Orta aktarıcı, tek bir VPS'in açık internet için yapabileceği en faydalı şeydir. Aylık 11,90 $'lık bir Garrison, AWS muadilinin çıkış faturasının 1.440 $'a ulaşacağı sınırsız bir uplink üzerinde ~50 Mbps; yaklaşık ayda 16 TB bağışlanan bant genişliğini sürdürür.
Aylık 11,90 $'lık Garrison, orta relay için ideal noktadır — 4 vCPU, 8 GB ve aynı kutuda tor + nyx + birkaç izleme yan arabası için başlık alanı.
KYC'siz kayıt, istismar raporu gelen kutusunun operatörle ilgililik temelinde filtrelediğimiz bir kutu olduğu anlamına gelir; yasal adınıza giden bir kâğıt izi yoktur. Yalnızca kripto para ile faturalama, kayıtlı kart yok.
Uzun pro-röle geleneğine sahip Nordic yargı bölgesi (Bahnhof, Pionen, üniversite bilgisayar bilimleri), ölçümsüz 1 Gbps bağlantı, sağlıklı bir röleyi sessizce kısıtlayan aktarım tavanı yok.
Tor, gerçek anlamda kullanıcıları tarafından işletilen birkaç altyapı parçasından biridir. Herhangi bir günde genel konsensüste yaklaşık yedi bin röle bulunur ve bunların her biri, özel okuma hakkına ölçülebilir katkı için aylık fazladan 12 $'ın adil bir fiyat olduğuna karar veren tek bir operatöre aittir. Ağ bu kararların üzerine inşa edilmiştir.
Bir orta aktarıcı, halka açık internete yönelik trafik başlatmaz; yalnızca şifrelenmiş Tor hücrelerini iki diğer aktarıcı arasında iletir. Bu yapısal gerçek, orta aktarıcı işletimini neredeyse her yerde hukuki açıdan sıradan kılan unsurdur: bir dışarıdakinin şikayet edecek bir şeyi yoktur; çünkü aktarıcı, teknik olarak, normal bir kişinin görebileceği herhangi bir yere herhangi bir şey göndermez.
Tor Project'in röle operatörü kılavuzu temel okuma kaynağıdır. Kısa özeti: protokolü engellemeyen bir barındırıcı seçin, konsensüs yetkilileri sizinle iletişime geçebilsin diye bir iletişim bilgisi e-postası bildirin, birden fazla röle çalıştırıyorsanız MyFamily ayarını yapın ve rölenin ilk iki hafta boyunca konsensüse entegre olmasını bekleyin. Bundan sonra yapılacak neredeyse hiçbir şey kalmaz.
Operatör gururunun gerçek olduğu kısım budur. Tor Browser'ın röleniz üzerinden oluşturduğu her devre, okunan bir cümle, izlenen bir video, dosyalanan bir makale, evine ulaşan bir aktivist — küçük, anonim ve tam olarak amaca uygun.
Ciddi bir orta relay için — ~50 Mbps sürdürmeyi ve uplink değerinde fikir birliği ağırlığı kazanmayı hedefleyen — Garrison (aylık 11,90 $, 4 vCPU, 8 GB, 240 GB NVMe) doğru başlangıç noktasıdır. Tor arka plan programı ORPort başına tek iş parçacıklıdır ancak bütçesinin büyük bölümünü AES ve Curve25519'a harcar; ekstra çekirdekler relay'i kalabalıklaştırmadan Nyx, Prometheus node-exporter ve çözümleyici hijyeni için Unbound çalıştırmanıza da olanak tanır.
Amaç bir guard relay ise (yeterli çalışma süresi ve bant genişliğinden sonra konsensüs sizi otomatik olarak buna terfi ettirir), Ravelin ($23.90/mo, 8 vCPU, 16 GB, 480 GB NVMe) guard'ların gördüğü yüksek devre değişim hızı için size yeterli alan sağlar; guard'lar, onları seçen tüm Tor Browser kullanıcıları için ilk atlama noktasıdır, bu da saniyede daha fazla bağlantı ve daha yüksek bir RAM eğrisi anlamına gelir.
