— ygrek (30/03/2008 23:34)   
Ну раз middleman то что там настраивать? Разве что ограничения по трафику. Следуйте документации^[link1] с официального сайта.

— Гость (30/03/2008 23:43)   
Рекомендую сразу начинать использование 0.2.0.x ветки, в текущей релиз кандидат форме. Некоторая часть описываемых далее опций появились только в ней (например ограничение только чужого транслируемого трафика, неограничивая своего клиента).
Добавьте в torrc к тому что уже есть, примерно следующее (если не меняли еще что-то под серверную часть):
################ This section is just for relays ##################### # ## See https://www.torproject.org/docs/tor-doc-relay for details. ## A unique handle for your server. Nickname relay4guestfrompgpru ## The IP or FQDN for your server. Leave commented out and Tor will guess. #Address noname.example.com ## Define these to limit the bandwidth usage of relayed (server) ## traffic. Your own traffic is still unthrottled. ## Note that RelayBandwidthRate must be at least 20 KB. RelayBandwidthRate 100 KBytes # Throttle traffic to 100KB/s (800Kbps) RelayBandwidthBurst 200 KBytes # But allow bursts up to 200KB/s (1600Kbps) ## Contact info to be published in the directory, so we can contact you ## if your server is misconfigured or something else goes wrong. ContactInfo Guest from pgpru.com <somebody AT internet > ## You might also include your PGP or GPG fingerprint if you have one: ContactInfo 1234D/FFFFFFFF Top Secret, even fp <somebody AT internet > ## Required: what port to advertise for Tor connections. ORPort 9001 ## If you need to listen on a port other than the one advertised ## in ORPort (e.g. to advertise 443 but bind to 9090), uncomment the ## line below too. You'll need to do ipchains or other port forwarding ## yourself to make this work. #ORListenAddress 0.0.0.0:9090 ## Uncomment this to mirror directory information for others. Please do ## if you have enough bandwidth. #DirPort 9030 # what port to advertise for directory connections ## If you need to listen on a port other than the one advertised ## in DirPort (e.g. to advertise 80 but bind to 9091), uncomment the line ## below too. You'll need to do ipchains or other port forwarding yourself ## to make this work. #DirListenAddress 0.0.0.0:9091 ## Uncomment this if you run more than one Tor server, and add the ## nickname of each Tor server you control, even if they're on different ## networks. You declare it here so Tor clients can avoid using more than ## one of your servers in a single circuit. See ## http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers #MyFamily nickname1,nickname2,... ## A comma-separated list of exit policies. They're considered first ## to last, and the first match wins. If you want to _replace_ ## the default exit policy, end this with either a reject *:* or an ## accept *:*. Otherwise, you're _augmenting_ (prepending to) the ## default exit policy. Leave commented to just use the default, which is ## available in the man page or at https://www.torproject.org/documentation.html ## ## Look at https://www.torproject.org/faq-abuse.html#TypicalAbuses ## for issues you might encounter if you use the default exit policy. ## ## If certain IPs and ports are blocked externally, e.g. by your firewall, ## you should update your exit policy to reflect this -- otherwise Tor ## users will be told that those destinations are down. ## #ExitPolicy accept *:6660-6667,reject *:* # allow irc ports but no more #ExitPolicy accept *:119 # accept nntp as well as default exit policy ExitPolicy reject *:* # no exits allowed
Получите middle-man relay, и средней скоростью прокачиваемого Tor трафика на уровне 100КБайт (измените на своё, минимум 20КБайт). При необходимости лимитировать общий объем трафика за определенный период времени, читайте мануал и настраивайте AccountingMax и т.д.
Если что-то непонятно, спрашивайте.

Для 0.1.2.х исправьте RelayBandwidthRate на BandwidthRate, и RelayBandwidthBurst на BandwidthBurst.

P. S. Входящим становятся при достаточной стабильности и хорошей скорости. Отказаться можно только от роли выходящего. Relay он по определению — сервер, доступный всем.

— Гость (31/03/2008 02:44)   
Гость, спасибо. Можно ли как-нибудь узнать статистику использованя tor сервера?

— Гость (31/03/2008 11:19)   
Получить обобщающую статистику можно по SIGUSR1, если умеет ОСь. Или непосредственно в Tor через управляющий порт (control port) посылая "SIGNAL USR1". Получаемая статистика будет содержать список всех текущих соединений, цепочек которые транслирует узел, а также суммарные характеристики протранслированного трафика. В некотором смысле эта информация даже избыточна.

— Гость (01/04/2008 04:04)   
Оно подконец выводит после посыла сигнала:
PK operations: 0 directory objects signed, 8 directory objects verified, 0 routerdescs signed, 2609 routerdescs verified, 15 onionskins encrypted, 0 onionskins decrypted, 4 client-side TLS handshakes, 0 server-side TLS handshakes, 0 rendezvous client operations, 0 rendezvous middle operations, 0 rendezvous server operations.
К сожалению, не разбираюсь в смысле того длинного лога что вывелся, но вот касаемо цитаты из лога 0 directory objects signed – это нормально?
Жалко что нет удобного консольного монитора "tortop" типа top или pftop или systat, который бы в реальном времени выводил в человечачем формате что происходит с клиентом..

— Гость (01/04/2008 10:05)   
directory objects создают и подписывают DA, если Вы не запускаете DA, то это нормально :)

Консольный монитор в виде отдельной утилиты с выводом в стилизованный под top, содержимого отданного с управляющего порта. Хорошая мысль. Получилось бы и кроссплатформенно и само ядро Tor не переусложнялось. Пишите.

— Гость (01/04/2008 11:45)   

Консольный монитор в виде отдельной утилиты с выводом в стилизованный под top, содержимого отданного с управляющего порта. Хорошая мысль. Получилось бы и кроссплатформенно и само ядро Tor не переусложнялось. Пишите.

Я... не программист :-D
Играю как умею...

— Гость (01/04/2008 13:01)   
Для начала пишите запрос разработчикам на вывод этого (лучше детально чего именно) всего в порт, ну и плюс укоротить содержимое для этого случая. Многие вещи в текущем дампе статистике для tortop'а лишние.

(Если у разработчиков не найдется в запасе других решений или красивых костылей, и запрос посчитают полезным.)

— SATtva (01/04/2008 13:14)   

Консольный монитор в виде отдельной утилиты с выводом в стилизованный под top, содержимого отданного с управляющего порта. Хорошая мысль.

Один студент из Пастеровского университета уже предложил такую идею в качестве своего проекта в рамках Google Summer of Code. Так что дублировать работу не надо.

— Гость (01/04/2008 13:57)   

Один студент из Пастеровского университета уже предложил такую идею в качестве своего проекта в рамках Google Summer of Code. Так что дублировать работу не надо.

Не знаю включили или нет его в число заявивших на проект moniTor, но еще до его письма в or-talk было уже 2 заявки (сроки подачи продлили, возможно кто-то еще успеет).

По задумке одного из кураторов данного GSoC проекта, утилита будет расчитана только на работу с relay.

— Гость (11/04/2008 00:47)   
Настроил AccountingMax, квоту разумеется выбрали тут же. И теперь даже я сам не могу пользоваться своим клиентом. Есть ли на этот случай решение для Tor 0.2.0.x?