home *** CD-ROM | disk | FTP | other *** search
/ Clickx 115 / Clickx 115.iso / software / tools / windows / tails-i386-0.16.iso / live / filesystem.squashfs / usr / share / arm / settings.cfg < prev    next >
Encoding:
Text File  |  2012-05-18  |  43.8 KB  |  950 lines
  1. # Important tor configuration options (shown by default)
  2. config.important BandwidthRate
  3. config.important BandwidthBurst
  4. config.important RelayBandwidthRate
  5. config.important RelayBandwidthBurst
  6. config.important ControlPort
  7. config.important HashedControlPassword
  8. config.important CookieAuthentication
  9. config.important DataDirectory
  10. config.important Log
  11. config.important RunAsDaemon
  12. config.important User
  13.  
  14. config.important Bridge
  15. config.important ExcludeNodes
  16. config.important MaxCircuitDirtiness
  17. config.important SocksPort
  18. config.important UseBridges
  19.  
  20. config.important BridgeRelay
  21. config.important ContactInfo
  22. config.important ExitPolicy
  23. config.important MyFamily
  24. config.important Nickname
  25. config.important ORPort
  26. config.important PortForwarding
  27. config.important AccountingMax
  28. config.important AccountingStart
  29.  
  30. config.important DirPortFrontPage
  31. config.important DirPort
  32.  
  33. config.important HiddenServiceDir
  34. config.important HiddenServicePort
  35.  
  36. # Summary descriptions for Tor configuration options
  37. # General Config Options
  38. config.summary.BandwidthRate Average bandwidth usage limit
  39. config.summary.BandwidthBurst Maximum bandwidth usage limit
  40. config.summary.MaxAdvertisedBandwidth Limit for the bandwidth we advertise as being available for relaying
  41. config.summary.RelayBandwidthRate Average bandwidth usage limit for relaying
  42. config.summary.RelayBandwidthBurst Maximum bandwidth usage limit for relaying
  43. config.summary.PerConnBWRate Average relayed bandwidth limit per connection
  44. config.summary.PerConnBWBurst Maximum relayed bandwidth limit per connection
  45. config.summary.ConnLimit Minimum number of file descriptors for Tor to start
  46. config.summary.ConstrainedSockets Shrinks sockets to ConstrainedSockSize
  47. config.summary.ConstrainedSockSize Limit for the received and transmit buffers of sockets
  48. config.summary.ControlPort Port providing access to tor controllers (arm, vidalia, etc)
  49. config.summary.ControlListenAddress Address providing controller access
  50. config.summary.ControlSocket Socket providing controller access
  51. config.summary.HashedControlPassword Hash of the password for authenticating to the control port
  52. config.summary.CookieAuthentication If set, authenticates controllers via a cookie
  53. config.summary.CookieAuthFile Location of the authentication cookie
  54. config.summary.CookieAuthFileGroupReadable Group read permissions for the authentication cookie
  55. config.summary.ControlPortWriteToFile Path for a file tor writes containing its control port
  56. config.summary.ControlPortFileGroupReadable Group read permissions for the control port file
  57. config.summary.DataDirectory Location for storing runtime data (state, keys, etc)
  58. config.summary.DirServer Alternative directory authorities
  59. config.summary.AlternateDirAuthority Alternative directory authorities (consensus only)
  60. config.summary.AlternateHSAuthority Alternative directory authorities (hidden services only)
  61. config.summary.AlternateBridgeAuthority Alternative directory authorities (bridges only)
  62. config.summary.DisableAllSwap Locks all allocated memory so they can't be paged out
  63. config.summary.FetchDirInfoEarly Keeps consensus information up to date, even if unnecessary
  64. config.summary.FetchDirInfoExtraEarly Updates consensus information when it's first available
  65. config.summary.FetchHidServDescriptors Toggles if hidden service descriptors are fetched automatically or not
  66. config.summary.FetchServerDescriptors Toggles if the consensus is fetched automatically or not
  67. config.summary.FetchUselessDescriptors Toggles if relay descriptors are fetched when they aren't strictly necessary
  68. config.summary.Group GID for the process when started
  69. config.summary.HttpProxy HTTP proxy for connecting to tor
  70. config.summary.HttpProxyAuthenticator Authentication credentials for HttpProxy
  71. config.summary.HttpsProxy SSL proxy for connecting to tor
  72. config.summary.HttpsProxyAuthenticator Authentication credentials for HttpsProxy
  73. config.summary.Socks4Proxy SOCKS 4 proxy for connecting to tor
  74. config.summary.Socks5Proxy SOCKS 5 for connecting to tor
  75. config.summary.Socks5ProxyUsername Username for connecting to the Socks5Proxy
  76. config.summary.Socks5ProxyPassword Password for connecting to the Socks5Proxy
  77. config.summary.KeepalivePeriod Rate at which to send keepalive packets
  78. config.summary.Log Runlevels and location for tor logging
  79. config.summary.LogMessageDomains Includes a domain when logging messages
  80. config.summary.OutboundBindAddress Sets the IP used for connecting to tor
  81. config.summary.PidFile Path for a file tor writes containing its process id
  82. config.summary.ProtocolWarnings Toggles if protocol errors give warnings or not
  83. config.summary.RunAsDaemon Toggles if tor runs as a daemon process
  84. config.summary.LogTimeGranularity limits granularity of log message timestamps
  85. config.summary.SafeLogging Toggles if logs are scrubbed of sensitive information
  86. config.summary.User UID for the process when started
  87. config.summary.HardwareAccel Toggles if tor attempts to use hardware acceleration
  88. config.summary.AccelName OpenSSL engine name for crypto acceleration
  89. config.summary.AccelDir Crypto acceleration library path
  90. config.summary.AvoidDiskWrites Toggles if tor avoids frequently writing to disk
  91. config.summary.TunnelDirConns Toggles if directory requests can be made over the ORPort
  92. config.summary.PreferTunneledDirConns Avoids directory requests that can't be made over the ORPort if set
  93. config.summary.CircuitPriorityHalflife Overwrite method for prioritizing traffic among relayed connections
  94. config.summary.DisableIOCP Disables use of the Windows IOCP networking API
  95. config.summary.CountPrivateBandwidth Applies rate limiting to private IP addresses
  96.  
