Operator Relai

  • Jangan gunakan paket di repositori Ubuntu. Mereka tidak dapat diperbarui secara andal. Jika Anda menggunakannya, Anda akan kehilangan perbaikan stabilitas dan keamanan yang penting.
  • Cari versi Ubuntu Anda dengan menjalankan perintah berikut:
     ‪$ lsb_release -c
    
  • Sebagai root, tambahkan baris berikut ke /etc/apt/sources.list, Ganti 'version' dengan versi yang Anda temukan di tahap sebelumnya:
     deb https://deb.torproject.org/torproject.org version main
     deb-src https://deb.torproject.org/torproject.org version main
    
  • Tambahkan kunci gpg untuk menandatangani paket dengan menjalankan perintah berikut:
     ‪$ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add -
    
  • Jalankan perintah berikut untuk memasang tor dan memeriksa tanda tangannya:
     ‪$ sudo apt-get update
     ‪$ sudo apt-get install tor deb.torproject.org-keyring
    

Di dalam kalimat yang simple, hal tersebut bekerja seperti ini:

  • Ada file kunci rahasia utama ed25519 yang bernama "ed25519_master_id_secret_key". Inilah yang paling penting, jadi pastikan Anda menyimpan cadangan di tempat yang aman - filenya sensitif dan sebaiknya dilindungi. Tor bisa mengenkripsikannya untuk Anda jika Anda menambahkannya secara manual dan memasukkan password saat diminta.
  • Sebuah kunci penandatanganan jangka menengah bernama "ed25519_signing_secret_key" dihasilkan oleh Tor untuk digunakan. Serta juga, sebuah sertifikat dihasilkan bernama "ed25519_signing_cert" yang ditandatangani oleh identitas utama kunci rahasia dan mengkonfirmasi bahwa kunci penandatanganan jangka menengah itu valid untuk beberapa jangka waktu. Validitas default-nya adalah 30 hari, namun hal ini bisa diatur dengan aturan "SigningKeyLifetime N days|week|months" di dalam torrc.
  • Ada juga kunci publik utama bernama "ed25519_master_id_public_key", yang merupakan identitas sebenarnya dari relay yang diiklankan di dalam jaringan. Ini tidak sensitif dan bisa dengan mudah dikomputasi dari "ed5519_master_id_secret_key".

Tor hanya akan membutuhkan akses ke kunci penandatanganan jangka menengah dan sertifikat selama kedua hal tersebut valid, jadi kunci rahasia identitas utama bisa disimpan di luar DataDirectory/keys, pada media penyimpanan atau komputer yang berbeda. Anda harus memperbaharui kunci penandatanganan jangka menengah dan sertifikat secara manual sebelum kadaluwarsa jika tidak proses Tor pada relay akan keluar pada masa kadaluwarsa.

Fitur ini opsional, Anda tidak perlu menggunakannya kecuali jika Anda ingin menggunakannya. Jika Anda ingin relay Anda untuk berjalan tanpa diawasi untuk waktu yang lebih lama tanpa harus memperbaharui kunci penandatanganan jangka menengah manual secara teratur, sebaiknya tinggalkan kunci rahasia identitas utama di dalam DataDirectory/keys, buat saja cadangan jika Anda ingin memasang ulang kunci tersebut. Jika Anda ingin menggunakan fitur ini, Anda bisa konsultasi dengan panduan detail kami pada topik yang bersangkutan

Tor memiliki dukungan parsial untuk IPv6 dan kami mendorong semua operator relay untuk mengaktifkan fungsionalitas IPv6 di dalam torrc konfigurasi file mereka saat konektivitas IPv6 tersedia. Untuk saat ini Tor akan memerlukan alamat IPv4 pada relay, Anda tidak bisa menjalankan relay Tor pada host dengan hanya alamat IPv6.

You're right, for the most part a byte into your Tor relay means a byte out, and vice versa. But there are a few exceptions:

If you open your DirPort, then Tor clients will ask you for a copy of the directory. The request they make (an HTTP GET) is quite small, and the response is sometimes quite large. This probably accounts for most of the difference between your "write" byte count and your "read" byte count.

Another minor exception shows up when you operate as an exit node, and you read a few bytes from an exit connection (for example, an instant messaging or ssh connection) and wrap it up into an entire 512 byte cell for transport through the Tor network.

We aim to make setting up a Tor relay easy and convenient:

  • It's fine if the relay goes offline sometimes. The directories notice this quickly and stop advertising the relay. Just try to make sure it's not too often, since connections using the relay when it disconnects will break.
  • Each Tor relay has an exit policy that specifies what sort of outbound connections are allowed or refused from that relay. If you are uncomfortable allowing people to exit from your relay, you can set it up to only allow connections to other Tor relays.
  • Your relay will passively estimate and advertise its recent bandwidth capacity, so high-bandwidth relays will attract more users than low-bandwidth ones. Therefore, having low-bandwidth relays is useful too.