Bir Sentinel (aylık 5,90 $, 2 vCPU, 4 GB) 15–20 Mbps ile sınırlı bir orta aktarıcı çalıştırabilir ve bu son derece değerli bir katkıdır; Tor mutabakatı küçük aktarıcıları küçümsemez. Ancak Garrison'ın bant genişliği/dolar oranı çok daha iyi olduğundan, Sentinel'de başlayan operatörlerin büyük çoğunluğu bir çeyrek içinde Garrison'a geçmektedir.
Bunların hiçbirinin olmadığı şey: çıkış aktarıcısı. Çıkışlar farklı bir konudur — farklı hukuki duruş, farklı kötüye kullanım yönetimi beklentileri ve bizimle farklı bir platform görüşmesi. Orta aktarıcıyla başlayın. Bir süre bekleyin. Sonra hâlâ daha fazlasını yapmak istiyorsanız konuşabiliriz.
Genel bir iskelet; Tor Project'in aktarıcı operatörü yönergeleri, mutabakatın parmak izinizi öğrenmesini izleyen her şey için yetkili referans olmaya devam etmektedir.
Dağıtım paketi genellikle bir sürüm geride kalır. Üst akış arka plan programı ve imzalama anahtarı için deb.torproject.org ekleyin.
# VPS üzerinde, root olarakapt install apt-transport-https
# deb.torproject.org deposunu ekleyin, ardından:apt update && apt install torBir orta röleyi tanımlayan dört direktif. ContactInfo zorunludur — onsuz röleniz "kötü röle" adayı olarak işaretlenir.
Nickname BorealisRelay01
ORPort 9001
RelayBandwidthRate 6 MBytes
ContactInfo tor@your-domain
ExitRelay 0Ana makine güvenlik duvarında TCP/9001 girişine izin verin. SSH'yi standart dışı bir portta bırakın, fail2ban her zamanki gibi.
ufw allow 9001/tcp
ufw allow 22/tcp
ufw enableDebian paketi, tor@default hizmetiyle gelir. Önyükleme sırasında etkinleştirin; böylece NordBastion panel yeniden başlatması sizi sessizce konsensüsten çıkarmaz.
systemctl enable \
--now tor@default
journalctl -u tor@default -f1–2 saat içinde dizin otoriteleri sizi tespit eder; 1–2 hafta içinde konsensüs ağırlığı stabilleşir. Parmak izinizi metrics.torproject.org adresinde yer imlerine ekleyin.
cat /var/lib/tor/fingerprint
# ardından ziyaret edin:# metrics.torproject.org/rs.html#search/<FP>Mevcut SSH oturumunuz üzerinden curses tabanlı bir monitör; bant genişliği, devre sayısı, çalışma süresi. Kamuya açık gösterge paneli yoktur.
apt install nyx
nyxWhen some external scanner notices that your IP is in the public Tor consensus and fires off an automated complaint, the report lands at our abuse desk against an account that is "the prepaid balance behind this email". There is no card issuer to subpoena, no billing PII to forward, and our standing answer for middle relays is "this is a known, published, legal Tor relay" — not "let us forward your details upstream".
Sweden, Finland, Norway ve Iceland'ın uzun bir pro-röle geleneği vardır — Bahnhof ve Pionen, Tor Projesi'nin kendi hukuki SSS'inde alıntılanmaktadır; üniversite bilgisayar bilimleri bölümleri on yılı aşkın süredir genel röleler işletmektedir ve bunların hiçbiri için lisans rejimi veya kayıt zorunluluğu yoktur. Bölge seçimimiz, röle çalıştırmanın en az sürtüşmeye yol açtığı dört yargı bölgesiyle tesadüfen örtüşmemektedir.
