộ điều khiển. (Mặc định: 0)

Địa chỉ liên kết đi IP
Làm cho tất cả các kết nối gửi đi bắt nguồn từ địa chỉ IP được chỉ định. Đây chỉ là
hữu ích khi bạn có nhiều giao diện mạng và bạn muốn tất cả Tor đi
kết nối để sử dụng một kết nối duy nhất. Tùy chọn này có thể được sử dụng hai lần, một lần với IPv4
địa chỉ và một lần với địa chỉ IPv6. Cài đặt này sẽ bị bỏ qua đối với các kết nối tới
địa chỉ vòng lặp (127.0.0.0/8 và :: 1).

Tệp Pid FILE
Khi khởi động, hãy ghi PID của chúng tôi vào FILE. Khi tắt hoàn toàn, hãy xóa FILE.

Giao thứcCảnh báo 0|1
Nếu 1, Tor sẽ đăng nhập với mức độ nghiêm trọng 'cảnh báo' nhiều trường hợp các bên khác không tuân theo
đặc điểm kỹ thuật Tor. Nếu không, chúng sẽ được ghi lại bằng 'thông tin' mức độ nghiêm trọng. (Mặc định: 0)

Cổng dự đoánMức độ liên quanThời gian NUM
Đặt khoảng thời gian, sau khi khách hàng đã thực hiện kết nối ẩn danh với một cổng nhất định, chúng tôi
sẽ cố gắng đảm bảo rằng chúng tôi xây dựng các mạch để thoát ra hỗ trợ cổng đó. Các
giá trị tối đa cho tùy chọn này là 1 giờ. (Mặc định: 1 giờ)

RunAsDaemon 0|1
Nếu 1, Tor phân tách và đa dạng hóa nền. Tùy chọn này không ảnh hưởng đến
Các cửa sổ; thay vào đó, bạn nên sử dụng tùy chọn dòng lệnh --service. (Mặc định: 0)

Nhật kýThời gianĐộ chi tiết NUM
Đặt độ phân giải của dấu thời gian trong nhật ký của Tor thành NUM mili giây. NUM phải là
dương và là số chia hoặc bội số của 1 giây. Lưu ý rằng tùy chọn này chỉ
kiểm soát mức độ chi tiết được Tor ghi vào tệp hoặc nhật ký bảng điều khiển. Tor không (cho
ví dụ) thông báo nhật ký "theo lô" để ảnh hưởng đến thời gian được ghi lại bởi bộ điều khiển, thời gian
được đính kèm vào thông báo nhật ký hệ thống hoặc các trường mtime trên tệp nhật ký. (Mặc định: 1 giây)

Cắt bớtTệp nhật ký 0|1
Nếu 1, Tor sẽ ghi đè lên nhật ký khi khởi động và phản hồi lại tín hiệu HUP, thay vì
phụ thuộc vào họ. (Mặc định: 0)

Nhật ký hệ thốngNhận dạngTag tag
Khi ghi nhật ký vào nhật ký hệ thống, hãy thêm một thẻ vào danh tính nhật ký hệ thống để các mục nhật ký được
được đánh dấu bằng "Tor-tag". (Mặc định: không có)

Đăng ký an toàn 0|1|chuyển tiếp
Tor có thể xóa các chuỗi nhạy cảm tiềm ẩn khỏi các thông báo nhật ký (ví dụ: địa chỉ) bằng cách
thay thế chúng bằng chuỗi [đã quét]. Bằng cách này, nhật ký vẫn có thể hữu ích, nhưng chúng
không để lại thông tin nhận dạng cá nhân về những trang web mà người dùng có thể
ghé thăm.

Nếu tùy chọn này được đặt thành 0, Tor sẽ không thực hiện bất kỳ thao tác quét nào, nếu nó được đặt thành 1, tất cả
các chuỗi có khả năng nhạy cảm được thay thế. Nếu nó được đặt để chuyển tiếp, tất cả các thông báo nhật ký
được tạo ra khi hoạt động như một rơ le được làm sạch, nhưng tất cả các thông báo được tạo ra khi hoạt động
như một khách hàng thì không. (Mặc định: 1)

người sử dang UID
Khi khởi động, setuid cho người dùng này và setgid cho nhóm chính của họ.

Phần cứngAccel 0|1
Nếu khác XNUMX, hãy thử sử dụng tính năng tăng tốc phần cứng tiền điện tử tích hợp sẵn (tĩnh) khi có sẵn.
(Mặc định: 0)

tên gia tốc TÊN
Khi sử dụng tăng tốc mã hóa phần cứng OpenSSL, hãy cố gắng tải động cơ động của
tên này. Điều này phải được sử dụng cho bất kỳ công cụ phần cứng động nào. Tên có thể được xác minh
với lệnh động cơ openssl.

gia tốc dir DIR
Chỉ định tùy chọn này nếu sử dụng tăng tốc phần cứng động và động cơ
thư viện triển khai nằm ở một nơi nào đó khác với mặc định OpenSSL.

TránhDiskWrites 0|1
Nếu khác XNUMX, hãy cố gắng ghi vào đĩa ít thường xuyên hơn so với cách khác. Đây là
hữu ích khi chạy trên bộ nhớ flash hoặc phương tiện khác chỉ hỗ trợ một số lượng hạn chế
viết. (Mặc định: 0)

CircuitPinentHalflife NUM1
Nếu giá trị này được đặt, chúng tôi sẽ ghi đè thuật toán mặc định để chọn mạch nào
ô để phân phối hoặc chuyển tiếp tiếp theo. Khi giá trị bằng 0, chúng tôi làm tròn số giữa giá trị đang hoạt động
các mạch trên một kết nối, lần lượt phân phối một ô từ mỗi ô. Khi giá trị là
tích cực, chúng tôi muốn phân phối các ô từ bất kỳ kết nối nào có trọng số thấp nhất
số lượng ô, trong đó các ô được tính trọng số theo cấp số nhân theo
Giá trị CircuitPosystemHalflife (tính bằng giây). Nếu tùy chọn này không được đặt ở tất cả, chúng tôi sử dụng
hành vi được đề xuất trong trạng thái mạng đồng thuận hiện tại. Đây là một nâng cao
Lựa chọn; bạn thường không cần phải làm phiền nó. (Mặc định: not set)

Vô hiệu hóaIOCP 0|1
Nếu Tor được xây dựng để sử dụng mã mạng "bufferevents" của Libevent và bạn
chạy trên Windows, đặt tùy chọn này thành 1 sẽ thông báo cho Libevent không sử dụng Windows
API mạng IOCP. (Mặc định: 1)

Không gian người dùngIOCPBuffers 0|1
Nếu IOCP được bật (xem mục DisableIOCP ở trên), việc đặt tùy chọn này thành 1 sẽ cho Tor biết
vô hiệu hóa bộ đệm TCP không gian hạt nhân, để tránh các hoạt động sao chép không cần thiết và thử
không để hết RAM không phân trang. Tính năng này là thử nghiệm; đừng sử dụng nó trừ khi
bạn mong muốn giúp theo dõi lỗi. (Mặc định: 0)

Sử dụngFilteringSSLBufferevents 0|1
Yêu cầu Tor thực hiện giao tiếp SSL của nó bằng cách sử dụng một chuỗi các vùng đệm: một cho SSL và
một cho mạng. Tùy chọn này không có hiệu lực nếu bộ đệm bị vô hiệu hóa (trong đó
trường hợp nó không thể bật) hoặc nếu bộ đệm IOCP được bật (trong trường hợp đó nó không thể
tắt). Tùy chọn này chỉ hữu ích cho việc gỡ lỗi; hầu hết người dùng không nên chạm vào nó.
(Mặc định: 0)

ĐếmRiêng Băng Thông 0|1
Nếu tùy chọn này được đặt, thì giới hạn tốc độ của Tor không chỉ áp dụng cho điều khiển từ xa
kết nối, mà còn với các kết nối đến các địa chỉ riêng như 127.0.0.1 hoặc 10.0.0.1.
Điều này chủ yếu hữu ích cho việc gỡ lỗi giới hạn tỷ lệ. (Mặc định: 0)

KHÁCH HÀNG LỰA CHỌN

Các tùy chọn sau chỉ hữu ích cho khách hàng (nghĩa là, nếu VớCổng, Vận chuyển,
Cổng DNS, hoặc là Cổng NATD khác XNUMX):

Cho phép các nút không hợp lệ nhập|ra|trung tâm|giới thiệu|chổ|...
Nếu một số máy chủ Tor rõ ràng là không hoạt động bình thường, các cơ quan quản lý thư mục có thể
đánh dấu chúng theo cách thủ công là không hợp lệ, có nghĩa là bạn không nên sử dụng chúng cho
vị trí vào hoặc ra trong mạch của bạn. Bạn có thể chọn sử dụng chúng trong một số mạch
vị trí, mặc dù. Mặc định là "giữa, điểm hẹn" và các lựa chọn khác thì không
khuyên.

Loại trừSingleHopRelays 0|1
Tùy chọn này kiểm soát xem các mạch do Tor xây dựng có bao gồm các rơle với
Cờ AllowSingleHopExits được đặt thành true. Nếu ExcludeSingleHopRelays được đặt thành 0, những
rơ le sẽ được bao gồm. Lưu ý rằng các rơ le này có thể có nguy cơ bị
thu giữ hoặc quan sát, vì vậy chúng thường không được bao gồm. Cũng lưu ý rằng tương đối ít
khách hàng tắt tùy chọn này, vì vậy việc sử dụng các rơ le này có thể làm cho khách hàng của bạn nổi bật.
(Mặc định: 1)

Cầu [vận chuyển] IP:Cổng HOẶC [dấu vân tay]
Khi được đặt cùng với UseBridges, hướng dẫn Tor sử dụng rơle tại "IP: ORPort" như một
"cầu nối" chuyển tiếp vào mạng Tor. Nếu "vân tay" được cung cấp (sử dụng cùng
định dạng như dành cho DirAuthority), chúng tôi sẽ xác minh rằng rơle đang chạy tại vị trí đó
có dấu vân tay phù hợp. Chúng tôi cũng sử dụng dấu vân tay để tra cứu bộ mô tả cầu tại
cơ quan cầu nối, nếu nó được cung cấp và nếu UpdateBridgesFromAuthority cũng được đặt.

Nếu "vận chuyển" được cung cấp và khớp với dòng ClientTransportPlugin, chúng tôi sử dụng
proxy vận chuyển có thể cắm được để truyền dữ liệu đến cầu nối.

Tìm hiểuCircuitBuildTimeout 0|1
Nếu 0, học thích ứng CircuitBuildTimeout bị tắt. (Mặc định: 1)

MạchXây DựngThời Gian Chờ NUM
Cố gắng trong nhiều nhất NUM giây khi xây dựng mạch. Nếu mạch không mở trong đó
thời gian, từ bỏ nó. Nếu LearnCircuitBuildTimeout là 1, giá trị này đóng vai trò là
giá trị ban đầu để sử dụng trước khi hết thời gian chờ được học. Nếu LearnCircuitBuildTimeout là 0,
giá trị này là giá trị duy nhất được sử dụng. (Mặc định: 60 giây)

MạchNhàn rỗiThời gian chờ NUM
Nếu chúng ta đã giữ một mạch sạch (chưa từng được sử dụng) trong vòng NUM giây, thì hãy đóng nó lại.
Bằng cách này khi máy khách Tor hoàn toàn không hoạt động, nó có thể hết hạn tất cả các mạch của nó và
sau đó hết hạn kết nối TLS của nó. Ngoài ra, nếu chúng ta kết thúc việc tạo ra một mạch không
hữu ích để thoát bất kỳ yêu cầu nào mà chúng tôi nhận được, nó sẽ không mãi mãi chiếm một
khe trong danh sách mạch. (Mặc định: 1 giờ)

MạchLuồngThời gian chờ NUM
Nếu khác XNUMX, tùy chọn này sẽ ghi đè lên lịch thời gian chờ nội bộ của chúng tôi là bao nhiêu giây
cho đến khi chúng tôi tách một luồng khỏi một mạch và thử một mạch mới. Nếu mạng của bạn là
đặc biệt chậm, bạn có thể muốn đặt giá trị này thành một số như 60. (Mặc định: 0)

Chỉ khách hàng 0|1
Nếu được đặt thành 1, Tor sẽ không chạy dưới dạng chuyển tiếp hoặc phục vụ các yêu cầu thư mục, ngay cả khi
Các tùy chọn ORPort, ExtORPort hoặc DirPort được đặt. (Tùy chọn cấu hình này chủ yếu là
không cần thiết: chúng tôi đã thêm nó trở lại khi chúng tôi đang xem xét để các ứng dụng Tor tự động quảng cáo
trở thành rơ le nếu chúng ổn định và đủ nhanh. Hành vi hiện tại
chỉ đơn giản là Tor là một ứng dụng khách trừ khi ORPort, ExtORPort hoặc DirPort được định cấu hình.)
(Mặc định: 0)

Loại trừ nút,nút,...
Danh sách các dấu vân tay nhận dạng, mã quốc gia và các mẫu địa chỉ của các nút cần tránh
khi xây dựng một mạch. Mã quốc gia phải được quấn trong dấu ngoặc nhọn; dấu vân tay có thể là
đứng trước một ký hiệu đô la. (Ví dụ: ExcludeNodes
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

Theo mặc định, tùy chọn này được coi là tùy chọn mà Tor được phép ghi đè
để tiếp tục hoạt động. Ví dụ: nếu bạn cố gắng kết nối với một dịch vụ ẩn, nhưng bạn
đã loại trừ tất cả các điểm giới thiệu của dịch vụ ẩn, Tor sẽ kết nối với một
dù sao đi nữa. Nếu bạn không muốn hành vi này, hãy đặt tùy chọn Nghiêm ngặt
(tài liệu dưới đây).

Cũng lưu ý rằng nếu bạn là người chuyển tiếp, điều này (và các tùy chọn lựa chọn nút khác bên dưới)
chỉ ảnh hưởng đến các mạch của riêng bạn mà Tor xây dựng cho bạn. Khách hàng vẫn có thể xây dựng
thông qua bạn đến bất kỳ nút nào. Bộ điều khiển có thể yêu cầu Tor xây dựng mạch thông qua
bất kỳ nút nào.

Mã quốc gia không phân biệt chữ hoa chữ thường. Mã "{??}" đề cập đến các nút có quốc gia
không thể xác định được. Không có mã quốc gia nào, kể cả {??}, hoạt động nếu không có GeoIPFile có thể
nạp vào. Xem thêm tùy chọn GeoIPExcludeUnknown bên dưới.

Loại trừExitNodes nút,nút,...
Danh sách các dấu vân tay nhận dạng, mã quốc gia và mẫu địa chỉ của các nút không bao giờ
sử dụng khi chọn một nút thoát --- nghĩa là một nút cung cấp lưu lượng truy cập cho bạn bên ngoài
mạng Tor. Lưu ý rằng bất kỳ nút nào được liệt kê trong ExcludeNodes đều được tự động xem xét
cũng là một phần của danh sách này. Xem Loại trừ tùy chọn để biết thêm thông tin về cách
để chỉ định các nút. Xem thêm các lưu ý về tùy chọn "ExitNodes" bên dưới.

GeoIPExcludeKhông xác định 0|1|tự động
Nếu tùy chọn này được đặt thành tự động, sau đó bất cứ khi nào mã quốc gia được đặt trong ExcludeNodes
hoặc ExcludeExitNodes, tất cả các nút có quốc gia không xác định ({??} và có thể cả {A1}) đều
cũng được coi là bị loại trừ. Nếu tùy chọn này được đặt thành 1, sau đó là tất cả các quốc gia không xác định
được coi là loại trừ trong ExcludeNodes và ExcludeExitNodes. Tùy chọn này không có
có hiệu lực khi tệp GeoIP không được định cấu hình hoặc không thể tìm thấy. (Mặc định: tự động)

Nút thoát nút,nút,...
Danh sách các dấu vân tay nhận dạng, mã quốc gia và mẫu địa chỉ của các nút sẽ sử dụng
là nút thoát --- nghĩa là nút cung cấp lưu lượng cho bạn bên ngoài mạng Tor.
Xem Loại trừ để biết thêm thông tin về cách chỉ định các nút.

Lưu ý rằng nếu bạn liệt kê quá ít nút ở đây hoặc nếu bạn loại trừ quá nhiều nút thoát với
ExcludeExitNodes, bạn có thể làm giảm chức năng. Ví dụ: nếu không có lối thoát nào khiến bạn
danh sách cho phép lưu lượng truy cập trên cổng 80 hoặc 443, bạn sẽ không thể duyệt web.

Cũng lưu ý rằng không phải mọi mạch đều được sử dụng để cung cấp lưu lượng bên ngoài Tor
mạng. Bình thường thấy các mạch không có lối ra (chẳng hạn như những mạch được sử dụng để kết nối với
các dịch vụ ẩn, những dịch vụ thực hiện tìm nạp thư mục, những dịch vụ được sử dụng để chuyển tiếp khả năng truy cập
tự kiểm tra, v.v.) kết thúc ở nút không thoát. Để giữ cho một nút không bị sử dụng
hoàn toàn, hãy xem Mã loại trừ và Mã nghiêm ngặt.