Parameter yang ditugaskan dalam AccountingMax dan BandwidthRate diterapkan untuk kedua klien dan fungsi relay dari proses Tor. Dengan demikian Anda mungkin menemukan bahwa Anda tidak bisa menjelajah segera setelah Tor Anda berhibernasi, yang ditandai dengan entri ini dalam log:

Batas halus telah dicapai; memulai hibernasi.
Tidak ada koneksi baru akan diterima

Solusinya adalah menjalankan dua proses Tor - satu relay dan satu klien, masing-masing dengan konfigurasinya sendiri. Salah satu hal untuk melakukan ini (jika Anda memulai dari setup relay yang bekerja) adalah sebagai berikut:

  • Di dalam file relay Tor torrc, pasang SocksPort ke 0.
  • Buat file klien torrc baru dari torrc.sample dan pastikan file tersebut menggunakan file log yang berbeda dari relay. Satu konvensi nama mungkin torrc.client dan torrc.relay.
  • Modifikasi script startup klien Tor dan relay untuk memuat -f /path/to/correct/torrc.
  • Di Linux/BSD/Mac OS X, mengubah script startup ke Tor.client dan Tor.relay mungkin akan membuat pemisahan konfigurasi lebih mudah.

We're looking for people with reasonably reliable Internet connections, that have at least 10 Mbit/s (Mbps) available bandwidth each way. If that's you, please consider running a Tor relay.

Even if you do not have at least 10 Mbit/s of available bandwidth you can still help the Tor network by running a Tor bridge with obfs4 support. In that case you should have at least 1 MBit/s of available bandwidth.

Lihat portforward.com untuk arahan dalam bagaimana melakukan port forward dengan perangkat NAT/router Anda.

Jika relay Anda sedang berjalan pada jaringan internal, Anda harus mempersiapkan port forwarding Melakukan forward koneksi TCP bergantung terhadap sistem tetapi entri klien telah di firewall FAQ menawarkan beberapa contoh tentang bagaimana cara melakukan ini.

Lalu, berikut adalah contoh tentang bagaimana Anda akan melakukan hal ini pada GNU/Linux jika Anda menggunakan iptables:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 9001 -j ACCEPT

Anda mungkin ingin mengganti "eth0" jika Anda memilliki antarmuka eksternal yang berbeda (yang tersambung dengan Internet). Kemungkinannya adalah Anda hanya memiliki satu (kecuali loopback) sehingga seharusnya hal ini tidak sulit untuk diketahui.

BridgeDB mengimplementasikan empat mekanisme untuk mendistribusikan bridge: HTTPS, Moat, Surel, dan Pencadangan. Operator bridge bisa mengecek mekanisme mana yang bridge mereka gunakan, pada Pencarian Relay. Masukkan bridge <HASHED FINGERPRINT> di dalam form dan klik "Cari".

Operator dapat juga memilih metode distribusi mana digunakan bridge mereka. Untuk mengganti metode, modifikasi pengaturan BridgeDistribution di dalam file torrc ke salah satu dari ini: https, moat, surel, tidak ada, apa saja.

Baca lebih lanjut mengenai panduan Bridge pasca-install.

Ya, Anda mendapatkan anonimitas yang lebih baik terhadap beberapa serangan.

Contoh yang paling simpel adalah jika seorang penyerang yang memiliki sejumlah kecil relay Tor. Mereka akan melihat koneksi dari Anda, namun mereka tidak akan dapat mengetahui apakah koneksi tersebut berasal dari komputer Anda atau diteruskan dari orang lain.

Ada beberapa kasus di mana hal ini terlihat tidak menolong sama sekali: jika seorang penyerang bisa melihat lalu lintas yang masuk dan keluar, lalu mudah untuk mereka mempelajari koneksi mana yang diteruskan dan mana yang dimulai dari Anda. (Dalam kasus ini mereka masih tidak tahu tujuan anda kecuali kalau mereka mengamati mereka juga, tapi hal ini tidak lebih baik jika Anda adalah klien biasa.)

Ada juga kekurangan dari menjalankan sebuah relay Tor. Pertama-tama, sementara kita hanya memiliki beberapa ratus relay, fakta jika Anda menjalankan sebuah relay mungkin akan memberikan sinyal ke sebuah penyerang bahwa Anda menaruh nilai yang tinggi dalam anonimitas Anda. Yang kedua, ada beberapa serangan esoterik yang tidak terlalu dimengerti atau diuji dengan baik yang melibatkan pengetahuan bahwa Anda menjalankan sebuah relay -- sebagai contoh, seorang penyerang mungkin dapat "mengobservasi" apakah Anda mengirim lalu lintas bahkan jika mereka sebenarnya tidak bisa mengamati jaringan Anda, dengan meneruskan lalu lintas melalui relay Anda dan memperhatikan perubahan dalam waktu lalu lintas.

