1. Bí cinnte gur féidir calafoirt sealaíochta a bhaint amach

Má tá balla dóiteáin in úsáid agat, oscail poll i do bhalla dóiteáin ionas gur féidir le naisc isteach na calafoirt a úsáidfidh tú le haghaidh do shealaíochta (ORPort) a bhaint amach.

Chomh maith leis sin, cinntigh go gceadaíonn tú gach nasc amach freisin, ionas gur féidir le do athsheoladh na hathsheachadáin Tor eile, na cliaint agus na cinn scríbe a shroicheadh.

Is féidir leat uimhir an phoirt ORPort TCP ar leith a fháil sa Leathanach Socraithe (sna rannóga sonracha OS).

2. Deimhnigh go n-oibríonn do chuid sealaíochta

Má tá an iontráil seo a leanas i do logchomhad (syslog) tar éis duit do dheamhan tor a thosú ba chóir go mbeadh do athsheachadán ag feidhmiú mar a bhíothas ag súil leis:

Self-testing indicates your ORPort is reachable from the outside. Excellent.
Publishing server descriptor.

Thart ar 3 huaire an chloig tar éis duit do chuid sealaíochta a thosú, ba cheart go mbeadh sé le feiceáil ar Cuardach Athsheachadáin ar an tairseach Méadreolaíochta. Is féidir leat do athsheoladh a chuardach trí leas a bhaint as do leasainm nó seoladh IP.

3. Léigh faoi shaolré sealaíochta Tor

Tógann sé roinnt ama ar thrácht sealaíochta rampaí suas, tá sé seo fíor go háirithe i gcás athsheachadáin garda ach go pointe níos lú freisin maidir le hathsheachadáin scoir. Chun an próiseas seo a thuiscint, léigh faoi saolré sealaíochta nua.

4. Bainistíocht Cumraíochta

Má tá sé ar intinn agat níos mó ná athsheachadán amháin a rith, nó má tá tú ag iarraidh athsheachadán ardchumais a rith (iolra cásanna Tor in aghaidh an fhreastalaí) nó má tá tú ag iarraidh úsáid a bhaint as gnéithe slándála láidre ar nós Offline Master Keys gan céimeanna breise a dhéanamh de láimh, b'fhéidir gur mhaith leat bainistíocht cumraíochta a úsáid ar mhaithe le hinbhuanaitheacht níos fearr.

Tá réitigh bhainistíochta cumraíochta iolracha ann do chórais oibriúcháin bunaithe ar Unix (Ansible, Puipéad, Salann, ...).

Tógadh an Ról Inmheánach seo a leanas go sonrach le haghaidh oibreoirí sealaíochta Tor agus tacaíonn sé le córais oibriúcháin iolracha: Relayor Ansible.

5. Tábhachtach: má ritheann tú níos mó ná sampla Tor amháin

Chun cliaint Tor a sheachaint i mbaol, agus il-athsheachadáin á n-oibriú agat ní mór duit luach ceart MyFamily a shocrú agus luach bailí a bheith agat ContactInfo i do chumraíocht torrc. Níl i socrú MyFamily ach insint do chliaint Tor cad iad na hathsheachadáin Tor atá á rialú ag aonán/oibreoir/eagraíocht amháin, ionas nach n-úsáidtear iad in ilsuímh i gciorcad amháin.

Má ritheann tú dhá athsheachadán agus go bhfuil méarloirg acu AAAAAAAAA agus BBBBBBBB, chuirfeá an chumraíocht seo a leanas leis chun MyFamily a shocrú:

MyFamily AAAAAAAAAA,BBBBBBBB

chuig an dá rás sealaíochta. Chun méarloirg do shealaíochta a aimsiú is féidir leat breathnú ar na comhaid logála nuair a thosaíonn Tor suas nó an comhad darb ainm "méarloirg" a fháil i do Tor DataDirectory.

In ionad é sin a dhéanamh de láimh, molaimid d’oibreoirí móra an socrú MyFamily a uathoibriú trí réiteach bainistíochta cumraíochta. Seans go n-earráidíonn bainistíocht MyFamily do ghrúpaí móra sealaíochta de láimh agus féadann sé cliaint Tor a chur i mbaol.

6. Cuir rialacha balla dóiteáin leis chun cosaint a dhéanamh ar ionsaithe DDoS

Tá sé léirithe go gcuidíonn sé go mór le déileáil le hionsaithe DDoS in aghaidh athsheachadáin má dhéantar do bhalla dóiteáin a chumrú chun barraíocht naisc chomhthráthacha a stopadh.

Smaoinigh ar cheann de na meicníochtaí seo a leanas a chur i bhfeidhm:

• https://github.com/toralf/torutils: Más mian leat script a imscaradh.
• https://github.com/Enkidu-6/tor-ddos: Sraith shimplí scripteanna le himscaradh.
• https://github.com/steinex/tor-ddos: Dá mba mhaith leat cur chuige níos simplí gan scripteanna agus ipset.

