tor-webwml.git

@@ -1,30 +0,0 @@

-## translation metadata

-# Revision: $Revision: 23689 $

-

-#include "head.wmi" TITLE="Tor Project: manual"

-

-# Translators shouldn't translate this file, unless they want

-# to translate the whole man page too.

-<div id="content" class="clearfix">

-  <div id="breadcrumbs">

-    <a href="<page index>">Home &raquo; </a>

-    <a href="<page docs/documentation>">Documentation &raquo; </a>

-    <a href="<page docs/tor-doc-osx>">Tor Dev Manual</a>

-  </div>

-  <div id="maincol">  

-    <:

-    	die "Missing git clone" unless -d "$(TORGIT)";

-    	my $man = `cat manpages/pl/tor.1.txt | asciidoc -d manpage -s -o - -`;

-	die "No manpage because of asciidoc error or file not available from git" unless $man;

-    	print $man;

-    :>

-  </div>

-  <!-- END MAINCOL -->

-  <div id = "sidecol">

-#include "side.wmi"

-#include "info.wmi"

-  </div>

-  <!-- END SIDECOL -->

-</div>

-<!-- END CONTENT -->

-#include <foot.wmi>  

@@ -1,1514 +0,0 @@

-// Copyright (c) The Tor Project, Inc.

-// Przeczytaj LICENSE, by poznać informacje o licencji

-// To jest plik asciidoc wykorzystywany do generowania odnośników manpage/html.

-// Naucz się asciidoc na http://www.methods.co.nz/asciidoc/userguide.html

-TOR(1)

-==============

-

-NAZWA

-----

-tor - router cebulowy drugiej generacji

-

-

-SYNOPSIS

---------

-**tor** [__OPTION__ __value__]...

-

-OPIS

------------

-__tor__ jest zorientowaną połączeniowo usługą komunikacji

-anonimizującej. Użytkownicy wybierają trasę przez zestaw węzłów i negocjują

-"wirtualny obwód" przez się, w której każdy węzeł zna swojego następnika i

-poprzednika, ale żadnych innych. Ruch płynący przez obwód jest rozpakowywany

-na każdym węźłe, korzystając z symetrycznego klucza, co pozwala poznać

-kolejny węzeł. +

-

-__tor__ dostarcza rozproszoną sieć serwerów ("routerów

-cebulowych"). Uzytkownicy przepuszczają swoje strumienie TCP -- ruch www,

-ftp, ssh, etc -- przez routery, zaś odbiorcy, obserwatorzy, a nawet same

-routery mają kłopot ze znalezieniem źródła strumienia.

-

-OPCJE

--------

-**-h**, **-help**::

-Wyświetla krótką pomoc i wyłącza aplikację.

-

-**-f** __PLIK__::

-    PLIK zawiera dalsze pary "opcja wartość". (Domyślnie: @CONFDIR@/torrc)

-

-**--hash-password**::

-    Generuje hashowane hasło do dostępu do portu kontrolnego.

-

-**--list-fingerprint**::

-    Generuje Twoje klucze i wyświetla Twoją nazwę i odcisk palca klucza.

-

-**--verify-config**::

-Weryfikuje czy konfiguracja nie zawiera błędów.

-

-**--nt-service**::

-    **--service [install|remove|start|stop]** Zarządzaj usługą Tora na Windows

-    NT/2000/XP. Bieżące instrukcje można znaleźć na

-    https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#WinNTService

-

-**--list-torrc-options**::

-    Wyświetl wszystkie opcje.

-

-**--version**::

-Wyświetla wersję Tor i zakańcza pracę.

-

-**--quiet**::

-    Nie uruchamiaj Tora z logowaniem na konsolę, chyba że jawnie to wymuszono.

-    (Domyślnie Tor wyświetla wiadomości na poziomie "notice" lub wyższym na

-    konsolę, do momentu, w którym przejrzy konfigurację.)

-

-Other options can be specified either on the command-line (--option

-    value), or in the configuration file (option value or option "value").

-    Options are case-insensitive. C-style escaped characters are allowed inside

-    quoted values.   Options on the command line take precedence over

-    options found in the configuration file, except indicated otherwise.  To

-    split one configuration entry into multiple lines, use a single \ before

-    the end of the line.  Comments can be used in such multiline entries, but

-    they must start at the beginning of a line.

-

-**BandwidthRate** __N__ **bytes**|**KB**|**MB**|**GB**::

-    A token bucket limits the average incoming bandwidth usage on this node to

-    the specified number of bytes per second, and the average outgoing

-    bandwidth usage to that same value.  If you want to run a relay in the

-    public network, this needs to be _at the very least_ 20 KB (that is,

-    20480 bytes). (Default: 5 MB)

-

-**BandwidthBurst** __N__ **bytes**|**KB**|**MB**|**GB**::

-    Ogranicza maksymalny rozmiar zestawu tokenów (znany jako salwa) do podanej

-    liczby bajtów w każdym kierunku. (Domyślnie: 10 MB)

-

-**MaxAdvertisedBandwidth** __N__ **bytes**|**KB**|**MB**|**GB**::

-    Jeśli ustawione, nie podamy więcej niż ta przepustowość jako nasze

-    BandwidthRate. Operatorzy serwerów chcący zmniejszyć liczbę klientów

-    chcących przez nich budować obwody (jako że jest to proporcjonalne do

-    zgłaszanej przepustowości) mogą więc zmniejszyć zapotrzebowanie na CPU na ich serwerze

-    bez wpływu na wydajność sieci.

-

-**RelayBandwidthRate** __N__ **bytes**|**KB**|**MB**|**GB**::

-    If not 0, a separate token bucket limits the average incoming bandwidth

-    usage for \_relayed traffic_ on this node to the specified number of bytes

-    per second, and the average outgoing bandwidth usage to that same value.

-    Relayed traffic currently is calculated to include answers to directory

-    requests, but that may change in future versions. (Default: 0)

-

-**RelayBandwidthBurst** __N__ **bytes**|**KB**|**MB**|**GB**::

-    If not 0, limit the maximum token bucket size (also known as the burst) for

-    \_relayed traffic_ to the given number of bytes in each direction.

-    (Default: 0)

-

-**PerConnBWRate** __N__ **bajtów**|**KB**|**MB**|**GB**::

-    Jeśli ustawione, włącz osobne ograniczanie przepustowości dla każdego połączenia z nie-przekaźników.

-    Nie powinno być potrzeby zmiany tej wartości, gdyż wartość dla całej sieci jest

-    publikowana w dokumencie konsensusu, a Twój przekaxnik będzie używał tamtej wartości. (Domyślnie: 0)

-

-**PerConnBWBurst** __N__ **bajtów**|**KB**|**MB**|**GB**::

-    Jeśli ustawione, włącz osobne ograniczanie przepustowości dla każdego połączenia z nie-przekaźników.

-    Nie powinno być potrzeby zmiany tej wartości, gdyż wartość dla całej sieci jest

-    publikowana w dokumencie konsensusu, a Twój przekaxnik będzie używał tamtej wartości. (Domyślnie: 0)

-

-**ConnLimit** __NUM__::

-    The minimum number of file descriptors that must be available to the Tor

-    process before it will start. Tor will ask the OS for as many file

-    descriptors as the OS will allow (you can find this by "ulimit -H -n").

-    If this number is less than ConnLimit, then Tor will refuse to start. +

- +

-    You probably don't need to adjust this. It has no effect on Windows

-    since that platform lacks getrlimit(). (Default: 1000)

-

-**ConstrainedSockets** **0**|**1**::

-    Jeśli ustawione, Tor powie systemowi, by spróbował zmniejszyć bufory wszystkich

-    gniazd do rozmiaru podanego w **ConstrainedSockSize**. Jest to przydatne dla

-    serwerów wirtualnych i innych środowisk, w których bufory TCP poziomu systemu mogą

-    zostać ograniczone. Jeśli jesteś na wirtualnym serwerze i napotkasz błąd "Error

-    creating network socket: No buffer space available", prawodpodobnie

-    doświadczasz tego problemu. +

- +

-    Preferowanym rozwiązaniem jest, aby administrator zwiększył bufory dla

-    całego hosta poprzez /proc/sys/net/ipv4/tcp_mem lub równoważny mechanizm;

-    ta opcja jest drugim rozwiązaniem. +

- +

-    Opcja DirPort nie powinna być używana, gdy bufory TCP są małe. ZAchowane

-    żądania do serwerów katologowych pobierają dodatkowe gniazda, co pogarsza

-    problem. +

- +

-    **Nie** powinno się włączać tej opcji, jeśli nie napotkało się na błąd "no buffer

-    space available". Zmniejszanie buforów TCP ma wpływ na rozmiar okna w

-    strumieniu TCP i zmniejszy przepustowość proporcjonalnie do czasów przejścia

-    przez sieć na długich ścieżkach. (Domyślnie: 0.)

