Komposisi: maskot beruang kutub NordBastion dengan armor taktis Nordik berdiri di samping rak server yang bercahaya dengan tiga cincin circuit ungu-onion konsentris, garis-garis ungu-aurora di atasnya melacak hop Tor-circuit melintasi malam fjord, sigil Tor ungu-dan-hijau yang tersembunyi terukir di pintu rak
Kasus penggunaan · Tor relay · Diperbarui 2026

Donasikan bandwidth ke Tor.
Dari uplink Nordik yang tidak mengetahui nama Anda.

Middle relay adalah hal paling berguna yang dapat dilakukan satu VPS untuk internet terbuka. Garrison seharga $11.90/bln mempertahankan ~50 Mbps — sekitar 16 TB per bulan bandwidth donasi — pada uplink tanpa pengukuran yang tagihan egress setara-AWS-nya akan mencapai $1.440.

Pilih tingkat yang tepat Lompat ke torrc yang menaikkannya
Ringkasan
  • 01

    Garrison seharga $11.90/bln adalah sweet spot middle-relay — 4 vCPU, 8 GB, dan ruang kepala untuk tor + nyx + beberapa sidecar monitoring di kotak yang sama.

  • 02

    Pendaftaran bebas KYC berarti inbox laporan-pelecehan adalah yang kami filter berdasarkan relevansi-operator, bukan jejak kertas kembali ke nama legal Anda. Penagihan hanya kripto, tidak ada kartu yang tersimpan.

  • 03

    Yurisdiksi Nordik dengan preseden pro-relay yang panjang (Bahnhof, Pionen, CS universitas), uplink 1 Gbps tanpa pengukuran, tidak ada plafon transfer yang diam-diam membatasi relay yang sehat.

Mengapa repot

Mengapa mendonasikan relay sama sekali.

Tor adalah salah satu dari sedikit bagian infrastruktur yang benar-benar dijalankan oleh penggunanya. Ada kira-kira tujuh ribu relay dalam konsensus publik pada hari tertentu, dan setiap satunya milik satu operator yang memutuskan bahwa tambahan $12 sebulan adalah harga yang adil untuk kontribusi yang dapat diukur ke hak untuk membaca secara pribadi. Jaringan dibangun dari keputusan-keputusan tersebut.

Middle relay tidak pernah memulai trafik menuju internet publik — ia hanya meneruskan sel Tor terenkripsi antara dua relay lain. Fakta struktural itu adalah yang membuat operasi middle-relay membosankan secara hukum hampir di mana-mana: tidak ada yang dapat dikeluhkan oleh orang luar, karena relay, secara teknis, tidak mengirim apa pun ke mana pun yang dapat dilihat orang normal.

Pedoman operator-relay Tor Project adalah bacaan kanonik. Versi pendek: pilih hoster yang tidak memblokir protokol, deklarasikan email contact-info sehingga otoritas konsensus dapat menjangkau Anda, atur MyFamily jika Anda menjalankan lebih dari satu, dan biarkan relay menua ke konsensus selama dua minggu pertamanya. Setelah itu, pada dasarnya tidak ada yang perlu dilakukan.

Bagian kebanggaan-operator itu nyata. Setiap circuit yang dibangun Tor Browser melintasi relay Anda adalah kalimat yang dibaca, video yang ditonton, artikel yang diajukan, organisator yang sampai ke rumah — kecil, anonim, dan persis intinya.

Penentuan ukuran

Tingkat NordBastion yang tepat untuk pekerjaan tersebut.

Untuk middle relay yang serius — yang bertujuan untuk mempertahankan ~50 Mbps dan memperoleh bobot konsensus yang sepadan dengan uplink-nya — Garrison ($11.90/bln, 4 vCPU, 8 GB, 240 GB NVMe) adalah titik awal yang tepat. Daemon Tor adalah single-threaded per ORPort tetapi menghabiskan sebagian besar anggarannya pada AES dan Curve25519; inti tambahan memungkinkan Anda juga menjalankan Nyx, Prometheus node-exporter, dan Unbound untuk kebersihan resolver tanpa menyesakkan relay.

Jika tujuannya adalah guard relay (yang konsensus mempromosikan Anda secara otomatis setelah cukup uptime dan bandwidth), Ravelin ($23.90/bln, 8 vCPU, 16 GB, 480 GB NVMe) memberi Anda ruang kepala untuk churn circuit yang lebih tinggi yang dilihat guard — guard adalah hop pertama untuk seluruh populasi Tor Browser yang memilih mereka, yang berarti lebih banyak koneksi per detik dan kurva RAM yang lebih curam.