Tùy chọn ExcludeNodes ghi đè tùy chọn này: bất kỳ nút nào được liệt kê trong cả ExitNodes và
ExcludeNodes được coi là loại trừ.

Ký hiệu địa chỉ .exit, nếu được bật qua AllowDotExit, sẽ ghi đè tùy chọn này.

Nút đầu vào nút,nút,...
Danh sách các dấu vân tay nhận dạng và mã quốc gia của các nút để sử dụng cho bước đầu tiên
mạch bình thường của bạn. Mạch bình thường bao gồm tất cả các mạch ngoại trừ trực tiếp
kết nối đến các máy chủ thư mục. Tùy chọn Bridge ghi đè tùy chọn này; nếu bạn có
các cầu nối được cấu hình và UseBridges là 1, các Cầu nối được sử dụng như các nút nhập của bạn.

Tùy chọn ExcludeNodes ghi đè tùy chọn này: bất kỳ nút nào được liệt kê trong cả EntryNodes và
ExcludeNodes được coi là loại trừ. Xem Loại trừ tùy chọn để biết thêm thông tin
về cách chỉ định các nút.

Nghiêm ngặt 0|1
Nếu Nghiêm ngặtNodes được đặt thành 1, Tor sẽ coi tùy chọn ExcludeNodes là một yêu cầu để
theo dõi tất cả các mạch bạn tạo, ngay cả khi làm như vậy sẽ phá vỡ chức năng
cho bạn. Nếu Nghiêm ngặtNodes được đặt thành 0, Tor vẫn sẽ cố gắng tránh các nút trong
Danh sách ExcludeNodes, nhưng nó sẽ tránh được các lỗi không mong muốn.
Cụ thể, Nghiêm ngặt 0 nói với Tor rằng có thể sử dụng một nút bị loại trừ khi nó
is cần thiết để thực hiện tự kiểm tra khả năng tiếp cận chuyển tiếp, kết nối với một dịch vụ ẩn,
cung cấp dịch vụ ẩn cho khách hàng, thực hiện yêu cầu .exit, tải lên thư mục
thông tin, hoặc thông tin thư mục tải xuống. (Mặc định: 0)

Phát xítTường lửa 0|1
Nếu 1, Tor sẽ chỉ tạo các kết nối gửi đi tới các OR đang chạy trên các cổng mà
tường lửa cho phép (mặc định là 80 và 443; xem Cổng tường lửa). Điều này sẽ cho phép bạn
chạy Tor như một ứng dụng khách đằng sau tường lửa với các chính sách hạn chế, nhưng sẽ không cho phép
bạn chạy như một máy chủ đằng sau một bức tường lửa như vậy. Nếu bạn thích hạt mịn hơn
kiểm soát, sử dụng ReachableAddresses để thay thế.

Cổng tường lửa CẢNG
Danh sách các cổng mà tường lửa của bạn cho phép bạn kết nối. Chỉ được sử dụng khi
Phát xítTường lửa được thiết lập. Tùy chọn này không được dùng nữa; thay vào đó hãy sử dụng ReachableAddresses.
(Mặc định: 80, 443)

Địa chỉ có thể truy cập ĐỊA CHỈ[/MẶT NẠ] [:PORT] ...
Danh sách địa chỉ IP và cổng được phân tách bằng dấu phẩy mà tường lửa của bạn cho phép bạn
kết nối với. Định dạng đối với các địa chỉ trong ExitPolicy, ngoại trừ "chấp nhận" là
được hiểu trừ khi "từ chối" được cung cấp rõ ràng. Ví dụ: 'ReachableAddresses
99.0.0.0/8, từ chối 18.0.0.0/8:80, chấp nhận *: 80 'nghĩa là tường lửa của bạn cho phép
kết nối với mọi thứ bên trong net 99, từ chối kết nối cổng 80 với net 18 và
chấp nhận các kết nối đến cổng 80 nếu không. (Mặc định: 'accept *: *'.)

Có thể truy cậpDirĐịa chỉ ĐỊA CHỈ[/MẶT NẠ] [:PORT] ...
Như Địa chỉ có thể truy cập, danh sách các địa chỉ và cổng. Tor sẽ tuân theo những điều này
hạn chế khi tìm nạp thông tin thư mục, sử dụng các yêu cầu HTTP GET tiêu chuẩn. Nếu như
không được đặt rõ ràng thì giá trị của Địa chỉ có thể truy cập Được sử dụng. Nếu Http Proxy được thiết lập
thì các kết nối này sẽ đi qua proxy đó.

ReachableORĐịa chỉ ĐỊA CHỈ[/MẶT NẠ] [:PORT] ...
Như Địa chỉ có thể truy cập, danh sách các địa chỉ và cổng. Tor sẽ tuân theo những điều này
hạn chế khi kết nối với Bộ định tuyến Onion, sử dụng TLS / SSL. Nếu không được đặt rõ ràng
thì giá trị của Địa chỉ có thể truy cập Được sử dụng. Nếu HTTPSProxy được thiết lập sau đó những
kết nối sẽ đi qua proxy đó.

Sự ngăn cách giữa ReachableORĐịa chỉ và Có thể truy cậpDirĐịa chỉ chỉ
thú vị khi bạn đang kết nối thông qua proxy (xem Http Proxy và HTTPSProxy).
Hầu hết các proxy đều giới hạn kết nối TLS (Tor sử dụng để kết nối với Bộ định tuyến Onion)
cổng 443 và một số yêu cầu HTTP GET giới hạn (Tor sử dụng để tìm nạp thư mục
thông tin) đến cổng 80.

HidServAuth hành-địa chỉ cookie xác thực [Tên dịch vụ]
Ủy quyền của khách hàng cho một dịch vụ ẩn. Địa chỉ củ hành hợp lệ chứa 16 ký tự
trong a-z2-7 cộng với ".onion" và cookie xác thực hợp lệ chứa 22 ký tự trong A-Za-z0-9 +/.
Tên dịch vụ chỉ được sử dụng cho các mục đích nội bộ, ví dụ: cho bộ điều khiển Tor. Cái này
tùy chọn có thể được sử dụng nhiều lần cho các dịch vụ ẩn khác nhau. Nếu một dịch vụ ẩn
sử dụng ủy quyền và tùy chọn này không được đặt, dịch vụ ẩn không thể truy cập được.
Các dịch vụ ẩn có thể được định cấu hình để yêu cầu ủy quyền bằng cách sử dụng
Dịch vụ ẩnỦy quyềnKhách hàng tùy chọn.

CloseHSClientCircuitsIm ngayOnTimeout 0|1
Nếu 1, Tor sẽ đóng các mạch máy khách dịch vụ ẩn chưa hoàn thành chưa di chuyển
gần hơn với việc kết nối với dịch vụ ẩn đích của họ khi trạng thái bên trong của họ có
không thay đổi trong khoảng thời gian chờ xây dựng mạch hiện tại. Nếu không, chẳng hạn
các mạch sẽ bị bỏ ngỏ, với hy vọng rằng chúng sẽ kết nối xong với
các dịch vụ ẩn đích. Trong cả hai trường hợp, một bộ giới thiệu khác và
các mạch điểm hẹn cho cùng một dịch vụ ẩn điểm đến sẽ được khởi chạy.
(Mặc định: 0)

CloseHSServiceRendCircuitsIm ngayOnTimeout 0|1
Nếu 1, Tor sẽ đóng các mạch điểm hẹn phía dịch vụ ẩn chưa hoàn thành sau khi
thời gian chờ xây dựng mạch hiện tại. Nếu không, các mạch như vậy sẽ bị bỏ ngỏ, với hy vọng
rằng họ sẽ kết thúc việc kết nối với các điểm đến của họ. Trong cả hai trường hợp, một
mạch điểm hẹn cho cùng một khách hàng đích sẽ được khởi chạy. (Mặc định: 0)

LongLivedCổng CẢNG
Danh sách các cổng cho các dịch vụ có xu hướng kết nối lâu dài (ví dụ: trò chuyện và
vỏ tương tác). Mạch cho các luồng sử dụng các cổng này sẽ chỉ chứa
các nút có thời gian hoạt động cao, để giảm khả năng một nút ngừng hoạt động trước khi luồng
hoàn thành. Lưu ý rằng danh sách cũng được dành cho các mạch (cả máy khách và dịch vụ
bên) liên quan đến các dịch vụ ẩn có cổng ảo nằm trong danh sách này. (Mặc định: 21, 22,
706, 1863, 5050, 5190, 5222, 5223, 6523, 6667, 6697, 8300)

Bản đồĐịa chỉ địa chỉ địa chỉ mới
Khi một yêu cầu địa chỉ đến Tor, nó sẽ chuyển thành địa chỉ mới trước đó
xử lý nó. Ví dụ: nếu bạn luôn muốn các kết nối đến www.example.com thoát ra
thông qua xoắn lại (Ở đâu xoắn lại là biệt hiệu của máy chủ), sử dụng "MapAddress
www.example.com www.example.com.torserver.exit ". Nếu giá trị có tiền tố là" *. ",
khớp với toàn bộ miền. Ví dụ: nếu bạn luôn muốn kết nối đến example.com
và bất kỳ nếu tên miền phụ của nó để thoát qua xoắn lại (Ở đâu xoắn lại là biệt danh của
máy chủ), sử dụng "MapAddress * .example.com * .example.com.torserver.exit". (Lưu ý
đứng đầu "*." trong mỗi phần của chỉ thị.) Bạn cũng có thể chuyển hướng tất cả các miền phụ của một
miền đến một địa chỉ duy nhất. Ví dụ: "MapAddress * .example.com www.example.com".

GHI CHÚ:

1. Khi đánh giá các biểu thức MapAddress, Tor sẽ dừng lại khi nó xuất hiện gần đây nhất
đã thêm biểu thức phù hợp với địa chỉ được yêu cầu. Vì vậy, nếu bạn có những điều sau đây
trong torrc của bạn, www.torproject.org sẽ ánh xạ đến 1.1.1.1:

Địa chỉ bản đồ www.torproject.org 2.2.2.2
Địa chỉ bản đồ www.torproject.org 1.1.1.1

2. Tor đánh giá cấu hình MapAddress cho đến khi không tìm thấy kết quả phù hợp nào. Vì vậy, nếu bạn
có nội dung sau trong torrc của bạn, www.torproject.org sẽ ánh xạ đến 2.2.2.2:

Địa chỉ bản đồ 1.1.1.1 2.2.2.2
Địa chỉ bản đồ www.torproject.org 1.1.1.1

3. Biểu thức MapAddress sau không hợp lệ (và sẽ bị bỏ qua) vì bạn
không thể ánh xạ từ một địa chỉ cụ thể đến một địa chỉ ký tự đại diện:

MapAddress www.torproject.org * .torproject.org.torserver.exit

4. Sử dụng ký tự đại diện để chỉ khớp với một phần của chuỗi (như trong * ample.com) cũng là
không hợp lệ.

Thời Kỳ Mạch Mới NUM
Cứ NUM giây một lần, hãy cân nhắc xem có nên xây dựng một mạch mới hay không. (Mặc định: 30 giây)

MaxMạchBẩn NUM
Vui lòng sử dụng lại mạch được sử dụng lần đầu tiên cách đây nhiều nhất NUM giây, nhưng không bao giờ
gắn một luồng mới vào một mạch quá cũ. Đối với các dịch vụ ẩn, điều này áp dụng cho
các cuối cùng thời gian một mạch đã được sử dụng, không phải lần đầu tiên. Các mạch có dòng được xây dựng
với xác thực SOCKS qua SocksPorts có KeepAliveCô lậpSOCKSAuth bỏ qua
giá trị này. (Mặc định: 10 phút)

MaxKhách hàngMạchĐang chờ xử lý NUM
Không cho phép nhiều hơn NUM mạch đang chờ xử lý cùng một lúc để xử lý ứng dụng khách
dòng suối. Một mạch đang chờ xử lý nếu chúng tôi đã bắt đầu xây dựng nó, nhưng nó vẫn chưa
đã được thi công hoàn thiện. (Mặc định: 32)

nútGia đình nút,nút,...
Các máy chủ Tor, được xác định bằng dấu vân tay nhận dạng của chúng, tạo thành một "gia đình" của
các máy chủ tương tự hoặc đồng quản trị, vì vậy không bao giờ sử dụng bất kỳ hai máy chủ nào trong số chúng trong cùng một mạch.
Việc xác định NodeFamily chỉ cần thiết khi máy chủ không liệt kê chính họ
(với gia đình tôi). Tùy chọn này có thể được sử dụng nhiều lần; mỗi trường hợp xác định một
gia đình riêng biệt. Ngoài các nút, bạn cũng có thể liệt kê địa chỉ IP và phạm vi và
mã quốc gia trong {dấu ngoặc nhọn}. Xem Loại trừ tùy chọn để biết thêm thông tin về
cách xác định các nút.

Thực thi các mạng con riêng biệt 0|1
Nếu 1, Tor sẽ không đặt hai máy chủ có địa chỉ IP "quá gần" trên cùng một
mạch điện. Hiện tại, hai địa chỉ "quá gần" nếu chúng nằm trong cùng / 16 phạm vi.
(Mặc định: 1)

SOCKSPort [địa chỉ:]cổng|unix:con đường|tự động [cờ] [cô lập cờ]
Mở cổng này để lắng nghe các kết nối từ các ứng dụng nói SOCKS. Đặt cái này thành
0 nếu bạn không muốn cho phép kết nối ứng dụng qua SOCKS. Đặt nó thành "auto" thành
yêu cầu Tor chọn một cổng cho bạn. Chỉ thị này có thể được chỉ định nhiều lần để liên kết
đến nhiều địa chỉ / cổng. (Mặc định: 9050)

LƯU Ý: Mặc dù tùy chọn này cho phép bạn chỉ định địa chỉ IP khác với localhost,
bạn chỉ nên làm như vậy một cách hết sức thận trọng. Giao thức SOCKS không được mã hóa và (như
chúng tôi sử dụng nó) chưa được xác thực, vì vậy việc để lộ nó theo cách này có thể làm rò rỉ thông tin của bạn cho
bất kỳ ai đang theo dõi mạng của bạn và cho phép bất kỳ ai sử dụng máy tính của bạn như một thiết bị mở
Ủy quyền.

cô lập cờ các đối số đưa ra các quy tắc Tor cho các luồng nhận được trên
SOCKSPort được phép chia sẻ các mạch với nhau. Cờ cách ly được công nhận
là:

Cô LậpClientAddr
Không chia sẻ mạch với các luồng từ một địa chỉ máy khách khác. (Bật theo mặc định
và rất khuyến khích; bạn có thể vô hiệu hóa nó bằng Không Cô LậpClientAddr.)

Cô lậpSOCKSAuth
Không chia sẻ mạch với các luồng có xác thực SOCKS khác nhau
cung cấp. (Bật theo mặc định; bạn có thể tắt nó bằng Không Cô LậpSOCKSAuth.)

Cô LậpClientGiao Thức
Không chia sẻ mạch với các luồng bằng giao thức khác. (SOCKS 4, SOCKS 5,
Kết nối TransPort, kết nối NATDPort và yêu cầu DNSPort là tất cả
được coi là các giao thức khác nhau.)

Bị Cô LậpĐíchCổng
Không chia sẻ mạch với các luồng nhắm mục tiêu đến một cổng đích khác.

Bị Cô LậpDestAddr
Không chia sẻ mạch với các luồng nhắm mục tiêu đến một địa chỉ đích khác.

KeepAliveCô lậpSOCKSAuth
If Cô lậpSOCKSAuth được bật, giữ cho các mạch sống động có các luồng bằng SOCKS
xác thực được đặt vô thời hạn.

SessionGroup =INT
Nếu không có quy tắc cách ly nào khác ngăn cản điều đó, hãy cho phép các luồng trên cổng này chia sẻ
mạch với các luồng từ mọi cổng khác với cùng một nhóm phiên. (Qua
mặc định, các luồng nhận được trên các SOCKSPorts, TransPorts khác nhau, v.v. luôn là
cách ly với nhau. Tùy chọn này ghi đè hành vi đó.)

Công nhận khác cờ cho một SOCKSPort là:

Không có giao thôngIPv4
Yêu cầu lối ra không kết nối với địa chỉ IPv4 để đáp ứng các yêu cầu SOCKS về điều này
kết nối.

Lưu lượng IPv6
Thông báo các lần thoát để cho phép địa chỉ IPv6 đáp ứng các yêu cầu SOCKS về việc này
kết nối, miễn là SOCKS5 đang được sử dụng. (SOCKS4 không thể xử lý IPv6.)

Ưu tiênIPv6
Thông báo rằng, nếu máy chủ có cả địa chỉ IPv4 và IPv6, chúng tôi muốn
để kết nối với nó qua IPv6. (IPv4 là mặc định.)

