Glacaimid leis go bhfuil tú ag léamh tríd an treoir sealaíochta agus cúrsaí teicniúla cheana féin. Tá an fo-leathanach seo ann le haghaidh oibreoirí atá ag iarraidh éirí as a gcuid sealaíochta a chur ar siúl.
Moltar duit athsheachadáin scoir a shocrú ar fhreastalaithe atá tiomnaithe don chuspóir seo.
Ní mholtar athsheachadáin scoir Tor a shuiteáil ar fhreastalaithe a theastaíonn uait le haghaidh seirbhísí eile freisin.
Ná measc do thrácht féin le do thrácht sealaíochta scoir.
Taifead droim ar ais DNS agus WHOIS
Sula n-iompaíonn tú do chuid sealaíochta neamh-amach ina athsheachadán scoir, cinntigh go bhfuil taifead DNS droim ar ais (PTR) socraithe agat chun é a dhéanamh níos soiléire gur sealaíocht scoir tor é seo. Tús maith é rud éigin cosúil le “tor-exit” ina ainm.
Má thairgeann do sholáthraí é, cinntigh go bhfuil comharthaí soiléire i do thaifead WHOIS gur athsheachadán scoir Tor é seo.
Bain úsáid as ainm fearainn atá agat. Cinnte ná húsáid torproject.org mar ainm fearainn le do DNS droim ar ais.
Fógra Scoir leathanach HTML
Chun é a dhéanamh níos soiléire fós gur athsheachadán scoir Tor é seo ba chóir duit leathanach HTML fógra scoir Tor a sheirbheáil.
Is féidir le Tor é sin a dhéanamh duitse: má tá do DirPort ar phort TCP 80, is féidir leat úsáid a bhaint as gné DirPortFrontFrontPage tor chun comhad HTML a thaispeáint ar an bport sin.
Taispeánfar an comhad seo d’aon duine a threoraíonn a mbrabhsálaí chuig do sheoladh IP sealaíochta scoir Tor.
Murar shocraigh tú é seo roimhe seo, ní mór na línte cumraíochta seo a leanas a chur i bhfeidhm ar do torrc:
DirPort 80
DirPortFrontPage /path/to/html/file
Tairgimid comhad HTML sampla fógra scoir Tor, ach b'fhéidir gur mhaith leat é a choigeartú le do chuid riachtanas.
Tá blagphost iontach againn freisin ina bhfuil roinnt eile leideanna maidir le sealaíocht scoir a rith.
Nóta: Tá DirPort imithe i léig ó Tor 0.4.6.5, agus níl féintástálacha á dtaispeáint ar logaí tor a thuilleadh.
Le haghaidh tuilleadh faisnéise léigh a nótaí scaoilte agus ticéad #40282.
Scoir an polasaí
Tá sainmhíniú ar an polasaí scoir ar cheann de na codanna is tábhachtaí de chumraíocht sealaíochta imeachta.
Sainmhíníonn an polasaí imeachta na calafoirt cinn scríbe a bhfuil tú sásta a chur ar aghaidh.
Bíonn tionchar aige seo ar an méid ríomhphost mí-úsáide a gheobhaidh tú (ciallaíonn níos lú poirt níos lú ríomhphoist mí-úsáide, ach ní bhíonn sé chomh húsáideach ach sealaíocht imeachta nach gceadaíonn ach cúpla port).
Más mian leat a bheith i do leassheachadán scoir ní mór duit poirt chinn scríbe 80 agus 443 a cheadú ar a laghad.
Mar athsheachadán scoir nua - go háirithe má tá tú nua le do óstálaí - is maith tús a chur le polasaí scoir laghdaithe (chun líon na ríomhphoist mí-úsáide a laghdú) agus é a oscailt níos mó de réir mar a éiríonn tú níos mó taithí.
Is féidir an beartas scoir laghdaithe a fháil ar an leathanach vicí Beartas Scoir Laghdaithe.
Le bheith i do athsheoladh scoir athraigh ExitRelay ó 0 go 1 i do chomhad cumraíochta torrc agus atosaigh an deamhan tor.
ExitRelay 1
DNS ar Athsheachadáin Scoir
Murab ionann agus cineálacha eile athsheachadáin, déanann athsheachadáin scoir réiteach DNS do chliaint Tor freisin.
