المُرحّل الوسطي هو أكثر الأشياء فائدة يمكن لـ VPS واحد فعله للإنترنت المفتوح. Garrison بسعر 11.90$/شهر يحافظ على ~50 Mbps — حوالي 16 TB شهرياً من النطاق الترددي المتبرَّع به — على وصلة صاعدة غير محسوبة كانت فاتورة الخروج المكافئة لـ AWS لتصل إلى 1,440$.
Garrison بسعر 11.90$/شهر هو النقطة المثلى للمُرحّل الوسطي — 4 vCPU و8 GB والمتسع لـ tor + nyx + اثنين من sidecars المراقبة على الصندوق نفسه.
التسجيل الخالي من KYC يعني أن صندوق وارَد تقارير الإساءة هو واحد نُصفّيه بحسب صلة المشغّل، لا أثر ورقي يعود إلى اسمك القانوني. فوترة بالعملات المشفرة فقط، لا بطاقة مسجلة.
قضاء شمالي بسوابق طويلة مؤيدة للمُرحّلات (Bahnhof وPionen وأقسام علوم الحاسوب الجامعية)، وصلة صاعدة غير محسوبة 1 Gbps، لا سقف نقل يُخنق بهدوء مُرحّلاً صحياً.
Tor هو إحدى القطع القليلة من البنية التحتية التي يديرها مستخدموها حقاً. يوجد حوالي سبعة آلاف مُرحّل في التوافق العام في أي يوم، وكل واحد منها ينتمي إلى مشغّل واحد قرّر أن 12$ إضافية شهرياً سعر عادل لمساهمة قابلة للقياس في حق القراءة في خصوصية. الشبكة مبنية من تلك القرارات.
المُرحّل الوسطي لا يُنشئ حركة نحو الإنترنت العام أبداً — فقط يُمرّر خلايا Tor المشفّرة بين مُرحّلَين آخرَين. هذه الحقيقة الهيكلية هي ما يجعل تشغيل المُرحّل الوسطي مملاً قانونياً في كل مكان تقريباً: لا يوجد ما يشتكي منه شخص خارجي، لأن المُرحّل لا يُرسل تقنياً أي شيء إلى أي مكان يستطيع شخص عادي رؤيته.
إرشادات Tor Project لمشغّلي المُرحّلات هي القراءة النموذجية. الإصدار القصير: اختر مضيفاً لا يحجب البروتوكول، أعلن بريد ContactInfo بحيث تستطيع سلطات التوافق الوصول إليك، اضبط MyFamily إذا شغّلت أكثر من واحد، ودع المُرحّل يتقدم في التوافق خلال أسبوعَيه الأولَين. بعد ذلك، لا يوجد شيء أساساً للقيام به.
جزء فخر المشغّل حقيقي. كل دائرة يبنيها Tor Browser عبر مُرحّلك هي جملة قُرئت، أو فيديو شوهد، أو مقال نُشر، أو مُنظِّم يصل إلى المنزل — صغيرة، مجهولة، وهذا بالضبط هو المقصود.
لمُرحّل وسطي جدّي — يهدف إلى الحفاظ على ~50 Mbps وكسب وزن توافق يستحق وصلته الصاعدة — فإن Garrison (11.90$/شهر، 4 vCPU، 8 GB، 240 GB NVMe) هو نقطة البداية المناسبة. خدمة tor أحادية الخيط لكل ORPort لكنها تنفق معظم ميزانيتها على AES وCurve25519؛ الأنوية الإضافية تتيح لك أيضاً تشغيل Nyx ومصدّر عُقد Prometheus وUnbound لنظافة المُحلّل بدون ازدحام المُرحّل.
إذا كان الهدف مُرحّل حارس (الذي يُرقّيك التوافق إليه تلقائياً بعد وقت تشغيل ونطاق ترددي كافيَين)، فإن Ravelin (23.90$/شهر، 8 vCPU، 16 GB، 480 GB NVMe) يمنحك متسعاً للتقلّب الأعلى للدوائر الذي يراه الحراس — الحراس هم القفزة الأولى لكل سكان Tor Browser الذين يختارونهم، مما يعني اتصالات أكثر في الثانية ومنحنى RAM أكثر انحداراً.