  97. # Client Config Options
  98. config.summary.AllowInvalidNodes Permits use of relays flagged as invalid by authorities
  99. config.summary.ExcludeSingleHopRelays Permits use of relays that allow single hop connections
  100. config.summary.Bridge Available bridges
  101. config.summary.LearnCircuitBuildTimeout Toggles adaptive timeouts for circuit creation
  102. config.summary.CircuitBuildTimeout Initial timeout for circuit creation
  103. config.summary.CircuitIdleTimeout Timeout for closing circuits that have never been used
  104. config.summary.CircuitStreamTimeout Timeout for shifting streams among circuits
  105. config.summary.ClientOnly Ensures that we aren't used as a relay or directory mirror
  106. config.summary.ExcludeNodes Relays or locales never to be used in circuits
  107. config.summary.ExcludeExitNodes Relays or locales never to be used for exits
  108. config.summary.ExitNodes Preferred final hop for circuits
  109. config.summary.EntryNodes Preferred first hops for circuits
  110. config.summary.StrictNodes Never uses notes outside of Entry/ExitNodes
  111. config.summary.FascistFirewall Only make outbound connections on FirewallPorts
  112. config.summary.FirewallPorts Ports used by FascistFirewall
  113. config.summary.HidServAuth Authentication credentials for connecting to a hidden service
  114. config.summary.ReachableAddresses Rules for bypassing the local firewall
  115. config.summary.ReachableDirAddresses Rules for bypassing the local firewall (directory fetches)
  116. config.summary.ReachableORAddresses Rules for bypassing the local firewall (OR connections)
  117. config.summary.LongLivedPorts Ports requiring highly reliable relays
  118. config.summary.MapAddress Alias mappings for address requests
  119. config.summary.NewCircuitPeriod Period for considering the creation of new circuits
  120. config.summary.MaxCircuitDirtiness Duration for reusing constructed circuits
  121. config.summary.NodeFamily Define relays as belonging to a family
  122. config.summary.EnforceDistinctSubnets Prevent use of multiple relays from the same subnet on a circuit
  123. config.summary.SocksPort Port for using tor as a Socks proxy
  124. config.summary.SocksListenAddress Address from which Socks connections can be made
  125. config.summary.SocksPolicy Access policy for the pocks port
  126. config.summary.SocksTimeout Time until idle or unestablished socks connections are closed
  127. config.summary.TrackHostExits Maintains use of the same exit whenever connecting to this destination
  128. config.summary.TrackHostExitsExpire Time until use of an exit for tracking expires
  129. config.summary.UpdateBridgesFromAuthority Toggles fetching bridge descriptors from the authorities
  130. config.summary.UseBridges Make use of configured bridges
  131. config.summary.UseEntryGuards Use guard relays for first hop
  132. config.summary.NumEntryGuards Pool size of guard relays we'll select from
  133. config.summary.SafeSocks Toggles rejecting unsafe variants of the socks protocol
  134. config.summary.TestSocks Provide notices for if socks connections are of the safe or unsafe variants
  135. config.summary.WarnUnsafeSocks Toggle warning of unsafe socks connection
  136. config.summary.VirtualAddrNetwork Address range used with MAPADDRESS
  137. config.summary.AllowNonRFC953Hostnames Toggles blocking invalid characters in hostname resolution
  138. config.summary.AllowDotExit Toggles allowing exit notation in addresses
  139. config.summary.FastFirstHopPK Toggle public key usage for the first hop
  140. config.summary.TransPort Port for transparent proxying if the OS supports it
  141. config.summary.TransListenAddress Address from which transparent proxy connections can be made
  142. config.summary.NATDPort Port for forwarding ipfw NATD connections
  143. config.summary.NATDListenAddress Address from which NATD forwarded connections can be made
  144. config.summary.AutomapHostsOnResolve Map addresses ending with special suffixes to virtual addresses
  145. config.summary.AutomapHostsSuffixes Address suffixes recognized by AutomapHostsOnResolve
  146. config.summary.DNSPort Port from which DNS responses are fetched instead of tor
  147. config.summary.DNSListenAddress Address for performing DNS resolution
  148. config.summary.ClientDNSRejectInternalAddresses Ignores DNS responses for internal addresses
  149. config.summary.ClientRejectInternalAddresses Disables use of Tor for internal connections
  150. config.summary.DownloadExtraInfo Toggles fetching of extra information about relays
  151. config.summary.FallbackNetworkstatusFile Path for a fallback cache of the consensus
  152. config.summary.WarnPlaintextPorts Toggles warnings for using risky ports
  153. config.summary.RejectPlaintextPorts Prevents connections on risky ports
  154. config.summary.AllowSingleHopCircuits Makes use of single hop exits if able
  155.  
  156. # Server Config Options
  157. config.summary.Address Overwrites address others will use to reach this relay
  158. config.summary.AllowSingleHopExits Toggles permitting use of this relay as a single hop proxy
  159. config.summary.AssumeReachable Skips reachability test at startup
  160. config.summary.BridgeRelay Act as a bridge
  161. config.summary.ContactInfo Contact information for this relay
  162. config.summary.ExitPolicy Traffic destinations that can exit from this relay
  163. config.summary.ExitPolicyRejectPrivate Prevent exiting connection on the local network
  164. config.summary.MaxOnionsPending Decryption queue size
  165. config.summary.MyFamily Other relays this operator administers
  166. config.summary.Nickname Identifier for this relay
  167. config.summary.NumCPUs Number of processes spawned for decryption
  168. config.summary.ORPort Port used to accept relay traffic
  169. config.summary.ORListenAddress Address for relay connections
  170. config.summary.PortForwarding Use UPnP or NAT-PMP if needed to relay
  171. config.summary.PortForwardingHelper Executable for configuring port forwarding
  172. config.summary.PublishServerDescriptor Types of descriptors published
  173. config.summary.ShutdownWaitLength Delay before quitting after receiving a SIGINT signal
  174. config.summary.HeartbeatPeriod Rate at which an INFO level heartbeat message is sent
  175. config.summary.AccountingMax Amount of traffic before hibernating
  176. config.summary.AccountingStart Duration of an accounting period
  177. config.summary.RefuseUnknownExits Prevents relays not in the consensus from using us as an exit
  178. config.summary.ServerDNSResolvConfFile Overriding resolver config for DNS queries we provide
  179. config.summary.ServerDNSAllowBrokenConfig Toggles if we persist despite configuration parsing errors or not
  180. config.summary.ServerDNSSearchDomains Toggles if our DNS queries search for addresses in the local domain
  181. config.summary.ServerDNSDetectHijacking Toggles testing for DNS hijacking
  182. config.summary.ServerDNSTestAddresses Addresses to test to see if valid DNS queries are being hijacked
  183. config.summary.ServerDNSAllowNonRFC953Hostnames Toggles if we reject DNS queries with invalid characters
  184. config.summary.BridgeRecordUsageByCountry Tracks geoip information on bridge usage
  185. config.summary.ServerDNSRandomizeCase Toggles DNS query case randomization
  186. config.summary.GeoIPFile Path to file containing geoip information
  187. config.summary.CellStatistics Toggles storing circuit queue duration to disk
  188. config.summary.DirReqStatistics Toggles storing network status counts and performance to disk
  189. config.summary.EntryStatistics Toggles storing client connection counts to disk
  190. config.summary.ExitPortStatistics Toggles storing traffic and port usage data to disk
  191. config.summary.ConnDirectionStatistics Toggles storing connection use to disk
  192. config.summary.ExtraInfoStatistics Publishes statistic data in the extra-info documents
  193.  