-

-**ConstrainedSockSize** __N__ **bajtów**|**KB**::

-    Gdy **ConstrainedSockets** jest włączone, bufory nadawcze i odbiorcze wszystkich

-    gniazd zostaną ustawione na ten limit. Musi to być wartość między 2048 a

-    262144, w skokach co 1024 bajty. Domyślna wartość 8192 jest zalecana.

-

-**ControlPort** __Port__::

-    Jeśli ustawione, Tor będzie przyjmował połączenia na ten port i pozwoli tym

-    połączeniom kontrolować proces Tora z wykorzystaniem Protokołu Kontroli Tora

-    (opisanego w control-spec.txt). Uwaga: to pozwoli każdemu procesowi na hoście

-    lokalnym kotrolować Tora, chyba że ustawisz też jedną z opcji

-    **HashedControlPassword** lub **CookieAuthentication**. Ta

-    opcja jest wymagana przez wiele kontrolerów Tora; większość używa wartości 9051.

-

-**ControlListenAddress** __IP__[:__PORT__]::

-    Przypisz proces nasłuchujący kontrolera do tego adresu. Jeśli podasz port, przypisze

-    do tego portu zamiast tego podanego w ControlPort. Zalecamy trzymanie

-    się z dala od tej opcji, chyba że wiesz co robisz,

-    gdyż dawanie napastnikom dostępu do procesu nasłuchującego kontrolera jest naprawdę

-    niebezpieczne. (Domyślnie: 127.0.0.1) Ta derektywa może być podana wiele

-    razy, by przypisać proces do wielu adresów/portów.

-

-**ControlSocket** __Ścieżka__::

-    Jak ControlPort, ale nasłuchuje na gnieździe domeny Unix zamiast na gnieździe

-    TCP. (Tylko Unix i systemy Uniksopodobne.)

-

-**HashedControlPassword** __haszowane_hasło__::

-    Nie zezwalaj na żadne połączenia na porcie kontrolnym za wyjątkiem gdy

-    drugi proces zna hasło, którego skrótem jest __haszowane_hasło__. Możesz

-    obliczyć skrót hasła, uruchamiając "tor --hash-password

-    __hasło__". Możesz podać wiele przyjmowanych haseł, używając więcej

-    niż jednej linii HashedControlPassword.

-

-**CookieAuthentication** **0**|**1**::

-    Jeśli ta opcja jest ustawiona na 1, nie zezwalaj na żadne połączenia na porcie kontrolnym

-    za wyjątkiem gdy proces łączący się zna zawartość pliku o nazwie

-    "control_auth_cookie", który Tor stworzy w swoim katalogu danych. Ta

-    metoda uwierzytelniania powinna być używana tylko na systemach z dobrą ochroną

-    systemu plików. (Domyślnie: 0)

-

-**CookieAuthFile** __Ścieżka__::

-    Jeśli ustawione, zastępuje domyślną lokalizację i nazwę pliku

-    z ciasteczkiem Tora. (Zobacz CookieAuthentication wyżej.)

-

-**CookieAuthFileGroupReadable** **0**|**1**|__Nazwagrupy__::

-    Jeśli ta opcja ma wartość 0, nie pozwól grupie w systemie plików na odczyt

-    pliku z ciasteczkiem. Jeśli ta opcja ma wartość 1, spraw, by plik z ciasteczkiem był odczytywalny

-    przez domyślny GID. [Zrobienie pliku odczytywalnym przez inne grupy nie jest jeszcze

-    zaimplementowane; daj nam znać, jesli potrzebujesz tego z jakiegoś powodu.] (Domyślnie: 0).

-

-**DataDirectory** __KATALOG__::

-    Zapisz dane do pracy w katalogu KATALOG (Domyślnie: @LOCALSTATEDIR@/lib/tor)

-

-**DirServer** [__nazwa__] [**flagi**] __adres__:__port__ __OdciskPalca__::

-    Używaj niestandardowego serwera katlogowego pod podanym adresem

-    i portem, z podanym odciskiem pacla klucza. Ta opcja może być powtarzana

-    wiele razy, dla wielu serwerów katalogowych. Flagi są

-    rozdzielane spacjami i określają, jakim rodzajem serwera jest ten

-    serwer. Domyślne, każdy serwer jest autorytatywny dla bieżących katalogów stylu "v2",

-    chyba że podano opcję "no-v2". Jeśli podano flagę "v1", Tor

-    będzie używał tego serwera też do katalogów starego stylu (v1).

-    (Tylko serwery lustrzane katalogów patrzą na to.) Tor będzie

-    używał tego serwera jako serwera autorytatywnego dla informacji o usługach ukrytych, jeśli podano flagę "hs",

-    lub gdy flaga "v1" jest ustawiona, a flaga "no-hs" **nie** jest ustawiona.

-    Tor używał tego serwera jako serwera autorytatywnego mostków, jeśli

-    podano flagę "bridge". Jeśli podano flagę "orport=**port**", Tor będzie używał

-    podanego portu do otwierania zaszyfrowanych tuneli do tego serwera. Gdy podano flagę

-    "v3ident=**fp**", ten serwer jest serwerem katalogowym v3, którego

-    długoterminowy klucz podspisujący v3 ma odcisk palca **fp**. +

- +

-    Jeśli nie podano żadnych linii **dirserver**, Tor będzie używał domyślnych serwerów

-    katalogowych. UWAGA: ta opcja jest do uruchamiania prywatnych sieci Tora

-    z własnymi centrami katalogowymi. Jeśli jej użyjesz, będzie można Cię odróżnić

-    od innych użytkowników, gdyż nie będziesz mieć zaufania do tych samych

-    serwerów, co oni.

-

-**AlternateDirAuthority** [__nazwa__] [**flagi**] __adres__:__port__ __OdciskPalca__ +

-

-**AlternateHSAuthority** [__nazwa__] [**flagi**] __adres__:__port__ __OdciskPalca__ +

-

-**AlternateBridgeAuthority** [__nazwa__] [**flagi**] __adres__:__port__ __ Odciskalca__::

-    Jak DirServer, ale zastępuje mniej z domyślnych serwerów katalogowych. Używanie

-    AlternateDirAuthority zastępuje domyślne serwery katalogwe Tora, ale

-    zostawia serwery katalogowe usług ukrytych i mostków nienaruszone.

-    Podobnie, używanie AlternateHSAuthority zastępuje domyślne serwery usług

-    ukrytych, ale nie serwery katalogowe lub mostków.

-

-**DisableAllSwap** **0**|**1**::

-    Jeśli ustawione na 1, Tor spróbuje zablokować wszystkie bieżące i przyszłe strony,

-    pamięci, by nie można ich było umieścić w przestrzeni wymiany. Windows, OS X i Solaris są obecnie

-    nieobsługiwane. Naszym zdaniem to działa na współczesnych dystrybucjach Gnu/Linux,

-    i powinno działać na systemach *BSD (niesprawdzone). Ta

-    opcja wymaga uruchomienia Tora z konta roota i powinno się ustawić opcję

-    **User**, by prawidłowo ograniczyć uprawnienia Tora. (Domyślnie: 0)

-

-**FetchDirInfoEarly** **0**|**1**::

-    Jeśli ustawione na 1, Tor zawsze pobierze informacje katalogowe,

-    nawet jeśli nie są spełnione normalne kryteria wczesnego

-    pobierania. Normalni użytkownicy powinni zostawić to wyłączone. (Domyślnie: 0)

-

-**FetchDirInfoExtraEarly** **0**|**1**::

-    Jeśli ustawione na 1, Tor pobierze informacje katalogowe przed innymi pamięciami

-    katalogowymi. Spróbuje pobrać informacje katalogowe bliżej początku

-    okresu konsensusu. Normalni użytkownicy powinni zostawić to wyłączone.

-    (Domyślnie: 0)

-

-**FetchHidServDescriptors** **0**|**1**::

-    Jeśli ustawione na 0, Tor nigdy nie pobierze żadnych deskryptorów usług ukrytych z

-    katalogów punktów spotkań. Ta opcja jest przydatna tylko wtedy, gdy używasz kontrolera Tora,

-    który za Ciebie zajmuje się pobieraniem usług ukrytych. (Domyślnie: 1)

-

-**FetchServerDescriptors** **0**|**1**::

-    Jeśli ustawione na 0, Tor nigdy nie pobierze żadnych podsumować stanu sieci czy deskryptorów

-    serwerów z serwerów katalogowych.  Ta opcja jest przydatna tylko wtedy, gdy

-    używasz kontrolera Tora, który za Ciebie zajmuje się pobieraniem katalogów.

-    (Domyślnie: 1)

-

-**FetchUselessDescriptors** **0**|**1**::

-    Jeśli ustawione na 1, Tor pobierze każdy nieprzesarzały deskryptor z

-    serwerów, o którym się dowie. W innym przypadku, będzie unikać pobierania bezużytecznych

-    deskryptorów, na przykład z routerów, które nie są uruchomione. Ta opcja jest

-    przydatna, jeśli używasz skryptu "exitlist" do wyliczenia węzłów Tora,

-    z których można wyjść na określony adres. (Domyślnie: 0)

-

-**HTTPProxy** __host__[:__port__]::

-    Tor wyśle wszystkie żądania do katalogów przez ten host:port (lub host:80,

-    gdy nie podano portu), zamiast łączyć się bezpośrednio z serwerami

-    katalogowymi.

