تمام سرویس‌ها عملیاتی هستند آمستردام · پاریس · ریکیاویک +5 پرداخت با ارز دیجیتال
شبکه و میزبانی شخصیپیشرفته11 دقیقه مطالعهبه‌روزرسانی: 2026-07-14

چگونه یک رله Tor روی VPS اجرا کنیم

یک رله Tor را به درستی روی VPS اجرا کنید: middle در مقابل bridge در مقابل exit را درک کنید، به یک هشدار صادقانه سوءاستفاده توجه کنید، یک پیکربندی امن middle-relay مستقر کنید، و اگر بیشتر رفتید از سیاست exit کاهش‌یافته استفاده کنید.

چگونه یک رله Tor روی VPS اجرا کنیم
در این صفحه
  1. Relay، bridge، exit: قبل از شروع تفاوت را بدانید
  2. یک هشدار صادقانه: رله‌های exit شکایات و استعلام‌های قانونی جذب می‌کنند
  3. سیاست ما در مورد رله‌های Tor
  4. کدام سطح برای یک رله مناسب است
  5. تنظیم nickname، ContactInfo، ORPort و محدودیت‌های پهنای باند
  6. بهداشت عملیاتی برای یک رله Tor
  7. انتخاب حوزه قضایی برای یک رله
  8. پرسش‌های متداول

اجرای یک رله Tor یکی از مستقیم‌ترین روش‌ها برای حمایت از شبکه است: شما پهنای باند اهدا می‌کنید، و شبکه برای همه سریع‌تر و مقاوم‌تر می‌شود. یک VPS مکان طبیعی برای این کار است، چون یک رله باید روی یک ماشین اختصاصی با IP پایدار و پهنای باند سخاوتمندانه اجرا شود نه روی اتصال خانگی شما.

اما همه رله‌ها ریسک یکسانی ندارند. نوعی که انتخاب می‌کنید تعیین می‌کند که آیا شب‌ها را تماشای جریان ترافیک می‌گذرانید یا پاسخ دادن به ایمیل سوءاستفاده. این راهنما سه نقش رله، یک هشدار صادقانه درباره ترافیک exit، سیاست ما در مورد Tor، و یک پیکربندی آزمایش‌شده که می‌توانید کپی کنید را توضیح می‌دهد. ما فرض می‌کنیم یک VPS no-KYC تازه که Debian یا Ubuntu اجرا می‌کند؛ اگر هنوز یکی ندارید، استقرار حدود ۶۰ ثانیه پس از تأیید پرداخت on-chain طول می‌کشد.

Relay، bridge، exit: قبل از شروع تفاوت را بدانید

هر رله Tor ترافیک رمزگذاری‌شده را ارسال می‌کند، اما نقشی که انتخاب می‌کنید قرار گرفتن در معرض شما را تعیین می‌کند. سه نقش برای درک وجود دارد:

  • Middle relay — فقط ترافیک را بین گره‌های Tor دیگر ارسال می‌کند. هرگز از طرف کاربر به اینترنت باز متصل نمی‌شود، بنابراین تقریباً هرگز شکایتی ایجاد نمی‌کند. این پیش‌فرض امن و انتخاب درست برای اولین رله است. یک middle relay به خوبی تثبیت‌شده ممکن است توسط شبکه به عنوان یک guard نیز انتخاب شود، اولین پرش در یک circuit، اما این نقشی است که مراجع دایرکتوری با گذشت زمان اختصاص می‌دهند، نه چیزی جداگانه که شما پیکربندی می‌کنید.
  • Bridge — یک نقطه ورود فهرست‌نشده که به مردم در شبکه‌های سانسورشده کمک می‌کند به Tor برسند. Bridge‌ها در اجماع عمومی منتشر نمی‌شوند، تقریباً هیچ سوءاستفاده‌ای جذب نمی‌کنند، و واقعاً در جایی که Tor مسدود است مفید هستند.
  • Exit relay — آخرین پرشی که ترافیک را به وب‌سایت‌های معمولی تحت IP سرور شما می‌فرستد. چون مقصد آدرس شما را می‌بیند، exit‌ها اعلامیه‌های سوءاستفاده، لیست‌گذاری و گاهی اوقات استعلام‌های اجرای قانون جذب می‌کنند.