  194. # Directory Server Options
  195. config.summary.AuthoritativeDirectory Act as a directory authority
  196. config.summary.DirPortFrontPage Publish this html file on the DirPort
  197. config.summary.V1AuthoritativeDirectory Generates a version 1 consensus
  198. config.summary.V2AuthoritativeDirectory Generates a version 2 consensus
  199. config.summary.V3AuthoritativeDirectory Generates a version 3 consensus
  200. config.summary.VersioningAuthoritativeDirectory Provides opinions on recommended versions of tor
  201. config.summary.NamingAuthoritativeDirectory Provides opinions on fingerprint to nickname bindings
  202. config.summary.HSAuthoritativeDir Toggles accepting hidden service descriptors
  203. config.summary.HidServDirectoryV2 Toggles accepting version 2 hidden service descriptors
  204. config.summary.BridgeAuthoritativeDir Acts as a bridge authority
  205. config.summary.MinUptimeHidServDirectoryV2 Required uptime before accepting hidden service directory
  206. config.summary.DirPort Port for directory connections
  207. config.summary.DirListenAddress Address the directory service is bound to
  208. config.summary.DirPolicy Access policy for the DirPort
  209. config.summary.FetchV2Networkstatus Get the obsolete V2 consensus
  210.  
  211. # Directory Authority Server Options
  212. config.summary.RecommendedVersions Tor versions believed to be safe
  213. config.summary.RecommendedClientVersions Tor versions believed to be safe for clients
  214. config.summary.RecommendedServerVersions Tor versions believed to be safe for relays
  215. config.summary.ConsensusParams Params entry of the networkstatus vote
  216. config.summary.DirAllowPrivateAddresses Toggles allowing arbitrary input or non-public IPs in descriptors
  217. config.summary.AuthDirBadDir Relays to be flagged as bad directory caches
  218. config.summary.AuthDirBadExit Relays to be flagged as bad exits
  219. config.summary.AuthDirInvalid Relays from which the valid flag is withheld
  220. config.summary.AuthDirReject Relays to be dropped from the consensus
  221. config.summary.AuthDirListBadDirs Toggles if we provide an opinion on bad directory caches
  222. config.summary.AuthDirListBadExits Toggles if we provide an opinion on bad exits
  223. config.summary.AuthDirRejectUnlisted Rejects further relay descriptors
  224. config.summary.AuthDirMaxServersPerAddr Limit on the number of relays accepted per ip
  225. config.summary.AuthDirMaxServersPerAuthAddr Limit on the number of relays accepted per an authority's ip
  226. config.summary.BridgePassword Password for requesting bridge information
  227. config.summary.V3AuthVotingInterval Consensus voting interval
  228. config.summary.V3AuthVoteDelay Wait time to collect votes of other authorities
  229. config.summary.V3AuthDistDelay Wait time to collect the signatures of other authorities
  230. config.summary.V3AuthNIntervalsValid Number of voting intervals a consensus is valid for
  231. config.summary.V3BandwidthsFile Path to a file containing measured relay bandwidths
  232. config.summary.V3AuthUseLegacyKey Signs consensus with both the current and legacy keys
  233. config.summary.RephistTrackTime Discards old, unchanged reliability informaition
  234.  
  235. # Hidden Service Options
  236. config.summary.HiddenServiceDir Directory contents for the hidden service
  237. config.summary.HiddenServicePort Port the hidden service is provided on
  238. config.summary.PublishHidServDescriptors Toggles automated publishing of the hidden service to the rendezvous directory
  239. config.summary.HiddenServiceVersion Version for published hidden service descriptors
  240. config.summary.HiddenServiceAuthorizeClient Restricts access to the hidden service
  241. config.summary.RendPostPeriod Period at which the rendezvous service descriptors are refreshed
  242.  
  243. # Testing Network Options
  244. config.summary.TestingTorNetwork Overrides other options to be a testing network
  245. config.summary.TestingV3AuthInitialVotingInterval Overrides V3AuthVotingInterval for the first consensus
  246. config.summary.TestingV3AuthInitialVoteDelay Overrides TestingV3AuthInitialVoteDelay for the first consensus
  247. config.summary.TestingV3AuthInitialDistDelay Overrides TestingV3AuthInitialDistDelay for the first consensus
  248. config.summary.TestingAuthDirTimeToLearnReachability Delay until opinions are given about which relays are running or not
  249. config.summary.TestingEstimatedDescriptorPropagationTime Delay before clients attempt to fetch descriptors from directory caches
  250.  
  251. # Snippets from common log messages
  252. # These are static bits of log messages, used to determine when entries with
  253. # dynamic content (hostnames, numbers, etc) are the same. If this matches the
  254. # start of both messages then the entries are flagged as duplicates. If the
  255. # entry begins with an asterisk (*) then it checks if the substrings exist
  256. # anywhere in the messages.
  258. # Examples for the complete messages:
  259. # [BW] READ: 0, WRITTEN: 0
  260. # [DEBUG] connection_handle_write(): After TLS write of 512: 0 read, 586 written
  261. # [DEBUG] flush_chunk_tls(): flushed 512 bytes, 0 ready to flush, 0 remain.
  262. # [DEBUG] conn_read_callback(): socket 7 wants to read.
  263. # [DEBUG] conn_write_callback(): socket 51 wants to write.
  264. # [DEBUG] connection_remove(): removing socket -1 (type OR), n_conns now 50
  265. # [DEBUG] connection_or_process_cells_from_inbuf(): 7: starting, inbuf_datalen
  266. #         0 (0 pending in tls object).
  267. # [DEBUG] connection_read_to_buf(): 38: starting, inbuf_datalen 0 (0 pending in
  268. #         tls object). at_most 12800.
  269. # [DEBUG] connection_read_to_buf(): TLS connection closed on read. Closing.
  270. #         (Nickname moria1, address 128.31.0.34)
  271. # [INFO] run_connection_housekeeping(): Expiring non-open OR connection to fd
  272. #        16 (79.193.61.171:443).
  273. # [INFO] rep_hist_downrate_old_runs(): Discounting all old stability info by a
  274. #        factor of 0.950000
  275. # [NOTICE] Circuit build timeout of 96803ms is beyond the maximum build time we 
  276. #          have ever observed. Capping it to 96107ms.
  277. #   The above NOTICE changes to an INFO message in maint-0.2.2
  278. # [NOTICE] Based on 1000 circuit times, it looks like we don't need to wait so 
  279. #          long for circuits to finish. We will now assume a circuit is too slow
  280. #          to use after waiting 65 seconds.
  281. # [NOTICE] We stalled too much while trying to write 150 bytes to address
  282. #          [scrubbed].  If this happens a lot, either something is wrong with
  283. #          your network connection, or something is wrong with theirs. (fd 238,
  284. #          type Directory, state 1, marked at main.c:702).