Sentinel (5.90$/شهر، 2 vCPU، 4 GB) يستطيع تشغيل مُرحّل وسطي مسقوف بـ 15–20 Mbps وهي مساهمة مشرّفة تماماً — توافق Tor لا يحتقر المُرحّلات الصغيرة. لكن نسبة النطاق الترددي/الدولار في Garrison أفضل بكثير لدرجة أن معظم المشغّلين الذين يبدأون على Sentinel ينتقلون إلى Garrison خلال ربع سنة.
ما لا تكون أي من هذه: مُرحّل خروج. الخروج محادثة مختلفة — وضعية قانونية مختلفة، توقعات تعامل مع الإساءة مختلفة، ومحادثة منصة مختلفة معنا. ابدأ بوسطي. دعه يتقدم في العمر. ثم إن لا زلت تريد فعل المزيد، يمكننا التحدث.
رسم هيكلي — تبقى إرشادات Tor Project لمشغّلي المُرحّلات المرجع الموثوق لكل ما يتبع تعلّم التوافق لبصمتك.
حزمة التوزيعة غالباً ما تكون متأخرة بإصدار. أضف deb.torproject.org للخدمة الرسمية ومفتاح التوقيع.
# على VPS، كجذرapt install apt-transport-https
# أضف مستودع deb.torproject.org، ثم:apt update && apt install torالتوجيهات الأربعة التي تُعرّف مُرحّلاً وسطياً. ContactInfo إلزامي — بدونه يُوضع على مُرحّلك علامة مرشّح "مُرحّل سيء".
Nickname BorealisRelay01
ORPort 9001
RelayBandwidthRate 6 MBytes
ContactInfo tor@your-domain
ExitRelay 0اسمح بـ TCP/9001 الوارد على جدار حماية المضيف. اترك SSH على منفذ غير قياسي، fail2ban كالعادة.
ufw allow 9001/tcp
ufw allow 22/tcp
ufw enableحزمة Debian تأتي بخدمة tor@default. فعّل عند الإقلاع بحيث لا تُسقطك إعادة تشغيل لوحة NordBastion من التوافق بصمت.
systemctl enable \
--now tor@default
journalctl -u tor@default -fخلال 1–2 ساعة تلتقطك سلطات الدليل؛ وخلال 1–2 أسابيع يستقر وزن التوافق. ضع بصمتك في الإشارات المرجعية على metrics.torproject.org.
cat /var/lib/tor/fingerprint
# ثم تفضّل بزيارة:# metrics.torproject.org/rs.html#search/<FP>مراقب يعتمد على curses — نطاق ترددي، عدد دوائر، وقت تشغيل — عبر جلسة SSH الموجودة. لا لوحة معلومات عامة مكشوفة.
apt install nyx
nyxعندما يلاحظ ماسح خارجي أن IP الخاص بك موجود في توافق Tor العام ويُطلق شكوى تلقائية، يصل التقرير إلى مكتب إساءة لدينا ضد حساب هو "الرصيد المدفوع مسبقاً وراء هذا البريد". لا مُصدِر بطاقة لاستدعائه، ولا معلومات شخصية للفوترة لتمريرها، وإجابتنا الثابتة للمُرحّلات الوسطى هي "هذا مُرحّل Tor معروف ومنشور وقانوني" — لا "دعنا نمرّر تفاصيلك إلى المنبع".
السويد وفنلندا والنرويج وآيسلندا لديها سوابق طويلة مؤيدة للمُرحّلات — Bahnhof وPionen مذكوران في أسئلة Tor Project القانونية الشائعة الخاصة بها، وأقسام علوم الحاسوب الجامعية تُشغّل مُرحّلات عامة منذ أكثر من عقد، ولا يوجد نظام ترخيص أو التزام تسجيل لأي منها. اختيارنا للمنطقة لا يصادف اصطفافه مع الولايات القضائية الأربع حيث تشغيل مُرحّل أقل احتكاكاً.