Ini adalah sebuah pertanyaan riset terbuka apakah keuntungan lebih besar dari resikonya. Sebagian besar dari itu bergantung pada serangan yang paling Anda cemaskan. Untuk sebagian besar pengguna, kami pikir hal tersebut adalah langkah yang pintar.

Karena sekarang itu adalah sebuah guard, klien akan menggunakannya lebih jarang di posisi lain, tapi tidak banyak klien yang merotasi guard mereka yang telah ada untuk digunakannya sebagai guard. Baca lebih detail di dalam post blog ini atau di Pergantian Guard: Sebuah Framework untuk memahami dan Meningkatkan Seleksi Masuk Guard di Tor.

If you allow exit connections, some services that people connect to from your relay will connect back to collect more information about you. For example, some IRC servers connect back to your identd port to record which user made the connection. (This doesn't really work for them, because Tor doesn't know this information, but they try anyway.) Also, users exiting from you might attract the attention of other users on the IRC server, website, etc. who want to know more about the host they're relaying through.

Another reason is that groups who scan for open proxies on the Internet have learned that sometimes Tor relays expose their socks port to the world. We recommend that you bind your socksport to local networks only.

In any case, you need to keep up to date with your security. See this article on security for Tor relays for more suggestions.

On relay search we show an amber dot next to the relay nickname when it is overloaded. This means that one or many of the following load metrics have been triggered:

Note that if a relay reaches an overloaded state we show it for 72 hours after the relay has recovered.

If you notice that your relay is overloaded please:

  1. Check https://status.torproject.org/ for any known issues in the "Tor network" category.

  2. Consider tuning sysctl for your system for network, memory and CPU load.

  3. Consider enabling MetricsPort to understand what is happening.

Tuning sysctl for network, memory and CPU load

TCP port exhaustion

If you are experiencing TCP port exhaustion consider expanding your local port range. You can do that with

# sysctl -w net.ipv4.ip_local_port_range="15000 64000"

Atau

# echo 15000 64000 > /proc/sys/net/ipv4/ip_local_port_range

Keep in mind that tuning sysctl as described is not permanent and will be lost upon restart. You need to add the configuration to /etc/sysctl.conf or to a file in /etc/sysctl.d/ to make it permanent.

MetricsPort

To understand the well-being of Tor relays and the Tor network it is vital to provide and have access to relay metrics. Relay overload information has been added to relay descriptors since 0.4.6+ but it was not until Tor >= 0.4.7.1-alpha that an interface to the underlying relay metrics was available: the metrics port.

Enabling MetricsPort

Tor provides access to the metrics port via a torrc configuration option called MetricsPort.

It's important to understand that exposing the tor MetricsPort publicly is dangerous for the Tor network users, which is why that port is not enabled by default and its access has to be governed by an access policy. Please take extra precaution and care when opening this port, and close it when you are done debugging.

Let's assume you are the only user on a server that runs a Tor relay. You can enable the metrics port adding this to your torrc file:

MetricsPort 127.0.0.1:9035
MetricsPortPolicy accept 127.0.0.1

And then you will be able to easily retrieve the metrics with:

# curl http://127.0.0.1:9035/metrics

which are by default in a Prometheus format.

Note: every user on that server will be able to access those relay metrics in the example above. In general, set a very strict access policy with MetricsPortPolicy and consider using your operating systems firewall features for defense in depth.

For a more detailed explanation about MetricsPort and MetricsPortPolicy see tor's man page.

MetricsPort output

Here is an example of what output enabling MetricsPort will produce:

# HELP tor_relay_load_onionskins_total Total number of onionskins handled
# TYPE tor_relay_load_onionskins_total counter
tor_relay_load_onionskins_total{type="tap",action="processed"} 0
tor_relay_load_onionskins_total{type="tap",action="dropped"} 0
tor_relay_load_onionskins_total{type="fast",action="processed"} 0
tor_relay_load_onionskins_total{type="fast",action="dropped"} 0
tor_relay_load_onionskins_total{type="ntor",action="processed"} 0
tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0
# HELP tor_relay_exit_dns_query_total Total number of DNS queries done by this relay
# TYPE tor_relay_exit_dns_query_total counter
tor_relay_exit_dns_query_total{record="A"} 0
tor_relay_exit_dns_query_total{record="PTR"} 0
tor_relay_exit_dns_query_total{record="AAAA"} 0
# HELP tor_relay_exit_dns_error_total Total number of DNS errors encountered by this relay
# TYPE tor_relay_exit_dns_error_total counter
tor_relay_exit_dns_error_total{record="A",reason="success"} 0
tor_relay_exit_dns_error_total{record="A",reason="format"} 0
tor_relay_exit_dns_error_total{record="A",reason="serverfailed"} 0
tor_relay_exit_dns_error_total{record="A",reason="notexist"} 0
tor_relay_exit_dns_error_total{record="A",reason="notimpl"} 0
tor_relay_exit_dns_error_total{record="A",reason="refused"} 0
tor_relay_exit_dns_error_total{record="A",reason="truncated"} 0
tor_relay_exit_dns_error_total{record="A",reason="unknown"} 0
tor_relay_exit_dns_error_total{record="A",reason="tor_timeout"} 0
tor_relay_exit_dns_error_total{record="A",reason="shutdown"} 0
tor_relay_exit_dns_error_total{record="A",reason="cancel"} 0
tor_relay_exit_dns_error_total{record="A",reason="nodata"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="success"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="format"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="serverfailed"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="notexist"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="notimpl"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="refused"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="truncated"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="unknown"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="tor_timeout"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="shutdown"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="cancel"} 0
tor_relay_exit_dns_error_total{record="PTR",reason="nodata"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="success"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="format"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="serverfailed"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="notexist"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="notimpl"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="refused"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="truncated"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="unknown"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="tor_timeout"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="shutdown"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="cancel"} 0
tor_relay_exit_dns_error_total{record="AAAA",reason="nodata"} 0
# HELP tor_relay_load_tcp_exhaustion_total Total number of times we ran out of TCP ports
# TYPE tor_relay_load_tcp_exhaustion_total counter
tor_relay_load_tcp_exhaustion_total 0
# HELP tor_relay_load_socket_total Total number of sockets
# TYPE tor_relay_load_socket_total gauge
tor_relay_load_socket_total{state="opened"} 135
tor_relay_load_socket_total 1048544
# HELP tor_relay_load_oom_bytes_total Total number of bytes the OOM has freed by subsystem
# TYPE tor_relay_load_oom_bytes_total counter
tor_relay_load_oom_bytes_total{subsys="cell"} 0
tor_relay_load_oom_bytes_total{subsys="dns"} 0
tor_relay_load_oom_bytes_total{subsys="geoip"} 0
tor_relay_load_oom_bytes_total{subsys="hsdir"} 0
# HELP tor_relay_load_global_rate_limit_reached_total Total number of global connection bucket limit reached
# TYPE tor_relay_load_global_rate_limit_reached_total counter
tor_relay_load_global_rate_limit_reached_total{side="read"} 0
tor_relay_load_global_rate_limit_reached_total{side="write"} 0

Let's find out what some of these lines actually mean:

tor_relay_load_onionskins_total{type="ntor",action="dropped"} 0

When a relay starts seeing "dropped", it is a CPU/RAM problem usually.

Tor is sadly single threaded except for when the "onion skins" are processed. The "onion skins" are the cryptographic work that needs to be done on the famous "onion layers" in every circuits.

When tor processes the layers we use a thread pool and outsource all of that work to that pool. It can happen that this pool starts dropping work due to memory or CPU pressure and this will trigger an overload state.

If your server is running at capacity this will likely be triggered.

tor_relay_exit_dns_error_total{...}

Any counter in the "*_dns_error_total" realm indicates a potential DNS related problem. However, we realized during the 0.4.7 release cycle that DNS errors are way too noisy and contain too many false positives to be useful for overload reporting purposes. We therefore don't use them anymore for that purpose starting with 0.4.6.9 and 0.4.7.4-alpha. However, we still keep DNS metrics around to give the relay operator insight into what is going on with their relay.

DNS timeout issues and errors only apply to Exit nodes.

tor_relay_load_oom_bytes_total{...}

An Out-Of-Memory invocation indicates a RAM problem. The relay might need more RAM or it is leaking memory. If you noticed that the tor process is leaking memory, please report the issue either via Tor gitLab or sending an email to the tor-relays mailing list.

Tor has its own OOM handler and it is invoked when 75%, of the total memory tor thinks is available, is reached. Thus, let say tor thinks it can use 2GB in total then at 1.5GB of memory usage, it will start freeing memory. That is considered an overload state.

To estimate the amount of memory it has available, when tor starts, it will use MaxMemInQueues or, if not set, will look at the total RAM available on the system and apply this algorithm:

    if RAM >= 8GB {
      memory = RAM * 40%
    } else {
      memory = RAM * 75%
    }
    /* Capped. */
    memory = min(memory, 8GB) -> [8GB on 64bit and 2GB on 32bit)
    /* Minimum value. */
    memory = max(250MB, memory)

To avoid an overloaded state we recommend to run a relay above 2GB of RAM on 64bit. 4GB is advised, although of course it doesn't hurt to add more RAM if you can.