  285. # [NOTICE] I learned some more directory information, but not enough to build a
  286. #          circuit: We have only 469/2027 usable descriptors.
  287. # [NOTICE] Attempt by %s to open a stream from unknown relay. Closing.
  288. # [NOTICE] Bootstrapped 72%: Loading relay descriptors.
  289. # [WARN] You specified a server "Amunet8" by name, but this name is not
  290. #        registered
  291. # [WARN] I have no descriptor for the router named "Amunet8" in my declared
  292. #        family; I'll use the nickname as is, but this   may confuse clients.
  293. # [WARN] Controller gave us config lines that didn't validate: Value
  294. #        'BandwidthRate  ' is malformed or out of bounds.
  295. # [WARN] Problem bootstrapping. Stuck at 80%: Connecting to the Tor network.
  296. #        (Network is unreachable; NOROUTE; count 47;    recommendation warn)
  297. # [WARN] 4 unknown, 1 missing key, 3 good, 0 bad, 1 no signature, 4 required
  298. # [ARM_DEBUG] refresh rate: 0.001 seconds
  299. # [ARM_DEBUG] proc call (process connections): /proc/net/[tcp|udp] (runtime: 0.0018)
  300. # [ARM_DEBUG] system call: ps -p 2354 -o %cpu,rss,%mem,etime (runtime: 0.02)
  301. # [ARM_DEBUG] system call: netstat -npt | grep 2354/tor (runtime: 0.02)
  302. # [ARM_DEBUG] recreating panel 'graph' with the dimensions of 14/124
  303. # [ARM_DEBUG] redrawing the log panel with the corrected content height (estimat was off by 4)
  304. # [ARM_DEBUG] GETINFO accounting/bytes-left (runtime: 0.0006)
  305. # [ARM_DEBUG] GETINFO traffic/read (runtime: 0.0004)
  306. # [ARM_DEBUG] GETINFO traffic/written (runtime: 0.0002)
  307. # [ARM_DEBUG] GETCONF MyFamily (runtime: 0.0007)
  308. # [ARM_DEBUG] Unable to query process resource usage from ps, waiting 6.25 seconds (unrecognized output from ps: ...)
  309.  
  310. msg.BW READ:
  311. msg.DEBUG connection_handle_write(): After TLS write of
  312. msg.DEBUG flush_chunk_tls(): flushed
  313. msg.DEBUG conn_read_callback(): socket
  314. msg.DEBUG conn_write_callback(): socket
  315. msg.DEBUG connection_remove(): removing socket
  316. msg.DEBUG connection_or_process_cells_from_inbuf():
  317. msg.DEBUG *pending in tls object). at_most
  318. msg.DEBUG connection_read_to_buf(): TLS connection closed on read. Closing.
  319. msg.INFO run_connection_housekeeping(): Expiring
  320. msg.INFO rep_hist_downrate_old_runs(): Discounting all old stability info by a factor of
  321. msg.INFO *build time we have ever observed. Capping it to
  322. msg.NOTICE *build time we have ever observed. Capping it to
  323. msg.NOTICE *We will now assume a circuit is too slow to use after waiting
  324. msg.NOTICE We stalled too much while trying to write
  325. msg.NOTICE I learned some more directory information, but not enough to build a circuit
  326. msg.NOTICE Attempt by
  327. msg.NOTICE *Loading relay descriptors.
  328. msg.WARN You specified a server
  329. msg.WARN I have no descriptor for the router named
  330. msg.WARN Controller gave us config lines that didn't validate
  331. msg.WARN Problem bootstrapping. Stuck at
  332. msg.WARN *missing key,
  333. msg.ARM_DEBUG refresh rate:
  334. msg.ARM_DEBUG proc call (cwd):
  335. msg.ARM_DEBUG proc call (memory usage):
  336. msg.ARM_DEBUG proc call (process command
  337. msg.ARM_DEBUG proc call (process utime
  338. msg.ARM_DEBUG proc call (process stime
  339. msg.ARM_DEBUG proc call (process start time
  340. msg.ARM_DEBUG proc call (process connections):
  341. msg.ARM_DEBUG system call: ps
  342. msg.ARM_DEBUG system call: netstat
  343. msg.ARM_DEBUG recreating panel '
  344. msg.ARM_DEBUG redrawing the log panel with the corrected content height (
  345. msg.ARM_DEBUG GETINFO accounting/bytes
  346. msg.ARM_DEBUG GETINFO accounting/bytes-left
  347. msg.ARM_DEBUG GETINFO accounting/interval-end
  348. msg.ARM_DEBUG GETINFO accounting/hibernating
  349. msg.ARM_DEBUG GETINFO traffic/read
  350. msg.ARM_DEBUG GETINFO traffic/written
  351. msg.ARM_DEBUG GETCONF
  352. msg.ARM_DEBUG Unable to query process resource usage from ps
  353.  
  354. # configuration option attributes used in the relay setup wizard
  355. wizard.message.role Welcome to the Tor network! This will step you through the configuration process for becoming a part of it. To start with, what role would you like to have?
  356. wizard.message.relay Internal relays provide connections within the Tor network. Since you will only be connecting to Tor users and relays this is an easy, hassle free way of helping to make the network better.
  357. wizard.message.exit Exits connect between the Tor network and the outside Internet. This is the most vitally important role you can take, but it also needs some forethought. Please read 'http://www.atagar.com/torExitTips/' before proceeding further to avoid any nasty surprises!
  358. wizard.message.bridge Bridges are non-public relays used as stepping stones for censored users for accessing the Tor network.
  359. wizard.message.client This will make use of the Tor network without contributing to it. For easy, pre-configured setups that will help you to use Tor safely see 'http://www.atagar.com/torUsageTips/'.
  360.  
  361. wizard.toggle Notify => Yes, No
  362. wizard.toggle Client => Enabled, Disabled
  363. wizard.toggle Lowports => Yes, No
  364. wizard.toggle Portforward => Enabled, Disabled
  365. wizard.toggle Startup => Yes, No
  366. wizard.toggle Rshutdown => Yes, No
  367. wizard.toggle Cshutdown => Yes, No
  368. wizard.toggle System => Yes, No
  369. wizard.toggle Notice => Yes, No
  370. wizard.toggle Policy => Custom, Default
  371. wizard.toggle Websites => Allow, Block
  372. wizard.toggle Email => Allow, Block
  373. wizard.toggle Im => Allow, Block
  374. wizard.toggle Misc => Allow, Block
  375. wizard.toggle Plaintext => Allow, Block
  376. wizard.toggle Distribute => Automated, Manual
  377. wizard.toggle Bridged => Yes, No
  378.  
  379. # the following options haven't been implemented yet
  380. wizard.disabled Notify
  381. wizard.disabled Startup
  382.  