Sentinel ($5.90/bln, 2 vCPU, 4 GB) dapat menjalankan middle relay yang dibatasi pada 15–20 Mbps dan itu adalah kontribusi yang sangat terhormat — konsensus Tor tidak meremehkan relay kecil. Tetapi rasio bandwidth/dolar Garrison jauh lebih baik sehingga sebagian besar operator yang mulai pada Sentinel bermigrasi ke Garrison dalam satu kuartal.

Apa yang bukan ini semua: exit relay. Exit adalah percakapan yang berbeda — postur hukum yang berbeda, harapan penanganan-pelecehan yang berbeda, dan percakapan platform yang berbeda dengan kami. Mulai dengan middle. Biarkan menua. Lalu jika Anda masih ingin melakukan lebih, kita dapat berbicara.

Pengaturan

Dari VPS baru ke relay pertama yang diterbitkan. Enam langkah, sekitar tiga puluh menit.

Sketsa kerangka — pedoman operator-relay Tor Project tetap menjadi referensi otoritatif untuk semua yang mengikuti konsensus mempelajari fingerprint Anda.

  1. 01

    Instal tor dari repo resmi

    Paket distribusi sering kali tertinggal satu rilis. Tambahkan deb.torproject.org untuk daemon upstream dan kunci penandatanganan.

    # pada VPS, sebagai rootapt install apt-transport-https
# tambahkan repo deb.torproject.org, lalu:apt update && apt install tor
  2. 02

    Tulis /etc/tor/torrc

    Empat direktif yang mendefinisikan middle relay. ContactInfo adalah wajib — tanpanya relay Anda ditandai sebagai kandidat "bad relay".

    Nickname BorealisRelay01
ORPort 9001
RelayBandwidthRate 6 MBytes
ContactInfo tor@your-domain
ExitRelay 0
  3. 03

    Buka ORPort

    Izinkan TCP/9001 inbound pada firewall host. Biarkan SSH pada port non-standar, fail2ban seperti biasa.

    ufw allow 9001/tcp
ufw allow 22/tcp
ufw enable
  4. 04

    Aktifkan sebagai unit systemd

    Paket Debian menyertakan layanan tor@default. Aktifkan saat boot sehingga reboot panel NordBastion tidak diam-diam menjatuhkan Anda dari konsensus.

    systemctl enable \
  --now tor@default
journalctl -u tor@default -f
  5. 05

    Daftar di metrics

    Dalam 1–2 jam otoritas direktori mengambil Anda; dalam 1–2 minggu bobot konsensus stabil. Tandai fingerprint Anda di metrics.torproject.org.

    cat /var/lib/tor/fingerprint
# lalu kunjungi:# metrics.torproject.org/rs.html#search/<FP>
  6. 06

    Tonton di Nyx

    Monitor berbasis curses — bandwidth, jumlah circuit, uptime — melalui sesi SSH Anda yang ada. Tidak ada dashboard publik yang diekspos.

    apt install nyx
nyx
Mengapa host ini untuk pekerjaan ini

Mengapa NordBastion secara khusus untuk Tor relay.

Bebas KYC

Email pelecehan bukan surat ke nama legal Anda.

Ketika beberapa scanner eksternal memperhatikan bahwa IP Anda berada di konsensus Tor publik dan menembakkan keluhan otomatis, laporan tersebut mendarat di meja pelecehan kami terhadap akun yang adalah "saldo prabayar di balik email ini". Tidak ada penerbit kartu untuk dipanggil ke pengadilan, tidak ada PII penagihan untuk diteruskan, dan jawaban tetap kami untuk middle relay adalah "ini adalah Tor relay yang diketahui, diterbitkan, dan legal" — bukan "biarkan kami meneruskan detail Anda ke hulu".

Yurisdiksi Nordik

Tor relay legal di mana pun kami beroperasi.

Swedia, Finlandia, Norwegia, dan Islandia memiliki preseden pro-relay yang panjang — Bahnhof dan Pionen dikutip dalam FAQ hukum Tor Project sendiri, departemen CS universitas telah menjalankan relay publik selama lebih dari satu dekade, dan tidak ada rezim lisensi atau kewajiban pendaftaran untuk semua itu. Pemilihan wilayah kami tidak secara kebetulan selaras dengan empat yurisdiksi di mana menjalankan relay paling sedikit friksinya.