اگر می‌خواهید حداکثر سود با حداقل دردسر داشته باشید، یک middle relay یا bridge اجرا کنید. فقط زمانی که بار عملیاتی و قانونی آن را درک کردید exit را در نظر بگیرید.

یک هشدار صادقانه: رله‌های exit شکایات و استعلام‌های قانونی جذب می‌کنند

ما این را آب و تاب نمی‌دهیم. یک exit relay ترافیک دیگران را به اینترنت گسترده‌تر تحت IP شما هدایت می‌کند، به این معنی که سیستم‌های سوءاستفاده خودکار، عوامل کپی‌رایت و گاهی اوقات بازرسان آدرس شما را به عنوان منبع ظاهری می‌بینند. انتظار داشته باشید گزارش‌های سوءاستفاده دریافت کنید. بسیاری از ارائه‌دهندگان میزبانی exit‌ها را دقیقاً به همین دلیل کاملاً ممنوع می‌کنند، و IP‌های exit اغلب در لیست‌های مسدودکننده‌ای که بر ایمیل و ثبت‌نام تأثیر می‌گذارند قرار می‌گیرند.

هیچ‌کدام از اینها اجرای یک exit را نادرست نمی‌کند — exit‌ها برای Tor حیاتی هستند و هر روز به طور قانونی توسط اپراتورها و سازمان‌های با تجربه اجرا می‌شوند. اما کار واقعی است: به یک مخاطب سوءاستفاده منتشرشده، یک سیاست exit کاهش‌یافته، و آمادگی برای پاسخ به اعلامیه‌ها نیاز دارید. اگر این بیشتر از آن چیزی است که ثبت‌نام کردید، یک middle relay بیشتر ارزش را با تقریباً هیچ اصطکاکی به شبکه می‌دهد.

سیاست ما در مورد رله‌های Tor

رله‌های middle و bridge در هر سطحی خوش‌آمد هستند؛ فقط ترافیک درون‌شبکه‌ای را ارسال می‌کنند و یک استفاده تمیز از پهنای باندی است که خوشحالیم پشتیبانی کنیم. رله‌های exit در مکان‌های انتخابی مجاز هستند، اما با شرایطی همراه هستند: باید یک ContactInfo کارکرد را منتشر کنید، یک سیاست exit کاهش‌یافته اجرا کنید، و به مکاتبه‌های سوءاستفاده‌ای که از طریق پنل کنترل به شما می‌رسد پاسخ دهید.

کف مطلق بدون استثنا است و مانند همه چیز برای ترافیک Tor اعمال می‌شود: بدون CSAM، بدون قاچاق سلاح، بدون محتوای تروریستی، بدون استثنا. ما اعلامیه‌های کپی‌رایت معمول را به عنوان یک مسئله عملیاتی نه حذف خودکار مدیریت می‌کنیم، و بر اساس احکام دادگاه معتبر در حوزه قضایی سرور عمل می‌کنیم. ما خصوصی هستیم، نه یک وعده معافیت؛ قبل از اجرای یک exit سیاست استفاده قابل قبول ما و نحوه مدیریت گزارش‌های سوءاستفاده را مرور کنید. اگر مطمئن نیستید که برنامه شما مناسب است، ابتدا از طریق پنل بپرسید.

کدام سطح برای یک رله مناسب است

یک رله از نظر دیسک و RAM سبک است اما CPU و پهنای باند را پاداش می‌دهد. Tor برای کار رمزنگاری عمدتاً تک‌رشته‌ای است، بنابراین چند vCPU اختصاصی به شما اجازه می‌دهد throughput واقعی بفرستید. چون هر سطح اینجا شامل ترافیک نامحدود است، هرگز اضافه‌بار برای پهنای باندی که اهدا می‌کنید پرداخت نمی‌کنید، که دقیقاً چیزی است که یک رله نیاز دارد.

برای یک middle relay شخصی، سطح Cub (1 vCPU / 2 GB) یا Scout (2 vCPU / 4 GB) کافی است. اگر می‌خواهید یک رله که ظرفیت معناداری به شبکه می‌فرستد، Scout و بالاتر نقطه شیرین است، و پایه VPS آفشور تمام NVMe به معنای این است که فایل‌های توصیف‌گر و اجماع کوچک سریع باقی می‌مانند. یک مکان با peering خوب انتخاب کنید؛ گره آمستردام ما روی AMS-IX است و یک خانه عالی برای یک رله است.