  383. wizard.suboptions Websites
  384. wizard.suboptions Email
  385. wizard.suboptions Im
  386. wizard.suboptions Misc
  387. wizard.suboptions Plaintext
  388. wizard.suboptions Bridge1
  389. wizard.suboptions Bridge2
  390. wizard.suboptions Bridge3
  391.  
  392. wizard.default Control => 9052
  393. wizard.default Notify => true
  394. wizard.default Bandwidth => 5 MB/s
  395. wizard.default Startup => true
  396. wizard.default Rshutdown => false
  397. wizard.default Cshutdown => true
  398. wizard.default System => true
  399. wizard.default Client => false
  400. wizard.default Lowports => true
  401. wizard.default Portforward => true
  402. wizard.default Notice => true
  403. wizard.default Policy => false
  404. wizard.default Websites => true
  405. wizard.default Email => true
  406. wizard.default Im => true
  407. wizard.default Misc => true
  408. wizard.default Plaintext => true
  409. wizard.default Distribute => true
  410. wizard.default Bridged => false
  411. wizard.default Reuse => 10 minutes
  412.  
  413. wizard.blankValue Nickname => Unnamed
  414. wizard.blankValue Bridge1 => <ip address>:<port>
  415. wizard.blankValue Bridge2 => <ip address>:<port>
  416. wizard.blankValue Bridge3 => <ip address>:<port>
  417.  
  418. wizard.label.general Cancel => Cancel
  419. wizard.label.general Back => Previous
  420. wizard.label.general Next => Next
  421. wizard.label.role Resume => Use Last Configuration
  422. wizard.label.role Relay => Internal Relay
  423. wizard.label.role Exit => Exit Relay
  424. wizard.label.role Bridge => Bridge
  425. wizard.label.role Client => Client
  426. wizard.label.opt Nickname => Nickname
  427. wizard.label.opt Contact => Contact Information
  428. wizard.label.opt Notify => Issue Notification
  429. wizard.label.opt Bandwidth => Relay Speed
  430. wizard.label.opt Limit => Monthly Limit
  431. wizard.label.opt Client => Client Usage
  432. wizard.label.opt Lowports => Use Popular Ports
  433. wizard.label.opt Portforward => Port Forwarding
  434. wizard.label.opt Startup => Run At Startup
  435. wizard.label.opt Rshutdown => Shutdown With Arm
  436. wizard.label.opt Cshutdown => Shutdown With Arm
  437. wizard.label.opt System => Use System Instance
  438. wizard.label.opt Notice => Disclaimer Notice
  439. wizard.label.opt Policy => Exit Policy
  440. wizard.label.opt Websites => Web Browsing
  441. wizard.label.opt Email => Receiving Email
  442. wizard.label.opt Im => Instant Messaging
  443. wizard.label.opt Misc => Other Services
  444. wizard.label.opt Plaintext => Unencrypted Traffic
  445. wizard.label.opt Distribute => Distribution
  446. wizard.label.opt Bridged => Use Bridges
  447. wizard.label.opt Bridge1 => First Bridge
  448. wizard.label.opt Bridge2 => Second Bridge
  449. wizard.label.opt Bridge3 => Third Bridge
  450. wizard.label.opt Reuse => Circuit Duration
  451.  
  452. wizard.description.general Cancel => Close without starting Tor.
  453. wizard.description.role Resume => Start Tor with the last configuration you made.
  454. wizard.description.role Relay => Provides interconnections with other Tor relays. This is a safe and easy way of making the network better.
  455. wizard.description.role Exit => Connects between Tor network and the outside Internet. This is a vital role, but can lead to abuse complaints.
  456. wizard.description.role Bridge => Non-public relay specifically for helping censored users.
  457. wizard.description.role Client => Use the network without contributing to it.
  458. wizard.description.opt Nickname => Human friendly name for your relay. If this is unique then it's used instead of your fingerprint (a forty character hex string) when pages like TorStatus refer to you.
  459. wizard.description.opt Contact => Address we can contact you at if there's a problem with your relay. This is public information so, if it looks like an email address, we'll obscure it a bit.
  460. wizard.description.opt Notify => Sends automated email notifications to the above address if your relay is unreachable or out of date. This service is provided by Tor Weather (https://weather.torproject.org/) and will send you a confirmation email before it's started.
  461. wizard.description.opt Bandwidth => Limit for the average rate at which you relay traffic.
  462. wizard.description.opt Limit => Maximum amount of traffic to relay each month. Some ISPs, like Comcast, cap their customer's Internet usage so this is an easy way of staying below that limit.
  463. wizard.description.opt Client => Enable this if you would like to use Tor yourself. This opens or closes the SOCKS port used by applications for connecting to Tor.
  464. wizard.description.opt Lowports => Relays using port 443 rather than 9001. This helps some users that would otherwise be blocked, but requires that tor is started with root permissions (after that it lowers itself to those of the current user).
  465. wizard.description.opt Portforward => If needed, attempts NAT traversal using UPnP and NAT-PMP. This allows for automatic port forwarding on most home routers.
  466. wizard.description.opt Startup => Runs Tor in the background when the system starts.
  467. wizard.description.opt Rshutdown => When you quit arm the Tor process is stopped thirty seconds later. This delay is so people using you can gracefully switch their circuits.
  468. wizard.description.opt Cshutdown => Stops the Tor process when you quit arm.
  469. wizard.description.opt System => Use the system wide tor instance rather than making one of our own.
  470. wizard.description.opt Notice => Provides a disclaimer that this is an exit on port 80 (http://www.atagar.com/exitNotice).
  471. wizard.description.opt Policy => Ports allowed to exit from your relay. The default policy allows for common services while limiting the chance of getting a DMCA takedown for torrent traffic (http://www.atagar.com/exitPolicy).
  472. wizard.description.opt Websites => General Internet browsing including HTTP (80), HTTPS (443), common alternatives (81, 8008), and proxies (3128, 8080)
  473. wizard.description.opt Email => Protocols for receiving, but not sending email. This includes POP3 (110), POP3S (995), IMAP (143, 220), and IMAPS (993).
  474. wizard.description.opt Im => Common instant messaging protocols including Jabber, IRC, ICQ, AIM, Yahoo, MSN, SILC, GroupWise, Gadu-Gadu, Sametime, and Zephyr.
  475. wizard.description.opt Misc => Protocols from the default policy that aren't among the above.
  476. wizard.description.opt Plaintext => When blocked the policy will exclude ports that aren't commonly encrypted.
  477. wizard.description.opt Distribute => If automated then we'll attempt to get your bridge to censored users (email auto-responders, activist networks, etc). Otherwise it'll be up to you to distribute the bridge address to people who need it.
  478. wizard.description.opt Bridged => If you're being blocked from Tor then bridges provide a stepping stone you can use to connect. To get bridges visit 'https://bridges.torproject.org/' and enter the IP/port into the following entries (for instance "141.201.27.48:443").