-

-**HTTPProxyAuthenticator** __nazwa:hasło__::

-    Jeśli określone, Tor będzie używał tej nazwy użytkownika i hasła do uwierzytelniania

-    Basic HTTP w proxy, jak podano w RFC 2617. Obecnie jest to jedyna metoda uwierzytelniania proxy HTTP

-    obsługiwana przez Tora; możesz wysłać łatę, jeśli chcesz mieć obsługę

-    innych metod.

-

-**HTTPSProxy** __host__[:__port__]::

-    Tor będzie wykonywał wszystkie swoje połączenia OR (SSL) przez ten host:port (lub

-    host:443, gdy nie podano portu), poprzez HTTP CONNECT zamiast łączyć się

-    bezpośrednio do serwerów. Możesz ustawić **FascistFirewall**, by ograniczyć

-    zbiór portów, do których możesz próbować się połączyć, jeśli Twój serwer proxy HTTPS

-    pozwala na połączenia tylko do pewnych portów.

-

-**HTTPSProxyAuthenticator** __nazwa:hasło__::

-    Jeśli podane, Tor będzie używał tej nazwy użytkownika i hasła do uwierzytelniania

-    Basic HTTP w proxy, jak podano w RFC 2617. Obecnie jest to jedyna metoda uwierzytelniania proxy HTTPS

-    obsługiwana przez Tora; możesz wysłać łatę, jeśli chcesz mieć obsługę

-    innych metod.

-

-**Socks4Proxy** __host__[:__port__]::

-    Tor będzie wykonywał wszystkie połączenia OR przez proxy SOCKS 4 pod adresem host:port

-    (lub host:1080, gdy nie podano portu).

-

-**Socks5Proxy** __host__[:__port__]::

-    Tor będzie wykonywał wszystkie połączenia OR przez proxy SOCKS 5 pod adresem host:port

-    (lub host:1080, gdy nie podano portu).

-

-**Socks5ProxyUsername** __nazwa__ +

-

-**Socks5ProxyPassword** __hasło__::

-   Jeśli podano, uwierzytelniaj się na serwerze proxy SOCKS 5 podając nazwę i hasło

-    według RFC 1929. Nazwa i hasło muszą mieć od 1 do

-    255 znaków.

-

-**KeepalivePeriod** __NUM__::

-    By uniemożliwić firewallom rozłączanie przestarzałych połączeń, wyślij komórkę

-    utrzymywania poąłczenia co NUM sekund na wykorzystywanych otwartych poąłczeniach. Jeśli połączenie

-    nie ma otwartych obwodów, zostanie zamiast tego zamknięte po NUM sekundach

-    nieaktywności. (Domyślnie: 5 minutes)

-

-**Log** __minPoziom__[-__maxPoziom__] **stderr**|**stdout**|**syslog**::

-    Wyślij wszystkie wiadomości między __minPoziom__ a __maxPoziom__ na standardowe

-    wyjście, standardowe wyjście bęłdów, lub do dziennika systemowego. (Wartość

-    "syslog" jest obsługiwana tylko na systemach Unix.) Rozpoznawane poziomy powagi to

-    debug, info, notice, warn i err. Zalecamy używanie "notice" w większości przypadków,

-    gdyż cokolwiek więcej może dać wrażliwe informacje

-    napastnikowi, który uzyska logi. Jesli podano tylko jeden stopień powagi, wszystkie

-    wiadomości tego poziomu lub wyższego zostaną wysłane do podanego miejsca.

-

-**Log** __minPoziom__[-__maxPoziom__] **file** __NAZWAPLIKU__::

-    Jak wyżej, ale wyślij wiadomości logu do podanego pliku. Opcja

-    "Log" może pojawić się więcej niż raz w pliku konfiguracyjnym.

-    Wiadomości są wysyłane do wszystkich logów, do których pasuje ich

-    poziom powagi.

-

-**Log** **[**__domain__,...**]**__minSeverity__[-__maxSeverity__] ... **file** __FILENAME__ +

-

-**Log** **[**__domain__,...**]**__minSeverity__[-__maxSeverity__] ... **stderr**|**stdout**|**syslog** ::

-    As above, but select messages by range of log severity __and__ by a

-    set of "logging domains".  Each logging domain corresponds to an area of

-    functionality inside Tor.  You can specify any number of severity ranges

-    for a single log statement, each of them prefixed by a comma-separated

-    list of logging domains.  You can prefix a domain with $$~$$ to indicate

-    negation, and use * to indicate "all domains".  If you specify a severity

-    range without a list of domains, it matches all domains. +

- +

-    This is an advanced feature which is most useful for debugging one or two

-    of Tor's subsystems at a time. +

- +

-    The currently recognized domains are: general, crypto, net, config, fs,

-    protocol, mm, http, app, control, circ, rend, bug, dir, dirserv, or, edge,

-    acct, hist, and handshake.  Domain names are case-insensitive. +

- +

-    For example, "`Log [handshake]debug [~net,~mm]info notice stdout`" sends

-    to stdout: all handshake messages of any severity, all info-and-higher

-    messages from domains other than networking and memory management, and all

-    messages of severity notice or higher.

-

-**LogMessageDomains** **0**|**1**::

-    If 1, Tor includes message domains with each log message.  Every log

-    message currently has at least one domain; most currently have exactly

-    one.  This doesn't affect controller log messages. (Default: 0)

-

-**OutboundBindAddress** __IP__::

-    Spraw, by wszystkie wychodzące połączenia wychodziły z podanego adresu IP. To

-    jest przydatne tylko gdy masz wiele interfejsów sieciowych, a chcesz, by wszystkie

-    połączenia wychodzące Tora używaly jednego. Ta opcja będzie ignorowana dla

-    połączeń na adresy zwrotne (127.0.0.0/8 i ::1).

-

-**PidFile** __PLIK__::

-    Przy starcie zapisz nasz PID do pliku PLIK. Przy bezproblemowym wyjściu

-    usuń PLIK.

-

-**ProtocolWarnings** **0**|**1**::

-    Gdy 1, Tor będzie logował z powagą \'warn' różne przypadki, gdy inne strony nie

-    trzymają się specyfikacji Tora. W innym przypadku, są one logowane z powagą

-    \'info'. (Domyślnie: 0)

-

-**RunAsDaemon** **0**|**1**::

-    Gdy 1, Tor tworzy nowy proces i demonizuje się w tło. Ta opcja nic nie robi

-    na Windows; zamiast tego, trzeba użyć opcji --service.

-    (Domyślnie: 0)

-

-**LogTimeGranularity** __NUM__::

-    Set the resolution of timestamps in Tor's logs to NUM milliseconds.

-    NUM must be positive and either a divisor or a multiple of 1 second.

-    Note that this option only controls the granularity written by Tor to

-    a file or console log.  Tor does not (for example) "batch up" log

-    messages to affect times logged by a controller, times attached to

-    syslog messages, or the mtime fields on log files.  (Default: 1 second)

-

-**SafeLogging** **0**|**1**|**relay**::

-    Tor może wymazywać potencjalnie wrażliwe łańcuchy znaków z logów (np.

-    adresy), zastępując je napisem [scrubbed]. Tym sposobem logi dalej mogą

-    być użyteczne, ale nie zostaja w nich informacje identyfikujące osobę

-    o tym, jakie strony użytkownik mógł odwiedzić. +

- +

-    Gdy ta opcja jest ustawiona na 0, Tor nie będzie nic wymazywał, gdy wynosi

-    1, wszystkie potencjalnie wrażliwe napisy są zastępowane. Gdy jest ustawiona na

-    relay, wszystkie wiadomości logowania wygeneroweane podczas działania jakoprzekaźnik są czyszczone, ale

-    wszystkie wiadomości wygenerowane w czasie działania jako klient nie są. (Default: 1)

-

-**User** __UID__::

-    W czasie startu przełącz się na tego użytkownika i jego główną grupę.

-

-**HardwareAccel** **0**|**1**::

-    Gdy nie 0, spróbuj użyć wbudowanego (statycznego) sprzętowego przyspieszania kryptografii,

-    gdy dostępne. (Domyślnie: 0)

-

-**AccelName** __NAZWA__::

-    W czasie używania sprzętowego przyspieszania kryptografii OpenSSL spróbuj załadować dynamiczny

-    silnik o tej nazwie. To musi być używane do jakiegokolwiek dynamicznego sprzętowego silnika.

-    Nazwy mogą zostać zweryfikowane komendą openssl engine.

-

-**AccelDir** __DIR__::

-    Podaj tę ocję, gdy używasz dynamicznego sprzętowego przyspieszania, a biblioteka

-    implementująca silnik jest gdzieś poza domyślną lokalizacją OpenSSL.