Bộ nhớ cacheIPv4DNS
Yêu cầu khách hàng ghi nhớ câu trả lời DNS IPv4 mà chúng tôi nhận được từ các nút thoát thông qua điều này
sự liên quan. (Bật theo mặc định.)

Bộ nhớ cacheIPv6DNS
Yêu cầu khách hàng ghi nhớ câu trả lời DNS IPv6 mà chúng tôi nhận được từ các nút thoát thông qua điều này
kết nối.

Nhóm có thể ghi được
Unix domain socket only: làm cho socket được tạo dưới dạng nhóm có thể ghi.

Thế giới
Chỉ các ổ cắm miền Unix: làm cho ổ cắm được tạo dưới dạng có thể ghi trên toàn thế giới.

Bộ nhớ cacheDNS
Yêu cầu khách hàng ghi nhớ tất cả các câu trả lời DNS mà chúng tôi nhận được từ các nút thoát thông qua điều này
kết nối.

Sử dụngIPv4Cache
Yêu cầu khách hàng sử dụng bất kỳ câu trả lời DNS IPv4 được lưu trong bộ nhớ cache nào mà chúng tôi có khi đưa ra yêu cầu
thông qua kết nối này. (LƯU Ý: Tùy chọn này, cùng với UseIPv6Cache và UseDNSCache, có thể
làm tổn hại đến tính ẩn danh của bạn và có thể sẽ không giúp ích nhiều cho hiệu suất như bạn có thể
chờ đợi. Sử dụng cẩn thận!)

Sử dụngIPv6Cache
Yêu cầu khách hàng sử dụng bất kỳ câu trả lời DNS IPv6 được lưu trong bộ nhớ cache nào mà chúng tôi có khi đưa ra yêu cầu
thông qua kết nối này.

Sử dụngDNSCache
Yêu cầu khách hàng sử dụng bất kỳ câu trả lời DNS đã lưu trong bộ nhớ cache nào mà chúng tôi có khi thực hiện yêu cầu qua
kết nối này.

Ưu tiênIPv6Automap
Khi cung cấp một yêu cầu tra cứu tên máy chủ trên cổng này sẽ được tự động hóa
(theo AutomapHostsOnResolve), nếu chúng ta có thể trả về IPv4 hoặc IPv6
câu trả lời, thích câu trả lời IPv6 hơn. (Bật theo mặc định.)

Ưu tiênSOCKSNoAuth
Thông thường, khi một ứng dụng cung cấp cả "xác thực tên người dùng / mật khẩu" và
"không xác thực" với Tor qua SOCKS5, Tor chọn tên người dùng / mật khẩu
xác thực để IsolateSOCKSAuth có thể hoạt động. Điều này có thể gây nhầm lẫn cho một số
ứng dụng, nếu chúng cung cấp kết hợp tên người dùng / mật khẩu thì sẽ nhầm lẫn khi
yêu cầu một. Bạn có thể vô hiệu hóa hành vi này, để Tor sẽ chọn "Không
xác thực "khi IsolateSOCKSAuth bị tắt hoặc khi tùy chọn này được đặt.

SOCKSListenĐịa chỉ IP[:PORT]
Liên kết với địa chỉ này để lắng nghe các kết nối từ các ứng dụng Socks-speaking.
(Mặc định: 127.0.0.1) Bạn cũng có thể chỉ định một cổng (ví dụ: 192.168.0.1:9100). Cái này
Chỉ thị có thể được chỉ định nhiều lần để liên kết với nhiều địa chỉ / cổng.
(KHÔNG DÙNG: Kể từ phiên bản 0.2.3.x-alpha, giờ đây bạn có thể sử dụng nhiều mục nhập SOCKSPort và
cung cấp địa chỉ cho các mục nhập SOCKSPort, vì vậy SOCKSListenAddress không còn
mục đích. Để tương thích ngược, SOCKSListenAddress chỉ được phép khi SOCKSPort
chỉ là một số cổng.)

Chính sách vớ điều luật,điều luật,...
Đặt chính sách truy cập cho máy chủ này, để giới hạn những người có thể kết nối với SocksPort và
Các cổng DNSPort. Các chính sách có cùng hình thức với các chính sách thoát bên dưới, ngoại trừ
thông số cổng bị bỏ qua. Bất kỳ địa chỉ nào không khớp với một số mục trong chính sách là
được chấp nhận.

VớThời gian chờ NUM
Hãy để một kết nối vớ chờ NUM giây bắt tay và NUM giây không được đính kèm
chờ đợi một mạch thích hợp, trước khi chúng tôi làm hỏng nó. (Mặc định: 2 phút)

Khoảng thời gian nạp lại mã thông báo NUM [msec|2]
Đặt khoảng thời gian nạp đầy của nhóm mã thông báo Tor thành NUM mili giây. NUM phải nằm trong khoảng
1 và 1000, bao gồm. Lưu ý rằng giới hạn băng thông đã định cấu hình vẫn được thể hiện
tính bằng byte mỗi giây: tùy chọn này chỉ ảnh hưởng đến tần suất Tor kiểm tra
xem liệu các kết nối đã hết trước đó có thể đọc lại hay không. (Mặc định: 100 msec)

Theo dõiHostThoát chủ nhà,.miền,...
Đối với mỗi giá trị trong danh sách được phân tách bằng dấu phẩy, Tor sẽ theo dõi các kết nối gần đây đến các máy chủ
khớp với giá trị này và cố gắng sử dụng lại cùng một nút thoát cho mỗi. Nếu giá trị
được thêm vào trước bằng dấu '.', nó được coi là khớp với toàn bộ miền. Nếu một trong những
giá trị chỉ là một '.', nó có nghĩa là phù hợp với mọi thứ. Tùy chọn này hữu ích nếu bạn
thường xuyên kết nối với các trang web sẽ hết hạn tất cả cookie xác thực của bạn (tức là nhật ký
bạn ra ngoài) nếu địa chỉ IP của bạn thay đổi. Lưu ý rằng tùy chọn này có nhược điểm
làm rõ ràng hơn rằng một lịch sử nhất định được liên kết với một người dùng duy nhất.
Tuy nhiên, hầu hết những người muốn quan sát điều này sẽ quan sát nó thông qua cookie hoặc
dù sao cũng có nghĩa là giao thức cụ thể khác.

TrackHostExitHết hạn NUM
Vì máy chủ thoát lên và xuống, nên việc kết hợp giữa
lưu trữ và thoát khỏi máy chủ sau NUM giây. Giá trị mặc định là 1800 giây (30 phút).

Cập nhậtBridgesFromAuthority 0|1
Khi được đặt (cùng với UseBridges), Tor sẽ cố gắng lấy các bộ mô tả cầu nối từ
cấu hình các cơ quan chức năng về cầu khi khả thi. Nó sẽ trở lại yêu cầu trực tiếp nếu
cơ quan trả lời bằng 404. (Mặc định: 0)

Sử dụng Cầu 0|1
Khi được đặt, Tor sẽ tìm nạp các bộ mô tả cho từng cầu nối được liệt kê trong cấu hình "Cầu nối"
và sử dụng các rơle này làm cả trình bảo vệ mục nhập và bảo vệ thư mục. (Mặc định: 0)

Sử dụngEntryGuards 0|1
Nếu tùy chọn này được đặt thành 1, chúng tôi sẽ chọn một vài máy chủ mục nhập lâu dài và cố gắng duy trì
với họ. Điều này là mong muốn vì máy chủ thay đổi liên tục làm tăng tỷ lệ cược
rằng kẻ thù sở hữu một số máy chủ sẽ quan sát thấy một phần nhỏ các đường dẫn của bạn.
(Mặc định: 1)

Sử dụngEntryGuardsAsDirGuards 0|1
Nếu tùy chọn này được đặt thành 1 và UseEntryGuards cũng được đặt thành 1, chúng tôi sẽ cố gắng sử dụng
bảo vệ mục nhập làm bảo vệ thư mục và nếu không, hãy chọn nhiều nút hơn để hoạt động như
bảo vệ thư mục. Điều này giúp ngăn chặn kẻ thù liệt kê khách hàng. Nó chỉ
có sẵn cho các ứng dụng khách (không chuyển tiếp, không cầu nối) không được định cấu hình để tải xuống bất kỳ
tài liệu thư mục không mặc định. Nó hiện không làm được gì khi chúng ta thiếu một buổi biểu diễn trực tiếp
đoàn kết. (Mặc định: 1)

Tập tin bảo vệ TÊN TỆP
Chỉ các thư mục có thẩm quyền V3. Định cấu hình vị trí của tệp phân đoạn bảo vệ
trong đó chứa thông tin về thời gian rơ le đã được bảo vệ. (Mặc định: không đặt)

Sử dụngGuardFraction 0|1|tự động
Tùy chọn torrc này chỉ định liệu khách hàng có nên sử dụng thông tin phân đoạn bảo vệ hay không
được tìm thấy trong sự đồng thuận trong quá trình lựa chọn đường dẫn. Nếu nó được đặt thành tự động, khách hàng sẽ làm
những gì thông số đồng thuận UseGuardFraction yêu cầu họ làm. (Mặc định: tự động)

NumEntryGuards NUM
Nếu UseEntryGuards được đặt thành 1, chúng tôi sẽ cố gắng chọn tổng số NUM bộ định tuyến là dài hạn
mục cho các mạch của chúng tôi. Nếu NUM là 0, chúng tôi cố gắng tìm hiểu số từ
Thông số đồng thuận NumEntryGuards và mặc định là 3 nếu thông số đồng thuận không phải là
bộ. (Mặc định: 0)

NumDirectoryGuards NUM
Nếu UseEntryGuardsAsDirectoryGuards được bật, chúng tôi cố gắng đảm bảo rằng chúng tôi có ít nhất
NUM bộ định tuyến để sử dụng làm bảo vệ thư mục. Nếu tùy chọn này được đặt thành 0, hãy sử dụng giá trị từ
thông số đồng thuận NumDirectoryGuards, giảm trở lại giá trị từ
NumEntryGuards nếu tham số đồng thuận là 0 hoặc không được đặt. (Mặc định: 0)

Bảo VệTrọn Đời N ngày|tuần|tháng
Nếu nonzero và UseEntryGuards được đặt, thời gian tối thiểu để giữ một cảnh vệ trước khi chọn
cái mới. Nếu không, chúng tôi sử dụng tham số GuardLifetime từ thư mục đồng thuận. Không
giá trị ở đây có thể nhỏ hơn 1 tháng hoặc lớn hơn 5 năm; các giá trị nằm ngoài phạm vi là
kẹp chặt. (Mặc định: 0)

Vớ an toàn 0|1
Khi tùy chọn này được bật, Tor sẽ từ chối các kết nối ứng dụng sử dụng không an toàn
các biến thể của giao thức vớ - những biến thể chỉ cung cấp địa chỉ IP, nghĩa là
ứng dụng đang thực hiện phân giải DNS trước. Cụ thể, đây là tất4 và tất5
khi không thực hiện DNS từ xa. (Mặc định: 0)

kiểm travớ 0|1
Khi tùy chọn này được kích hoạt, Tor sẽ tạo một mục nhật ký cấp thông báo cho mỗi
kết nối với cổng Socks cho biết yêu cầu có sử dụng giao thức vớ an toàn hay không
hoặc một mục không an toàn (xem mục ở trên trên SafeSocks). Điều này giúp xác định liệu một
ứng dụng sử dụng Tor có thể bị rò rỉ các yêu cầu DNS. (Mặc định: 0)

Cảnh BáoVớ Không An Toàn 0|1
Khi tùy chọn này được bật, Tor sẽ cảnh báo bất cứ khi nào nhận được yêu cầu rằng chỉ
chứa địa chỉ IP thay vì tên máy chủ. Cho phép ứng dụng thực hiện phân giải DNS
chúng thường là một ý tưởng tồi và có thể làm rò rỉ vị trí của bạn cho những kẻ tấn công. (Mặc định: 1)

VirtualAddrMạngIPv4 Địa Chỉ/bit

VirtualAddrMạngIPv6 [Địa Chỉ]/bit
Khi Tor cần chỉ định một địa chỉ ảo (không sử dụng) do lệnh MAPADDRESS
từ bộ điều khiển hoặc tính năng AutomapHostsOnResolve, Tor chọn một
địa chỉ từ phạm vi này. (Mặc định: 127.192.0.0/10 và [FE80 ::] / 10 tương ứng.)

Khi cung cấp dịch vụ máy chủ proxy cho một mạng máy tính bằng công cụ như
dns-proxy-tor, thay đổi mạng IPv4 thành "10.192.0.0/10" hoặc "172.16.0.0/12" và
thay đổi mạng IPv6 thành "[FC00] / 7". Mặc định VirtualAddrMạng phạm vi địa chỉ
trên một máy được cấu hình thích hợp sẽ định tuyến đến giao diện loopback hoặc liên kết cục bộ.
Để sử dụng cục bộ, không cần thay đổi cài đặt VirtualAddrNetwork mặc định.

Cho phépNonRFC953Tên máy chủ 0|1
Khi tùy chọn này bị vô hiệu hóa, Tor sẽ chặn các tên máy chủ chứa các ký tự bất hợp pháp (như
@ và :) thay vì gửi chúng đến một nút thoát để được giải quyết. Điều này giúp bẫy
các nỗ lực tình cờ để giải quyết các URL, v.v. (Mặc định: 0)

Cho phépDotThoát 0|1
Nếu được bật, chúng tôi chuyển đổi địa chỉ "www.google.com.foo.exit" trên
SocksPort / TransPort / NATDPort vào các địa chỉ "www.google.com" thoát khỏi nút
"foo". Bị tắt theo mặc định vì tấn công các trang web và các rơ le thoát có thể sử dụng nó để
thao tác lựa chọn đường dẫn của bạn. (Mặc định: 0)

FastFirstHopPK 0|1|tự động
Khi tùy chọn này bị vô hiệu hóa, Tor sử dụng bước khóa công khai cho bước đầu tiên của
tạo mạch. Bỏ qua nó nói chung là an toàn vì chúng tôi đã sử dụng TLS để
xác thực rơ le và thiết lập các khóa bảo mật chuyển tiếp. Đang tắt tùy chọn này
làm cho việc xây dựng mạch chậm hơn một chút. Đặt tùy chọn này thành "tự động" cần lời khuyên
từ các cơ quan chức năng trong cuộc thống nhất mới nhất về việc có nên sử dụng tính năng này hay không.

Lưu ý rằng Tor sẽ luôn sử dụng bước khóa công khai cho bước đầu tiên nếu nó đang hoạt động
như một bộ chuyển tiếp và nó sẽ không bao giờ sử dụng bước khóa công khai nếu nó chưa biết hành
chìa khóa của bước nhảy đầu tiên. (Mặc định: tự động)

Vận chuyển [địa chỉ:]cổng|tự động [cô lập cờ]
Mở cổng này để lắng nghe các kết nối proxy trong suốt. Đặt giá trị này thành 0 nếu bạn không
muốn cho phép các kết nối proxy trong suốt. Đặt cổng thành "tự động" để Tor chọn
cổng cho bạn. Chỉ thị này có thể được chỉ định nhiều lần để liên kết với nhiều
địa chỉ / cổng. Xem SOCKSPort để biết giải thích về cờ cách ly.

TransPort yêu cầu hỗ trợ hệ điều hành cho các proxy minh bạch, chẳng hạn như pf của BSD hoặc Linux
IPTables. Nếu bạn định sử dụng Tor làm proxy minh bạch cho một mạng, bạn sẽ
muốn kiểm tra và thay đổi VirtualAddrNetwork từ cài đặt mặc định. Bạn cũng sẽ
muốn đặt tùy chọn TransListenAddress cho mạng bạn muốn proxy.
(Mặc định: 0)

TransListenĐịa chỉ IP[:PORT]
Liên kết với địa chỉ này để lắng nghe các kết nối proxy trong suốt. (Vỡ nợ:
127.0.0.1). Điều này rất hữu ích để xuất một máy chủ proxy trong suốt cho toàn bộ
mạng. (KHÔNG ĐƯỢC SỬ DỤNG: Kể từ phiên bản 0.2.3.x-alpha, giờ đây bạn có thể sử dụng nhiều mục nhập TransPort,
và cung cấp địa chỉ cho các mục nhập TransPort, vì vậy TransListenAddress không còn
mục đích. Để tương thích ngược, TransListenAddress chỉ được phép khi TransPort
chỉ là một số cổng.)

TransProxyType mặc định|TPROXY|ipfw|chuyển hướng pf
TransProxyType chỉ có thể được bật khi bật trình nghe proxy trong suốt.

Đặt giá trị này thành "TPROXY" nếu bạn muốn có thể sử dụng mô-đun TPROXY Linux để
các kết nối proxy minh bạch được định cấu hình bằng tùy chọn TransPort. Cái này
cài đặt cho phép người nghe trên TransPort chấp nhận các kết nối cho tất cả các địa chỉ, thậm chí
khi TransListenAddress được cấu hình cho một địa chỉ nội bộ. Chi tiết
thông tin về cách cấu hình tính năng TPROXY có trong nhân Linux
cây nguồn trong tệp Documentation / networking / tproxy.txt.

