حریم خصوصی · بدون KYC
میزبانی Tor Relay روی VPS آفشور
یک رلهٔ غیرخروجی (non-exit) Tor را روی پهنای باند نامحدود آفشور اجرا کنید و شبکهای را تقویت کنید که میلیونها نفر برای دسترسی خصوصی و بدون سانسور به آن متکی هستند.
این چیست
یک رلهٔ Tor یک گرهٔ داوطلبانه است که ترافیک رمزنگاریشده را در سراسر شبکهٔ Tor منتقل میکند و با افزودن ظرفیت و تنوع، سیستم حریم خصوصی را سریع و مقاوم نگه میدارد. یک رلهٔ میانی/گارد (غیرخروجی) هرگز از طرف شما به وبسایتهای مقصد متصل نمیشود، بنابراین IP شما هرگز بهعنوان منبع قابلمشاهدهٔ ترافیک کسی ظاهر نمیشود.
چرا میزبانی آفشور
بقای رلههای Tor کاملاً به پهنای باند بستگی دارد، و میزبانهای محدود (metered) بهمحض شلوغشدن رله، سرعت آن را کاهش میدهند یا هزینهٔ سرسامآوری از شما میگیرند. ChainVPS به شما ترافیک واقعاً نامحدود، فیلترینگ DDoS، و ثبتنام با ارز دیجیتال و بدون احراز هویت (no-KYC) میدهد تا بتوانید رلهای با وزن اجماع بالا (consensus weight) را در حوزهٔ قضایی دوستدار حریم خصوصی، بدون هزینهٔ غافلگیرکننده یا ردپای هویتی اجرا کنید.
استقرار
یک پیکربندی مرجع کاربردی
این را روی یک instance تازه از ChainVPS کپی کنید. جایگزینها را با مقادیر واقعی جایگزین کنید، سپس آن را راهاندازی کنید.
#!/usr/bin/env bash
# Non-exit Tor relay on Ubuntu 24.04 (Noble). Run as root or with sudo.
set -euo pipefail
# 1) Install Tor from the official Tor Project apt repo (newer than Ubuntu's)
apt-get update
apt-get install -y apt-transport-https gpg curl lsb-release
curl -fsSL https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc \
| gpg --dearmor -o /usr/share/keyrings/tor-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" \
> /etc/apt/sources.list.d/tor.list
apt-get update
apt-get install -y tor deb.torproject.org-keyring nyx
# 2) Configure a NON-EXIT relay (safe default: never terminates traffic)
cat > /etc/tor/torrc <<'EOF'