مُرحّل وسطي صحي بـ 50 Mbps ينقل حوالي 16 TB شهرياً في كل اتجاه. نفس الخروج على AWS بالتسعير الافتراضي سيُفوتر بحوالي 1,440$ — أكثر من التكلفة السنوية الكاملة لتشغيل مُرحّل بفئة Garrison هنا. سياسة عدم القياس هي السبب العملي لعدم تشغيل مشغّلي المُرحّلات الهواة على المزودين السحابيين العملاقين؛ نحن ببساطة نضفي طابعاً رسمياً على ذلك.
المُرحّل الوسطي في Tor هو إحدى أرخص المساهمات وأكثرها عدم تناسب يمكن لمشغّل واحد فعلها للإنترنت المفتوح. بنحو سعر اشتراك بث تُمرّر 16 TB شهرياً من حركة مشفّرة بقوة وموجَّهة بمجهولية لأشخاص لن تلتقي بهم أبداً، في ولايات قضائية لن تعرفها أبداً، لأغراض لن تقرأها أبداً.
NordBastion مبني للأجزاء التي تهم لهذه المهمة بالذات — تسجيل خالٍ من KYC بحيث لا تتشخصن تقارير الإساءة عليك، قضاء شمالي بسوابق طويلة مؤيدة للمُرحّلات، وصلة صاعدة غير محسوبة لا تُسقّف بصمت مُرحّلاً صحياً — وعادي عمداً بشأن البقية. VPS هو صندوق Debian. tor هي الخدمة الرسمية. Nyx يراقبها. توافق Tor يقوم بالباقي.
إذا كنت تفكر في الأمر منذ فترة، فإن Garrison يستهلك ما يساوي قهوة من المال وما يستحق فترة بعد الظهر من الانتباه. المُرحّل يعيش بعد فترة بعد الظهر بسنوات.
الأسئلة الثمانية التي يطرحها فعلاً مشغّلو المُرحّلات لأول مرة قبل نشر بصمة على التوافق.
نعم. السويد وفنلندا والنرويج وآيسلندا كلها تعامل تشغيل مُرحّل Tor كنشاط بنية تحتية إنترنت عادي: لا اشتراط ترخيص، ولا التزام تسجيل، وكتلة طويلة من سوابق المشغّلين (Bahnhof وPionen وأقسام علوم الحاسوب الجامعية والتجمعات المتحالفة مع Riseup) تُشغّل مُرحّلات علناً بدون احتكاك قانوني. أسئلة Tor Project القانونية الشائعة الخاصة بها تُدرج السويد كقضاء صديق للمُرحّلات. ما تصفه هذه الصفحة هو مُرحّلات وسطى وحارسة — عُقد غير خارجة لا تُنشئ حركة نحو الإنترنت العام أبداً، وهي الوضعية القانونية الأكثر أماناً لمشغّل لأول مرة.
ليس كمُرحّلك الأول، وليس على VPS لمشغّل واحد بدون بنية تحتية داعمة. مُرحّلات الخروج تُنشئ بالفعل حركة نحو الإنترنت العام — مما يعني أن تقارير الإساءة عن تلك الحركة تصل إلى صندوق وارَدك، رغم أن المستخدم الأصلي عليك من جهة المنبع. شغّل الخروج عندما يكون لديك بريد إلكتروني مخصص للتعامل مع الإساءة، ورأي قانوني مكتوب لاختصاصك القضائي، ومن المثالي غلاف غير ربحي (Torservers.net، أو كيان على غرار EFF، أو مجموعة جامعية)، وعلاقة على مستوى AS مع المضيف. NordBastion يسعده استضافة المُرحّلات الوسطى والحارسة في أي فئة؛ الخروج محادثة، لا مربع اختيار.