-

-**AvoidDiskWrites** **0**|**1**::

-    Gdy nie 0, spróbuj zapisywać na dysk rzadziej niż w innych przypadkach.

-    Jest to przydatne w czasie działania z pamięci flash lub innych nośników, które obsługują

-    tlyko ograniczoną liczbę zapisów. (Domyślnie: 0)

-

-**TunnelDirConns** **0**|**1**::

-    Gdy nie 0, będziemy budować jednoelementowy obwód i wykonamy szyfrowane połączenie

-    przez port ORPort serwera katalogowego, z którym się łączymy, jeśli on to obsługuje.

-    (Domyślnie: 1)

-

-**PreferTunneledDirConns** **0**|**1**::

-    Gdy nie 0, będziemy unikać serwerów katalogowych, które nie obsługują tunelowanych

-    połączeń katalogowych, jesli możilwe. (Domyślnie: 1)

-

-**CircuitPriorityHalflife** __NUM1__::

-    Gdy ta wartość jest ustawiona, zmieniamy domyślny algorytm wyboru, którą

-    komórkę obwodu wysłać lub przekazać jako następną. Gdy wartość to 0,

-    chodzimy w kółko między aktywnymi obwodami w połączeniu, dostarczając jedną

-    komórkę z każdego po kolei. Gdy wartość jest dodatnia, preferujemy dostarczasnie

-    komórek z połaczenia o najniższej ważonej liczbie komórek, gdzie

-    komórki są ważone wykładniczo według dostarczonej wartości 

-    CircuitPriorityHalflife (w sekundach). JEśli ta opcja nie jest w ogóle

-    ustawiona, używamy zachowania zalecanego w bieżącym konsensusie

-    stanu sieci (networkstatus). To jest zaawansowana opcja; nie powinno być potrzeby

-    jej zmiany. (Domyślnie: nie ustawiona.)

-

-**DisableIOCP** **0**|**1**::

-    If Tor was built to use the Libevent's "bufferevents" networking code

-    and you're running on Windows, setting this option to 1 will tell Libevent

-    not to use the Windows IOCP networking API.  (Default: 1)

-

-OPCJE KLIENTA

---------------

-

-Następujace opcje są przydatne tylko dla klientów (to znaczy, gdy

-**SocksPort** nie jest zerem):

-

-**AllowInvalidNodes** **entry**|**exit**|**middle**|**introduction**|**rendezvous**|**...**::

-    Jeśli niektóre serwery Tora wyraźnie działają źle, serwery

-    katalogowe mogą ręcznie oznaczyć je jako nieprawidłowe, co znaczy, że nie

-    zaleca się ich używania w miejscu wejścia lub wyjścia w Twoich obwodach. Możesz

-    jednak włączyć ich używanie w niektórych punktach obwodu. Domyślne to

-    "middle,rendezvous", a inne możliwości nie są zalecane.

-

-**ExcludeSingleHopRelays** **0**|**1**::

-    This option controls whether circuits built by Tor will include relays with

-    the AllowSingleHopExits flag set to true. If ExcludeSingleHopRelays is set

-    to 0, these relays will be included. Note that these relays might be at

-    higher risk of being seized or observed, so they are not normally

-    included.  Also note that relatively few clients turn off this option,

-    so using these relays might make your client stand out.

-    (Default: 1)

-

-**Bridge** __IP__:__ORPort__ [OdciskPalca]::

-    Gdy właczone razem z UseBridges, instruuje Tora, by używał przekaźnika

-    pod adresem "IP:ORPort" jako "mostka" przekazującego do sieci Tora. Jeśli podano "OdciskPalca"

-    (w tym samym formacie, co w DirServer), sprawdzimy, czy przekaźnik

-    podany pod tym adresem ma właściwy odcisk palca. Używamy też tego

-    odcisku palca do znalezienia deskryptora mostku na serwerze mostków, jeśli

-    jest podany i UpdateBridgesFromAuthority też jest ustawione.

-

-**LearnCircuitBuildTimeout** **0**|**1**::

-    If 0, CircuitBuildTimeout adaptive learning is disabled. (Default: 1)

-

-**CircuitBuildTimeout** __NUM__::

-

-    Try for at most NUM seconds when building circuits. If the circuit isn't

-    open in that time, give up on it. If LearnCircuitBuildTimeout is 1, this

-    value serves as the initial value to use before a timeout is learned. If

-    LearnCircuitBuildTimeout is 0, this value is the only value used.

-    (Default: 60 seconds.)

-

-**CircuitIdleTimeout** __NUM__::

-    Jeśli trzymaliśmy czysty (nieużywany) obwód przez NUM sekund, to

-    zamykamy go. Dzięki temu, gdy klient Tora jest całkowicie bezczynny, może przedawnić wszystkie

-    swoje obwody, po czym może przedawnić połączenia TLS. Poza tym, jeśli zrobimy obwód,

-    który nie jest przydatny do wychodzenia dla żadnych otrzymywanych żądań, nie

-    będzie ciągle zapychał miejsca na liście obwodów. (Domyślnie: 1

-    godzina.)

-

-**CircuitStreamTimeout** __NUM__::

-    Jeśli nie jest zerem, ta opcja zmienia wewnętrzne mechanizmy przedawnienia co do tego,

-    ile sekund czekamy, zanim odłaczymy strumień od obwodu i spróbujemy nowego obwodu.

-    Jeśli Twoja się jest szczególnie wolna, możesz ustawić to na wartość

-    taką jak 60. (Domyślnie: 0)

-

-**ClientOnly** **0**|**1**::

-    Jeśli ustawione na 1, Tor w żadnym przypadku nie będzie działał jako serwer lub

-    obsługiwał żądania katalogowe. Domyślne jest działanie jako klient, chyba że ORPort jest

-    skonfigurowany. Zazwyczaj nie musisz tego ustawiać; Tor jest całkiem mądry w

-    domyslaniu się, czy jesteś wystarczająco wiarygodny i masz dość przepustowości łącza, aby być

-    przydatnym serwerem.) (Domyślnie: 0)

-

-**ExcludeNodes** __węzeł__,__węzeł__,__...__::

-    Lista odcisków palców, nazw, kodów państw i wzorców adresowych węzłów,

-    których nigdy nie używać do budowania obwodów. (Przykład:

-    ExcludeNodes SlowServer, $    EFFFFFFFFFFFFFFF, \{cc}, 255.254.0.0/8)

-

-**ExcludeExitNodes** __węzeł__,__węzeł__,__...__::

-    Lista odcisków palców, nazw, kodów państw i wzorców adresowych węzłów,

-    których nigdy nie używać w czasie wybierania węzła wyjściowego. Węzły

-    podane w ExcludeNodes są automatycznie brane jako część tej

-    listy.

-

-**EntryNodes** __węzeł__,__węzeł__,__...__::

-    Lista odcisków palców, nazw, kodów państw i wzorców adresowych węzłów,

-    których należy używać w czasie wybierania pierwszego węzła w normalnych

-    obwodach. Te węzły są traktowane tylko jako preferencja, chyba że

-    StrictNodes (patrz niżej) też jest ustawione.

-

-**ExitNodes** __węzeł__,__węzeł__,__...__::

-    Lista odcisków palców, nazw, kodów państw i wzorców adresowych węzłów,

-    których należy używać w czasie wybierania ostatniego węzła w normalnych

-    obwodach wychodzących. Te węzły są traktowane tylko jako preferencja, chyba że

-    StrictNodes (patrz niżej) też jest ustawione.

-

-**StrictNodes** **0**|**1**::

-    Gdy 1 i opcja konfiguracji EntryNodes jest ustawiona, Tor nigdy nie będzie

-    używał innych węzłów niż podane w EntryNodes jako pierwszego węzła normalnego obwodu.

-    Gdy 1 i opcja konfiguracji ExitNodes jest ustawiona, Tor nigdy nie będzie

-    używał innych węzłów niż podane w EntryNodes jako pierwszego węzła normalnego obwodu wychodzącego.

-    Tor może dalej używać tych węzłów do obwodów niewychodzących,jak 

-    jednokrokowe pobieranie z katalogów czy obwody obsługujące usługi ukryte.

-

-**FascistFirewall** **0**|**1**::

-    Gdy 1, Tor będzie tworzył połaczenia wychodzące tlyko do ORs działających na portach,

-    na które pozwala Twój firewall (domyślnie to 80 i 443; zobacz **FirewallPorts**).

-    To pozwoli Ci uruchamiać Tora jako klienta za firewallem z

-    restrykcyjną polityką, ale nie pozwoli Ci prowadzić serwera za takim

-    firewallem. Jeśli wolisz lepszą kontrolę, użyj

-    ReachableAddresses zamiast tej opcji.