One might notice that tor could be called by the OS OOM handler itself. Because tor takes the total memory on the system when it starts, if the overall system has many other applications running using RAM, it ends up eating too much memory. In this case the OS could OOM tor, without tor even noticing memory pressure.

tor_relay_load_socket_total

These lines indicate the relay is running out of sockets. The solution is to increase ulimit -n for the tor process.

tor_relay_load_tcp_exhaustion_total

These lines indicate the relay is running out of TCP ports.

Try to tune sysctl as described above.

tor_relay_load_global_rate_limit_reached_total

If this counter is incremented by some noticeable value over a short period of time, the relay is congested. It is likely being used as a Guard by a big onion service or for an ongoing DDoS on the network.

If your relay is still overloaded and you don't know why, please get in touch with network-report@torproject.org. You can encrypt your email using network-report OpenPGP key.

Opsi akuntansi dalam file torrc memperbolehkan Anda untuk menspesifikasikan jumlah maksimum byte yang relay Anda gunakan dalam periode waktu tertentu.

    AccountingStart day week month [day] HH:MM

Hal ini menentukan kapan akuntansi harus diatur ulang. Misalnya, untuk setup jumlah total byte yang dilayani selama seminggu (yang diatur ulang setiap Rabu pada pukul 10:00am), Anda akan menggunakan:

    AccountingStart week 3 10:00
    AccountingMax 500 GBytes

Hal ini menentukan jumlah maksimum dari data yang relay Anda akan kirim selama periode akunting, dan jumlah maksimum data yang relay Anda akan terima selama periode akunting. Saat periode akunting diatur ulang (dari AccountingStart), lalu counter untuk AccountingMax akan diatur ulang ke 0.

Sebagai contoh: Katakanlah Anda ingin memperbolehkan 50 GB dari lalu lintas setiap hari di setiap arah dan akunting harus diatur ulang saat siang setiap hari:

    AccountingStart day 12:00
    AccountingMax 50 GBytes

Catat bahwa relay Anda tidak akan bangun tepat pada awal setiap periode akunting. Ini akan terus melacak seberapa cepat relay menggunakan kuotanya di periode terakhir, dan memilih poin acak di dalam interval baru untuk bangun Dengan cara ini kita menghindari memiliki ratusan relay bekerja saat awal bulan tetapi tidak ada yang aktif saat akhir bulan.

Jika Anda hanya memiliki sejumlah kecil bandwidth untuk di donasikan dibandingkan dengan kecepatan koneksi Anda, kami merekomendasikan Anda menggunakan akunting harian, sehingga Anda tidak menggunakan kuota bulanan Anda pada hari pertama. Bagi saja jumlah bulanan Anda dengan 30. Anda mungkin juga mempertimbangkan membatasi rate untuk menyebarkan kegunaan Anda sepanjang hari secara lebih: jika Anda ingin menawarkan X GB di setiap arah, Anda bisa pasang RelayBandwidthRate Anda ke 20*X KByte. Sebagai contoh, jika Anda memiliki 50 GB untuk ditawarkan pada setiap arah, Anda mungkin memasang RelayBandwidthRate ke 1000 KByte: dengan cara ini relay Anda akan selalu berguna setidaknya setengah dari setiap hari.

    AccountingStart day 0:00
    AccountingMax 50 GBytes
    RelayBandwidthRate 1000 KBytes
    RelayBandwidthBurts 5000 KBytee # memperbolehkan burst yang lebih tinggi namun tetap mempertahankan rata-rata

Bagus. Itulah mengapa kita mengimplementasikan kebijakan keluar.

Setiap Tor relay memiliki kebijakan keluar yang menentukan koneksi keluar macam apa yang diperbolehkan atau ditolah dari relay tersebut. Kebijakan keluar disebarkan ke klien Tor lewat direktori, jadi klien akan secara otomatis menghindari memilih relay keluar yang akan menolak untuk keluar ke tujuan yang diinginkan. Dengan cara ini setiap relay bisa memutuskan layanan, host, dan jaringan yang ingin diperbolehkan koneksinya, didasari pada potensial penyalahgunaan dan situasinya tersendiri. Baca Entry dukungan pada isu yang mungkin Anda temukan jika Anda mneggunakan kebijakan keluar default, dan lalu baca tips dari Mike Perry tips untuk menjalankan node keluar dengan gangguan minimal.

Kebijakan keluar default memperbolehkan akses ke banyak layanan populer (sebagai contoh menjelajahi web), tapi membatasi beberapa karena potensial penyalahgunaan (sebagai contoh surel) dan beberapa karena jaringan Tor tidak dapat mengatasi beban (sebagai contoh port default pembagian file). Anda bisa mengganti kebijakan keluar Anda dengan mengedit file torrc Anda. Jika Anda ingin menghindari sebagian besar potensi penyalahgunaan, setel ke "tolak *:*". Pengaturan ini berarti relay Anda akan digunakan untuk meneruskan lalu lintas ke dalam jaringan Tor, namun tidak untuk koneksi ke situs web eksternal atau layanan lain.