مُرحّل وسطي صحي مستضاف على Garrison يحافظ على حوالي 30–60 Mbps بمجرد أن يتعلّم توافق Tor الثقة به (~أسبوع تدرّج). يصل ذلك إلى 10–20 TB شهرياً، داخل وخارج، بشكل متماثل. وصلة NordBastion الصاعدة غير المحسوبة 1 Gbps تستوعب هذا دون أن ترفّ — للسياق، نفس 16 TB/شهر من الخروج ستكلّف حوالي 1,440$/شهر على تسعير النقل الافتراضي لـ AWS EC2. سياسة عدم القياس هي السبب الأكبر المفرد لانتهاء مشغّلي المُرحّلات الهواة لدى مضيفين مثلنا بدلاً من المزودين السحابيين العملاقين.
لمُرحّل وسطي: عملياً أبداً، لأن المُرحّلات الوسطى لا تُنشئ أي حركة نحو الإنترنت العام — فقط حركة Tor مشفّرة إلى المُرحّل التالي في الدائرة. لمُرحّل حارس: نادر، لأن الحراس يرون فقط القفزة الأولى الداخلة. مكتب إساءة NordBastion يفهم الفرق ولن يُمرّر تقارير تلقائية عامة من نوع "كان IP الخاص بك في مسح" بشأن مُرحّل وسطي منشور؛ سنتواصل معك لأي شيء يبدو جوهرياً، وهو عملياً لا شيء تقريباً.
Tor يتيح لمشغّل واحد إعلان أن عدة مُرحّلات تنتمي إلى نفس العائلة التشغيلية عبر توجيه MyFamily في torrc. ثم يرفض التوافق بناء دوائر تعبر مُرحّلَين من نفس العائلة — منعاً لمشغّل واحد من إزالة هوية مستخدميه عن طريق الخطأ. إذا نموت من مُرحّل إلى اثنين أو ثلاثة، إعلان MyFamily إلزامي؛ لا يكلّف شيئاً وهو الفرق بين مشغّل مدروس ومشغّل مهمل.
توجيهات torrc. المُرحّل الوسطي هو الافتراضي — ORPort مضبوط، ExitRelay 0، لا حاجة إلى DirPort. الحارس هو وسطي راكَم وقت تشغيل ونطاق تردد كافيين لسلطات الدليل لوضع علامة Guard تلقائياً؛ لا تختار أن تكون حارساً، الشبكة تُرقّيك. مُرحّل الخروج يضبط ExitRelay 1 وExitPolicy. العتاد نفسه؛ التعرّض القانوني ليس كذلك.
نعم — Nyx مراقب يعتمد على curses يعمل في جلسة tmux عبر SSH ويمنحك نطاقاً ترددياً مباشراً، وعدد دوائر، ووقت تشغيل، ووزن توافق. للرسوم البيانية طويلة الأجل، صفحة metrics.torproject.org لـ Tor Project تفهرس كل مُرحّل منشور ببصمة، بحيث يمكنك وضع مُرحّلك في الإشارات المرجعية ومراقبة وزن التوافق يتسلق على مدى أول أسبوعين. لا حاجة إلى لوحة HTTP عامة، وهو الافتراض الصحيح لمُرحّل.
غير ذي صلة للمُرحّلات الوسطى والحارسة — فهي لا تُنشئ حركة، لذا لا تلمس المنفذ 25 في أي اتجاه أبداً. لمُرحّلات الخروج، سياسة الخروج المختصرة القياسية تغلق المنفذ 25 صراحةً (إساءة استخدام مكافحة spam هي المصدر الأكبر المفرد لشكاوى المشغّلين)، ونوصي باحترام ذلك. NordBastion يفتح المنفذ 25 لحالات استخدام مشروعة لخادم البريد، لكن على صندوق مُرحّل تريده مغلقاً في طبقة التطبيق بصرف النظر عن سياسة المنصة.
مخرج VPN بسرعة النواة على Sentinel — حالة الاستخدام الشقيقة للمشغّلين الذين يريدون نفقاً خاصاً، لا مُرحّلاً عاماً.
bitcoind + LND على NVMe، موجَّه عبر Tor افتراضياً — الجار الطبيعي لمُرحّل Tor على حساب المشغّل نفسه.
Synapse مشفّر من الطرف إلى الطرف على Docker Compose، فيدرالي وشمالي — للمشغّلين الذين يديرون مراسلتهم E2E الخاصة.