1 Gbps tanpa pengukuran

16 TB sebulan, bukan tagihan egress $1.440.

Middle relay 50 Mbps yang sehat memindahkan kira-kira 16 TB per bulan di setiap arah. Egress yang sama di AWS dengan harga default akan ditagih sekitar $1.440 — lebih dari seluruh biaya tahunan menjalankan relay tingkat-Garrison di sini. Kebijakan tanpa pengukuran adalah alasan praktis operator relay penggemar tidak menjalankan di hyperscaler; kami hanya memformalkan itu.

Verdik

Jalankan middle relay pada Garrison. Biarkan konsensus mempelajari fingerprint Anda. Tonton bobotnya naik.

Middle relay Tor adalah salah satu kontribusi termurah dan paling tidak proporsional yang dapat dilakukan satu operator untuk internet terbuka. Untuk kira-kira harga langganan streaming Anda meneruskan 16 TB sebulan trafik yang dienkripsi kuat dan dirutekan secara anonim untuk orang-orang yang tidak akan pernah Anda temui, di yurisdiksi yang tidak akan pernah Anda ketahui, untuk tujuan yang tidak akan pernah Anda baca.

NordBastion dibangun untuk bagian-bagian yang penting untuk pekerjaan spesifik ini — pendaftaran bebas KYC sehingga laporan pelecehan tidak dipersonalisasi kepada Anda, yurisdiksi Nordik dengan preseden pro-relay yang panjang, uplink tanpa pengukuran yang tidak diam-diam membatasi relay yang sehat — dan sengaja biasa-biasa saja tentang yang lain. VPS adalah kotak Debian. tor adalah daemon upstream. Nyx menontonnya. Konsensus Tor melakukan sisanya.

Jika Anda telah memikirkannya untuk sementara waktu, Garrison membutuhkan uang seharga kopi dan perhatian seharga satu sore. Relay bertahan lebih lama dari sore itu selama bertahun-tahun.

FAQ · Tor relay pada VPS

Pertanyaan-pertanyaan yang muncul pertama kali.

Delapan pertanyaan yang sebenarnya ditanyakan operator relay pertama kali sebelum menerbitkan fingerprint ke konsensus.

Apakah menjalankan Tor relay legal di tempat NordBastion beroperasi?

Ya. Swedia, Finlandia, Norwegia, dan Islandia semuanya memperlakukan operasi Tor-relay sebagai aktivitas infrastruktur-internet biasa: tidak ada persyaratan lisensi, tidak ada kewajiban pendaftaran, dan tubuh preseden operator yang panjang (Bahnhof, Pionen, departemen CS universitas, kolektif yang selaras dengan Riseup) menjalankan relay secara publik tanpa friksi hukum. FAQ hukum Tor Project sendiri mencantumkan Swedia sebagai yurisdiksi yang ramah untuk relay. Apa yang dijelaskan halaman ini adalah middle dan guard relay — node non-exit yang tidak pernah memulai trafik menuju internet publik, yang merupakan postur hukum teraman untuk operator pertama kali.

Haruskah saya menjalankan exit relay juga?

Tidak sebagai relay pertama Anda, dan tidak pada VPS operator-tunggal tanpa infrastruktur pendukung. Exit relay memang memulai trafik menuju internet publik — yang berarti laporan pelecehan tentang trafik tersebut mendarat di inbox Anda, meskipun pengguna yang mendasarinya berada di hulu Anda. Jalankan exit ketika Anda memiliki email penanganan-pelecehan yang dedicated, opini hukum tertulis untuk yurisdiksi Anda, idealnya pembungkus nirlaba (Torservers.net, entitas gaya EFF, atau kelompok universitas), dan hubungan tingkat-AS Anda sendiri dengan host. NordBastion dengan senang hati menghosting middle dan guard relay pada tingkat mana pun; exit adalah percakapan, bukan kotak centang.

Berapa banyak bandwidth yang sebenarnya akan dikonsumsi relay?