Nóta: Is acmhainní pobail iad seo. Ba cheart duit iad a sheiceáil go cúramach sula gcuireann tú iad i bhfeidhm ar do chóras. Ina theannta sin, tabhair faoi deara go bhfuil sé léirithe go n-oibríonn na rialacha seo le haghaidh ionsaithe ar leith a tharla san am atá thart. Bíonn ionsaithe ag athrú i gcónaí agus beidh gá le rialacha nua go minic, mar sin fan i dteagmháil le do thoil chun iad seo a nuashonrú de réir mar is gá, trí shíntiús a dhéanamh don tionscadal ábhartha nó trí shuibscríobh don tor-relays liosta seoltaí.

7. Roghnach: Úsáid bandaleithead (agus trácht) a theorannú

Ní chuirfidh Tor teorainn lena úsáid bandaleithead de réir réamhshocraithe, ach tacaíonn sé le bealaí iomadúla chun an bandaleithead a úsáidtear agus an méid tráchta a shrianadh. D’fhéadfadh sé seo a bheith áisiúil más mian leat a chinntiú nach sáraíonn do chuid sealaíochta Tor méid áirithe bandaleithead nó trácht iomlán in aghaidh an lae/seachtain/mí. Is féidir na roghanna cumraíochta torrc seo a leanas a úsáid chun bandaleithead agus trácht a shrianadh:

• AccountingMax
• AccountingRule
• AccountingStart
• BandwidthRate
• BandwidthBurst
• RelayBandwidthRate

Is fearr sealaíocht mhear a bheith agat ar feadh tamaill den mhí seachas sealaíocht mall ar feadh na míosa ar fad.

Féach freisin an iontráil bandaleithead sa CC.

8. Seiceáil infhaighteacht IPv6

Spreagaimid gach duine IPv6 a chumasú ar a gcuid athsheachadáin. Tá sé seo thar a bheith luachmhar ar athsheachadáin scoir agus garda.

Sula gcuirfidh tú do dheamhan tor ar chumas IPv6 a úsáid chomh maith le IPv4 ba cheart duit roinnt tástálacha nascachta IPv6 bunúsacha a dhéanamh.

Bainfidh an líne ordaithe seo a leanas seoltaí IPv6 údarás eolaire Tor ó do fhreastalaí:

ping6 -c2 2001:858:2:2:aabb:0:563b:1526 && ping6 -c2 2620:13:4000:6000::1000:118 && ping6 -c2 2001:67c:289c::9 && ping6 -c2 2001:678:558:1000::244 && ping6 -c2 2001:638:a000:4140::ffff:189 && echo OK.

Ag deireadh an t-aschur ba chóir duit a fheiceáil "OK." murab é sin an cás, ná cumasaigh IPv6 i do chomhad cumraíochta torrc sula mbeidh IPv6 ag obair go deimhin. Má chumasaíonn tú IPv6 gan nascacht IPv6 a oibriú, fanfaidh do chuid sealaíochta ar fad gan úsáid, is cuma an bhfuil IPv4 ag obair.

Má d’oibrigh sé go maith, déan do chuid sealaíochta Tor insroichte trí IPv6 trí líne ORPort bhreise a chur le do chumraíocht (mar shampla le haghaidh ORPort 9001):

ORPort [IPv6-address]:9001

Ní hionann suíomh na líne sin sa chomhad cumraíochta. Is féidir leat é a chur in aice leis na chéad línte ORPort i do chomhad torrc.

Nóta: Caithfidh tú do sheoladh IPv6 a shonrú go sainráite idir lúibíní cearnacha, ní féidir leat a rá le tor ceangal le IPv6 ar bith (mar a dhéanann tú do IPv4). Má tá seoladh IPv6 domhanda agat ba cheart go mbeifeá in ann é a fháil in aschur an ordaithe seo a leanas:

ip -6 addr | grep global | sed 's/inet6//;s#/.*##'

Más sealaíochta imeachta tú le nascacht IPv6, abair le do dheamhan tor ligean dó imeacht trí IPv6 ionas gur féidir le cliaint cinn scríbe IPv6 a bhaint amach:

IPv6Exit 1

Nóta: Tá nascacht IPv4 ag teastáil ó Tor, ní féidir leat athsheoladh Tor a rith ar IPv6-amháin.

9. Athsheoladh a chothabháil

Eochracha Aitheantais Cúltaca Tor

Tar éis duit suiteáil tosaigh agus tús a chur leis an deamhan Tor is smaoineamh maith é cúltaca a dhéanamh d'eochracha aitheantais fadtéarmacha do sealaíochta. Tá siad suite san fhofhillteán "eochracha" de do DataDirectory (déan cóip den fhillteán iomlán a dhéanamh agus é a stóráil in áit shlán). Ós rud é go bhfuil am rampa suas ag na hathsheachadáin is ciall duit an eochair aitheantais a chúltaca le bheith in ann cáil an athsheachadáin a athbhunú tar éis teip diosca - mura ndéanfaí sin bheadh ort dul tríd an gcéim rampa suas arís. Ná déan é seo ach amháin má tá áit an-slán agat le haghaidh d’eochracha amhail is dá ngoidfí iad, d’fhéadfadh na heochracha seo go teoiriciúil díchriptiú tráchta nó pearsanú a cheadú.