تنظیم nickname، ContactInfo، ORPort و محدودیت‌های پهنای باند

چند مقدار پیکربندی برای هر رله صرف نظر از نقش اهمیت دارند. Nickname یک برچسب عمومی حداکثر ۱۹ کاراکتر الفبایی-عددی است. ContactInfo باید راهی باشد که شبکه و پروژه Tor بتوانند درباره رله شما با شما تماس بگیرند — یک handle سوءاستفاده غیرشخصی یا یک URL صفحه سوءاستفاده منتشر کنید نه چیزی که به شما برگردد؛ هرگز یک آدرس شخصی که اهمیت می‌دهید را فاش نکنید.

ORPort پورت TCP است که رله‌های دیگر به آن متصل می‌شوند (443 و 9001 انتخاب‌های رایج هستند). پهنای باند توسط RelayBandwidthRate و RelayBandwidthBurst کنترل می‌شود: نرخ سقف پایدار شما است و burst اسپایک‌های کوتاه را جذب می‌کند. تنظیم یک سقف صریح یک رله را حتی اگر ترافیک نامحدود باشد قابل پیش‌بینی نگه می‌دارد. مراحل شماره‌گذاری‌شده زیر همه اینها را در یک فایل کارکرد کنار هم قرار می‌دهند.

بهداشت عملیاتی برای یک رله Tor

یک رله را به عنوان یک ماشین تک‌منظوره مدیریت کنید. مرور شخصی، وب‌سایت یا هر سرویسی که به شما برمی‌گردد را روی همان VPS ترکیب نکنید — IP یک رله عمومی است و برای یک exit، منبع ظاهری ترافیک غریبه‌ها است. نگه داشتن آن اختصاصی هم شما هم شهرت رله را محافظت می‌کند.

  • هیچ چیز مهم دیگری روی دستگاه اجرا نکنید؛ OS را حداقل و به‌روز نگه دارید.
  • یک ContactInfo واقعی تنظیم کنید و برای exit‌ها یک صفحه اعلامیه exit کوتاه Tor میزبانی کنید تا هر کسی که IP شما را بررسی می‌کند بداند چیست.
  • سلامت را با nyx نظارت کنید و مجله systemd را برای هشدارها تماشا کنید.
  • برای یک exit، مکاتبه سوءاستفاده را از طریق یک handle که واقعاً نظارت می‌کنید هدایت کنید، و سریع پاسخ دهید. پاسخ‌های سریع و محترمانه اکثر تشدیدها را پیشگیری می‌کنند.

اگر این را با استفاده شخصی Tor لایه‌بندی می‌کنید، راهنمای VPS-برای-Tor ما اجرای یک bridge خصوصی یا سرویس onion را همراه با بهداشت خوب شبکه پوشش می‌دهد.

انتخاب حوزه قضایی برای یک رله

برای یک middle relay یا bridge، حوزه قضایی به زحمت اهمیت دارد — یک مکان با peering قوی و تأخیر کم به رله‌هایی که با آن‌ها صحبت خواهید کرد انتخاب کنید. پرچم‌دار هلند از نظر اتصال سخت است.

برای یک exit، حوزه قضایی بسیار اهمیت دارد، چون قانون محلی سرور حاکم بر نحوه مدیریت اعلامیه‌های کپی‌رایت و دستورات و چقدر راحت محیط اطراف برای ترافیک exit است. حوزه‌های قضایی آزادی بیان و آزادی مطبوعات مانند سوئد و ایسلند خانه‌های محبوب برای exit‌ها هستند، و یک پایه حریم خصوصی‌اندیش NL، RO یا BG کارها را ساده نگه می‌دارد. هر چه انتخاب کنید، رله شما همچنان تحت کف مطلق و احکام دادگاه معتبر در محل سرور است — اجرای آن روی یک VPS no-KYC نحوه ثبت‌نام و پرداخت را تغییر می‌دهد، نه کدام قوانین برای ترافیک اعمال می‌شوند.