Sağlıklı bir 50 Mbps orta aktarıcı, her yönde ayda yaklaşık 16 TB hareket ettirir. Aynı çıkış trafiği AWS üzerinde varsayılan fiyatlandırmayla yaklaşık 1.440 $ olarak faturalandırılır; bu, burada Garrison katmanında bir aktarıcı çalıştırmanın tüm yıllık maliyetinden fazladır. Sınırsız politika, hobici aktarıcı operatörlerinin hiper ölçekli sağlayıcıları kullanmamasının pratik nedenidir; biz bunu yalnızca resmileştiriyoruz.
Bir Tor orta aktarıcısı, tek bir operatörün açık internet için yapabileceği en ucuz ve en orantısız katkılardan biridir. Yaklaşık bir yayın aboneliğinin fiyatıyla ayda 16 TB güçlü şifrelenmiş, anonim yönlendirilmiş trafiği hiç tanımayacağınız insanlar için, hiç bilmeyeceğiniz yargı bölgelerinde, hiç okumayacağınız amaçlarla iletirsiniz.
NordBastion bu özel iş için önemli olan kısımlar için tasarlanmıştır — kötüye kullanım raporlarının size kişiselleşmemesi için KYC-siz kayıt, uzun pro-röle geleneğine sahip Nordic yargı bölgesi, sağlıklı bir röleyi sessizce kısıtlamayan ölçümsüz bağlantı — ve geri kalanı için kasıtlı olarak sıradan. VPS bir Debian kutusudur. tor, yukarı akış daemondur. Nyx onu izler. Tor konsensüsü gerisini halleder.
Bir süredir bunu düşünüyorsanız, Garrison bir fincan kahve değerinde para ve bir öğleden sonralık dikkat gerektirir. Relay, o öğleden sonrayı yıllarca geride bırakır.
İlk kez röle operatörlüğü yapan kişilerin konsensüse parmak izi yayımlamadan önce gerçekten sorduğu sekiz soru.
Evet. Sweden, Finlandiya, Norveç ve İzlanda'nın tamamı Tor aktarıcısı işletmeyi olağan internet altyapısı faaliyeti olarak değerlendirir: lisans gereksinimi yoktur, kayıt yükümlülüğü yoktur ve aktarıcıları yasal sürtüşme olmaksızın kamuya açık biçimde çalıştıran uzun bir operatör içtihadı mevcuttur (Bahnhof, Pionen, üniversite bilgisayar bilimleri bölümleri, Riseup'a yakın kolektifler). Tor Project'in kendi hukuki SSS'si, Sweden'ı aktarıcılar için elverişli bir yargı bölgesi olarak listeler. Bu sayfanın anlattığı orta ve koruma aktarıcılarıdır — kamuya açık internete doğru asla trafik başlatmayan çıkış dışı düğümler; bu, ilk kez operatör olan biri için en güvenli hukuki duruştur.
İlk röleniz olarak değil ve destekleyici altyapı olmayan tek operatörlü bir VPS üzerinde de değil. Çıkış röleleri herkese açık internete trafik başlatır — bu, söz konusu trafiğe ilişkin kötüye kullanım raporlarının, temel kullanıcı sizin yukarınızda olsa bile gelen kutunuza düştüğü anlamına gelir. Özel kötüye kullanım işleme e-postanız, yargı bölgeniz için yazılı hukuki görüş, ideal olarak kar amacı gütmeyen bir yapı (Torservers.net, EFF benzeri bir kuruluş veya üniversite grubu) ve ana makineyle kendi AS düzeyinde ilişkiniz olduğunda çıkışları çalıştırın. NordBastion her kademede orta ve koruyucu röleleri barındırmaktan memnuniyet duyar; çıkışlar bir işaret kutusu değil, bir sohbet konusudur.