Tá réiteach DNS ar athsheachadáin scoir ríthábhachtach do chliaint Tor agus ba cheart go mbeadh sé iontaofa agus tapa trí úsáid a bhaint as caching.
- Is féidir le réiteach DNS tionchar suntasach a bheith aige ar fheidhmíocht agus ar iontaofacht a sholáthraíonn do sealaíochta scoir.
- Ná húsáid aon cheann de na réitigh DNS móra (Google, OpenDNS, Quad9, Cloudflare, 4.2.2.1-6) mar do phríomhréiteoir DNS nó do phríomhréiteoir DNS chun lárú a sheachaint.
- Molaimid caching áitiúil agus réititheoir bailíochtaithe DNSSEC a rith gan aon seoltóirí a úsáid (leanann treoracha sonracha thíos, le haghaidh córais oibriúcháin éagsúla).
- Más mian leat an dara réititheoir DNS a chur leis mar chúltaca le do chumraíocht
/etc/resolv.conf, roghnaigh réiteoir laistigh de do chóras uathrialach agus cinntigh nach é seo do chéad iontráil sa chomhad sin (ba cheart go mbeadh an chéad iontráil bí i do réiteach áitiúil).
- Mura bhfuil réititheoir logánta cosúil le neamhcheangailte ina rogha duit, bain úsáid as réititheoir a ritheann do sholáthraí sa chóras uathrialach céanna (chun fáil amach an bhfuil seoladh IP sa AS céanna agus atá agat, is féidir leat é a chuardach trí úsáid a bhaint as bgp.he.net).
- Seachain níos mó ná dhá réititheoir a chur le do chomhad
/etc/resolv.conf chun nochtadh ceisteanna DNS ag leibhéal AS a theorannú.
- Cinntigh nach n-úsáideann do réititheoir áitiúil aon seoladh IP foinse amach a úsáideann aon bhealach amach Tor nó neamh-amach, mar ní neamhchoitianta go gcuirtear bac ar Tor IPs (go sealadach) agus gur féidir le seoladh IP foinse réititheora DNS blocáilte a bheith leathan tionchar.
Le haghaidh neamhcheangailte is féidir leat an rogha
comhéadan amach a úsáid chun na seoltaí IP foinseacha a shonrú chun teagmháil a dhéanamh le freastalaithe DNS eile.
- Ba cheart d’oibreoirí móra scoir (>=100 Mbit/s) iarracht a dhéanamh monatóireacht a dhéanamh ar ráta am istigh réitigh DNS Tor agus é a bharrfheabhsú.
Is féidir é seo a bhaint amach trí onnmhaireoir Prometheus Tor (
MetricsPort).
Is féidir an méadrach seo a leanas a úsáid chun monatóireacht a dhéanamh ar an ráta am istigh mar a fheiceann Tor:
tor_relay_exit_dns_error_total{reason="timeout"} 0
Tá roghanna iomadúla ann le haghaidh bogearraí freastalaí DNS. Unbound anois
ceann a bhfuil an-tóir air ach ná bíodh drogall ort aon bhogearraí eile a bhfuil tú compordach leo a úsáid.
Agus do bhogearraí réitigh DNS á roghnú agat, cinntigh go dtacaíonn sé le bailíochtú DNSSEC agus íoslaghdú QNAME (RFC7816).
Suiteáil na bogearraí réititheora thar bhainisteoir pacáiste do chórais oibriúcháin, lena chinntiú go ndéantar é a nuashonrú go huathoibríoch.
Trí úsáid a bhaint as do réititheoir DNS féin, níl tú chomh i mbaol cinsireachta DNS-bhunaithe a d'fhéadfadh do réititheoir in aghaidh an tsrutha a ghearradh.
Anseo thíos tá treoracha maidir le conas Unbound a shuiteáil agus a chumrú - réiteoir DNSSEC-bhailíochtú agus taisce - ar do sealaíocht scoir. Tá go leor snaidhmeanna cumraíochta agus tiúnta ag Unbound, ach coinnímid na treoracha seo simplí agus gearr; Déanfaidh an socrú bunúsach ceart go leor d'fhormhór na n-oibreoirí.
Tar éis duit athrú go Gan cheangal, deimhnigh go n-oibríonn sé mar a bhíothas ag súil leis trí óstainm bailí a réiteach. Mura n-oibríonn sé, is féidir leat do sheanchomhad /etc/resolv.conf a chur ar ais.