Đặt tùy chọn này thành "ipfw" để sử dụng giao diện ipfw FreeBSD.

Trên hệ điều hành * BSD khi sử dụng pf, hãy đặt cài đặt này thành "pf-divert" để tận dụng lợi thế của
quy tắc chuyển hướng, không sửa đổi các gói như quy tắc rdr-to. Chi tiết
thông tin về cách định cấu hình pf để sử dụng quy tắc chuyển hướng có thể được tìm thấy trong
pf.conf(5) trang hướng dẫn sử dụng. Trên OpenBSD, chuyển hướng có sẵn để sử dụng trên các phiên bản lớn hơn
hơn hoặc bằng OpenBSD 4.4.

Đặt giá trị này thành "mặc định" hoặc không định cấu hình để sử dụng IPTables thông thường trên Linux, hoặc
để sử dụng quy tắc pf rdr-to trên hệ thống * BSD.

(Mặc định mặc định".)

Cổng NATD [địa chỉ:]cổng|tự động [cô lập cờ]
Mở cổng này để lắng nghe các kết nối từ các phiên bản cũ của ipfw (như cũ
phiên bản của FreeBSD, v.v.) bằng giao thức NATD. Sử dụng 0 nếu bạn không muốn cho phép
Kết nối NATD. Đặt cổng thành "tự động" để Tor chọn cổng cho bạn. Cái này
Chỉ thị có thể được chỉ định nhiều lần để liên kết với nhiều địa chỉ / cổng. Nhìn thấy
SOCKSPort để biết giải thích về cờ cách ly.

Tùy chọn này chỉ dành cho những người không thể sử dụng TransPort. (Mặc định: 0)

NATDListenĐịa chỉ IP[:PORT]
Liên kết với địa chỉ này để lắng nghe các kết nối NATD. (KHÔNG DÙNG: Kể từ 0.2.3.x-alpha,
bây giờ bạn có thể sử dụng nhiều mục nhập NATDPort và cung cấp địa chỉ cho các mục nhập NATDPort,
vì vậy NATDListenAddress không còn mục đích nữa. Để tương thích ngược,
NATDListenAddress chỉ được phép khi NATDPort chỉ là một số cổng.)

AutomapHostsOnResolve 0|1
Khi tùy chọn này được bật và chúng tôi nhận được yêu cầu giải quyết một địa chỉ kết thúc bằng
một trong những hậu tố trong AutomapHostsHậu tố, chúng tôi ánh xạ một địa chỉ ảo không được sử dụng tới đó
địa chỉ và trả lại địa chỉ ảo mới. Điều này rất hữu ích để tạo ".onion"
địa chỉ hoạt động với các ứng dụng giải quyết một địa chỉ và sau đó kết nối với nó.
(Mặc định: 0)

AutomapHostsHậu tố HẬU VỆ,HẬU VỆ,...
Danh sách các hậu tố được phân tách bằng dấu phẩy để sử dụng AutomapHostsOnResolve. Các "." hậu tố
tương đương với "tất cả các địa chỉ." (Mặc định: .exit, .onion).

Cổng DNS [địa chỉ:]cổng|tự động [cô lập cờ]
Nếu khác XNUMX, hãy mở cổng này để lắng nghe các yêu cầu UDP DNS và giải quyết chúng
ẩn danh. Cổng này chỉ xử lý các yêu cầu A, AAAA và PTR --- nó không xử lý
các loại yêu cầu DNS tùy ý. Đặt cổng thành "tự động" để Tor chọn cổng cho bạn.
Chỉ thị này có thể được chỉ định nhiều lần để liên kết với nhiều địa chỉ / cổng.
Xem SOCKSPort để biết giải thích về cờ cách ly. (Mặc định: 0)

DNSListenĐịa chỉ IP[:PORT]
Liên kết với địa chỉ này để lắng nghe các kết nối DNS. (KHÔNG DÙNG: Kể từ 0.2.3.x-alpha,
bây giờ bạn có thể sử dụng nhiều mục nhập DNSPort và cung cấp địa chỉ cho các mục nhập DNSPort,
vì vậy DNSListenAddress không còn mục đích nữa. Để tương thích ngược,
DNSListenAddress chỉ được phép khi DNSPort chỉ là một số cổng.)

ClientDNSRejectInternalĐịa chỉ 0|1
Nếu đúng, Tor không tin bất kỳ câu trả lời DNS được truy xuất ẩn danh nào nói với nó rằng
một địa chỉ phân giải thành địa chỉ nội bộ (như 127.0.0.1 hoặc 192.168.0.1). Cái này
tùy chọn ngăn chặn các cuộc tấn công dựa trên trình duyệt nhất định; đừng tắt nó đi trừ khi bạn biết những gì
bạn đang làm. (Mặc định: 1)

Khách hàngTừ chốiĐịa chỉNội bộ 0|1
Nếu đúng, Tor không cố gắng thực hiện các yêu cầu kết nối với một địa chỉ nội bộ (như
127.0.0.1 hoặc 192.168.0.1) trừ khi a ra nút is đặc biệt yêu cầu (ví dụ,
thông qua tên máy chủ .exit hoặc yêu cầu bộ điều khiển). (Mặc định: 1)

Tải xuốngThông tin bổ sung 0|1
Nếu đúng, Tor sẽ tải xuống và lưu vào bộ nhớ cache các tài liệu "thông tin bổ sung". Những tài liệu này chứa
thông tin về máy chủ khác với thông tin trong máy chủ thông thường của họ
bộ mô tả. Tor không sử dụng thông tin này cho bất cứ thứ gì; để tiết kiệm băng thông,
để tùy chọn này bị tắt. (Mặc định: 0)

Cảnh báoPlaintextCổng cổng,cổng,...
Yêu cầu Tor đưa ra cảnh báo bất cứ khi nào người dùng cố gắng tạo kết nối ẩn danh
đến một trong những cổng này. Tùy chọn này được thiết kế để cảnh báo người dùng về các dịch vụ có nguy cơ
gửi mật khẩu rõ ràng. (Mặc định: 23,109,110,143)

Từ chốiPlaintextPorts cổng,cổng,...
Giống như WarnPlaintextPorts, nhưng thay vì cảnh báo về việc sử dụng cổng rủi ro, Tor sẽ
thay vào đó từ chối thực hiện kết nối. (Mặc định: Không có)

Cho PhépSingleHopMạch 0|1
Khi tùy chọn này được đặt, bộ điều khiển Tor đính kèm có thể sử dụng các rơ le có
Cho phépSingleHopExit đã bật tùy chọn để tạo kết nối Tor một bước. (Mặc định: 0)

Dữ Liệu Lạc Quan 0|1|tự động
Khi tùy chọn này được đặt và Tor đang sử dụng nút thoát hỗ trợ tính năng này, nó
sẽ cố gắng gửi dữ liệu đến nút thoát một cách lạc quan mà không cần đợi lối ra
để báo cáo xem kết nối có thành công hay không. Điều này có thể tiết kiệm thời gian khứ hồi cho
các giao thức như HTTP nơi khách hàng nói chuyện đầu tiên. Nếu OptimisticData được đặt thành tự động,
Tor sẽ xem xét tham số UseOptimisticData trong trạng thái mạng. (Mặc định: tự động)

Chế độ Tor2web 0|1
Khi tùy chọn này được đặt, Tor sẽ kết nối với các dịch vụ ẩn không ẩn danh. Tùy chọn này
cũng vô hiệu hóa các kết nối máy khách với các tên máy chủ dịch vụ không ẩn thông qua Tor. Nó phải
có thể được sử dụng khi chạy proxy web Dịch vụ ẩn tor2web. Để bật tùy chọn này
cờ thời gian biên dịch --enable-tor2webmode phải được chỉ định. (Mặc định: 0)

Tor2webRendezvousĐiểm nút,nút,...
Danh sách các dấu vân tay nhận dạng, biệt hiệu, mã quốc gia và các mẫu địa chỉ của
các nút được phép sử dụng làm RP trong mạch HS; bất kỳ nút nào khác sẽ không
được sử dụng làm RP. (Ví dụ: Tor2webRendezvousPoints Fastyfasty,
ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

Tính năng này chỉ có thể được sử dụng nếu Tor2webMode cũng được bật.

ExcludeNodes có mức độ ưu tiên cao hơn Tor2webRendezvousPoints, có nghĩa là các nút
được chỉ định trong Mã loại trừ sẽ không được chọn làm RP.

Nếu không có nút nào trong Tor2webRendezvousPoints hiện có sẵn để sử dụng, Tor sẽ
chọn một nút ngẫu nhiên khi xây dựng mạch HS.

Sử dụng Microdescriptors 0|1|tự động
Microdescriptors là một phiên bản nhỏ hơn của thông tin mà Tor cần để
xây dựng các mạch của nó. Sử dụng microdescriptors làm cho ứng dụng Tor tải xuống ít thư mục hơn
thông tin, do đó tiết kiệm băng thông. Bộ nhớ đệm thư mục cần tìm nạp các bộ mô tả thông thường
và microdescriptors, vì vậy tùy chọn này không tiết kiệm bất kỳ băng thông nào cho chúng. Nếu điều này
tùy chọn được đặt thành "tự động" (được khuyến nghị) sau đó bật cho tất cả các ứng dụng không đặt
FetchUselessDescriptors. (Mặc định: tự động)

Sử dụngNTorBắt tay 0|1|tự động
Bắt tay tạo mạch "ntor" nhanh hơn và (chúng tôi nghĩ) an toàn hơn
bắt tay mạch gốc ("TAP"), nhưng bắt đầu sử dụng nó quá sớm có thể khiến
khách hàng nổi bật. Nếu tùy chọn này là 0, ứng dụng Tor của bạn sẽ không sử dụng bắt tay ntor.
Nếu là 1, ứng dụng Tor của bạn sẽ sử dụng bắt tay ntor để mở rộng mạch qua
máy chủ hỗ trợ nó. Nếu tùy chọn này là "tự động", thì khách hàng của bạn sẽ sử dụng ntor
bắt tay một khi đủ các cơ quan chức năng thư mục đề nghị nó. (Mặc định: 1)

Con ĐườngThiên VịVòng TrònNgưỡng NUM

Con đườngThiên vịThông báoTỷ lệ NUM

Đường dẫnThiên vịCảnh báoTỷ lệ NUM

Đường dẫnCực độTỷ lệ NUM

Con ĐườngThiên VịThảVệ Sĩ NUM

PathBiasScale Ngưỡng NUM
Các tùy chọn này ghi đè hành vi mặc định của Tor (hiện tại thử nghiệm) con đường
thuật toán phát hiện sai lệch. Để cố gắng tìm các nút bảo vệ bị hỏng hoặc hoạt động sai, Tor tìm
đối với các nút mà hơn một phần nhất định của các mạch thông qua bộ phận bảo vệ đó không
được xây dựng.

Tùy chọn PathBiasCircThreshold kiểm soát số lượng mạch mà chúng ta cần xây dựng thông qua
bảo vệ trước khi chúng tôi thực hiện các kiểm tra này. PathBiasNoticeRate, PathBiasWarnRate và
Tùy chọn PathBiasExtremeRate kiểm soát phần nào của mạch phải thành công thông qua
bảo vệ để chúng tôi sẽ không viết thông báo nhật ký. Nếu ít hơn các mạch PathBiasExtremeRate
thành công và PathBiasDropGuards được đặt thành 1, chúng tôi vô hiệu hóa việc sử dụng bảo vệ đó.

Khi chúng tôi đã thấy nhiều hơn các mạch PathBiasScaleThreshold thông qua một bộ phận bảo vệ, chúng tôi mở rộng quy mô
các quan sát của chúng tôi bằng 0.5 (được điều chỉnh bởi sự đồng thuận) để các quan sát mới không nhận được
đầm lầy bởi những cái cũ.

Theo mặc định, hoặc nếu giá trị âm được cung cấp cho một trong các tùy chọn này, Tor sẽ sử dụng
các giá trị mặc định hợp lý từ tài liệu đồng thuận networkstatus. Nếu không có mặc định là
có sẵn ở đó, các tùy chọn này mặc định là 150, .70, .50, .30, 0 và 300 tương ứng.

Đường dẫnThiên hướngSử dụng Ngưỡng NUM

Đường dẫnBiasThông báoTỷ lệ sử dụng NUM

PathBiasExtremeUseRate NUM

Đường dẫnBiasScaleUseThreshold NUM
Tương tự như các tùy chọn trên, các tùy chọn này ghi đè hành vi mặc định của Tor
(hiện tại thử nghiệm) thuật toán phát hiện sai lệch sử dụng đường dẫn.

Trong đó các thông số thiên vị đường dẫn chi phối các ngưỡng để tạo thành công
mạch, bốn đường dẫn này sử dụng các tham số thiên vị chi phối ngưỡng chỉ cho mạch
sử dụng. Phát hiện này không tính các mạch không nhận được mức sử dụng luồng
thuật toán. Một mạch đã qua sử dụng được coi là thành công nếu nó có khả năng mang
luồng hoặc nhận các phản hồi được định dạng tốt cho các ô RELAY.

Theo mặc định, hoặc nếu giá trị âm được cung cấp cho một trong các tùy chọn này, Tor sẽ sử dụng
các giá trị mặc định hợp lý từ tài liệu đồng thuận networkstatus. Nếu không có mặc định là
có sẵn ở đó, các tùy chọn này mặc định tương ứng là 20, .80, .60 và 100.

Khách hàngSử dụngIPv6 0|1
Nếu tùy chọn này được đặt thành 1, Tor có thể kết nối với các nút mục nhập qua IPv6. Lưu ý rằng
máy khách được định cấu hình bằng địa chỉ IPv6 trong Cầu đường dây sẽ thử kết nối qua IPv6
ngay cả khi Khách hàngSử dụngIPv6 được đặt thành 0. (Mặc định: 0)

ClientPreferIPv6ORPort 0|1
Nếu tùy chọn này được đặt thành 1, Tor thích một cổng HOẶC có địa chỉ IPv6 hơn một cổng có
IPv4 nếu một nút mục nhập nhất định có cả hai. Những thứ khác có thể ảnh hưởng đến sự lựa chọn. Cái này
tùy chọn phá vỡ ràng buộc với sự ủng hộ của IPv6. (Mặc định: 0)

Đường DẫnCần Thiết ĐểXây DựngMạch NUM
Máy khách Tor không xây dựng các mạch cho lưu lượng truy cập của người dùng cho đến khi họ biết đủ về
mạng để họ có thể có khả năng xây dựng đủ các con đường có thể thông qua
mạng lưới. Nếu tùy chọn này được đặt thành một phần nhỏ trong khoảng từ 0.25 đến 0.95, Tor sẽ không
xây dựng mạch cho đến khi nó có đủ bộ mô tả hoặc bộ ký hiệu vi mô để xây dựng
phần nhỏ của các con đường có thể. Lưu ý rằng việc đặt tùy chọn này quá thấp có thể làm cho Tor của bạn
ứng dụng khách ít ẩn danh hơn và đặt nó quá cao có thể ngăn ứng dụng Tor của bạn
bootstrapping. Nếu tùy chọn này là âm, Tor sẽ sử dụng giá trị mặc định được chọn bởi
cơ quan quản lý danh bạ. (Mặc định: -1.)

MÁY CHỦ LỰA CHỌN

Các tùy chọn sau chỉ hữu ích cho các máy chủ (nghĩa là, nếu ORPort khác XNUMX):

Địa Chỉ địa chỉ
Địa chỉ IP hoặc tên miền đủ điều kiện của máy chủ này (ví dụ: moria.mit.edu). Bạn
có thể không đặt điều này và Tor sẽ đoán địa chỉ IP của bạn. Địa chỉ IP này là một
được sử dụng để cho khách hàng và các máy chủ khác biết nơi tìm máy chủ Tor của bạn; nó không
ảnh hưởng đến IP mà máy khách Tor của bạn liên kết với. Để liên kết với một địa chỉ khác, hãy sử dụng
* Tùy chọn ListenAddress và OutboundBindAddress.

Cho phépSingleHopExit 0|1
Tùy chọn này kiểm soát việc khách hàng có thể sử dụng máy chủ này như một proxy bước đơn hay không. Nếu đặt
đến 1, khách hàng có thể sử dụng máy chủ này như một lối ra ngay cả khi nó là bước duy nhất trong
mạch điện. Lưu ý rằng hầu hết các máy khách sẽ từ chối sử dụng các máy chủ đặt tùy chọn này, vì
hầu hết khách hàng đã đặt ExcludeSingleHopRelays. (Mặc định: 0)

Giả sử có thể truy cập 0|1
Tùy chọn này được sử dụng khi khởi động mạng Tor mới. Nếu được đặt thành 1, đừng làm
kiểm tra khả năng tự tiếp cận; chỉ cần tải lên bộ mô tả máy chủ của bạn ngay lập tức. Nếu như
Thư mục có thẩm quyền cũng được thiết lập, tùy chọn này hướng dẫn trình tìm kiếm bỏ qua
kiểm tra khả năng truy cập từ xa cũng như liệt kê tất cả các máy chủ được kết nối đang chạy.