  479. wizard.description.opt Bridge1 => Bridge used to connect to the Tor network.
  480. wizard.description.opt Bridge2 => Fallback bridge used for connecting if the first is unavailable.
  481. wizard.description.opt Bridge3 => Fallback bridge used for connecting if neither of the first two are available.
  482. wizard.description.opt Reuse => Duration that circuits will be reused before replacements are made for new connections. It's good to periodically change the route you use, but making circuits takes a fair bit of work so don't set this to be too low.
  483.  
  484. # some config options are fetched via special values
  485. torrc.map HiddenServiceDir => HiddenServiceOptions
  486. torrc.map HiddenServicePort => HiddenServiceOptions
  487. torrc.map HiddenServiceVersion => HiddenServiceOptions
  488. torrc.map HiddenServiceAuthorizeClient => HiddenServiceOptions
  489. torrc.map HiddenServiceOptions => HiddenServiceOptions
  490.  
  491. # valid torrc aliases from the _option_abbrevs struct of src/or/config.c
  492. # These couldn't be requested via GETCONF (in 0.2.1.19), but I think this has
  493. # been fixed. Discussion is in:
  494. # https://trac.torproject.org/projects/tor/ticket/1802
  496. # TODO: This workaround should be dropped after a few releases.
  497. torrc.alias l => Log
  498. torrc.alias AllowUnverifiedNodes => AllowInvalidNodes
  499. torrc.alias AutomapHostSuffixes => AutomapHostsSuffixes
  500. torrc.alias AutomapHostOnResolve => AutomapHostsOnResolve
  501. torrc.alias BandwidthRateBytes => BandwidthRate
  502. torrc.alias BandwidthBurstBytes => BandwidthBurst
  503. torrc.alias DirFetchPostPeriod => StatusFetchPeriod
  504. torrc.alias MaxConn => ConnLimit
  505. torrc.alias ORBindAddress => ORListenAddress
  506. torrc.alias DirBindAddress => DirListenAddress
  507. torrc.alias SocksBindAddress => SocksListenAddress
  508. torrc.alias UseHelperNodes => UseEntryGuards
  509. torrc.alias NumHelperNodes => NumEntryGuards
  510. torrc.alias UseEntryNodes => UseEntryGuards
  511. torrc.alias NumEntryNodes => NumEntryGuards
  512. torrc.alias ResolvConf => ServerDNSResolvConfFile
  513. torrc.alias SearchDomains => ServerDNSSearchDomains
  514. torrc.alias ServerDNSAllowBrokenResolvConf => ServerDNSAllowBrokenConfig
  515. torrc.alias PreferTunnelledDirConns => PreferTunneledDirConns
  516. torrc.alias BridgeAuthoritativeDirectory => BridgeAuthoritativeDir
  517. torrc.alias StrictEntryNodes => StrictNodes
  518. torrc.alias StrictExitNodes => StrictNodes
  519.  
  520. # using the following entry is problematic, despite being among the
  521. # __option_abbrevs mappings
  522. #torrc.alias HashedControlPassword => __HashedControlSessionPassword
  523.  
  524. # size and time modifiers allowed by config.c
  525. torrc.label.size.b b, byte, bytes
  526. torrc.label.size.kb kb, kbyte, kbytes, kilobyte, kilobytes
  527. torrc.label.size.mb m, mb, mbyte, mbytes, megabyte, megabytes
  528. torrc.label.size.gb gb, gbyte, gbytes, gigabyte, gigabytes
  529. torrc.label.size.tb tb, terabyte, terabytes
  530. torrc.label.time.sec second, seconds
  531. torrc.label.time.min minute, minutes
  532. torrc.label.time.hour hour, hours
  533. torrc.label.time.day day, days
  534. torrc.label.time.week week, weeks
  535.  
  536. # Common usages for ports based on:
  537. # https://secure.wikimedia.org/wikipedia/en/wiki/List_of_TCP_and_UDP_port_numbers
  538. # http://isc.sans.edu/services.html
  540. # Including all the official low ports (< 1024), and higher ones I recognize.
  541.  
  542. port.label.1 TCPMUX
  543. port.label.2 CompressNET
  544. port.label.3 CompressNET
  545. port.label.5 RJE
  546. port.label.7 Echo
  547. port.label.9 Discard
  548. port.label.11 SYSTAT
  549. port.label.13 Daytime
  550. port.label.15 netstat
  551. port.label.17 QOTD
  552. port.label.18 MSP
  553. port.label.19 CHARGEN
  554. port.label.20 FTP
  555. port.label.21 FTP
  556. port.label.22 SSH
  557. port.label.23 Telnet
  558. port.label.24 Priv-mail
  559. port.label.25 SMTP
  560. port.label.34 RF
  561. port.label.35 Printer
  562. port.label.37 TIME
  563. port.label.39 RLP
  564. port.label.41 Graphics
  565. port.label.42 WINS
  566. port.label.43 WHOIS
  567. port.label.47 NI FTP
  568. port.label.49 TACACS
  569. port.label.50 Remote Mail
  570. port.label.51 IMP
  571. port.label.52 XNS
  572. port.label.53 DNS
  573. port.label.54 XNS
  574. port.label.55 ISI-GL
  575. port.label.56 RAP
  576. port.label.57 MTP
  577. port.label.58 XNS
  578. port.label.67 BOOTP
  579. port.label.68 BOOTP
  580. port.label.69 TFTP
  581. port.label.70 Gopher
  582. port.label.79 Finger
  583. port.label.80 HTTP
  584. port.label.81 HTTP Alternate
  585. port.label.82 Torpark
  586. port.label.83 MIT ML
  587. port.label.88 Kerberos
  588. port.label.90 dnsix
  589. port.label.99 WIP
  590. port.label.101 NIC
  591. port.label.102 ISO-TSAP
  592. port.label.104 ACR/NEMA
  593. port.label.105 CCSO
  594. port.label.107 Telnet
  595. port.label.108 SNA
  596. port.label.109 POP2
  597. port.label.110 POP3
  598. port.label.111 ONC RPC
  599. port.label.113 ident
  600. port.label.115 SFTP
  601. port.label.117 UUCP
  602. port.label.118 SQL
  603. port.label.119 NNTP
  604. port.label.123 NTP
  605. port.label.135 DCE
  606. port.label.137 NetBIOS
  607. port.label.138 NetBIOS
  608. port.label.139 NetBIOS
  609. port.label.143 IMAP
  610. port.label.152 BFTP
  611. port.label.153 SGMP
  612. port.label.156 SQL
  613. port.label.158 DMSP
  614. port.label.161 SNMP
  615. port.label.162 SNMPTRAP
  616. port.label.170 Print-srv
  617. port.label.177 XDMCP
  618. port.label.179 BGP
  619. port.label.194 IRC
  620. port.label.199 SMUX
  621. port.label.201 AppleTalk
  622. port.label.209 QMTP
  623. port.label.210 ANSI
  624. port.label.213 IPX
  625. port.label.218 MPP
  626. port.label.220 IMAP
  627. port.label.256 2DEV
  628. port.label.259 ESRO
  629. port.label.264 BGMP
  630. port.label.308 Novastor
  631. port.label.311 OSX Admin
  632. port.label.318 PKIX TSP
  633. port.label.319 PTP
  634. port.label.320 PTP
  635. port.label.323 IMMP