Suímh réamhshocraithe an fhillteáin eochracha:

• Debian/Ubuntu: /var/lib/tor/keys
• FreeBSD: /var/db/tor/keys
• OpenBSD: /var/tor/keys
• Fedora: /var/lib/tor/keys

Liostáil leis an liosta postála tor-fhógair

Is liosta seoltaí tráchta an-íseal é seo agus gheobhaidh tú faisnéis faoi eisiúintí cobhsaí nua tor agus faisnéis thábhachtach maidir le nuashonrú slándála: tor-announce.

Fógraí briste a shocrú

Nuair a bheidh do chuid sealaíochta socraithe agat, is dócha go rithfidh sé gan mórán oibre ó do thaobh. Má théann rud éigin mícheart, is maith an rud é fógra a fháil go huathoibríoch. Molaimid úsáid a bhaint as Tor Weather, seirbhís fógra a d’fhorbair Tionscadal Tor. Cuidíonn sé le hoibreoirí sealaíochta a chur ar an eolas nuair a bhíonn a gcuid athsheachadáin nó droichid as líne, chomh maith le heachtraí eile.

Rogha eile is ea ceann de na seirbhísí saor in aisce a úsáid a cheadaíonn duit ORPorts do shealaíochta a sheiceáil le haghaidh inrochtaineachta agus ríomhphost a sheoladh chugat mura mbíonn siad insroichte. Tá UptimeRobot ar cheann de na seirbhísí seo a ligeann duit monatóireacht a dhéanamh ar éisteoirí TCP ar chalafoirt treallach. Seiceálann sé seo don éisteoir amháin ach ní labhraíonn sé prótacal Tor.

Bealach maith chun monatóireacht a dhéanamh ar athsheachadán dá staid sláinte ná féachaint ar a ghraif bandaleithead.

Monatóireacht ar Shláinte an Chórais

Chun a chinntiú go bhfuil do chuid sealaíochta sláintiúil agus nach bhfuil sé ró-thógtha, tá sé ciallmhar roinnt monatóireachta ar an gcóras bunúsach a bheith i bhfeidhm chun súil a choinneáil ar na méadrachtaí seo a leanas:

• Bandaleithid
• Naisc TCP Bunaithe
• Cuimhne
• Babhtáil
• LAP

Tá go leor uirlisí chun monatóireacht a dhéanamh ar shonraí den chineál seo, tá munin ar cheann acu agus tá sé sách éasca le socrú.

Nóta: Ná déan do ghraif sonraí monatóireachta príobháideacha poiblí mar d'fhéadfadh sé seo cabhrú le hionsaitheoirí úsáideoirí Tor a dhéan-ainm a chur ar.

Roinnt comhairle phraiticiúil:

• Más mian leat staitisticí tráchta a fhoilsiú, ba cheart duit trácht do athsheachadáin a chomhiomlánú thar lá amháin ar a laghad nó fuinneoga comhiomlánaithe níos mó a úsáid le haghaidh bandaleithead más féidir agus graif/staitisticí a chomhcheangal le haghaidh il-athsheachadáin nuair is féidir.
• Tá tuairisciú ar athsheachadáin aonair níos measa ná iomláin a thuairisciú do ghrúpaí athsheachadáin. Amach anseo, déanfaidh tor staitisticí bandaleithead a chomhiomlánú go slán, agus mar sin ní bheidh aon tuairisciú bandaleithead sealaíochta aonair chomh slán céanna le staitisticí Tor.
• Tá tréimhsí níos lú níos measa.
• Tá uimhreacha níos measa ná graif.
• Tá sonraí fíor-ama níos measa ná sonraí stairiúla.
• Tá sonraí i gcatagóirí (leagan IP, isteach / amach, etc.) níos measa ná sonraí iomlána.

Uirlisí

Liostaíonn an chuid seo roinnt uirlisí a d’fhéadfadh a bheith áisiúil duit mar oibreoir sealaíochta Tor.

• Nyx: is uirlis Tionscadal Tor (an lámh roimhe seo) é a ligeann duit sonraí fíor-ama do shealaíochta a fheiceáil.

• vnstat: Is uirlis ordú-líne é vnstat a thaispeánann an méid sonraí a théann trí do nasc líonra. Is féidir leat é a úsáid freisin chun pictiúir PNG a ghiniúint a thaispeánann graif tráchta. doiciméadú vnstat agus aschur taispeána.