-

-**FirewallPorts** __PORTY__::

-    Lista portów, na połączenia do których pozwala Twój firewall. Używane tylko gdy

-    **FascistFirewall** jest ustawione. Ta opcja jest przestarzała; używaj ReachableAddresses

-    zamiast niej. (Domyślnie: 80, 443)

-

-**HidServAuth** __onion-adres__ __ciasteczko__ [__nazwa-usługi__]::

-    Uwierzytelnianie klienta dla usługi ukrytej. Prawidłowe adresy onion zawierają 16

-    znaków spośród a-z2-7 plus ".onion", prawidłowe ciasteczka uwierzytelniające zawierają 22

-    znaki spośród A-Za-z0-9+/. Nazwa usługi jest uzywana tylko do celów

-    wewnętrznych, np. dla kontrolerów Tora. Ta opcja może być użyta wiele razy

-    dla różnych usług ukrytych. Jeśli usługa ukryta używa uwierzytelniania a

-    ta opcja nie jest ustawiona, ta usługa jest niedostępna. Usługi

-    ukryte można skonfigurować, by wymagały uwierzytelniania za pomocą opcji     **HiddenServiceAuthorizeClient**.

-

-**ReachableAddresses** __ADRES__[/__MASKA__][:__PORT__]...::

-    Rozdzielona przecinkami lista adresów IP i portów, na połączenia do których zezwala

-    Twój firewall. Format jest jak dla adresów w ExitPolicy poza tym,że

-    rozumiane jest "accept", chyba że jawnie podano "reject". Na

-    przykład, \'ReachableAddresses 99.0.0.0/8, reject 18.0.0.0/8:80, accept

-    \*:80' oznacza, że Twój firewall pozwala na połączenia do wszystkiego w sieci

-    99, odrzuca połaczenia na port 80 do sieci 18, i pozwala na połączenia na port

-    80 w innych przypadkach. (Domyślnie: \'accept \*:*'.)

-

-**ReachableDirAddresses** __ADRES__[/__MASKA__][:__PORT__]...::

-    Jak **ReachableAddresses**, lista adresów i portów. Tor będzie posłuszny

-    tym ograniczeniom podczas pobierania informacji katalogowych, wykorzystując standardowe żądania HTTP

-    GET. Jeśli nie podano jawnie, używana jest wartość

-    **ReachableAddresses**. Jeśli ustawiono **HTTPProxy**, to te połączenia

-    będą szły przez tamto proxy.

-

-**ReachableORAddresses** __ADRES__[/__MASKA__][:__PORT__]...::

-    Jak **ReachableAddresses**, lista adresów i portów. Tor będzie posłuszny

-    tym ograniczeniom w czasie łączenia się z Onion Routers, używając TLS/SSL. Jeśli nie

-    ustawione, używana jest wartość **ReachableAddresses**. Jeśli

-    **HTTPSProxy** jest ustawione, te połączenia będą szły przez to proxy. +

- +

-    Rozdzielenie **ReachableORAddresses** i

-    **ReachableDirAddresses** jest interesujące tylko gdy łączysz się przez

-    serwery proxy (patrz **HTTPProxy** i **HTTPSProxy**). Większość serweró proxy ogranicza

-    połączenia TLS (których używa Tor do łączenia się z Onion Routers) na port 443,

-    a niektóre ograniczają żądania HTTP GET (których Tor używa do pobierania informacji

-    katalogowych) na port 80.

-

-**LongLivedPorts** __PORTS__::

-    Lista portów dla usług, które mają długotrwałe połączenia

-    (np. rozmowy czy powłoki interaktywne). Obwody dla strumieni używających tych

-    portów będą zawierały tylko węzły o długim czasie działania, by zmniejszyć szanse, że węzeł

-    wyłączy się zanim strumień się zakończy. (Domyślnie: 21, 22, 706, 1863,

-    5050, 5190, 5222, 5223, 6667, 6697, 8300)

-

-**MapAddress** __adres__ __nowyadres__::

-    Gdy do Tora przychodzi żądanie dla danego adresu, przepisze je na nowyadres

-    zanim je przetworzy. Na przykład, jeśli chcesz, by połączenia do

-    www.indymedia.org wychodziły przez __torserwer__ (gdzie __torserwer__ jest nazwą

-    serwera), użyj "MapAddress www.indymedia.org

-    www.indymedia.org.torserver.exit".

-

-**NewCircuitPeriod** __NUM__::

-    Co NUM sekund rozpatrz, czy nie budować nowego obwodu. (Domyślnie: 30

-    sekund)

-

-**MaxCircuitDirtiness** __NUM__::

-    Można ponownie używać obwodu, który został po raz pierwszy użyty co najwyżej NUM sekund temu,

-    ale nigdy nie podłączaj nowego strumienia do obwodu, który jest za stary. (Domyślnie: 10

-    minut)

-

-**NodeFamily** __node__,__node__,__...__::

-    The Tor servers, defined by their identity fingerprints or nicknames,

-    constitute a "family" of similar or co-administered servers, so never use

-    any two of them in the same circuit. Defining a NodeFamily is only needed

-    when a server doesn't list the family itself (with MyFamily). This option

-    can be used multiple times.  In addition to nodes, you can also list

-    IP address and ranges and country codes in {curly braces}.

-

-**EnforceDistinctSubnets** **0**|**1**::

-    Gdy 1, Tor nie umieści dwóch serwerów, których adresy IP są "za blisko siebie" w

-    tym samym obwodzie. Obecnie, dwa adresy są "za blisko siebie", gdy są w

-    tym samym zakresie /16. (Domyślnie: 1)

-

-**SocksPort** __PORT__::

-    Uruchom ten port do nasłuchiwania połączeń od aplikacji używających protokołu

-    Socks. Ustaw na 0, jeśli nie chcesz pozwolić na połączenia od

-    aplikacji. (Domyślnie: 9050)

-

-**SocksListenAddress** __IP__[:__PORT__]::

-    Przypisz się do tego adresu w celu nasłuchiwania połączeń od aplikacji używających protokołu

-    Socks. (Domyślnie: 127.0.0.1) Możesz też podać port (np.

-    192.168.0.1:9100). Ta dyrektywa może być podana wiele razy do przypisania się

-    do wielu adresów/portów.

-

-**SocksPolicy** __polityka__,__polityka__,__...__::

-    Ustaw politykę wejściową dla tego serwera, by ograniczyć to, kto może połączyć się

-    z portami SocksPort i DNSPort. Polityki mają tę samą formę, co polityki

-    wyjścia poniżej.

-

-**SocksTimeout** __NUM__::

-    Pozwól połączeniu socks czekać NUM sekund przed wymianą danych, i NUM sekund

-    niepodłączonym, czekając na odpowiedni obwód, zanim zamkniemy to połączenie. (Domyślnie:

-    2 minuty.)

-

-**TrackHostExits** __host__,__.domena__,__...__::

-    Dla każdej wartości z rozdzielonej przecinkami listy, Tor będzie śledził

-    ostatnie połączenia do hostów pasujących do tej wartości i będzie próbował ponownie użyć tego samego

-    węzła wyjściowego dla każdej z nich. Jesli wartość zaczyna się od \'.\', jest traktowana jako

-    pasująca do całej domeny. Jeśli jedną z wartosci jest po prostu \'.', oznacza to

-    pasowanie do wszystkiego. Ta opcja jest przydatna, jeśli często łączysz się ze stronami,

-    które przedawnią wszystkie Twoje ciasteczka uwierzytelniające (tzn. wylogują Cię), gdy

-    zmieni się Twój adres IP. Ta opcja ma tę wadę, że ujawnia, 

-    że określona historia jest związana z pojedynczym użytkownikiem.

-    Ale większość ludzi, którzy chcieliby to obserwować, i tak będzie to obserwować poprzez

-    ciasteczka lub inne środki specyficzne dla protokołu.

-

-**TrackHostExitsExpire** __NUM__::

-    Jako że serwery wyjściowe włączają się i wyłączają, pożądane jest, by

-    powiązania między hostem i serwerem wyjściowym przedawniły się po NUM sekundach. Domyślnie jest to

-    1800 sekund (30 minut).

-

-**UpdateBridgesFromAuthority** **0**|**1**::

-    Gdy ustawione (razem z UseBridges), Tor spróbuje pobrać deskryptory mostków

-    ze skonfigurowanych serwerów mostków, gdy jet to wykonalne. Potem spróbuje żądania

-    bezpośredniego, gdy serwer odpowie 404. (Domyślnie: 0)

-

-**UseBridges** **0**|**1**::

-    Gdy ustawione, Tor pobierze deskryptor każdego mostka podanego w liniach "Bridge",

-    i będzie używał tych przekaźników zarówno jako strażników wejściowych, jak i

-    strażników katalogowych. (Domyślnie: 0)

-

-**UseEntryGuards** **0**|**1**::

-    Gdy ta opcja jest ustawiona na 1, wybieramy kilka długoterminowych serwerów wejsciowychi próbujemy

-    się ich trzymać. Jest to pożądane, gdyż ciągłe zmiany serwerów

-    zwiększają szanse, że napastnik mający kilka serwerów będzie obserwował część

-    Twoich ścieżek. (Domyślnie ma wartość 1.)