  636. port.label.350 MATIP
  637. port.label.351 MATIP
  638. port.label.366 ODMR
  639. port.label.369 Rpc2portmap
  640. port.label.370 codaauth2
  641. port.label.371 ClearCase
  642. port.label.383 HP Alarm Mgr
  643. port.label.384 ARNS
  644. port.label.387 AURP
  645. port.label.389 LDAP
  646. port.label.401 UPS
  647. port.label.402 Altiris
  648. port.label.427 SLP
  649. port.label.443 HTTPS
  650. port.label.444 SNPP
  651. port.label.445 SMB
  652. port.label.464 Kerberos (kpasswd)
  653. port.label.465 SMTP
  654. port.label.475 tcpnethaspsrv
  655. port.label.497 Retrospect
  656. port.label.500 ISAKMP
  657. port.label.501 STMF
  658. port.label.502 Modbus
  659. port.label.504 Citadel
  660. port.label.510 FirstClass
  661. port.label.512 Rexec
  662. port.label.513 rlogin
  663. port.label.514 rsh
  664. port.label.515 LPD
  665. port.label.517 Talk
  666. port.label.518 NTalk
  667. port.label.520 efs
  668. port.label.524 NCP
  669. port.label.530 RPC
  670. port.label.531 AIM/IRC
  671. port.label.532 netnews
  672. port.label.533 netwall
  673. port.label.540 UUCP
  674. port.label.542 commerce
  675. port.label.543 Kerberos (klogin)
  676. port.label.544 Kerberos (kshell)
  677. port.label.545 OSISoft PI
  678. port.label.546 DHCPv6
  679. port.label.547 DHCPv6
  680. port.label.548 AFP
  681. port.label.550 new-who
  682. port.label.554 RTSP
  683. port.label.556 RFS
  684. port.label.560 rmonitor
  685. port.label.561 monitor
  686. port.label.563 NNTPS
  687. port.label.587 SMTP
  688. port.label.591 FileMaker
  689. port.label.593 HTTP RPC
  690. port.label.604 TUNNEL
  691. port.label.623 ASF-RMCP
  692. port.label.631 CUPS
  693. port.label.635 RLZ DBase
  694. port.label.636 LDAPS
  695. port.label.639 MSDP
  696. port.label.641 SupportSoft
  697. port.label.646 LDP
  698. port.label.647 DHCP
  699. port.label.648 RRP
  700. port.label.651 IEEE-MMS
  701. port.label.652 DTCP
  702. port.label.653 SupportSoft
  703. port.label.654 MMS/MMP
  704. port.label.657 RMC
  705. port.label.660 OSX Admin
  706. port.label.665 sun-dr
  707. port.label.666 Doom
  708. port.label.674 ACAP
  709. port.label.691 MS Exchange
  710. port.label.692 Hyperwave-ISP
  711. port.label.694 Linux-HA
  712. port.label.695 IEEE-MMS-SSL
  713. port.label.698 OLSR
  714. port.label.699 Access Network
  715. port.label.700 EPP
  716. port.label.701 LMP
  717. port.label.702 IRIS
  718. port.label.706 SILC
  719. port.label.711 MPLS
  720. port.label.712 TBRPF
  721. port.label.720 SMQP
  722. port.label.749 Kerberos (admin)
  723. port.label.750 rfile
  724. port.label.751 pump
  725. port.label.752 qrh
  726. port.label.753 rrh
  727. port.label.754 tell send
  728. port.label.760 ns
  729. port.label.782 Conserver
  730. port.label.783 spamd
  731. port.label.829 CMP
  732. port.label.843 Flash
  733. port.label.847 DHCP
  734. port.label.860 iSCSI
  735. port.label.873 rsync
  736. port.label.888 CDDB
  737. port.label.901 SWAT
  738. port.label.902-904 VMware
  739. port.label.911 NCA
  740. port.label.953 DNS RNDC
  741. port.label.981 SofaWare Firewall
  742. port.label.989 FTPS
  743. port.label.990 FTPS
  744. port.label.991 NAS
  745. port.label.992 Telnet
  746. port.label.993 IMAPS
  747. port.label.994 IRC
  748. port.label.995 POP3S
  749. port.label.999 ScimoreDB
  750. port.label.1001 JtoMB
  751. port.label.1002 cogbot
  752.  
  753. port.label.1080 SOCKS
  754. port.label.1085 WebObjects
  755. port.label.1109 KPOP
  756. port.label.1169 Tripwire
  757. port.label.1194 OpenVPN
  758. port.label.1214 Kazaa
  759. port.label.1220 QuickTime
  760. port.label.1234 VLC
  761. port.label.1241 Nessus
  762. port.label.1270 SCOM
  763. port.label.1293 IPSec
  764. port.label.1433 MSSQL
  765. port.label.1434 MSSQL
  766. port.label.1500 NetGuard
  767. port.label.1503 MSN
  768. port.label.1512 WINS
  769. port.label.1521 Oracle
  770. port.label.1526 Oracle
  771. port.label.1533 Sametime
  772. port.label.1666 Perforce
  773. port.label.1677 GroupWise
  774. port.label.1723 PPTP
  775. port.label.1725 Steam
  776. port.label.1863 MSNP
  777. port.label.2049 NFS
  778. port.label.2082 Infowave
  779. port.label.2083 radsec
  780. port.label.2086 GNUnet
  781. port.label.2087 ELI
  782. port.label.2095 NBX SER
  783. port.label.2096 NBX DIR
  784. port.label.2102-2104 Zephyr
  785. port.label.2401 CVS
  786. port.label.2525 SMTP
  787. port.label.2710 BitTorrent
  788. port.label.3074 XBox LIVE
  789. port.label.3101 BlackBerry
  790. port.label.3128 SQUID
  791. port.label.3306 MySQL
  792. port.label.3389 WBT
  793. port.label.3690 SVN
  794. port.label.3723 Battle.net
  795. port.label.3724 WoW
  796. port.label.4321 RWHOIS
  797. port.label.4643 Virtuozzo
  798. port.label.4662 eMule
  799. port.label.5003 FileMaker
  800. port.label.5050 Yahoo IM
  801. port.label.5060 SIP
  802. port.label.5061 SIP
  803. port.label.5190 AIM/ICQ
  804. port.label.5222 Jabber
  805. port.label.5223 Jabber
  806. port.label.5228 Android Market
  807. port.label.5269 Jabber
  808. port.label.5298 Jabber
  809. port.label.5432 PostgreSQL
  810. port.label.5500 VNC
  811. port.label.5556 Freeciv
  812. port.label.5666 NRPE
  813. port.label.5667 NSCA
  814. port.label.5800 VNC
  815. port.label.5900 VNC
  816. port.label.6346 gnutella
  817. port.label.6347 gnutella
  818. port.label.6660-6669 IRC
  819. port.label.6679 IRC
  820. port.label.6697 IRC
  821. port.label.6881-6999 BitTorrent
  822. port.label.8000 iRDMI
  823. port.label.8008 HTTP Alternate
  824. port.label.8010 XMPP
  825. port.label.8074 Gadu-Gadu
  826. port.label.8080 HTTP Proxy
  827. port.label.8087 SPP
  828. port.label.8088 Radan HTTP
  829. port.label.8118 Privoxy
  830. port.label.8123 Polipo
  831. port.label.8443 PCsync HTTPS
  832. port.label.8888 NewsEDGE
  833. port.label.9030 Tor
  834. port.label.9050 Tor
  835. port.label.9051 Tor
  836. port.label.9418 Git
  837. port.label.9999 distinct
  838. port.label.10000 Webmin
  839. port.label.19294 Google Voice
  840. port.label.19638 Ensim
  841. port.label.23399 Skype
  842. port.label.30301 BitTorrent
  843. port.label.33434 traceroute
  844.  