Middle relay yang dihosting Garrison yang sehat mempertahankan kira-kira 30–60 Mbps setelah konsensus Tor belajar untuk mempercayainya (~1 minggu ramp-up). Itu menghasilkan 10–20 TB per bulan, masuk dan keluar, secara simetris. Uplink 1 Gbps tanpa pengukuran NordBastion menyerap ini tanpa berkedip — sebagai konteks, 16 TB/bulan egress yang sama akan biayanya kira-kira $1.440/bulan pada harga transfer default AWS EC2. Kebijakan tanpa pengukuran adalah satu alasan terbesar operator relay penggemar berakhir di host seperti kami daripada di hyperscaler.

Apakah saya akan menerima keluhan pelecehan?

Untuk middle relay: praktis tidak pernah, karena middle relay tidak memulai trafik apa pun menuju internet publik — hanya trafik Tor terenkripsi ke relay berikutnya dalam circuit. Untuk guard relay: jarang, karena guard hanya melihat hop pertama masuk. Meja pelecehan NordBastion memahami perbedaannya dan tidak akan meneruskan auto-report generik "IP Anda berada dalam scan" tentang middle relay yang diterbitkan; kami akan menghubungi Anda untuk apa pun yang terlihat substantif, yang dalam praktiknya hampir tidak ada.

Apa itu "family" relay dan haruskah saya menjalankan lebih dari satu?

Tor memungkinkan satu operator mendeklarasikan bahwa beberapa relay milik family operasional yang sama melalui direktif torrc MyFamily. Konsensus kemudian menolak untuk membangun circuit yang melintasi dua relay dari family yang sama — mencegah satu operator mende-anonimkan penggunanya sendiri secara tidak sengaja. Jika Anda tumbuh dari satu relay menjadi dua atau tiga, mendeklarasikan MyFamily adalah wajib; tidak ada biayanya dan itu adalah perbedaan antara operator yang penuh perhatian dan yang ceroboh.

Middle vs guard vs exit — apa yang sebenarnya berubah dalam config?

Direktif torrc. Middle relay adalah default — ORPort diatur, ExitRelay 0, tidak diperlukan DirPort. Guard adalah middle yang telah mengakumulasi cukup uptime dan bandwidth untuk otoritas direktori menandainya sebagai Guard secara otomatis; Anda tidak opt-in menjadi guard, jaringan mempromosikan Anda. Exit relay mengatur ExitRelay 1 dan ExitPolicy. Perangkat kerasnya sama; paparan hukumnya tidak.

Bisakah saya memantau relay tanpa mengekspos dashboard publik?

Ya — Nyx adalah monitor berbasis curses yang berjalan dalam sesi tmux melalui SSH dan memberi Anda bandwidth langsung, jumlah circuit, uptime, dan bobot konsensus. Untuk grafik jangka panjang, halaman metrics.torproject.org Tor Project mengindeks setiap relay yang diterbitkan berdasarkan fingerprint, sehingga Anda dapat menandai sendiri dan menonton bobot konsensus naik selama dua minggu pertama. Tidak ada dashboard HTTP publik yang diperlukan, yang merupakan default yang tepat untuk relay.

Bagaimana dengan port 25 / egress SMTP pada relay?

Tidak relevan untuk middle dan guard relay — mereka tidak memulai trafik, sehingga mereka tidak pernah menyentuh port 25 di kedua arah. Untuk exit relay, kebijakan exit standar yang dikurangi secara eksplisit menutup port 25 (pelecehan anti-spam adalah satu sumber terbesar keluhan operator), dan kami merekomendasikan menghormatinya. NordBastion memang membuka port 25 untuk kasus penggunaan server email yang sah, tetapi pada kotak relay Anda ingin itu tertutup pada lapisan aplikasi terlepas dari kebijakan platform.

Lanjutkan membaca

Kasus penggunaan lain yang berbagi uplink Nordik yang sama.

Kasus penggunaan

Server VPN WireGuard

Keluar VPN berkecepatan kernel pada Sentinel — kasus penggunaan pendamping bagi operator yang menginginkan terowongan privat, bukan relay publik.
Kasus penggunaan

Node Bitcoin & Lightning

bitcoind + LND di NVMe, dirutekan melalui Tor secara default — tetangga alami relay Tor di akun operator yang sama.
Kasus penggunaan

Homeserver Matrix

Synapse terenkripsi end-to-end di Docker Compose, terfederasi dan Nordic — untuk operator yang menjalankan pesan E2E mereka sendiri.
Lihat hub kasus penggunaan lengkap