پرسش‌های متداول

آیا می‌توانم یک رله Tor روی VPSCrypto اجرا کنم؟

بله. رله‌های middle و bridge در هر سطحی خوش‌آمد هستند. رله‌های exit در مکان‌های انتخابی با شرایطی مجاز هستند — یک ContactInfo منتشرشده، یک سیاست exit کاهش‌یافته، و پاسخگویی به ایمیل سوءاستفاده. ابتدا سیاست استفاده قابل قبول ما را مرور کنید. کف مطلق بدون استثنا است و برای همه ترافیک Tor اعمال می‌شود: بدون CSAM، بدون قاچاق سلاح، بدون محتوای تروریستی.

تفاوت بین یک middle relay و یک exit relay چیست؟

یک middle relay فقط ترافیک را بین گره‌های Tor ارسال می‌کند و هرگز به اینترنت باز دست نمی‌زند، بنابراین به ندرت شکایت ایجاد می‌کند. یک exit relay ترافیک را به وب‌سایت‌های معمولی تحت IP سرور شما می‌فرستد، که آدرس شما را منبع ظاهری می‌کند و اعلامیه‌های سوءاستفاده و لیست‌گذاری جذب می‌کند. مبتدیان باید با یک middle relay شروع کنند.

آیا برای اجرای یک exit اعلامیه DMCA یا سوءاستفاده دریافت خواهم کرد؟

تقریباً مطمئناً بله. ما اعلامیه‌های کپی‌رایت معمول را به عنوان یک سیاست عملیاتی نه حذف خودکار مدیریت می‌کنیم، اما اپراتورهای exit باید هنوز انتظار یک جریان ثابت از شکایات خودکار داشته باشند. اجرای یک سیاست exit کاهش‌یافته و انتشار یک اعلامیه exit واضح و مخاطب سوءاستفاده حجم را به طور قابل توجهی کاهش می‌دهد. توجه کنید این سیاست عملیاتی است، نه معافیت قانونی — احکام دادگاه معتبر در حوزه قضایی سرور هنوز اعمال می‌شوند. و کف مطلق، بدون استثنا: بدون CSAM، بدون قاچاق سلاح، بدون محتوای تروریستی، هرگز.

کدام رله یک مبتدی باید اجرا کند؟

یک middle relay. امن، پایدار است، ارزش واقعی به شبکه می‌دهد، و تقریباً هیچ ایمیل سوءاستفاده‌ای تولید نمی‌کند. یک bridge یک گزینه به همان اندازه کم‌خطر است اگر به طور خاص می‌خواهید به کاربران در مناطق سانسورشده کمک کنید. رله‌های exit را برای زمانی که راحت با مدیریت شکایات هستید نگه دارید.

یک رله به چه مقدار پهنای باند و چه سطحی نیاز دارد؟

رله‌ها از نظر دیسک و RAM سبک هستند اما CPU و پهنای باند را پاداش می‌دهند. چون هر سطح شامل ترافیک نامحدود است، هرگز اضافه‌بار برای پهنای باندی که اهدا می‌کنید پرداخت نمی‌کنید. یک Cub یا Scout یک middle relay شخصی محکمی مدیریت می‌کند؛ اگر می‌خواهید ظرفیت معناداری بفرستید به Scout یا بالاتر برگردید. برای مشخصات سطوح VPS آفشور ما را ببینید.

آیا باید چیز دیگری روی سرور رله‌ام اجرا کنم؟

خیر. رله را روی یک ماشین اختصاصی و تک‌منظوره نگه دارید و هرگز مرور شخصی، وب‌سایت‌ها یا سرویس‌های شناسایی را روی آن ترکیب نکنید — IP یک رله عمومی است، و IP یک exit منبع ظاهری ترافیک غریبه‌ها است. استقرار روی یک VPS no-KYC ثبت‌نام را تمیز نگه می‌دارد، اما ماشین خودش باید اختصاص یافته به Tor بماند.

در حدود یک دقیقه یک VPS آفشور راه‌اندازی کنید

بدون KYC، پرداخت کریپتو، تماماً NVMe. یک پلن انتخاب کنید، با مونرو یا هر کوین اصلی پرداخت کنید و در حدود ۶۰ ثانیه دسترسی root بگیرید.

Fenrir در حال محافظت