Jika Anda tidak memperbolehkan koneksi keluar apa pun, pastikan resolusi nama bekerja (yaitu, komputer Anda bisa menyelesaikan alamat Internet dengan benar). Jika ada sumber daya apa pun yang komputer Anda tidak dapat jangkau (seperti contoh, Anda di belakang firewall restriktif atau filter konten), mohon untuk secara eksplisit tolak mereka di dalam kebijakan keluar jika tidak pengguna Tor akan terpengaruh juga.

If your relay is relatively new then give it time. Tor decides which relays it uses heuristically based on reports from Bandwidth Authorities. These authorities take measurements of your relay's capacity and, over time, directs more traffic there until it reaches an optimal load. The lifecycle of a new relay is explained in more depth in this blog post. If you've been running a relay for a while and still having issues then try asking on the tor-relays list.

Bagus. Jika Anda ingin menjalankan beberapa relay untuk mendonasikan lebih ke jaringan, kami senang dengan itu. Tapi mohon untuk tidak menjalankan lebih dari beberapa lusin pada jaringan yang sama, karena bagian dari tujuan jaringan Tor adalah penyebaran dan keberagaman.

Jika Anda memutuskan untuk menjalankan lebih dari satu relay, mohon untuk memasang opsi konfigurasi "MyFamily" di dalam torrc setiap relay, mendaftarkan setiap relay (dipisahkan koma) yang berada di dalam kontrol Anda:

MyFamily $fingerprint1,$fingerprint2,$fingerprint3

Dimana setiap fingerprint adalah 40 karakter identitas fingerprint (tanpa space).

Dengan cara tersebut, klien Tor akan tahu untuk menghindari salah satu dari relay Anda di dalam satu sirkuit. Anda sebaiknya pasang MyFamily jika Anda memiliki kontrol administratif dari komputer atau jaringannya, bahkan jika kedua hal tadi tidak berada di dalam lokasi geografis yang sama.

Port terbuka default terdaftar di bawah ini tetapi ingat, port mana pun bisa dibuka oleh operator relay dengan mengonfigurasikannya di dalam torrc atau memodifikasi kode sumber. opsi preseleksi menurut src/or/policies.c (baris 85 dan baris 1901) dari rilis kode sumber rilis-0.4.6:

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12

reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

Tor guesses its IP address by asking the computer for its hostname, and then resolving that hostname. Often people have old entries in their /etc/hosts file that point to old IP addresses.

If that doesn't fix it, you should use the "Address" config option to specify the IP you want it to pick. If your computer is behind a NAT and it only has an internal IP address, see the following Support entry on dynamic IP addresses.

Also, if you have many addresses, you might also want to set "OutboundBindAddress" so external connections come from the IP you intend to present to the world.

Why Relay Load Varies

Tor manages bandwidth across the entire network. It does a reasonable job for most relays. But Tor's goals are different to protocols like BitTorrent. Tor wants low-latency web pages, which requires fast connections with headroom. BitTorrent wants bulk downloads, which requires using all the bandwidth.

We're working on a new bandwidth scanner, which is easier to understand and maintain. It will have diagnostics for relays that don't get measured, and relays that have low measurements.

Why does Tor need bandwidth scanners?

Most providers tell you the maximum speed of your local connection. But Tor has users all over the world, and our users connect to one or two Guard relays at random. So we need to know how well each relay can connect to the entire world.

So even if all relay operators set their advertised bandwidth to their local connection speed, we would still need bandwidth authorities to balance the load between different parts of the Internet.

What is a normal relay load?

It's normal for most relays to be loaded at 30%-80% of their capacity. This is good for clients: an overloaded relay has high latency. (We want enough relays to so that each relay is loaded at 10%. Then Tor would be almost as fast as the wider Internet).

Sometimes, a relay is slow because its processor is slow or its connections are limited. Other times, it is the network that is slow: the relay has bad peering to most other tor relays, or is a long distance away.

Finding Out what is Limiting a Relay

Lots of things can slow down a relay. Here's how to track them down.

Batasan Sistem

  • Check RAM, CPU, and socket/file descriptor usage on your relay

Tor logs some of these when it starts. Others can be viewed using top or similar tools.

Provider Limits

  • Check the Internet peering (bandwidth, latency) from your relay's provider to other relays. Relays transiting via Comcast have been slow at times. Relays outside North America and Western Europe are usually slower.