-

-**NumEntryGuards** __NUM__::

-    Jeśli UseEntryGuards jest ustawione na 1, spróbujemy wybrać łącznie NUM routerów

-    jako długoterminowe punkty wejścia dla naszych obwodów. (Domyślnie ma wartość 3.)

-

-**SafeSocks** **0**|**1**::

-    Gdy ta opcja jest włączona, Tor będzie odrzucał połączenia aplikacji, które

-    używają niebezpiecznych wersji protokołu socks -- takich, które dostarczają tylko adres IP,

-    co znaczy, że aplikacja najpierw wykonuje rozwiązywanie DNS.

-    Ściśle mówiąc, są to protokoły  socks4 i socks5, gdy nie robi się zdalnych operacji DNS.

-    (Domyślnie ma wartość 0.)

-

-**TestSocks** **0**|**1**::

-    Gdy ta opcja jest włączona, Tor wykona wpis do logu o poziomie notice dla

-    każdego połączenia na port Socks wskazując, czy żądanie używało bezpiecznego

-    protokołu socks, czy niebezpiecznej (patrz wyżej na SafeSocks). To

-    pomaga w określeniu, czy z aplikacji używającej Tora mogą wyciekać

-    żądania DNS. (Domyślnie: 0)

-

-**WarnUnsafeSocks** **0**|**1**::

-    When this option is enabled, Tor will warn whenever a request is

-    received that only contains an IP address instead of a hostname. Allowing

-    applications to do DNS resolves themselves is usually a bad idea and

-    can leak your location to attackers. (Default: 1)

-

-**VirtualAddrNetwork** __Address__/__bits__::

-    When Tor needs to assign a virtual (unused) address because of a MAPADDRESS

-    command from the controller or the AutomapHostsOnResolve feature, Tor

-    picks an unassigned address from this range. (Default:

-    127.192.0.0/10) +

- +

-    When providing proxy server service to a network of computers using a tool

-    like dns-proxy-tor, change this address to "10.192.0.0/10" or

-    "172.16.0.0/12". The default **VirtualAddrNetwork** address range on a

-    properly configured machine will route to the loopback interface. For

-    local use, no change to the default VirtualAddrNetwork setting is needed.

-

-**AllowNonRFC953Hostnames** **0**|**1**::

-    Gdy ta opcja jest wyłączona, Tor blokuje nazwy hostów zawierające nieprawidłowe

-    znaki (jak @ i :) zamiast wysyłać je do węzła wyjściowego do rozwiązania.

-    To pomaga w uchwyceniu przypadkowych prób rozwiązania adresów itd.

-    (Domyślnie: 0)

-

-**AllowDotExit** **0**|**1**::

-    If enabled, we convert "www.google.com.foo.exit" addresses on the

-    SocksPort/TransPort/NATDPort into "www.google.com" addresses that exit from

-    the node "foo". Disabled by default since attacking websites and exit

-    relays can use it to manipulate your path selection. (Default: 0)

-

-**FastFirstHopPK** **0**|**1**::

-    Gdy ta opcja jest wyłączona, Tor używa kroku klucza publicznego do pierwszego

-    skoku w tworzeniu obwodów. Omijanie tego jest ogólnie bezpieczne, gdyż już

-    użyliśmy TLS do uwierzytelnienia przekaźnika i do nawiązania kluczy bezpiecznych w forwardowaniu.

-    Wyłączenie tej opcji spowalnia budowanie obwodów. +

- +

-    Tor zawsze użyje kroku klucza publicznego do pierwszego skoku, gdy działa jako

-    przekaźnik, a nigdy nie użyje kroku klucza publicznego, jeśli nie zna

-    jeszcze klucza onion pierwszego skoku. (Domyślnie: 1)

-

-**TransPort** __PORT__::

-    Jeśli nie zero, włącza obsługę przezroczystego proxy na porcie __PORT__ (według umowy,

-    9040). Wymaga obsługi przezroczystych proxy w systemie operacyjnym, jak pf w systemach BSD czy

-    IPTables w Linuksie. Jeśli planuje się używać Tora jako przezroczyste proxy dla

-    sieci, powinno się sprawdzić i zmienić VirtualAddrNetwork z ustawienia

-    domyślnego. Powinno się też ustawić opcję TransListenAddress dla

-    sieci, w której ruchu chcesz pośredniczyć. (Domyślnie: 0).

-

-**TransListenAddress** __IP__[:__PORT__]::

-    Przypisz się do tego adresu w celu nasłuchiwania na połączenia przezroczystego proxy. (Domyślnie:

-    127.0.0.1). Jest to użyteczne do eksportowania przezroczystego serwera proxy dla

-    całej sieci.

-

-**NATDPort** __PORT__::

-    Pozwól starym wersjom ipfw (dołaczonym w starych wersjach FreeBSD, etc.)

-    na wysyłanie połączeń przez Tora, wykorzystując protokół NATD. Ta opcja jest

-    tylko dla osób, które nie mogą używać TransPort.

-

-**NATDListenAddress** __IP__[:__PORT__]::

-    Przypisz się do tego adresu w celu nasłuchiwania na połączenia NATD. (Domyślnie: 127.0.0.1).

-

-**AutomapHostsOnResolve** **0**|**1**::

-    Gdy ta opcja jest włączona, a otrzymamy żądanie rozwiązania adresu

-    kończącego się na jeden z przyrostków w **AutomapHostsSuffixes**, mapujemy nieużywany

-    adres wirtualny na ten adres, po czym zwracamy nowy adres wirtualny. 

-    To jest przydatne do sprawiania, by adresy ".onion" działały z aplikacjami, które

-    rozwiązują adresy, a potem się do nich łączą. (Domyślnie: 0).

-

-**AutomapHostsSuffixes** __PRZYROSTEK__,__PRZYROSTEK__,__...__::

-    Rozdzielona przecinkami lista przyrostków do używania z **AutomapHostsOnResolve**.

-    Przyrostek "." jest równoważny do "wszystkie adresy." (Domyślnie: .exit,.onion).

-

-**DNSPort** __PORT__::

-    Gdy nie zero, Tor nasłuchuje żądań DNS przez UDP na tym porcie i rozwiązuje je

-    anonimowo. (Domyślnie: 0).

-

-**DNSListenAddress** __IP__[:__PORT__]::

-    Przypisz się do tego adresu w celu nasłuchiwania na połączenia DNS. (Domyślnie: 127.0.0.1).

-

-**ClientDNSRejectInternalAddresses** **0**|**1**::

-    Jeśli włączone, Tor nie wierzy żadnej otrzymanej anonimowo odpowiedzi DNS, która

-    mówi, że adres rozwiązuje się na adres wewnętrzny (jak 127.0.0.1 czy

-    192.168.0.1). Ta opcja zapobiega niektórym atakom opartym na przeglądarkach; nie

-    wyłączaj jej, chyba że wiesz, co robisz. (Domyślnie: 1).

-

-**ClientRejectInternalAddresses** **0**|**1**::

-    If true, Tor does not try to fulfill requests to connect to an internal

-    address (like 127.0.0.1 or 192.168.0.1) __unless a exit node is

-    specifically requested__ (for example, via a .exit hostname, or a

-    controller request).  (Default: 1).

-

-**DownloadExtraInfo** **0**|**1**::

-    Jeśli włączone, Tor pobiera i zachowuje dokumenty "extra-info". Te dokumenty

-    zawierają informacje o serwerach inne niż informacje w ich normalnych

-    deskryptorach routerów. Tor sam nie używa tych informacji do niczego;

-    by zaoszczędzić przepustowość, zostaw tę opcję wyłączoną. (Domyślnie: 0).

-

-**FallbackNetworkstatusFile** __NAZWAPLIKU__::

-    Jeśli Tor nie ma zachowanego pliku networkstatus, zaczyna używać tego.

-    Nawet jeśli jest on przestarzały, Tor dalej może z niego skorzystać do

-    poznania serwerów lustrzanych katalogów, by nie musiał obciążać

-    serwerów katalogowych. (Domyślnie: Żaden).

-

-**WarnPlaintextPorts** __port__,__port__,__...__::

-    Mówi Torowi, by wyświetlił ostrzeżenie, gdy tylko użytkownik próbuje nawiązać anonimowe

-    połączenie na jeden z tych portów. Ta opcja jest do ostrzegania użytkowników

-    o usługach, przy których ryzykują wysyłanie hasła otwartym tekstem. (Domyślnie:

-    23,109,110,143).

-

-**RejectPlaintextPorts** __port__,__port__,__...__::

-    Jak WarnPlaintextPorts, ale zamiast otrzegania o używaniu ryzykownych portów, Tor

-    odmówi wykonania połaczenia. (Domyślnie: Żaden).

-

-**AllowSingleHopCircuits** **0**|**1**::

-    When this option is set, the attached Tor controller can use relays

-    that have the **AllowSingleHopExits** option turned on to build

-    one-hop Tor connections.  (Default: 0)

-

-OPCJE SERWERA

---------------

-

-Następujące opcje są przydatne tylko dla serwerów (to jest, gdy ORPort jest

-niezerowy):

-

-**Address** __address__::

-    The IP address or fully qualified domain name of this server (e.g.

