
<div dir="ltr">Relays intending to act as Guards choose port 443 because it (and 80) are usually reachable in the tightest of network security situations (where traffic destined for most all other ports is blocked at the gateway/firewall.) At least that's my reasoning for it.</div><br><div class="gmail_quote"><div dir="ltr">On Wed, Jun 20, 2018 at 11:16 AM nusenu <<a href="mailto:nusenu-lists@riseup.net">nusenu-lists@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">>> Yes DirPort does not speak TLS, but since 443 is also best used<br>

>> for ORPort (because it is often one of the ports that are allowed to pass<br>

>> through firewalls)<br>

>>  - https is not possible on the same IP (when already used by the ORPort).<br>

>><br>

> <br>

> Well... that's kind of a hack to handle ORPort going through in various<br>

> hosting scenarios. <br>

<br>

The ORPort selection is primarily important for the client -> guard connection.<br>

For relay <> relay connections firewalls shouldn't matter (that much)<br>

<br>

<br>

> I don't know what ORPort most relays use (I guess I can get<br>

> that from onionoo to some degree) but I do want to hope they are not all<br>

> riding 443 (I know I don't use 443 for my ORPort on both relays).<br>

<br>

<br>

Top 20 ORPorts by relay count:<br>

<br>

+---------+----------+<br>

| or_port | #relays  |<br>

+---------+----------+<br>

|    9001 |     3289 |<br>

|     443 |     2080 |<br>

|    9002 |       67 |<br>

|      80 |       62 |<br>

|    8443 |       53 |<br>

|    8080 |       52 |<br>

|    9090 |       35 |<br>

|    9100 |       31 |<br>

|     110 |       30 |<br>

|     444 |       29 |<br>

|   21093 |       26 |<br>

|    9000 |       22 |<br>

|     993 |       22 |<br>

|    9003 |       21 |<br>

|      21 |       18 |<br>

|    9010 |       15 |<br>

|      20 |       14 |<br>

|      22 |       14 |<br>

|     143 |       14 |<br>

|   19001 |       13 |<br>

+---------+----------+<br>

<br>

<br>

<br>

<br>

-- <br>

<a href="https://twitter.com/nusenu_" rel="noreferrer" target="_blank">https://twitter.com/nusenu_</a><br>

<a href="https://mastodon.social/@nusenu" rel="noreferrer" target="_blank">https://mastodon.social/@nusenu</a><br>

<br>

_______________________________________________<br>

tor-relays mailing list<br>

<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.org</a><br>

<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>

</blockquote></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Matthew Glennon<div>matthew@glennon.online</div><div>PGP Signing Available Upon Request<br><a href="https://keybase.io/crazysane">https://keybase.io/crazysane</a><br></div></div></div>