Nickname chainvpsrelay
# ORPort 443 improves reachability for clients behind restrictive firewalls.
ORPort 443
ORPort [::]:443
# Non-exit relay: do NOT exit traffic to the clearnet.
ExitRelay 0
IPv6Exit 0
ExitPolicy reject *:*
# ContactInfo lets the Tor project reach you about issues. Use a role address.
ContactInfo tor-relay-ops <[email protected]>
# Optional throughput cap (bytes). Comment out to donate full unmetered link.
# RelayBandwidthRate 20 MBytes
# RelayBandwidthBurst 40 MBytes
Log notice syslog
User debian-tor
EOF
# 3) Open the firewall for the ORPort (adjust if you changed it above)
if command -v ufw >/dev/null 2>&1; then
ufw allow 443/tcp comment 'Tor ORPort'
fi
# 4) Enable and start
systemctl enable --now tor@default
sleep 5
systemctl status tor@default --no-pager || true
echo "Relay starting. Watch bootstrap + fingerprint: journalctl -u tor@default -f"
echo "Live console: nyx"
echo "Your relay fingerprint: cat /var/lib/tor/fingerprint"
فایروال
پورتهایی که باید باز شوند
| پورت | پروتکل | هدف |
|---|---|---|
| 443 | TCP | ORPort — ترافیک ورودی رله (اگر پورت 443 توسط یک وبسرور اشغال شده، از 9001 استفاده کنید). باید از اینترنت قابلدسترس باشد. |
| 9001 | TCP | جایگزین متداول و پیشفرض ORPort در صورتی که ترجیح میدهید از 443 استفاده نکنید. |
| 9051 | TCP | پورت کنترل Tor (فقط localhost) — برای مانیتورینگ با nyx استفاده میشود؛ هرگز آن را بهصورت عمومی در معرض دید قرار ندهید. |
تعیین اندازه مناسب
به کدام پلن نیاز دارید
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
برای یک رلهٔ میانی مبتدی که تا حدود 20-50 Mbit/s ترافیک ارسال میکند مناسب است. Tor برای هر رله بهصورت single-threaded عمل میکند، بنابراین در بار پایین یک هستهٔ معمولی کافی است.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
از عهدهٔ یک رلهٔ گارد با اتصال خوب که چند صد Mbit/s را اشباع میکند برمیآید؛ هستههای اضافی به شما امکان میدهند 2 نمونهٔ tor (حداکثر 2 عدد بهازای هر IPv4) اجرا کنید تا از پهنای باند بیشتری استفاده کنید.
Dedicated (multi-core + 1 Gbit unmetered)
برای یک گرهٔ سریع با وزن اجماع بالا در ردهٔ گارد/خروجی یا چندین نمونهٔ رله که بیش از 1 Gbit ترافیک میفرستند. رمزنگاری TLS به CPU وابسته است، پس فرکانس کلاک بالاتر را به تعداد هستهها ترجیح دهید.
بهترین مکانها: مکانهای ردهٔ حریم خصوصی بیشترین تناسب را با رلهها دارند: هلند، رومانی، ایسلند و سوئیس حوزههای قضایی دوستدار رله هستند که ظرفیت شبکهٔ قوی و سابقهٔ تحمل ترافیک Tor را دارند. ایسلند و سوئیس قوانین حفاظت از دادههای قویتری اضافه میکنند، در حالی که هلند و رومانی پرظرفیتترین و ارزانترین خطوط نامحدود را برای حداکثر وزن اجماع در اختیار شما میگذارند. رلهها را در مکانها/AS های مختلف پخش کنید تا تنوع شبکه بهبود یابد — شبکهٔ Tor عمداً از مسیردهی یک مدار (circuit) از میان دو رله در یک /16 یا خانوادهٔ یکسان اجتناب میکند.
آن را قفل کنید
چکلیست سختسازی امنیتی
- کار را بهعنوان یک رلهٔ غیرخروجی (NON-EXIT) شروع کنید (ExitRelay 0، ExitPolicy reject *:*). رلههای خروجی باعث ایجاد شکایتهای سوءاستفاده و مواجهه با مسائل حقوقی میشوند — فقط در صورت تصمیم آگاهانه، با رضایت ارائهدهنده و یک IP اختصاصی، چنین رلهای اجرا کنید.
- یک ContactInfo صادقانه تنظیم کنید و اگر چندین رله اجرا میکنید، آنها را با گزینهٔ MyFamily اعلام کنید (fingerprint هر رله را فهرست کنید) تا Tor هرگز دو گرهٔ شما را در یک مدار (circuit) زنجیر نکند.
- پورت کنترل را فقط به localhost محدود کنید (ControlPort 9051 + CookieAuthentication 1) و هرگز 9051/9030 را به اینترنت باز نکنید؛ فقط ORPort باید بهصورت عمومی در دسترس باشد.
- tor را از مخزن رسمی apt پروژهٔ Tor بهروز نگه دارید (نه بستهٔ قدیمیتر Ubuntu) و unattended-upgrades را فعال کنید — رفع مشکلات امنیتی رله برای کل شبکه اهمیت دارد.