CầuChuyển Tiếp 0|1
Đặt rơ le hoạt động như một "cầu nối" đối với các kết nối chuyển tiếp từ cầu nối
người dùng mạng Tor. Nó chủ yếu khiến Tor xuất bản bộ mô tả máy chủ cho
cơ sở dữ liệu cầu nối, thay vì đến các cơ quan quản lý danh bạ công cộng.

Thông tin liên lạc địa chỉ email
Thông tin liên hệ quản trị cho rơ le hoặc cầu nối này. Dòng này có thể được sử dụng để
liên hệ với bạn nếu rơ le hoặc cầu nối của bạn bị định cấu hình sai hoặc có vấn đề gì khác.
Lưu ý rằng chúng tôi lưu trữ và xuất bản tất cả các bộ mô tả có chứa những dòng này và
Google lập chỉ mục chúng, vì vậy những kẻ gửi thư rác cũng có thể thu thập chúng. Bạn có thể muốn che khuất
thực tế rằng đó là một địa chỉ email và / hoặc tạo một địa chỉ mới cho mục đích này.

ThoátRelay 0|1|tự động
Cho Tor biết có nên chạy như một rơle thoát hay không. Nếu Tor đang chạy dưới dạng máy chủ không cầu nối,
và ExitRelay được đặt thành 1, sau đó Tor cho phép lưu lượng truy cập thoát theo ExitPolicy
(hoặc ExitPolicy mặc định nếu không có tùy chọn nào được chỉ định).

Nếu ExitRelay được đặt thành 0, không có lưu lượng nào được phép thoát và tùy chọn ExitPolicy là
mặc kệ.

Nếu ExitRelay được đặt thành "tự động", thì Tor sẽ hoạt động như thể nó được đặt thành 1, nhưng cảnh báo
người dùng nếu điều này sẽ khiến lưu lượng truy cập thoát ra. Trong phiên bản tương lai, giá trị mặc định sẽ
bằng 0. (Mặc định: tự động)

chính sách thoát điều luật,điều luật,...
Đặt chính sách thoát cho máy chủ này. Mỗi chính sách có dạng "chấp nhận [6]|từ chối [6]
ĐỊA CHỈ[/MẶT NẠ] [:PORT]". Nếu như /MẶT NẠ bị bỏ qua thì chính sách này chỉ áp dụng cho máy chủ lưu trữ
được cho. Thay vì cung cấp máy chủ hoặc mạng, bạn cũng có thể sử dụng "*" để biểu thị vũ trụ
(0.0.0.0/0 và :: / 128) hoặc * 4 để biểu thị tất cả địa chỉ IPv4 và * 6 để biểu thị tất cả IPv6
địa chỉ. PORT có thể là một số cổng duy nhất, một khoảng các cổng
"TỪ_PORT-ĐẾN_PORT", hoặc nếu PORT bị bỏ qua, có nghĩa là "*".

Ví dụ: "accept 18.7.22.69:*,reject 18.0.0.0/8:*,accept *: *" sẽ từ chối bất kỳ
Lưu lượng IPv4 dành cho MIT ngoại trừ web.mit.edu và chấp nhận bất kỳ IPv4 nào khác hoặc
Lưu lượng IPv6.

Tor cũng cho phép các mục chính sách thoát IPv6. Ví dụ: "từ chối6 [FC00 ::] / 7: *" từ chối
tất cả các đích có chung tiền tố 7 bit quan trọng nhất với địa chỉ FC00 ::.
Tương ứng, "accept6 [C000 ::] / 3: *" chấp nhận tất cả các điểm đến có chung 3 điểm đến nhất
tiền tố bit quan trọng với địa chỉ C000 ::.

chấp nhận6 và từ chối6 chỉ tạo ra các mục nhập chính sách thoát IPv6. Sử dụng địa chỉ IPv4 với
accept6 hoặc từ chối6 bị bỏ qua và tạo ra cảnh báo. chấp nhận / từ chối cho phép
Địa chỉ IPv4 hoặc IPv6. Sử dụng * 4 làm địa chỉ ký tự đại diện IPv4 và * 6 làm ký tự đại diện IPv6
Địa chỉ. chấp nhận / từ chối * mở rộng để phù hợp với các quy tắc địa chỉ ký tự đại diện IPv4 và IPv6.

Để chỉ định tất cả các mạng nội bộ và liên kết nội bộ IPv4 và IPv6 (bao gồm cả 0.0.0.0/8,
169.254.0.0/16, 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, [::]/8,
[FC00 ::] / 7, [FE80 ::] / 10, [FEC0 ::] / 10, [FF00 ::] / 8 và [::] / 127), bạn có thể sử dụng
bí danh "riêng tư" thay vì địa chỉ. ("private" luôn tạo ra các quy tắc cho IPv4 và
Địa chỉ IPv6, ngay cả khi được sử dụng với accept6 / từ chối6.)

Địa chỉ riêng tư bị từ chối theo mặc định (khi bắt đầu chính sách thoát của bạn),
cùng với các địa chỉ IPv4 và IPv6 công cộng chính được định cấu hình và bất kỳ IPv4 công cộng nào
và địa chỉ IPv6 trên bất kỳ giao diện nào trên rơle. Các địa chỉ riêng tư này bị từ chối
trừ khi bạn đặt tùy chọn cấu hình ExitPolicyRejectPrivate thành 0. Ví dụ: một lần
bạn đã làm điều đó, bạn có thể cho phép HTTP tới 127.0.0.1 và chặn tất cả các kết nối khác tới
mạng nội bộ với "accept 127.0.0.1:80,reject private: *", mặc dù điều đó cũng có thể
cho phép kết nối với máy tính của riêng bạn được định địa chỉ IP công cộng (bên ngoài) của nó
Địa chỉ. Xem RFC 1918 và RFC 3330 để biết thêm chi tiết về IP nội bộ và IP dành riêng
Không gian địa chỉ.

Chỉ thị này có thể được chỉ định nhiều lần nên bạn không cần phải đặt tất cả vào một
hàng.

Các chính sách được coi là đầu tiên kết thúc và trận đấu đầu tiên sẽ thắng. Nếu bạn muốn cho phép
các cổng giống nhau trên IPv4 và IPv6, hãy viết các quy tắc của bạn bằng cách sử dụng chấp nhận / từ chối *. Nếu bạn muốn
để cho phép các cổng khác nhau trên IPv4 và IPv6, hãy viết các quy tắc IPv6 của bạn bằng cách sử dụng accept6 / từ chối6
* 6 và các quy tắc IPv4 của bạn sử dụng chấp nhận / từ chối * 4. Nếu bạn muốn _replace_ làm mặc định
chính sách thoát, kết thúc chính sách thoát của bạn bằng từ chối *: * hoặc chấp nhận *: *.
Nếu không, bạn đang _augmenting_ (sử dụng trước) chính sách thoát mặc định. Mặc định
chính sách thoát là:

từ chối *: 25
từ chối *: 119
từ chối *: 135-139
từ chối *: 445
từ chối *: 563
từ chối *: 1214
từ chối *: 4661-4666
từ chối *: 6346-6429
từ chối *: 6699
từ chối *: 6881-6999
Chấp nhận *:*

Vì chính sách thoát mặc định sử dụng chấp nhận / từ chối *, nên nó áp dụng cho cả hai
Địa chỉ IPv4 và IPv6.

Chính sách thoátTừ chốiRiêng tư 0|1
Từ chối tất cả các mạng riêng (cục bộ), cùng với IPv4 công cộng được định cấu hình của riêng bạn và
Địa chỉ IPv6, ở đầu chính sách thoát của bạn. Đồng thời từ chối mọi IPv4 công khai và
Địa chỉ IPv6 trên bất kỳ giao diện nào trên rơ le. (Nếu IPv6Exit không được đặt, tất cả IPv6
địa chỉ sẽ bị từ chối.) Xem mục ở trên trên ExitPolicy. (Mặc định: 1)

IPv6Thoát 0|1
Nếu được đặt và chúng tôi là một nút thoát, hãy cho phép khách hàng sử dụng chúng tôi cho lưu lượng IPv6. (Vỡ nợ:
0)

MaxHành tâyHàng đợiChậm trễ NUM [msec|2]
Nếu chúng ta có nhiều hành tây xếp hàng đợi để chế biến hơn số lượng chúng ta có thể chế biến
thời gian, từ chối những cái mới. (Mặc định: 1750 msec)

Gia đình tôi nút,nút,...
Tuyên bố rằng máy chủ Tor này được kiểm soát hoặc quản lý bởi một nhóm hoặc tổ chức
giống hoặc tương tự với của các máy chủ khác, được xác định bởi danh tính của chúng
dấu vân tay. Khi cả hai máy chủ đều tuyên bố rằng chúng thuộc cùng một 'gia đình', Tor
khách hàng sẽ không sử dụng chúng trong cùng một mạch. (Mỗi máy chủ chỉ cần liệt kê
các máy chủ khác trong gia đình của nó; nó không cần phải liệt kê chính nó, nhưng nó sẽ không đau.)
không liệt kê bất kỳ chuyển tiếp cầu nào vì nó sẽ ảnh hưởng đến sự che giấu của nó.

Khi liệt kê một nút, tốt hơn nên liệt kê nó bằng vân tay hơn là theo biệt hiệu:
dấu vân tay đáng tin cậy hơn.

Tên nick tên
Đặt biệt hiệu của máy chủ thành 'tên'. Biệt hiệu phải có từ 1 đến 19 ký tự
bao gồm và chỉ được chứa các ký tự [a-zA-Z0-9].

NumCPU num
Có bao nhiêu quy trình để sử dụng cùng một lúc để giải mã hành tây và các quy trình có thể song song hóa khác
các hoạt động. Nếu điều này được đặt thành 0, Tor sẽ cố gắng phát hiện bạn có bao nhiêu CPU,
mặc định là 1 nếu nó không thể cho biết. (Mặc định: 0)

Cổng HOẶC [địa chỉ:]PORT|tự động [cờ]
Quảng cáo cổng này để lắng nghe các kết nối từ máy khách và máy chủ Tor. Cái này
tùy chọn bắt buộc phải là một máy chủ Tor. Đặt nó thành "tự động" để Tor chọn một cổng cho
bạn. Đặt nó thành 0 để hoàn toàn không chạy ORPort. Tùy chọn này có thể xảy ra nhiều lần.
(Mặc định: 0)

Tor nhận dạng các cờ này trên mỗi ORPort:
** Không Quảng cáo ** ::
Theo mặc định, chúng tôi liên kết với một cổng và thông báo cho người dùng của chúng tôi về nó. Nếu như
NoAdvertise được chỉ định, chúng tôi không quảng cáo, nhưng vẫn lắng nghe. Cái này
có thể hữu ích nếu cổng mà mọi người sẽ kết nối (đối với
ví dụ, một cái được mở trên tường lửa của chúng tôi) ở một nơi khác.
**Không nghe**::
Theo mặc định, chúng tôi liên kết với một cổng và thông báo cho người dùng của chúng tôi về nó. Nếu như
NoListen được chỉ định, chúng tôi không ràng buộc, nhưng vẫn quảng cáo. Cái này
có thể hữu ích nếu thứ gì đó khác (ví dụ: cổng của tường lửa
cấu hình chuyển tiếp) đang khiến các kết nối đến được với chúng tôi.
** IPv4Only ** ::
Nếu địa chỉ không có hoặc phân giải thành cả IPv4 và IPv6
địa chỉ, chỉ nghe địa chỉ IPv4.
** IPv6Only ** ::
Nếu địa chỉ không có hoặc phân giải thành cả IPv4 và IPv6
địa chỉ, chỉ nghe địa chỉ IPv6.

Vì những lý do rõ ràng, NoAdvertise và NoListen loại trừ lẫn nhau và
IPv4Only và IPv6Only loại trừ lẫn nhau.

HOẶCNgheĐịa chỉ IP[:PORT]
Liên kết với địa chỉ IP này để lắng nghe các kết nối từ máy khách và máy chủ Tor. nếu bạn
chỉ định một cổng, liên kết với cổng này thay vì một cổng được chỉ định trong ORPort. (Vỡ nợ:
0.0.0.0) Chỉ thị này có thể được chỉ định nhiều lần để liên kết với nhiều
địa chỉ / cổng.

Tùy chọn này không được dùng nữa; bạn có thể có được hành vi tương tự với ORPort ngay bây giờ
rằng nó hỗ trợ NoAdvertise và các địa chỉ rõ ràng.

Cổng chuyển tiếp 0|1
Cố gắng tự động chuyển tiếp DirPort và ORPort trên một bộ định tuyến NAT đang kết nối
máy chủ Tor này với Internet. Nếu được đặt, Tor sẽ thử cả NAT-PMP (phổ biến trên Apple
bộ định tuyến) và UPnP (phổ biến trên bộ định tuyến của các nhà sản xuất khác). (Mặc định: 0)

PortForwardingTrợ giúp tên tập tin|tên đường dẫn
Nếu PortForwarding được đặt, hãy sử dụng tệp thực thi này để định cấu hình chuyển tiếp. Nếu được đặt thành
tên tệp, đường dẫn hệ thống sẽ được tìm kiếm cho tệp thực thi. Nếu được đặt thành một đường dẫn, chỉ
đường dẫn được chỉ định sẽ được thực thi. (Mặc định: tor-fw-helper)

Xuất bảnMáy chủMô tả 0|1|v3|cầu,...
Tùy chọn này chỉ định bộ mô tả Tor sẽ xuất bản khi hoạt động như một rơle. Bạn
có thể chọn nhiều đối số, được phân tách bằng dấu phẩy.

Nếu tùy chọn này được đặt thành 0, Tor sẽ không xuất bản các bộ mô tả của nó vào bất kỳ thư mục nào.
(Điều này hữu ích nếu bạn đang kiểm tra máy chủ của mình hoặc nếu bạn đang sử dụng bộ điều khiển Tor
xử lý việc xuất bản thư mục cho bạn.) Nếu không, Tor sẽ xuất bản
bộ mô tả của tất cả (các) loại được chỉ định. Giá trị mặc định là "1", có nghĩa là "nếu chạy dưới dạng
máy chủ, xuất bản các bộ mô tả thích hợp cho các cơ quan chức năng ".

Tắt MáyĐợi Độ Dài NUM
Khi chúng tôi nhận được SIGINT và chúng tôi là một máy chủ, chúng tôi bắt đầu ngừng hoạt động: chúng tôi đóng trình nghe
và bắt đầu từ chối các mạch mới. Sau NUM giây, chúng tôi thoát. Nếu chúng ta có một giây
SIGINT, chúng tôi thoát ngay lập tức. (Mặc định: 30 giây)

SSLKeyTrọn đời N phút|giờ|ngày|tuần
Khi tạo chứng chỉ liên kết cho quá trình bắt tay SSL ngoài cùng của chúng tôi, hãy đặt thời gian tồn tại của nó thành
khoảng thời gian này. Nếu được đặt thành 0, Tor sẽ chọn một số mặc định ngẫu nhiên hợp lý.
(Mặc định: 0)

Nhịp tim N phút|giờ|ngày|tuần
Ghi lại một tin nhắn nhịp tim mỗi Nhịp tim giây. Đây là cấp độ nhật ký nhận thấy
, được thiết kế để cho bạn biết máy chủ Tor của bạn vẫn hoạt động và hoạt động hữu ích
đồ đạc. Cài đặt này thành 0 sẽ vô hiệu hóa nhịp tim. (Mặc định: 6 giờ)

Kế toánMax N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit|TByte
Giới hạn số byte tối đa được gửi và nhận trong một khoảng thời gian nhất định bằng cách sử dụng
quy tắc tính toán đã cho (xem: Bắt đầu kế toán, Quy tắc kế toán). Hữu ích nếu bạn cần
ở dưới một băng thông cụ thể. Theo mặc định, số được sử dụng để tính toán là
tối đa số byte được gửi hoặc nhận. Ví dụ: với AccountingMax được đặt thành 1
GByte, một máy chủ có thể gửi 900 MByte và nhận 800 MByte và tiếp tục chạy. Nó
sẽ chỉ ở chế độ ngủ đông khi một trong hai ứng dụng này đạt đến 1 GByte. Điều này có thể được thay đổi để sử dụng
tổng của cả hai byte nhận và gửi bằng cách đặt tùy chọn Quy tắc kế toán thành
"sum" (tổng băng thông vào / ra). Khi số byte còn lại thấp, Tor sẽ
ngừng chấp nhận các kết nối và mạch mới. Khi số lượng byte cạn kiệt,
Tor sẽ ngủ đông cho đến một thời điểm nào đó trong kỳ kế toán tiếp theo. Để ngăn chặn tất cả
các máy chủ hoạt động cùng lúc, Tor cũng sẽ đợi cho đến khi có một điểm ngẫu nhiên trong mỗi
thời kỳ trước khi thức dậy. Nếu bạn gặp vấn đề về chi phí băng thông, việc bật chế độ ngủ đông sẽ
thích hợp hơn để đặt băng thông thấp, vì nó cung cấp cho người dùng một bộ sưu tập
các máy chủ nhanh thường xuyên hoạt động, hữu ích hơn một tập hợp các máy chủ chậm
máy chủ luôn "có sẵn".