-    moria.mit.edu). You can leave this unset, and Tor will guess your IP

-    address.  This IP address is the one used to tell clients and other

-    servers where to find your Tor server; it doesn't affect the IP that your

-    Tor client binds to.  To bind to a different address, use the

-    *ListenAddress and OutboundBindAddress options.

-

-**AllowSingleHopExits** **0**|**1**::

-    This option controls whether clients can use this server as a single hop

-    proxy. If set to 1, clients can use this server as an exit even if it is

-    the only hop in the circuit.  Note that most clients will refuse to use

-    servers that set this option, since most clients have

-    ExcludeSingleHopRelays set.  (Default: 0)

-

-**AssumeReachable** **0**|**1**::

-    Ta opcja jest używana w czasie startu nowej sici Tora. Gdy ustawiona na 1,

-    nie wykonuj tesstów własnej osiągalności; po prostu wyślij swój deskryptor serwera

-    natychmiast. Jeśli **AuthoritativeDirectory** też jest włączone, ta opcja

-    instruuje serwer katalogowy, by też pominął zdalne test osiągalności i podaj

-    wszystkie połączone serwery jako działające.

-

-**BridgeRelay** **0**|**1**::

-    Sets the relay to act as a "bridge" with respect to relaying connections

-    from bridge users to the Tor network. It mainly causes Tor to publish a

-    server descriptor to the bridge database, rather than publishing a relay

-    descriptor to the public directory authorities.

-

-**ContactInfo** __adres_email__::

-    Informacje o kontakt z administratorem dla tego serwera. Ta linia może być pobrana

-    przez spamerów, więc możesz ukryć fakt, że jest to

-    adres email.

-

-**ExitPolicy** __polityka__,__polityka__,__...__::

-    Ustaw politykę wyjścia dla tego serwera. Każda polityka ma postać

-    "**accept**|**reject** __ADRES__[/__MASKA__][:__PORT__]". Jeśli /__MASKA__ zostanie

-    pominięta, ta polityka ma zastosowanietylko do podanego hosta. Zamiast podawać

-    hosta czy sieć, mozesz też użyć "\*", co oznacza wszystkie adresy (0.0.0.0/0).

-    __PORT__ może być pojedynczym numerem portu, przediałem portów

-    "__PORT_OD__-__PORT_DO__", lub "\*". Jeśli ominięto __PORT__, oznacza to

-    "\*". +

- +

-    Na przykład, "accept 18.7.22.69:\*,reject 18.0.0.0/8:\*,accept \*:\*" odrzuciłoby

-    dowolny ruch skierowany do MIT z wyjątkiem web.mit.edu, i przyjęłoby

-    cokolwiek innego. +

- +

-    Aby określić wszystkie wewnętrzne i sieci lokalne (łącznie z 0.0.0.0/8,

-    169.254.0.0/16,    127.0.0.0/8,    192.168.0.0/16, 10.0.0.0/8 i

-    172.16.0.0/12), możesz użyć aliasu "private" zamiast adresu.

-    Te adresy są odrzucane domyślnie (na początku Twojej polityki

-    wyjścia), razem z Twoim publicznym adresem IP, chyba że ustawisz opcję

-    ExitPolicyRejectPrivate na 0. Na przykład, gdy już to zrobisz, możesz

-    zezwolić na poąłczenia HTTP do 127.0.0.1 i blokować wszystkie inne połączenia do

-    sieci lokalnych poprzez "accept 127.0.0.1:80,reject private:\*", choć to

-    może zezwolić na poąłczenia do Twojego własnego komputera, które są adresowane na jego

-    publiczny (zewnętrzny) adres IP. Spójrz do RFC 1918 i RFC 3330 po więcej szczegółów

-    odnośnie wewnętrznej i zarezerwowanej przestrzeni adresów IP. +

- +

-    Ta dyrektywa może być podana wiele razy, więc nie musisz umieszczać wszystkiego

-    w jednej linii. +

- +

-    Polityki są brane pod uwagę od pierwszej do ostatniej, a pierwsza pasująca wygrywa. Jeśli chcesz

-    \_zmienić_ domyślną politykę wyjścia, zakończ swoją politykę albo poprzez

-    reject \*:* albo accept \*:*. W innym przypadku, \_powiększasz_

-    (dodajesz do) domyślną politykę wyjścia. Domyślna polityka wyjścia to: +

-

-       reject *:25

-       reject *:119

-       reject *:135-139

-       reject *:445

-       reject *:563

-       reject *:1214

-       reject *:4661-4666

-       reject *:6346-6429

-       reject *:6699

-       reject *:6881-6999

-       accept *:*

-

-**ExitPolicyRejectPrivate** **0**|**1**::

-    Odrzucaj wszystkie prywatne (lokalne) sieci, razem z Twoim publicznym adresem IP,

-    na początku Twojej polityki wyjścia. Patrz wyżej o ExitPolicy.

-    (Domyślnie: 1)

-

-**MaxOnionsPending** __NUM__::

-    Jeśli masz więcej niż ta liczba danych onionskin w kolejce do deszyfracji, odrzucaj

-    nowe. (Domyślnie: 100)

-

-**MyFamily** __węzeł__,__węzeł__,__...__::

-    Zadeklaruj, że ten serwer Tora jest kontrolowany lub zarządzany przez grupę lub

-    organizację identyczną lub podobną do tej z podanych serwerów, zdefiniowanych przez

-    ich odciski palców tożsamości lub nazwy. Gdy dwa serwery zadeklarują, że są w

-    tej samej \'rodzinie', klienci Tora nie będą ich używać w tym

-    samym obwodzie. (Każdy serwer musi podać tylko pozostałe w swojej

-    rodzinie; nie musi podawać siebie, ale to nie zaszkodzi.)

-

-**Nickname** __nazwa__::

-    Ustaw nazwę serwera na \'nazwa'. Nazwy muszą mieć między 1 a 19

-    znaków włącznie, i muszą zawierać tylko znaki z zestawu [a-zA-Z0-9].

-

-**NumCPUs** __num__::

-    How many processes to use at once for decrypting onionskins and other

-    parallelizable operations.  If this is set to 0, Tor will try to detect

-    how many CPUs you have, defaulting to 1 if it can't tell.  (Default: 0)

-

-**ORPort** __PORT__::

-    Zgłoś ten port do nasłuchiwania połączeń od klientów Tora i serwerów.

-

-**ORListenAddress** __IP__[:__PORT__]::

-    Przypisz się do teo adresu do nasłuchiwania połączeń od klientów Tora i

-    serwerów. Jeśli podasz port, przypnij się do tego portu zamiast do tego

-    podanego w ORPort. (Domyślnie: 0.0.0.0) Ta dyrektywa może być podana

-    wiele razy, by przypisać się do wielu adresów/portów.

-

-**PortForwarding** **0**|**1**::

-    Attempt to automatically forward the DirPort and ORPort on a NAT router

-    connecting this Tor server to the Internet. If set, Tor will try both

-    NAT-PMP (common on Apple routers) and UPnP (common on routers from other

-    manufacturers). (Default: 0)

-

-**PortForwardingHelper** __filename__|__pathname__::

-    If PortForwarding is set, use this executable to configure the forwarding.

-    If set to a filename, the system path will be searched for the executable.

-    If set to a path, only the specified path will be executed.

-    (Default: tor-fw-helper)

-

-**PublishServerDescriptor** **0**|**1**|**v1**|**v2**|**v3**|**bridge**,**...**::

-    This option specifies which descriptors Tor will publish when acting as

-    a relay. You can

-    choose multiple arguments, separated by commas.

- +

-    If this option is set to 0, Tor will not publish its

-    descriptors to any directories. (This is useful if you're testing

-    out your server, or if you're using a Tor controller that handles directory

-    publishing for you.) Otherwise, Tor will publish its descriptors of all

-    type(s) specified. The default is "1",

-    which means "if running as a server, publish the

-    appropriate descriptors to the authorities".

-

-**ShutdownWaitLength** __NUM__::

-    Gdy otrzymamy SIGINT i jesteśmy serwerem, zaczynamy się wyłączać:

-    zamykamy procesy nasłuchujące i zaczynamy odrzucać nowe obwody. Po **NUM**

-    sekundach, wychodzimy. Jeśli dostaniemy drugi SIGINT, wychodzimy

-    natychmiast. (Domyślnie: 30 sekund)

-

-**HeartbeatPeriod**  __N__ **minutes**|**hours**|**days**|**weeks**::

-    Log a heartbeat message every **HeartbeatPeriod** seconds. This is

-    a log level __info__ message, designed to let you know your Tor

-    server is still alive and doing useful things. Settings this

-    to 0 will disable the heartbeat. (Default: 6 hours)

-

-**AccountingMax** __N__ **bytes**|**KB**|**MB**|**GB**|**TB**::

-    Never send more than the specified number of bytes in a given accounting

-    period, or receive more than that number in the period. For example, with

-    AccountingMax set to 1 GB, a server could send 900 MB and receive 800 MB

-    and continue running. It will only hibernate once one of the two reaches 1

-    GB. When the number of bytes gets low, Tor will stop accepting new

-    connections and circuits.  When the number of bytes

-    is exhausted, Tor will hibernate until some

-    time in the next accounting period. To prevent all servers from waking at

-    the same time, Tor will also wait until a random point in each period

-    before waking up. If you have bandwidth cost issues, enabling hibernation

-    is preferable to setting a low bandwidth, since it provides users with a

-    collection of fast servers that are up some of the time, which is more

-    useful than a set of slow servers that are always "available".