- tor را زیر کاربر غیرمجاز اختصاصی خودش (debian-tor، مقدار پیشفرض بسته) اجرا کنید، فایروالی فعال کنید که فقط ORPort را مجاز بداند، و سلامت آن را با nyx و صفحهٔ Tor Metrics/Relay Search با استفاده از fingerprint خود پایش کنید.
- اگر میخواهید توان عملیاتی را محدود کنید، بهجای سهمیهٔ حسابداری (accounting quota) از RelayBandwidthRate/Burst استفاده کنید تا رله بهصورت 24/7 روشن بماند — کارکرد پیوسته (uptime) است که پرچم Guard و وزن اجماع واقعی را برای شما به ارمغان میآورد.
پرسشها
هاستینگ Tor Relay — سوالات متداول
آیا اجرای یک رلهٔ Tor قانونی است و ممکن است برایم دردسرساز شود؟
اجرای یک رلهٔ غیرخروجی (میانی/گارد) در بیشتر حوزههای قضایی قانونی و بسیار کمریسک است: سرور شما فقط ترافیک رمزنگاریشده را میان سایر گرههای Tor منتقل میکند و هرگز به وبسایتهای مقصد متصل نمیشود، بنابراین IP شما هرگز بهعنوان منبع مرورگری کسی ظاهر نمیشود. شکایتهای سوءاستفاده تقریباً همیشه متوجه رلههای خروجی هستند که این پیکربندی بهصراحت آنها را غیرفعال میکند.
تفاوت میان یک رله، یک پل (bridge) و یک خروجی (exit) چیست؟
یک رلهٔ میانی/گارد ترافیک را در داخل شبکه منتقل میکند. یک پل (bridge) یک نقطهٔ ورودی فهرستنشده است که به کاربران در مناطق تحت سانسور کمک میکند متصل شوند (برای این کار ایمیج thetorproject/obfs4-bridge را اجرا کنید). یک رلهٔ خروجی آخرین گام به سمت clearnet است — پرریسکترین نقش که شکایتهای سوءاستفاده را به همراه دارد. این راهنما بهطور پیشفرض یک رلهٔ غیرخروجی امن را مستقر میکند.
چقدر پهنای باند واقعاً مصرف خواهد شد؟
یک رلهٔ گارد شلوغ، پس از کسب اعتماد شبکه، میتواند بهطور پیوسته صدها Mbit/s ترافیک ارسال کند، و دقیقاً به همین دلیل است که ترافیک نامحدود اهمیت دارد — یک میزبان محدود (metered) شما را جریمه یا کندتر میکند. میتوانید آن را با RelayBandwidthRate محدود کنید، اما رها کردن آن بدون محدودیت روی خط نامحدود ChainVPS، مشارکت شما را به حداکثر میرساند.
چقدر طول میکشد تا رلهٔ من واقعاً مورد استفاده قرار گیرد؟
رلههای جدید بهآرامی افزایش مییابند. Tor پایداری و سرعت شما را طی چند روز اندازهگیری میکند؛ انتظار ترافیک قابلتوجه پس از حدود یک هفته و دریافت پرچم Guard پس از حدود 8 روز کارکرد پیوسته را داشته باشید. آن را بهصورت 24/7 روشن نگه دارید — راهاندازی مجدد و خاموشی، اعتبار شما را از نو تنظیم میکند.
آیا میتوانم بیش از یک رله را روی یک سرور اجرا کنم؟
بله — حداکثر تا دو نمونهٔ رله بهازای هر آدرس IPv4 عمومی. به هرکدام ORPort و DataDirectory اختصاصی خودش را بدهید و تمام fingerprintهای آنها را زیر MyFamily فهرست کنید تا شبکه هرگز یک مدار (circuit) واحد را از میان دو گرهٔ شما عبور ندهد. یک سرور اختصاصی با خط نامحدود 1 Gbit برای این کار ایدهآل است.
موارد بیشتر برای میزبانی شخصی
سایر استکهای تککلیکی
راهاندازی کنید Tor Relay
در 60 ثانیه آینده.
پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.