Quy tắc kế toán tổng hợp|tối đa
Cách chúng tôi xác định thời điểm đã đạt được AccountMax của chúng tôi (khi nào chúng tôi nên ngủ đông)
trong một khoảng thời gian. Đặt thành "tối đa" để tính toán bằng cách sử dụng giá trị cao hơn của một trong hai giá trị đã gửi
hoặc nhận các byte (đây là chức năng mặc định). Đặt thành "sum" để tính toán bằng cách sử dụng
số byte đã gửi cộng với số byte đã nhận. (Mặc định: tối đa)

Kế toán Bắt đầu ngày|tuần|tháng [ngày] HH: MM
Chỉ định thời gian kế toán kéo dài bao lâu. Nếu như tháng được đưa ra, mỗi kỳ kế toán
chạy từ thời HH: MM trên ban ngày ngày của một tháng đến cùng ngày và giờ của
Kế tiếp. (Ngày phải từ 1 đến 28) Nếu tuần được đưa ra, mỗi kỳ kế toán
chạy từ thời HH: MM của ban ngày ngày trong tuần đến cùng ngày và thời gian của
tuần tới, với Thứ Hai là ngày 1 và Chủ Nhật là ngày 7. Nếu ngày được đưa ra, mỗi kế toán
khoảng thời gian chạy từ thời điểm HH: MM mỗi ngày đến cùng một thời điểm vào ngày hôm sau. Tất cả thời gian
là địa phương và được cung cấp trong thời gian 24 giờ. (Mặc định: "tháng 1 0:00")

Từ chối 0|1|tự động
Ngăn chặn các nút không xuất hiện trong sự đồng thuận thoát ra bằng cách sử dụng rơle này. Nếu
tùy chọn là 1, chúng tôi luôn chặn các nỗ lực thoát khỏi các nút như vậy; nếu nó là 0, chúng tôi không bao giờ làm như vậy,
và nếu tùy chọn là "tự động", thì chúng tôi sẽ làm bất cứ điều gì mà các nhà chức trách đề xuất trong
sự đồng thuận (và chặn nếu sự đồng thuận im lặng về vấn đề này). (Mặc định: tự động)

Máy chủDNSRResolvConfFile tên tập tin
Ghi đè cấu hình DNS mặc định với cấu hình trong tên tập tin. Tập tin
định dạng giống như Unix tiêu chuẩn "Resolutionv.conf"tệp (7). Tùy chọn này, giống như tất cả
các tùy chọn ServerDNS khác, chỉ ảnh hưởng đến việc tra cứu tên mà máy chủ của bạn thay mặt cho
khách hàng. (Mặc định sử dụng cấu hình DNS hệ thống.)

Máy chủDNSAllowBrokenConfig 0|1
Nếu tùy chọn này là sai, Tor sẽ thoát ngay lập tức nếu có vấn đề khi phân tích cú pháp
cấu hình DNS hệ thống hoặc kết nối với máy chủ định danh. Nếu không, Tor tiếp tục
định kỳ thử lại máy chủ định danh hệ thống cho đến khi thành công. (Mặc định: 1)

Máy ChủDNSTìm KiếmMiền 0|1
Nếu được đặt thành 1, thì chúng tôi sẽ tìm kiếm các địa chỉ trong miền tìm kiếm cục bộ. Vì
ví dụ, nếu hệ thống này được định cấu hình để tin rằng nó nằm trong "example.com" và một ứng dụng khách
cố gắng kết nối với "www", khách hàng sẽ được kết nối với "www.example.com". Cái này
tùy chọn chỉ ảnh hưởng đến việc tra cứu tên mà máy chủ của bạn thực hiện thay mặt cho khách hàng. (Vỡ nợ:
0)

Máy ChủDNSPhát Hiện Cướp 0|1
Khi tùy chọn này được đặt thành 1, chúng tôi sẽ kiểm tra định kỳ để xác định xem địa phương của chúng tôi có
máy chủ định danh đã được định cấu hình để chiếm quyền điều khiển các yêu cầu DNS không thành công (thường là đối với một
trang quảng cáo). Nếu đúng như vậy, chúng tôi sẽ cố gắng sửa lỗi này. Chỉ tùy chọn này
ảnh hưởng đến việc tra cứu tên mà máy chủ của bạn thực hiện thay mặt cho khách hàng. (Mặc định: 1)

Máy chủDNSTestAddresses địa chỉ,địa chỉ,...
Khi chúng tôi phát hiện bị xâm nhập DNS, hãy đảm bảo rằng những hợp lệ địa chỉ không
được chuyển hướng. Nếu đúng như vậy thì DNS của chúng tôi hoàn toàn vô dụng và chúng tôi sẽ đặt lại
chính sách thoát của chúng tôi để "từ chối :". Tùy chọn này chỉ ảnh hưởng đến tra cứu tên mà máy chủ của bạn
thay mặt cho khách hàng. (Mặc định: "www.google.com, www.mit.edu, www.yahoo.com,
www.slashdot.org ")

Máy chủDNSAllowNonRFC953Hostnames 0|1
Khi tùy chọn này bị vô hiệu hóa, Tor sẽ không cố gắng giải quyết các tên máy chủ chứa bất hợp pháp
các ký tự (như @ và :) thay vì gửi chúng đến một nút thoát để được giải quyết.
Điều này giúp ngăn chặn các nỗ lực cố tình giải quyết các URL, v.v. Chỉ tùy chọn này
ảnh hưởng đến việc tra cứu tên mà máy chủ của bạn thực hiện thay mặt cho khách hàng. (Mặc định: 0)

CầuBản ghiSử dụngTheoQuốc gia 0|1
Khi tùy chọn này được bật và BridgeRelay cũng được bật và chúng tôi có dữ liệu GeoIP,
Tor lưu giữ số lượng mỗi quốc gia về số lượng địa chỉ khách hàng đã liên hệ với nó để
nó có thể giúp cơ quan quản lý cầu đoán những quốc gia nào đã chặn quyền truy cập vào nó.
(Mặc định: 1)

Máy chủDNSRRandomizeCase 0|1
Khi tùy chọn này được đặt, Tor sẽ đặt trường hợp ngẫu nhiên của từng ký tự trong DNS gửi đi
yêu cầu và đảm bảo rằng trường hợp trùng khớp trong phản hồi DNS. Cái gọi là "0x20
hack "giúp chống lại một số kiểu tấn công đầu độc DNS. Để biết thêm thông tin, hãy xem
"Tăng khả năng chống giả mạo DNS thông qua mã hóa 0x20-Bit". Tùy chọn này chỉ ảnh hưởng đến
tra cứu tên mà máy chủ của bạn thực hiện thay mặt cho khách hàng. (Mặc định: 1)

Tệp GeoIP tên tập tin
Tên tệp chứa dữ liệu IPv4 GeoIP, để sử dụng với số liệu thống kê theo quốc gia.

Tệp GeoIPv6 tên tập tin
Tên tệp chứa dữ liệu IPv6 GeoIP, để sử dụng với số liệu thống kê theo quốc gia.

Tập đoàn TLSEC P224|P256
Chúng ta nên thử sử dụng nhóm EC nào cho các kết nối TLS đến? P224 nhanh hơn, nhưng
làm cho chúng tôi nổi bật hơn. Không ảnh hưởng gì nếu chúng tôi là khách hàng hoặc nếu phiên bản OpenSSL của chúng tôi
thiếu hỗ trợ cho ECDHE. (Mặc định: P256)

Thống kê tế bào 0|1
Chỉ rơ le. Khi tùy chọn này được bật, Tor sẽ thu thập số liệu thống kê về ô
xử lý (nghĩa là thời gian trung bình một ô đang sử dụng trong một hàng đợi, số ô trung bình trong một
hàng đợi và số lượng ô đã xử lý trung bình trên mỗi mạch) và ghi chúng vào đĩa mỗi
24 tiếng. Các nhà khai thác bộ định tuyến Onion có thể sử dụng số liệu thống kê để theo dõi hiệu suất. Nếu như
ExtraInfoSt Statistics được kích hoạt, nó sẽ được xuất bản như một phần của tài liệu thông tin bổ sung.
(Mặc định: 0)

DirReqSt Statistics 0|1
Chỉ rơ le và cầu nối. Khi tùy chọn này được kích hoạt, một thư mục Tor sẽ ghi
thống kê về số lượng và thời gian phản hồi của các yêu cầu trạng thái mạng đến đĩa cứ sau 24
giờ. Cho phép các nhà điều hành chuyển tiếp và cầu nối để giám sát mức độ hoạt động của máy chủ của họ
được khách hàng sử dụng để tìm hiểu về mạng Tor. Nếu ExtraInfoSt Statistics được bật, nó sẽ
được xuất bản như một phần của tài liệu thông tin bổ sung. (Mặc định: 1)

Thống kê mục nhập 0|1
Chỉ rơ le. Khi tùy chọn này được bật, Tor sẽ ghi số liệu thống kê về số lượng
kết nối trực tiếp máy khách với đĩa 24 giờ một lần. Cho phép người vận hành chuyển tiếp giám sát
bao nhiêu lưu lượng truy cập đến bắt nguồn từ các máy khách Tor đi qua máy chủ của họ
để đi sâu hơn xuống mạng Tor. Nếu ExtraInfoSt Statistics được bật, nó sẽ
được xuất bản như một phần của tài liệu thông tin bổ sung. (Mặc định: 0)

ExitPortSt Statistics 0|1
Chỉ có rơ le thoát. Khi tùy chọn này được bật, Tor sẽ ghi số liệu thống kê về số lượng
các byte được chuyển tiếp và luồng đã mở trên mỗi cổng thoát vào đĩa cứ 24 giờ một lần. Cho phép thoát
chuyển tiếp các nhà khai thác để đo lường và giám sát lượng lưu lượng truy cập rời khỏi mạng Tor
thông qua nút thoát của họ. Nếu ExtraInfoSt Statistics được bật, nó sẽ được xuất bản dưới dạng
một phần của tài liệu thông tin bổ sung. (Mặc định: 0)

ConnDirectionSt Statistics 0|1
Chỉ rơ le. Khi tùy chọn này được bật, Tor sẽ ghi số liệu thống kê về số lượng
lưu lượng nó chuyển giữa chính nó và các rơle khác tới đĩa cứ 24 giờ một lần. Cho phép
người vận hành chuyển tiếp để theo dõi mức độ mà rơle của họ đang được sử dụng làm nút giữa trong
mạch điện. Nếu ExtraInfoSt Statistics được bật, nó sẽ được xuất bản như một phần của thông tin bổ sung
tài liệu. (Mặc định: 0)

HiddenServiceSt Statistics 0|1
Chỉ rơ le. Khi tùy chọn này được bật, một rơle Tor sẽ ghi các số liệu thống kê bị xáo trộn về
vai trò của nó như là thư mục dịch vụ ẩn, điểm giới thiệu hoặc điểm hẹn vào đĩa
24 giờ một lần. Nếu ExtraInfoSt Statistics cũng được bật, các số liệu thống kê này còn
xuất bản cho các cơ quan quản lý danh bạ. (Mặc định: 1)

ExtraInfoSt Statistics 0|1
Khi tùy chọn này được bật, Tor bao gồm các số liệu thống kê đã thu thập trước đó trong
tài liệu thông tin bổ sung mà nó tải lên các cơ quan quản lý danh bạ. (Mặc định: 1)

Mở rộngCho phépĐịa chỉ riêng tư 0|1
Khi tùy chọn này được bật, bộ định tuyến Tor cho phép yêu cầu EXTEND tới máy chủ cục bộ, RFC1918
địa chỉ, v.v. Điều này có thể tạo ra các vấn đề bảo mật; có lẽ bạn nên bỏ nó đi
tắt. (Mặc định: 0)

MaxMemInQueues N byte|KB|MB|GB
Tùy chọn này định cấu hình một ngưỡng trên đó Tor sẽ cho rằng nó cần dừng lại
xếp hàng hoặc lưu vào bộ đệm dữ liệu vì sắp hết bộ nhớ. Nếu nó chạm vào cái này
ngưỡng, nó sẽ bắt đầu giết mạch cho đến khi nó phục hồi ít nhất 10%
kỉ niệm. Không đặt tùy chọn này quá thấp, nếu không rơle của bạn có thể không đáng tin cậy khi tải.
Tùy chọn này chỉ ảnh hưởng đến một số hàng đợi, vì vậy kích thước quy trình thực tế sẽ lớn hơn
cái này. Nếu tùy chọn này được đặt thành 0, Tor sẽ cố gắng chọn một mặc định hợp lý dựa trên
bộ nhớ vật lý của hệ thống của bạn. (Mặc định: 0)

Ký ChínhTrọn Đời N ngày|tuần|tháng
Mỗi khóa ký Ed25519 sẽ có giá trị trong bao lâu? Tor sử dụng một bậc thầy vĩnh viễn
khóa nhận dạng có thể được giữ ngoại tuyến và định kỳ tạo khóa "ký" mới
mà nó sử dụng trực tuyến. Tùy chọn này định cấu hình thời gian tồn tại của chúng. (Mặc định: 30 ngày)

Ngoại tuyếnMasterKey 0|1
Nếu khác XNUMX, rơle Tor sẽ không bao giờ tạo hoặc tải khóa bí mật chính của nó. Thay thế,
bạn sẽ phải sử dụng "tor --keygen" để quản lý khóa bí mật chính. (Mặc định: 0)

MỤC MÁY CHỦ LỰA CHỌN

Các tùy chọn sau chỉ hữu ích cho các máy chủ thư mục (nghĩa là, nếu DirPort
khác XNUMX):

DirPortFrontTrang TÊN TỆP
Khi tùy chọn này được đặt, nó sẽ nhận một tệp HTML và xuất bản nó dưới dạng "/" trên DirPort.
Giờ đây, các nhà khai thác chuyển tiếp có thể cung cấp tuyên bố từ chối trách nhiệm mà không cần thiết lập
máy chủ web. Có một tuyên bố từ chối trách nhiệm mẫu trong Contrib / operator-tools / tor-exit-notification.html.

HidServThư mụcV2 0|1
Khi tùy chọn này được đặt, Tor chấp nhận và cung cấp các bộ mô tả dịch vụ ẩn v2. Thiết lập
DirPort là không bắt buộc cho việc này, vì các máy khách kết nối qua ORPort theo mặc định.
(Mặc định: 1)

DirPort [địa chỉ:]PORT|tự động [cờ]
Nếu tùy chọn này không phải là khác, hãy quảng cáo dịch vụ thư mục trên cổng này. Đặt nó thành
"tự động" để Tor chọn một cổng cho bạn. Tùy chọn này có thể xảy ra nhiều lần, nhưng chỉ
một DirPort được quảng cáo được hỗ trợ: tất cả trừ một DirPort phải có Không có quảng cáo
cờ đặt. (Mặc định: 0)

Các cờ tương tự được hỗ trợ ở đây cũng như được hỗ trợ bởi ORPort.

DirListenĐịa chỉ IP[:PORT]
Ràng buộc dịch vụ thư mục với địa chỉ này. Nếu bạn chỉ định một cổng, hãy liên kết với cổng này
chứ không phải là cái được chỉ định trong DirPort. (Mặc định: 0.0.0.0) Chỉ thị này có thể
được chỉ định nhiều lần để liên kết với nhiều địa chỉ / cổng.

Tùy chọn này không được dùng nữa; bạn có thể có được hành vi tương tự với DirPort ngay bây giờ
rằng nó hỗ trợ NoAdvertise và các địa chỉ rõ ràng.

DirPolicy điều luật,điều luật,...
Đặt chính sách truy cập cho máy chủ này, để giới hạn người có thể kết nối với thư mục
các cổng. Các chính sách có cùng hình thức với các chính sách thoát ở trên, ngoại trừ cổng đó
thông số kỹ thuật bị bỏ qua. Bất kỳ địa chỉ nào không khớp với một số mục trong chính sách là
được chấp nhận.

MỤC THẨM QUYỀN MÁY CHỦ LỰA CHỌN

Các tùy chọn sau cho phép hoạt động như một cơ quan thư mục và kiểm soát cách Tor
hoạt động như một cơ quan quản lý thư mục. Bạn không cần phải điều chỉnh bất kỳ điều nào trong số chúng nếu bạn
đang chạy một máy chủ chuyển tiếp hoặc thoát thường xuyên trên mạng Tor công cộng.

Thư mục có thẩm quyền 0|1
Khi tùy chọn này được đặt thành 1, Tor hoạt động như một máy chủ thư mục có thẩm quyền.
Thay vì lưu vào bộ nhớ đệm của thư mục, nó tạo danh sách các máy chủ tốt của riêng mình, ký tên vào,
và gửi cho khách hàng. Trừ khi khách hàng đã có bạn được liệt kê là người đáng tin cậy
thư mục, bạn có thể không muốn đặt tùy chọn này. Hãy phối hợp với
quản trị viên khác tại [email được bảo vệ] nếu bạn nghĩ rằng bạn nên là một thư mục.