-

-**AccountingStart** **day**|**week**|**month** [__dzień__] __GG:MM__::

-    Określa, jak długo trwa okres liczenia. Jeśli podano **month**, każdy

-    okres liczenia trwa od chwili __GG:MM__ w __dzień__ dniu jednego

-    miesiąca do tego samego dnia i czasu następnego miesiąca. (Dzień musi być między 1 a

-    28.) Jeśli podano **week**, każdy okres liczenia trwa od chwili __GG:MM__

-    dnia __dzień__ jednego tygodnia do tego samego dnia i czasu następnego tygodnia,

-    gdzie poniedziałek to dzień 1, a niedziela to dzień 7. Jeśli podano **day**, każdy

-    okres liczenia trwa od chwili __GG:MM__ każdego dnia do tego samego czasu dnia

-    następnego. Wszystkie czasy są lokalne i podane w formacie 24-godzinnym. (Domyślna wartość to

-    "month 1 0:00".)

-

-**RefuseUnknownExits** **0**|**1**|**auto**::

-    Prevent nodes that don't appear in the consensus from exiting using this

-    relay.  If the option is 1, we always block exit attempts from such

-    nodes; if it's 0, we never do, and if the option is "auto", then we do

-    whatever the authorities suggest in the consensus. (Defaults to auto.)

-

-**ServerDNSResolvConfFile** __nazwapliku__::

-    Zmienia domyślną konfigurację DNS na konfigurację w pliku

-    __nazwapliku__. Format plik jest taki sam, jak format standardowego Uniksowego

-    pliku "**resolv.conf**"(7). Ta opcja, jak wszystkie inne opcje ServerDNS,

-    wpływa tylko na rozwiązywanie nazw, które Twój serwer wykonuje w imieniu klientów.

-    (Domyślna wartość to używanie systemowej konfiguracji DNS.)

-

-**ServerDNSAllowBrokenConfig** **0**|**1**::

-    Jeśli ta opcja jest ustawiona na fałsz, Tor wychodzi natychmiast, gdy są problemy

-    w parsowaniu systemowej konfiguracji DNS lub w łączeniu się z serwerami nazw.

-    W innym przypadku, Tor kontynuuje okresowo sprawdzać systemowe serwery nazw aż

-    w końcu mu się uda. (Domyślna wartość to "1".)

-

-**ServerDNSSearchDomains** **0**|**1**::

-    Jeśli ustawione na 1, będziemy szukać adresów w lokalnej domenie przeszukiwania.

-    Na przykład, jesli system jest skonfigurowany tak, by wierzył, że jest w

-    "example.com", a klient próbuje połaczyć się z "www", klient zostanie

-    połączony z "www.example.com". Ta opcja wpływa tylko na rozwiązywanie nazw, które

-    Twój serwer wykonuje w imieniu klientów. (Domyślna wartość to "0".)

-

-**ServerDNSDetectHijacking** **0**|**1**::

-    Gdy ta opcja jest ustawiona na 1, będziemy okresowo sprawdzać, 

-    czy nasze lokalne serwery nazw zostały skonfigurowane, by przekierowywać nieudane żądania DNS

-    (zwykle do serwisu z reklamami). Jeśli są, będziemy próbować poprawić

-    to. Ta opcja wpływa tylko na rozwiązywanie nazw, które Twój serwer wykonuje

-    w imieniu klientów. (Domyślna wartość to "1".)

-

-**ServerDNSTestAddresses** __adres__,__adres__,__...__::

-    Gdy wykrywamy przekierowanie nieudanych żądań DNS, upewniamy się, że te __prawidłowe__ adresy

-    nie są przekierowywane. Jeśli są, nasz DNS jest kompletnie bezużyteczny,

-    i resetujemy naszą politykę na "reject *:*". Ta opcja wpływa tylko

-    na rozwiązywanie nazw, które Twój serwer wykonuje w imieniu klientów. (Domyślna wartość to

-    "www.google.com, www.mit.edu, www.yahoo.com, www.slashdot.org".)

-

-**ServerDNSAllowNonRFC953Hostnames** **0**|**1**::

-    Gdy ta opcja jest wyłączona, Tor nie próbuje rozwiązywać nazw

-    zawierających nieprawidłowe znaki (jak @ i :) zamiast wysyłać je do węzła

-    wyjściowego do rozwiązania. To pomaga złapać przypadkowe próby rozwiązywania

-    URLów itd. Ta opcja wpływa tylko na rozwiązywanie nazw, które Twój serwer wykonuje

-    w imieniu klientów. (Domyślnie: 0)

-

-**BridgeRecordUsageByCountry** **0**|**1**::

-    Gdy ta opcja jest włączona i BridgeRelay też jest włączone, a my mamy

-    dane GeoIP, Tor przechowuje licznik, według krajów, ile adresów

-    klientów skontaktowało się z nim, by to mogło pomóc serwerom mostów zgadnąć,

-    które kraje zablokowały dostęp do niego. (Domyślnie: 1)

-

-**ServerDNSRandomizeCase** **0**|**1**::

-    Gdy ta opcja jest ustawiona, Tor ustawia wielkość każdego znaku losowo w

-    wychodzących żądaniach DNS i sprawdza, czy wielkość zgadza się w odpowiedziach DNS.

-    Ta tak zwana "sztuczka 0x20" pomaga obronić się przed niektórymi atakami zatruwania DNS.

-    Po więcej informacji spójrz do "Increased DNS Forgery Resistance through

-    0x20-Bit Encoding". Ta opcja wpływa tylko na rozwiązywanie nazw, które Twój serwer

-    wykonuje w imieniu klientów. (Domyślnie: 1)

-

-**GeoIPFile** __nazwapliku__::

-    Plik zawierajacy dane GeoIP, do używania z BridgeRecordUsageByCountry.

-

-**CellStatistics** **0**|**1**::

-    When this option is enabled, Tor writes statistics on the mean time that

-    cells spend in circuit queues to disk every 24 hours. (Default: 0)

-

-**DirReqStatistics** **0**|**1**::

-    When this option is enabled, Tor writes statistics on the number and

-    response time of network status requests to disk every 24 hours.

-    (Default: 0)

-

-**EntryStatistics** **0**|**1**::

-    When this option is enabled, Tor writes statistics on the number of

-    directly connecting clients to disk every 24 hours. (Default: 0)

-

-**ExitPortStatistics** **0**|**1**::

-    When this option is enabled, Tor writes statistics on the number of relayed

-    bytes and opened stream per exit port to disk every 24 hours. (Default: 0)

-

-**ConnDirectionStatistics** **0**|**1**::

-    When this option is enabled, Tor writes statistics on the bidirectional use

-    of connections to disk every 24 hours. (Default: 0)

-

-**ExtraInfoStatistics** **0**|**1**::

-    Gdy ta opcja jest włączona, Tor zawiera uprzednio zebrane statystyki w

-    swoich dokumentach extra-info, które wysyła do serwerów katalogowych.

-    (Domyślnie: 0)

-

-OPCJE SERWERA KATALOGOWEGO

-------------------------

-

-Następujace opcje są przydatne tylko dla serwerów katalogowych (to jest, gdy

-DirPort jest niezerowy):

-

-**AuthoritativeDirectory** **0**|**1**::

-    Gdy ta opcja jest ustawiona na 1, Tor działa jako autorytatywny serwer

-    katalogowy. Zamiast zachowywać katalog, generuje własną listę

-    dobrych serwerów, podpisuje ją, i wysyła ją do klientów. Jeśli klienci nie mają

-    Tego serwera zapisanego jako zaufany katalog, prawdopodobnie nie chcesz

-    ustawiać tej opcji. Prosimy skoordynować się z innymi administratorami na

-    tor-ops@torproject.org, jeśli Twoim zdaniem Twój serwer powinien być katalogiem.

-

-**DirPortFrontPage** __NAZWAPLIKU__::

-    Gdy ta opcja jest ustawiona, bierze plik HTML i publikuje go jako "/" na

-    porcie DirPort. Teraz operatorzy serwerów mogą dać dokument wypracia się odpowiedzialności bez potrzeby

-    uruchamiania osobnego serwer www. Przykładowy dokument jest w

-    contrib/tor-exit-notice.html.

-