  845. # Exit policy categories and attributes used by the relay setup wizard. The
  846. # full policy is the Reduced Exit Policy, revision 9 (edited 6/28/11):
  847. # https://trac.torproject.org/projects/tor/wiki/doc/ReducedExitPolicy?version=9
  848.  
  849. port.category all => The following sets which ports can exit the tor network through you. For more information and updates on the suggested policy see: https://trac.torproject.org/projects/tor/wiki/doc/ReducedExitPolicy
  850. port.category web => ports for general internet browsing
  851. port.category mail => ports for receiving email
  852. port.category im => ports for instant messaging
  853. port.category misc => ports for other services
  854.  
  855. port.exit.misc 20-23      # FTP, SSH, Telnet
  856. port.exit.misc 43         # WHOIS
  857. port.exit.all 53          # DNS
  858. port.exit.misc 79         # Finger
  859. port.exit.web 80          # HTTP
  860. port.exit.web 81          # HTTP alternate?
  861. port.exit.misc 88         # Kerberos
  862. port.exit.mail 110        # POP3
  863. port.exit.mail 143        # IMAP
  864. port.exit.im 194          # IRC
  865. port.exit.mail 220        # IMAP3
  866. port.exit.web 443         # HTTPS
  867. port.exit.misc 464        # Kerberos
  868. port.exit.im 531          # AIM/IRC
  869. port.exit.misc 543-544    # Kerberos
  870. port.exit.misc 563        # NNTPS
  871. port.exit.im 706          # SILC
  872. port.exit.misc 749        # Kerberos
  873. port.exit.misc 873        # rsync
  874. port.exit.misc 902-904    # VMware
  875. port.exit.misc 981        # SofaWare Firewall Administration
  876. port.exit.misc 989-990    # FTPS
  877. port.exit.misc 991        # NAS
  878. port.exit.misc 992        # Telnet
  879. port.exit.mail 993        # IMAPS
  880. port.exit.im 994          # IRC over SSL
  881. port.exit.mail 995        # POP3S
  882. port.exit.misc 1194       # OpenVPN
  883. port.exit.misc 1220       # QuickTime
  884. port.exit.misc 1293       # PKT-KRB-IPSec
  885. port.exit.misc 1500       # NetGuard GuardianPro Firewall Administration / VLSI License Manager
  886. port.exit.im 1533         # Sametime
  887. port.exit.im 1677         # GroupWise
  888. port.exit.misc 1723       # Microsoft Point-to-Point Tunneling Protocol
  889. port.exit.misc 1863       # MSNP
  890. port.exit.misc 2082       # Infowave Mobility Server
  891. port.exit.misc 2083       # Secure Radius Service
  892. port.exit.misc 2086       # GNUnet
  893. port.exit.misc 2087       # Event Logging Integration
  894. port.exit.misc 2095-2096  # NBX SER / DIR
  895. port.exit.im 2102-2104    # Zephyr
  896. port.exit.web 3128        # Squid Proxy
  897. port.exit.misc 3389       # Windows Based Terminal
  898. port.exit.misc 3690       # SVN
  899. port.exit.misc 4321       # RWHOIS
  900. port.exit.misc 4643       # Virtuozzo Power Panel
  901. port.exit.im 5050         # Yahoo IM
  902. port.exit.im 5190         # AIM/ICQ
  903. port.exit.im 5222         # Jabber
  904. port.exit.im 5223         # Jabber over SSL
  905. port.exit.misc 5228       # Android Market
  906. port.exit.misc 5900       # VNC
  907. port.exit.im 6660-6669    # IRC
  908. port.exit.im 6679         # IRC over SSL
  909. port.exit.im 6697         # IRC over SSL
  910. port.exit.misc 8000       # Intel Remote Desktop Management Interface
  911. port.exit.web 8008        # HTTP alternate
  912. port.exit.im 8074         # Gadu-Gadu
  913. port.exit.web 8080        # HTTP Proxies
  914. port.exit.misc 8087       # Simplify Media SPP Protocol
  915. port.exit.misc 8088       # Radan HTTP
  916. port.exit.misc 8443       # PCsync HTTPS
  917. port.exit.misc 8888       # NewsEDGE
  918. port.exit.misc 9418       # Git
  919. port.exit.misc 9999       # distinct
  920. port.exit.misc 10000      # Web-based Linux admin tool
  921. port.exit.misc 19294      # Google Voice
  922. port.exit.misc 19638      # Ensim Control Panel
  923.  
  924. # Commonly encrypted ports (used to allow for policies that only include
  925. # encrypted traffic)
  926.  
  927. port.encrypted 22
  928. port.encrypted 53         # dns - not really encrypted but want it anyway
  929. port.encrypted 88
  930. port.encrypted 443
  931. port.encrypted 464
  932. port.encrypted 543
  933. port.encrypted 544
  934. port.encrypted 563
  935. port.encrypted 749
  936. port.encrypted 981
  937. port.encrypted 989
  938. port.encrypted 990
  939. port.encrypted 993
  940. port.encrypted 995
  941. port.encrypted 1194
  942. port.encrypted 1293
  943. port.encrypted 1723
  944. port.encrypted 2083
  945. port.encrypted 5223
  946. port.encrypted 6679
  947. port.encrypted 6697
  948. port.encrypted 8443
  949.  
  950.