Thư mục V3Authoritative 0|1
Khi tùy chọn này được đặt ngoài Thư mục có thẩm quyền, Tor tạo phiên bản 3
trạng thái mạng và cung cấp bộ mô tả, v.v. như được mô tả trong doc / spec / dir-spec.txt
(đối với máy khách và máy chủ Tor chạy ít nhất 0.2.0.x).

Phiên bảnAuthoritativeDirectory 0|1
Khi tùy chọn này được đặt thành 1, Tor sẽ thêm thông tin về những phiên bản Tor vẫn còn
được cho là an toàn để sử dụng cho thư mục đã xuất bản. Mỗi phiên bản 1 quyền hạn là
tự động là cơ quan tạo phiên bản; phiên bản 2 chính quyền cung cấp dịch vụ này
tùy ý. Nhìn thấy Khuyến nghị, Phiên bản Client được đề xuấtvà
Phiên bản máy chủ được đề xuất.

Khuyến nghị STRING
STRING là danh sách các phiên bản Tor được phân tách bằng dấu phẩy hiện được cho là an toàn. Các
danh sách được bao gồm trong mỗi thư mục và các nút kéo thư mục xuống tìm hiểu
liệu họ có cần nâng cấp hay không. Tùy chọn này có thể xuất hiện nhiều lần: các giá trị từ
nhiều dòng được nối với nhau. Khi điều này được thiết lập thì
Phiên bảnAuthoritativeDirectory cũng nên được thiết lập.

Khuyến nghịPackageVersions TÊN GÓI HÀNG PHIÊN BẢN URL KỸ THUẬT SỐ=TIÊU
Thêm dòng "gói" vào phiếu bầu của cơ quan quản lý thư mục. Thông tin này được sử dụng để
bỏ phiếu cho URL chính xác và thông báo cho các phiên bản đã phát hành của các Tor khác nhau liên quan đến
các gói để sự đồng thuận có thể chứng nhận chúng. Dòng này có thể xuất hiện bất kỳ số
lần.

Phiên bản Client được đề xuất STRING
STRING là danh sách các phiên bản Tor được phân tách bằng dấu phẩy hiện được cho là an toàn cho
khách hàng sử dụng. Thông tin này được bao gồm trong thư mục phiên bản 2. Nếu đây không phải là
sau đó đặt giá trị của Khuyến nghị Được sử dụng. Khi điều này được thiết lập thì
Phiên bảnAuthoritativeDirectory cũng nên được thiết lập.

CầuDir có thẩm quyền 0|1
Khi tùy chọn này được đặt ngoài Thư mục có thẩm quyền, Tor chấp nhận và phục vụ
bộ mô tả máy chủ, nhưng nó lưu vào bộ nhớ đệm và phục vụ các tài liệu trạng thái mạng chính thay vì
hơn là tạo ra của riêng nó. (Mặc định: 0)

MinUptimeHidServDirectoryV2 N giây|phút|giờ|ngày|tuần
Thời gian hoạt động tối thiểu của thư mục dịch vụ ẩn v2 được chấp nhận như vậy bởi
thư mục có thẩm quyền. (Mặc định: 25 giờ)

Phiên bản máy chủ được đề xuất STRING
STRING là danh sách các phiên bản Tor được phân tách bằng dấu phẩy hiện được cho là an toàn cho
máy chủ để sử dụng. Thông tin này được bao gồm trong thư mục phiên bản 2. Nếu đây không phải là
sau đó đặt giá trị của Khuyến nghị Được sử dụng. Khi điều này được thiết lập thì
Phiên bảnAuthoritativeDirectory cũng nên được thiết lập.

Sự đồng thuậnParams STRING
STRING là danh sách các cặp key = value được phân tách bằng dấu cách mà Tor sẽ đưa vào
dòng "params" của biểu quyết trạng thái mạng của nó.

DirAllowPrivateĐịa chỉ 0|1
Nếu được đặt thành 1, Tor sẽ chấp nhận các bộ mô tả máy chủ với các phần tử "Địa chỉ" tùy ý.
Ngược lại, nếu địa chỉ không phải là địa chỉ IP hoặc là địa chỉ IP riêng, nó sẽ
từ chối bộ mô tả máy chủ. (Mặc định: 0)

AuthDirXấuThoát AddressPattern ...
Chỉ các thư mục có thẩm quyền. Một tập hợp các mẫu địa chỉ cho các máy chủ sẽ
được liệt kê là các lối thoát xấu trong bất kỳ tài liệu trạng thái mạng nào mà cơ quan này xuất bản, nếu
AuthDirListBadExit được thiết lập.

(Cú pháp mẫu địa chỉ ở đây và trong các tùy chọn bên dưới giống với cú pháp thoát
các chính sách, ngoại trừ việc bạn không cần phải nói "chấp nhận" hoặc "từ chối" và các cổng không
cần thiết.)

Xác thựcDirKhông hợp lệ AddressPattern ...
Chỉ các thư mục có thẩm quyền. Một tập hợp các mẫu địa chỉ cho các máy chủ sẽ không bao giờ
được liệt kê là "hợp lệ" trong bất kỳ tài liệu trạng thái mạng nào mà cơ quan này xuất bản.

Xác thựcDirTừ chối Địa chỉPattern...
Chỉ các thư mục có thẩm quyền. Một tập hợp các mẫu địa chỉ cho các máy chủ sẽ không bao giờ
được liệt kê trong bất kỳ tài liệu trạng thái mạng nào mà cơ quan này xuất bản, hoặc
được chấp nhận như một địa chỉ HOẶC trong bất kỳ bộ mô tả nào được gửi để xuất bản bởi điều này
thẩm quyền.

AuthDirBadExitCCs CC, ...

AuthDirCC không hợp lệ CC, ...

AuthDirTừ chốiCC CC, ...
Chỉ các thư mục có thẩm quyền. Các tùy chọn này chứa danh sách được phân tách bằng dấu phẩy gồm
mã quốc gia sao cho bất kỳ máy chủ nào ở một trong các mã quốc gia đó sẽ được đánh dấu là
lối ra không hợp lệ / không hợp lệ để sử dụng hoặc bị từ chối hoàn toàn.

AuthDirListBadExit 0|1
Chỉ các thư mục có thẩm quyền. Nếu được đặt thành 1, thư mục này có một số ý kiến ​​về
nút nào không phù hợp làm nút thoát. (Không đặt giá trị này thành 1 trừ khi bạn định
liệt kê các lối thoát không hoạt động là xấu; nếu không, bạn đang bỏ phiếu ủng hộ một cách hiệu quả
mọi lối ra đã khai báo là một lối ra.)

AuthDirMaxServersPerAddr NUM
Chỉ các thư mục có thẩm quyền. Số lượng máy chủ tối đa mà chúng tôi sẽ liệt kê là
được chấp nhận trên một địa chỉ IP. Đặt giá trị này thành "0" để "không có giới hạn". (Mặc định: 2)

AuthDirMaxServersPerAuthAddr NUM
Chỉ các thư mục có thẩm quyền. Giống như AuthDirMaxServersPerAddr, nhưng áp dụng cho
địa chỉ được chia sẻ với cơ quan quản lý danh bạ. (Mặc định: 5)

Xác thựcDirFastĐảm bảo N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Chỉ các thư mục có thẩm quyền. Nếu khác XNUMX, luôn bình chọn cờ Nhanh cho bất kỳ cuộc tiếp sức nào
quảng cáo số lượng dung lượng này trở lên. (Mặc định: 100 KByte)

AuthDirGuardBWĐảm bảo N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Chỉ các thư mục có thẩm quyền. Nếu khác XNUMX, dung lượng được quảng cáo này trở lên là
luôn đủ để đáp ứng yêu cầu băng thông cho cờ Guard. (Vỡ nợ:
250 KByte)

AuthDirPinKeys 0|1
Chỉ các thư mục có thẩm quyền. Nếu khác XNUMX, không cho phép bất kỳ rơle nào xuất bản
bộ mô tả nếu bất kỳ rơle nào khác đã dành riêng cặp khóa nhận dạng. Trong tất cả các
trường hợp, Tor ghi lại mọi cặp khóa mà nó chấp nhận trong một tạp chí nếu nó là mới hoặc nếu nó
khác với cách ghim được chấp nhận gần đây nhất cho một trong các khóa mà nó chứa.
(Mặc định: 0)

CầuMật Khẩu Mật khẩu
Nếu được đặt, chứa trình xác thực HTTP thông báo cho cơ quan cầu nối để cung cấp tất cả
yêu cầu thông tin cầu. Được sử dụng bởi cầu nối (chỉ được triển khai một phần) "
cộng đồng "thiết kế, trong đó cộng đồng những người vận hành chuyển tiếp cầu đều sử dụng
cơ quan thư mục cầu nối và đối tượng người dùng mục tiêu của họ có thể tìm nạp định kỳ
danh sách các cầu nối cộng đồng có sẵn để luôn cập nhật. (Mặc định: not set)

Khoảng thời gian bỏ phiếu của V3Auth N phút|giờ
Chỉ các thư mục có thẩm quyền V3. Định cấu hình khoảng thời gian biểu quyết ưu tiên của máy chủ.
Lưu ý rằng biểu quyết sẽ thực sự xảy ra ở một khoảng thời gian được chọn bởi sự đồng thuận từ tất cả
khoảng thời gian ưu tiên của chính quyền. Thời gian này NÊN chia đều trong ngày. (Vỡ nợ:
1 giờ)

V3AuthTrễ bỏ phiếu N phút|giờ
Chỉ các thư mục có thẩm quyền V3. Định cấu hình độ trễ ưu tiên của máy chủ giữa
công bố phiếu bầu của nó và giả sử nó có tất cả các phiếu bầu từ tất cả các cơ quan có thẩm quyền khác.
Lưu ý rằng thời gian thực tế được sử dụng không phải là thời gian ưu tiên của máy chủ mà là thời gian đồng thuận
của tất cả các sở thích. (Mặc định: 5 phút)

V3AuthDistDelay N phút|giờ
Chỉ các thư mục có thẩm quyền V3. Định cấu hình độ trễ ưu tiên của máy chủ giữa
công bố sự đồng thuận và chữ ký của nó và giả sử nó có tất cả các chữ ký từ tất cả
các cơ quan chức năng khác. Lưu ý rằng thời gian thực tế được sử dụng không phải là ưu tiên của máy chủ
thời gian, nhưng sự đồng thuận của tất cả các sở thích. (Mặc định: 5 phút)

V3AuthNIntervalsHợp lệ NUM
Chỉ các thư mục có thẩm quyền V3. Định cấu hình số lượng Khoảng thời gian bỏ phiếu cho
mỗi đồng thuận phải có giá trị. Chọn số cao sẽ tăng mạng
phân vùng rủi ro; chọn số thấp làm tăng lưu lượng thư mục. Lưu ý rằng
số khoảng thời gian thực tế được sử dụng không phải là số ưu tiên của máy chủ, mà là
sự đồng thuận của tất cả các sở thích. Ít nhất phải là 2. (Mặc định: 3)

Tập tin băng thông V3 TÊN TỆP
Chỉ các thư mục có thẩm quyền V3. Định cấu hình vị trí của cơ quan băng thông
tạo tệp lưu trữ thông tin về dung lượng băng thông đo được của rơle. (Vỡ nợ:
không đặt)

V3AuthUseLegacyKey 0|1
Nếu được đặt, cơ quan quản lý danh bạ sẽ ký các thỏa thuận không chỉ bằng cách ký của chính mình
mà còn với khóa "kế thừa" và chứng chỉ có danh tính khác. Cái này
tính năng được sử dụng để di chuyển các khóa quyền của thư mục trong trường hợp có sự xâm phạm.
(Mặc định: 0)

RepistTheo dõiThời gian N giây|phút|giờ|ngày|tuần
Cho một cơ quan có thẩm quyền hoặc lịch sử và độ tin cậy của nút theo dõi nút khác, rằng
thông tin chi tiết về các nút có thể bị loại bỏ khi nó không thay đổi đối với
khoảng thời gian nhất định. (Mặc định: 24 giờ)

Bình chọnOnHidServDirectoriesV2 0|1
Khi tùy chọn này được đặt ngoài Thư mục có thẩm quyền, Tor bỏ phiếu về việc có nên
chấp nhận các rơle dưới dạng thư mục dịch vụ ẩn. (Mặc định: 1)

AuthDirHasIPv6Kết nối 0|1
Chỉ các thư mục có thẩm quyền. Khi được đặt thành 0, các cổng HOẶC có địa chỉ IPv6 đang được
được chấp nhận mà không cần kiểm tra khả năng tiếp cận. Khi được đặt thành 1, các cổng IPv6 OR đang được kiểm tra
giống như các cổng HOẶC IPv4. (Mặc định: 0)

MinMeasuredBWsForAuthToIgnoreĐược quảng cáo N
Tổng giá trị, tính bằng đơn vị băng thông trừu tượng, mô tả tổng số đo được
băng thông mà một cơ quan có thẩm quyền nên quan sát trên mạng trước khi nó xử lý
các băng thông được quảng cáo là hoàn toàn không đáng tin cậy. (Mặc định: 500)

Hidden Dịch vụ LỰA CHỌN

Các tùy chọn sau được sử dụng để định cấu hình một dịch vụ ẩn.

Dịch vụ ẩnDir MỤC
Lưu trữ các tệp dữ liệu cho một dịch vụ ẩn trong DIRECTORY. Mọi dịch vụ ẩn phải có
thư mục riêng biệt. Bạn có thể sử dụng tùy chọn này nhiều lần để chỉ định nhiều
dịch vụ. DIRECTORY phải là một thư mục hiện có. (Lưu ý: trong các phiên bản hiện tại của Tor,
nếu DIRECTORY là một đường dẫn tương đối, nó sẽ tương đối với thư mục làm việc hiện tại của
Phiên bản Tor, không phải DataDirectory của nó. Đừng dựa vào hành vi này; không phải vậy
được đảm bảo giữ nguyên trong các phiên bản sau này.)

Dịch Vụ ẨnCổng CẢNH QUANG [MỤC TIÊU]
Định cấu hình cổng ảo VIRTPORT cho một dịch vụ ẩn. Bạn có thể sử dụng tùy chọn này
nhiều lần; mỗi lần áp dụng cho dịch vụ sử dụng gần đây nhất
HiddenServiceDir. Theo mặc định, tùy chọn này ánh xạ cổng ảo với cùng một cổng trên
127.0.0.1 qua TCP. Bạn có thể ghi đè cổng mục tiêu, địa chỉ hoặc cả hai bằng cách chỉ định
đích của addr, port, addr: port, hoặc unix:con đường. (Bạn có thể chỉ định mục tiêu IPv6 là
[addr]: port.) Bạn cũng có thể có nhiều dòng với cùng một VIRTPORT: khi một người dùng
kết nối với VIRTPORT đó, một trong các MỤC TIÊU từ các dòng đó sẽ được chọn tại
ngẫu nhiên.

Bộ mô tả PublishHidServ 0|1
Nếu được đặt thành 0, Tor sẽ chạy bất kỳ dịch vụ ẩn nào mà bạn định cấu hình, nhưng nó sẽ không quảng cáo
họ đến thư mục điểm hẹn. Tùy chọn này chỉ hữu ích nếu bạn đang sử dụng Tor
bộ điều khiển xử lý xuất bản hidserv cho bạn. (Mặc định: 1)

Dịch vụ ẩnPhiên bản phiên bản,phiên bản,...
Danh sách các phiên bản mô tả dịch vụ điểm hẹn sẽ xuất bản cho dịch vụ ẩn.
Hiện tại, chỉ có phiên bản 2 được hỗ trợ. (Mặc định: 2)

Dịch vụ ẩnỦy quyềnKhách hàng loại auth tên khách hàng,tên khách hàng,...
Nếu được định cấu hình, dịch vụ ẩn chỉ có thể truy cập được đối với các máy khách được ủy quyền. Các
loại auth có thể là 'cơ bản' đối với giao thức ủy quyền có mục đích chung hoặc
'tàng hình' cho một giao thức ít khả năng mở rộng hơn cũng ẩn hoạt động dịch vụ khỏi
khách hàng trái phép. Chỉ những khách hàng được liệt kê ở đây mới được phép truy cập vào
dịch vụ ẩn. Tên khách hàng hợp lệ có độ dài từ 1 đến 16 ký tự và chỉ sử dụng các ký tự
trong A-Za-z0-9 + -_ (không có dấu cách). Nếu tùy chọn này được đặt, dịch vụ ẩn sẽ không
có thể truy cập cho khách hàng mà không cần ủy quyền nữa. Dữ liệu ủy quyền đã tạo
có thể được tìm thấy trong tệp tên máy chủ. Khách hàng cần đưa dữ liệu ủy quyền này vào
tệp cấu hình của họ bằng cách sử dụng HidServAuth.