Tor Network Limits

Relay bandwidth can be limited by a relay's own observed bandwidth, or by the directory authorities' measured bandwidth. Here's how to find out which measurement is limiting your relay:

  • Check each of the votes for your relay on consensus-health (large page), and check the median. If your relay is not marked Running by some directory authorities:
    • Does it have the wrong IPv4 or IPv6 address?
    • Is its IPv4 or IPv6 address unreachable from some networks?
    • Are there more than 2 relays on its IPv4 address?

Otherwise, check your relay's observed bandwidth and bandwidth rate (limit). Look up your relay on Metrics. Then mouse over the bandwidth heading to see the observed bandwidth and relay bandwidth rate.

Here is some more detail and some examples: Drop in consensus weight and Rampup speed of Exit relay.

How to fix it

The smallest of these figures is limiting the bandwidth allocated to the relay.

  • If it's the bandwidth rate, increase the BandwidthRate/Burst or RelayBandwidthRate/Burst in your torrc.
  • If it's the observed bandwidth, your relay won't ask for more bandwidth until it sees itself getting faster. You need to work out why it is slow.
  • If it's the median measured bandwidth, your relay looks slow from a majority of bandwidth authorities. You need to work out why they measure it slow.

Doing Your Own Relay Measurements

If your relay thinks it is slow, or the bandwidth authorities think it is slow, you can test the bandwidth yourself:

  • Run a test using tor to see how fast tor can get on your network/CPU.
  • Run a test using tor and chutney to find out how fast tor can get on your CPU. Keep increasing the data volume until the bandwidth stops increasing.

  • The exit relay is the most needed relay type but it also comes with the highest legal exposure and risk (and you should NOT run them from your home).
  • If you are looking to run a relay with minimal effort, fast guard relays are also very useful
  • Followed by bridges.

Ada dua pilihan yang dapat Anda tambahkan ke berkas torrc Anda:

BandWidthRate adalah bandwidth maksimum yang diperbolehkan dalam jangka panjang (byte per detik). Sebagai contoh, Anda mungkin ingin memilih "BandwidthRate 10 MByte" untuk 10 megabyte per detik (koneksi yang cepat), atau "BandwidthRate 500 KByte" untuk 500 kilobyte per detik (koneksi kabel yang baik). Setelan minimum BandwidthRate adalah 75 kilobyte per detik.

BandwidthBurst adalah kumpulan byte yang digunakan untuk memenuhi permintaan selama periode lalu lintas yang singkat di atas BandwidthRate namun tetap menjaga rata-rata dalam periode yang lama ke BandwidthRate. Rate rendah namun diikuti dengan Burst tinggi memberlakukan rata-rata jangka panjang sambil tetap memungkinkan lebih banyak lalu lintas selama waktu puncak jika rata-rata belum tercapai akhir-akhir ini. Sebagai contoh, jika Anda memilih "BandwidthBurst 500 KByte" dan juga menggunakan hal tersebut untuk BandwidthRate Anda, maka Anda tidak akan pernah menggunakan lebih dari 500 kilobyte per detik; namun jika Anda memilih BandwidthBurst yang lebih tinggi (seperti 5 MByte), hal ini akan memungkinkan lebih banyak byte lewat sampai kumpulannya habis.

Jika Anda memiliki koneksi yang asimetris (unggah lebih kecil dari unduh) seperti modem kabel, Anda sebaiknya memasang BandwidthRate lebih kecil dari bandwidth terkecil Anda (Biasanya hal tersebut adalah bandwidth unggah). Sebaliknya, Anda dapat menjatuhkan banyak paket selama periode penggunaan maksimum bandwidth - Anda mungkin ingin bereksperimen dengan nilai mana yang membuat koneksi Anda nyaman. Lalu pasang BandwidthBurst sehingga sama dengan BandwidthRate.

Nodus Tor berbasis Linux memiliki opsi lain yang dapat mereka pilih: mereka dapat memprioritaskan lalu lintas Tor di bawah lalu lintas lainnya di mesin mereka, jadi lalu lintas personal mereka tidak terpengaruh beban Tor. Sebuah script untuk melakukan ini bisa ditemukan di dalam direktori contrib sumber distrbusi Tor.

Additionally, there are hibernation options where you can tell Tor to only serve a certain amount of bandwidth per time period (such as 100 GB per month). These are covered in the hibernation entry.

Perhatikan bahwa BandwidthRate dan BandwidthBurst berada dalam satuan Byte, bukan Bit.

Tidak. Jika penegakan hukum menjadi tertarik pada lalu lintas dari relay keluar Anda, sangat mungkin bahwa petugas akan merebut komputer Anda. Untuk alasan itu, lebih baik tidak untuk menjalankan relay keluar di rumah Anda atau menggunakan koneksi internet rumah.