Garrison üzerinde barındırılan sağlıklı bir orta aktarıcı, Tor mutabakatı ona güvenmeyi öğrendikten sonra (~1 haftalık rampa süresi) yaklaşık 30–60 Mbps'yi sürdürür. Bu, giriş ve çıkış olmak üzere simetrik olarak ayda 10–20 TB'a karşılık gelir. NordBastion'ın 1 Gbps sınırsız uplink'i bunu gözünü kırpmadan karşılar; bağlam için: aynı 16 TB/aylık çıkış trafiği AWS EC2'nin varsayılan transfer fiyatlandırmasında aylık yaklaşık 1.440 $'a mal olur. Sınırsız politika, hobici aktarıcı operatörlerinin hiper ölçekli sağlayıcılar yerine bizim gibi barındırıcılara yönelmesinin tek en büyük nedenidir.
Orta relay için: pratik olarak asla; çünkü orta relay'ler genel internete herhangi bir trafik başlatmaz — yalnızca devredeki bir sonraki relay'e şifreli Tor trafiği. Guard relay için: nadir; çünkü guard'lar yalnızca ilk atlamayı görür. NordBastion'ın kötüye kullanım masası farkı anlar ve yayımlanmış bir orta relay hakkında genel "IP'niz bir taramadaydı" otomatik raporlarını iletmez; gerçekten önemli görünen herhangi bir şey için sizinle iletişime geçeriz, bu pratikte neredeyse hiçbir şeydir.
Tor, tek bir operatörün MyFamily torrc direktifi aracılığıyla birden fazla rölenin aynı operasyonel aileye ait olduğunu bildirmesine olanak tanır. Konsensüs daha sonra aynı aileden iki röleyi geçen devreler oluşturmayı reddeder — bir operatörün kendi kullanıcılarını kazara anonimden çıkarmasını önler. Bir rölden iki veya üçe büyüdüğünüzde, MyFamily bildirimi zorunludur; hiçbir maliyeti yoktur ve düşünceli bir operatör ile dikkatsiz bir operatör arasındaki farktır.
Torrc direktifleri. Orta röle varsayılandır — ORPort ayarlanmış, ExitRelay 0, DirPort gerekmez. Koruma, dizin yetkilileri tarafından otomatik olarak Guard olarak işaretlenmek için yeterli çalışma süresi ve bant genişliği biriktirmiş bir ortadır; koruma olmayı seçmezsiniz, ağ sizi yükseltir. Çıkış rölesi ExitRelay 1 ve ExitPolicy ayarlar. Donanım aynıdır; yasal maruziyetleri değildir.
Evet — Nyx, SSH üzerinden bir tmux oturumunda çalışan curses tabanlı bir monitördür; canlı bant genişliği, devre sayısı, çalışma süresi ve konsensüs ağırlığı bilgilerini gösterir. Uzun vadeli grafikler için Tor Project'in metrics.torproject.org sayfası, yayımlanan her aktarıcıyı parmak izine göre dizinler; böylece kendininkini yer imlerine ekleyip ilk iki hafta boyunca konsensüs ağırlığının yükselişini izleyebilirsiniz. Herkese açık bir HTTP kontrol paneli gerekmez; bu bir aktarıcı için doğru varsayılandır.
Orta ve guard relay'ler için alakasızdır; bu relay'ler trafik başlatmaz, dolayısıyla hiçbir yönde port 25'e dokunmazlar. Exit relay'ler için standart azaltılmış çıkış politikası port 25'i açıkça kapatır (spam karşıtı kötüye kullanım, operatör şikayetlerinin tek en büyük kaynağıdır) ve buna uyulmasını tavsiye ediyoruz. NordBastion, meşru posta sunucusu kullanım durumları için port 25'i açmaktadır; ancak bir relay kutusunda, platform politikasından bağımsız olarak bunu uygulama katmanında kapalı tutmak istersiniz.
Sentinel üzerinde çekirdek hızında VPN çıkışı — genel bir relay değil, özel bir tünel isteyen operatörler için kardeş kullanım durumu.
NVMe üzerinde bitcoind + LND, varsayılan olarak Tor yönlendirmeli — aynı operatörün hesabındaki bir Tor aktarıcısının doğal komşusu.
Docker Compose üzerinde uçtan uca şifreli Synapse, federe ve Nordic — kendi E2E mesajlaşmasını çalıştıran operatörler için.