Dịch vụ ẩnCho phépUnknownPorts 0|1
Nếu được đặt thành 1, thì các kết nối đến các cổng không được nhận dạng sẽ không gây ra hiện tượng ẩn
dịch vụ đóng các mạch điểm hẹn. (Đặt giá trị này thành 0 không phải là ủy quyền
cơ chế; thay vào đó nó có nghĩa là một sự bất tiện nhẹ cho máy quét cổng.) (Mặc định:
0)

HiddenServiceMaxLuồng N
Số luồng (kết nối) đồng thời tối đa trên mỗi mạch điểm hẹn.
(Đặt giá trị này thành 0 sẽ cho phép số lượng luồng mô phỏng không giới hạn.) (Mặc định:
0)

ẨnServiceMaxStreamsĐóngMạch 0|1
Nếu được đặt thành 1, thì vượt quá HiddenServiceMaxLuồng sẽ gây ra vi phạm
mạch điểm hẹn bị cắt nhỏ, trái ngược với các yêu cầu tạo luồng vượt quá
giới hạn bị bỏ qua một cách âm thầm. (Mặc định: 0)

RendPostThời Kỳ N giây|phút|giờ|ngày|tuần
Mỗi khi khoảng thời gian được chỉ định trôi qua, Tor sẽ tải lên bất kỳ dịch vụ điểm hẹn nào
bộ mô tả cho các máy chủ thư mục. Thông tin này cũng được tải lên bất cứ khi nào
những thay đổi. (Mặc định: 1 giờ)

HiddenServiceDirGroupCó thể đọc được 0|1
Nếu tùy chọn này được đặt thành 1, hãy cho phép nhóm hệ thống tệp đọc dịch vụ ẩn
thư mục và tệp tên máy chủ. Nếu tùy chọn được đặt thành 0, chỉ chủ sở hữu mới có thể đọc
thư mục dịch vụ ẩn. (Mặc định: 0) Không ảnh hưởng đến Windows.

ẨnDịch vụNumGiới thiệuĐiểm NUM
Số điểm giới thiệu mà dịch vụ ẩn sẽ có. Bạn không thể có nhiều hơn
10. (Mặc định: 3)

THỬ NGHIỆM MẠNG LỰA CHỌN

Các tùy chọn sau được sử dụng để chạy mạng Tor thử nghiệm.

Thử NghiệmTorMạng 0|1
Nếu được đặt thành 1, Tor sẽ điều chỉnh các giá trị mặc định của các tùy chọn cấu hình bên dưới, để nó
dễ dàng hơn để thiết lập mạng Tor thử nghiệm. Chỉ có thể được đặt nếu không phải nhóm mặc định
DirAuthoaries đã được thiết lập. Không thể bỏ đặt khi Tor đang chạy. (Mặc định: 0)

Máy chủDNSAllowBrokenConfig 1
DirAllowPrivateĐịa chỉ 1
Thực thi các mạng con khác biệt 0
Giả sửReachable 1
AuthDirMaxServersPerAddr 0
AuthDirMaxServersPerAuthAddr 0
ClientDNSRejectInternalĐịa chỉ 0
ClientRejectInternalĐịa chỉ 0
ĐếmRiêng băng thông 1
ExitPolicyRejectPrivate 0
Mở rộngAllowPrivateĐịa chỉ 1
V3AuthVotingInterval 5 phút
V3AuthVoteDelay 20 giây
V3AuthDistDelay 20 giây
MinUptimeHidServDirectoryV2 0 giây
Thử nghiệmV3AuthInitialVotingInterval 5 phút
Thử nghiệmV3AuthInitialVoteDelay 20 giây
Thử nghiệmV3AuthInitialDistDelay 20 giây
TestingAuthDirTimeToLearnReachability 0 phút
Thử nghiệm
Lịch trình kiểm tra máy chủ tải xuống 0, 0, 0, 5, 10, 15, 20, 30, 60
Lịch trình kiểm tra khách hàng tải xuống 0, 0, 5, 10, 15, 20, 30, 60
Kiểm tra máy chủ Đồng thuậnTải xuốngLịch trình 0, 0, 5, 10, 15, 20, 30, 60
Kiểm tra Khách hàng Đồng thuận Tải xuống Lịch trình 0, 0, 5, 10, 15, 20, 30, 60
Thử nghiệmBridge Tải xuống Lịch trình 60, 30, 30, 60
TestingClientMaxIntervalWithoutRequest 5 giây
TestingDirConnectionMaxStall 30 giây
Kiểm tra Điều tra dân sốMaxDownloadTries 80
Kiểm traMô tảTối đaTải xuốngThử 80
Thử nghiệmMicrodescMaxDownloadTries 80
Kiểm traCertMaxTải xuốngTries 80
Kiểm traEnableConnBwEvent 1
Kiểm traEnableCellStatsEvent 1
Kiểm traEnableTbEmptyEvent 1

Thử nghiệmV3AuthInitialVotingInterval N phút|giờ
Giống như V3AuthVotingInterval, nhưng đối với khoảng thời gian biểu quyết ban đầu trước khi có sự đồng thuận đầu tiên
đã được tạo. Thay đổi điều này đòi hỏi điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 30
phút)

Thử nghiệmV3AuthInitialVoteDelay N phút|giờ
Giống như V3AuthVoteDelay, nhưng đối với khoảng thời gian biểu quyết ban đầu trước khi có sự đồng thuận đầu tiên
đã được tạo. Thay đổi điều này đòi hỏi điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 5
phút)

Thử nghiệmV3AuthInitialDistDelay N phút|giờ
Giống như V3AuthDistDelay, nhưng đối với khoảng thời gian biểu quyết ban đầu trước khi có sự đồng thuận đầu tiên
đã được tạo. Thay đổi điều này đòi hỏi điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 5
phút)

Kiểm traV3AuthVotingBắt đầuOffset N giây|phút|giờ
Cơ quan quản lý thư mục bù đắp thời gian bắt đầu bỏ phiếu bằng mức này. Thay đổi điều này yêu cầu
việc này Thử NghiệmTorMạng được thiết lập. (Mặc định: 0)

Kiểm traAuthDirTimeToLearnReachability N phút|giờ
Sau khi bắt đầu với tư cách là người có thẩm quyền, không đưa ra tuyên bố về việc liệu bộ định tuyến có đang chạy hay không
cho đến khi khoảng thời gian này đã trôi qua. Thay đổi điều này đòi hỏi điều đó Thử NghiệmTorMạng được thiết lập.
(Mặc định: 30 phút)

Thử nghiệmE ước tínhDescriptorPropagationTime N phút|giờ
Khách hàng thử tải xuống bộ mô tả máy chủ từ bộ nhớ đệm thư mục sau thời gian này.
Thay đổi điều này đòi hỏi điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 10 phút)

Thử nghiệmMinFastFlagThreshold N byte|KByte|MByte|GByte|Kbit|MBbit|Gbit
Giá trị nhỏ nhất cho cờ Nhanh. Ghi đè mức tối thiểu thông thường lấy từ
đồng thuận khi TestingTorNetwork được thiết lập. (Mặc định: 0)

Lịch kiểm tra máy chủ tải xuống N,N,...
Lên lịch cho thời điểm máy chủ nên tải xuống mọi thứ nói chung. Thay đổi điều này yêu cầu
việc này Thử NghiệmTorMạng được thiết lập. (Mặc định: 0, 0, 0, 60, 60, 120, 300, 900, 2147483647)

Kiểm tra ClientTải xuống Lịch trình N,N,...
Lên lịch cho thời điểm khách hàng nên tải xuống mọi thứ nói chung. Thay đổi điều này yêu cầu
việc này Thử NghiệmTorMạng được thiết lập. (Mặc định: 0, 0, 60, 300, 600, 2147483647)

Kiểm tra Máy chủ Đồng thuận Tải xuống Lịch trình N,N,...
Lên lịch cho thời điểm máy chủ nên tải về các ủy quyền. Thay đổi điều này đòi hỏi điều đó
Thử NghiệmTorMạng được thiết lập. (Mặc định: 0, 0, 60, 300, 600, 1800, 1800, 1800, 1800, 1800,
3600, 7200)

Kiểm tra ClientConsensusDownloadSchedule N,N,...
Lên lịch cho thời điểm khách hàng nên tải về các khoản đồng ý. Thay đổi điều này đòi hỏi điều đó
Thử NghiệmTorMạng được thiết lập. (Mặc định: 0, 0, 60, 300, 600, 1800, 3600, 3600, 3600, 10800,
21600, 43200)

Kiểm traBridgeTải xuốngLịch biểu N,N,...
Lên lịch cho thời điểm khách hàng nên tải xuống bộ mô tả cầu nối. Thay đổi điều này yêu cầu
việc này Thử NghiệmTorMạng được thiết lập. (Mặc định: 3600, 900, 900, 3600)

Kiểm traClientMaxIntervalWithoutRequest N giây|phút
Khi ứng dụng khách thư mục chỉ có một vài bộ mô tả để yêu cầu, họ sẽ phân lô chúng cho đến khi
họ có nhiều hơn, hoặc cho đến khi khoảng thời gian này trôi qua. Thay đổi điều này đòi hỏi điều đó
Thử NghiệmTorMạng được thiết lập. (Mặc định: 10 phút)

Kiểm traDirConnectionMaxStall N giây|phút
Hãy để kết nối thư mục ngừng hoạt động lâu trước khi hết hạn. Thay đổi điều này yêu cầu
việc này Thử NghiệmTorMạng được thiết lập. (Mặc định: 5 phút)

Thử nghiệmĐồng thuậnTối đaTải xuốngThử NUM
Hãy thử điều này thường xuyên để tải xuống một sự đồng thuận trước khi từ bỏ. Thay đổi điều này đòi hỏi điều đó
Thử NghiệmTorMạng được thiết lập. (Mặc định: 8)

Thử nghiệmMô tảTối đaTải xuốngThử NUM
Hãy thử cách này thường xuyên để tải xuống bộ mô tả máy chủ trước khi từ bỏ. Thay đổi điều này
yêu cầu điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 8)

Thử nghiệmMicrodescMaxDownloadTries NUM
Hãy thử cách này thường xuyên để tải xuống bộ mô tả microdesc trước khi từ bỏ. Thay đổi điều này
yêu cầu điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 8)

Kiểm traCertMaxTải xuốngThử NUM
Hãy thử điều này thường xuyên để tải xuống chứng chỉ quyền v3 trước khi từ bỏ. Thay đổi điều này
yêu cầu điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 8)

Kiểm traDirAuthVoteThoát nút,nút,...
Danh sách các dấu vân tay nhận dạng, mã quốc gia và mẫu địa chỉ của các nút để bỏ phiếu
Thoát bất kể thời gian hoạt động, băng thông hoặc chính sách thoát. Xem Loại trừ
để biết thêm thông tin về cách chỉ định các nút.

Để tùy chọn này có hiệu lực, Thử NghiệmTorMạng phải được thiết lập. Xem
Loại trừ để biết thêm thông tin về cách chỉ định các nút.

Kiểm traDirAuthVoteExitIsStrict 0|1
Nếu Đúng (1), một nút sẽ không bao giờ nhận được cờ Thoát trừ khi nó được chỉ định trong
Kiểm traDirAuthVoteThoát danh sách, bất kể thời gian hoạt động, băng thông hoặc chính sách thoát.

Để tùy chọn này có hiệu lực, Thử NghiệmTorMạng phải được thiết lập.

Kiểm traDirAuthVoteGuard nút,nút,...
Danh sách các dấu vân tay nhận dạng và mã quốc gia và các mẫu địa chỉ của các nút tới
bình chọn Người bảo vệ cho bất kể thời gian hoạt động và băng thông của họ. Xem Loại trừ tùy chọn
để biết thêm thông tin về cách chỉ định các nút.

Để tùy chọn này có hiệu lực, Thử NghiệmTorMạng phải được thiết lập.

Kiểm traDirAuthVoteGuardIsStrict 0|1
Nếu Đúng (1), một nút sẽ không bao giờ nhận được cờ Bảo vệ trừ khi nó được chỉ định trong
Kiểm traDirAuthVoteGuard danh sách, bất kể thời gian hoạt động và băng thông của nó.

Để tùy chọn này có hiệu lực, Thử NghiệmTorMạng phải được thiết lập.

Kiểm traDirAuthVoteHSDir nút,nút,...
Danh sách các dấu vân tay nhận dạng và mã quốc gia và các mẫu địa chỉ của các nút tới
bình chọn HSDir cho bất kể thời gian hoạt động và DirPort của họ. Xem Loại trừ tùy chọn cho
thêm thông tin về cách chỉ định các nút.

Để tùy chọn này có hiệu lực, Thử NghiệmTorMạng và
Bình chọnOnHidServDirectoriesV2 cả hai đều phải được thiết lập.

Kiểm traDirAuthVoteHSDirIsStrict 0|1
Nếu True (1), một nút sẽ không bao giờ nhận được cờ HSDir trừ khi nó được chỉ định trong
Kiểm traDirAuthVoteHSDir danh sách, bất kể thời gian hoạt động của nó và DirPort.

Để tùy chọn này có hiệu lực, Thử NghiệmTorMạng phải được thiết lập.

Kiểm traEnableConnBwEvent 0|1
Nếu tùy chọn này được đặt, thì bộ điều khiển Tor có thể đăng ký các sự kiện CONN_BW. Thay đổi
cái này đòi hỏi cái kia Thử NghiệmTorMạng được thiết lập. (Mặc định: 0)

Kiểm traEnableCellStatsEvent 0|1
Nếu tùy chọn này được đặt, thì bộ điều khiển Tor có thể đăng ký các sự kiện CELL_STATS.
Thay đổi điều này đòi hỏi điều đó Thử NghiệmTorMạng được thiết lập. (Mặc định: 0)

Kiểm traEnableTbEmptyEvent 0|1
Nếu tùy chọn này được đặt, thì bộ điều khiển Tor có thể đăng ký các sự kiện TB_EMPTY. Thay đổi
cái này đòi hỏi cái kia Thử NghiệmTorMạng được thiết lập. (Mặc định: 0)

Kiểm traMinExitFlagThreshold N KByte|MByte|GByte|Kbit|MBbit|Gbit
Đặt giới hạn dưới để gán cờ thoát khi chạy với tư cách là người có thẩm quyền trên
mạng thử nghiệm. Ghi đè giới hạn dưới mặc định thông thường là 4 KB. (Mặc định: 0)

Kiểm traLinkCertifetime N giây|phút|giờ|ngày|tuần|tháng
Ghi đè thời gian tồn tại mặc định cho các chứng chỉ được sử dụng để xác thực liên kết X509 của chúng tôi
chứng chỉ với khóa ký ed25519 của chúng tôi. (Mặc định: 2 ngày)

Thử nghiệmAuthKeyLifetime N giây|phút|giờ|ngày|tuần|tháng
Ghi đè thời gian tồn tại mặc định cho khóa xác thực Liên kết TLS Ed25519 đang ký.
(Mặc định: 2 ngày)

Kiểm TraLiên KếtChìa KhóaSlop N giây|phút|giờ, Kiểm traAuthKeySlop N giây|phút|giờ,
TestingSignKeySlop N giây|phút|giờ
Chúng tôi sẽ thay thế khóa ký Ed25519 sớm bao lâu trước khi hết hạn chính thức
và cấp một khóa mới? (Mặc định: 3 giờ cho liên kết và xác thực; 1 ngày để ký.)

TÍN HIỆU

Tor bắt các tín hiệu sau:

HẠN MỤC TIÊU
Tor sẽ nắm bắt điều này, dọn dẹp và đồng bộ hóa vào đĩa nếu cần và thoát.

KÝ HIỆU
Các ứng dụng khách Tor hoạt động như với SIGTERM; nhưng máy chủ Tor sẽ làm chậm có kiểm soát
tắt máy, đóng trình nghe và đợi 30 giây trước khi thoát. (Sự chậm trễ có thể là
được định cấu hình bằng tùy chọn cấu hình ShutdownWaitLength.)

ĐĂNG KÍ
Tín hiệu hướng dẫn Tor tải lại cấu hình của nó (bao gồm cả đóng và mở lại
nhật ký), và giết và khởi động lại các quy trình trợ giúp của nó nếu có.

SIGUSR1
Ghi nhật ký thống kê về kết nối hiện tại, kết nối trước đây và thông lượng.

SIGUSR2
Chuyển tất cả nhật ký sang gỡ lỗi cấp độ logle. Bạn có thể quay lại loglevel cũ bằng cách gửi
ĐĂNG KÍ.

SIGCHLD
Tor nhận được tín hiệu này khi một trong các quy trình trợ giúp của nó đã thoát, vì vậy nó có thể làm sạch
lên.

SIGPIPE
Tor bắt được tín hiệu này và bỏ qua nó.

SIGXFSZ
Nếu tín hiệu này tồn tại trên nền tảng của bạn, Tor sẽ bắt và bỏ qua nó.

Sử dụng tor trực tuyến bằng các dịch vụ onworks.net