Sebaliknya, mempertimbangkan menjalankan relay keluar Anda dalam fasilitas komersial yang mendukung Tor. Miliki alamat IP terpisah untuk relay keluar Anda, dan jangan merutekan lintas Anda sendiri lalu melalui IP itu. Tentu saja, Anda harus menghindari menyimpan informasi sensitif atau pribadi apa pun pada komputer yang menghosting relay keluar Anda.

Seluruh koneksi keluar harus diperbolehkan, sehingga setiap relay dapat berkomunikasi dengan relay lain.

Di banyak jurisdiksi, operator Tor relay dilindungi secara resmi oleh regulasi operator umum yang sama yang mencegah penyedia layanan internet untuk bertanggung jawab atas konten pihak ketiga yang melewati jaringan mereka. Relay keluar yang memfilter beberapa lalu lintas kemungkinan besar akan kehilangan perlindungan tersebut.

Tor mempromosikan akses jaringan gratis tanpa gangguan. Relay keluar harus tidak memfilter lalu lintas yang melewati mereka ke internet. Relay keluar yang ditemukan memfilter lalu lintas akan mendapatkan flag BadExit ketika terdeteksi.

When an exit is misconfigured or malicious it's assigned the BadExit flag. This tells Tor to avoid exiting through that relay. In effect, relays with this flag become non-exits. If you got this flag then we either discovered a problem or suspicious activity when routing traffic through your exit and weren't able to contact you. Please reach out to the bad-relays team so we can sort out the issue.

Tor bisa mengatasi relay dengan alamat IP dinamik dengan baik. Biarkan baris "Alamat" di dalam torrc Anda kosong, dan Tor akan menebaknya.

When upgrading your Tor relay, or moving it on a different computer, the important part is to keep the same identity keys (stored in "keys/ed25519_master_id_secret_key" and "keys/secret_id_key" in your DataDirectory). Keeping backups of the identity keys so you can restore a relay in the future is the recommended way to ensure the reputation of the relay won't be wasted.

This means that if you're upgrading your Tor relay and you keep the same torrc and the same DataDirectory, then the upgrade should just work and your relay will keep using the same key. If you need to pick a new DataDirectory, be sure to copy your old keys/ed25519_master_id_secret_key and keys/secret_id_key over.

Note: As of Tor 0.2.7 we are using new generation identities for relays based on ed25519 elliptic curve cryptography. Eventually they will replace the old RSA identities, but that will happen in time, to ensure compatibility with older versions. Until then, each relay will have both an ed25519 identity (identity key file: keys/ed25519_master_id_secret_key) and a RSA identity (identity key file: keys/secret_id_key). You need to copy / backup both of them in order to restore your relay, change your DataDirectory or migrate the relay on a new computer.

If your Tor relay is using more memory than you'd like, here are some tips for reducing its footprint:

  • If you're on Linux, you may be encountering memory fragmentation bugs in glibc's malloc implementation. That is, when Tor releases memory back to the system, the pieces of memory are fragmented so they're hard to reuse. The Tor tarball ships with OpenBSD's malloc implementation, which doesn't have as many fragmentation bugs (but the tradeoff is higher CPU load). You can tell Tor to use this malloc implementation instead: ./configure --enable-openbsd-malloc.
  • If you're running a fast relay, meaning you have many TLS connections open, you are probably losing a lot of memory to OpenSSL's internal buffers (38KB+ per socket). We've patched OpenSSL to release unused buffer memory more aggressively. If you update to OpenSSL 1.0.0 or newer, Tor's build process will automatically recognize and use this feature.
  • If you still can't handle the memory load, consider reducing the amount of bandwidth your relay advertises. Advertising less bandwidth means you will attract fewer users, so your relay shouldn't grow as large. See the MaxAdvertisedBandwidth option in the man page.

All of this said, fast Tor relays do use a lot of ram. It is not unusual for a fast exit relay to use 500-1000 MB of memory.

Jika Anda menggunakan Debian atau khususnya Ubuntu, ada beberapa keuntungan untuk menginstall Tor dari repository Tor Project.

  • ulimit -n Anda diatur ke 32768 cukup tinggi untuk Tor untuk menjaga seluruh koneksi yang dibutuhkan terbuka.
  • Sebuah profil pengguna dibuat hanya untuk Tor, sehingga Tor tidak perlu berjalan sebagai root.
  • Sebuah skrip init termasuk di dalamnya sehingga Tor berjalan saat boot.
  • Tor berjalan dengan --verify-config, sehingga sebagian besar masalah dengan file konfigurasi Anda dapat ditangkap.
  • Tor dapat mengikat ke port level bawah, lalu menjatuhkan hak istimewannya.

You can run a relay in Windows following this tutorials:

You should only run a Windows relay if you can run it 24/7. If you are unable to guarantee that, Snowflake is a better way to contribute your resources to the Tor network.