torのリレーnodeセットアップ

このエントリーをはてなブックマークに追加
はてなブックマーク - torのリレーnodeセットアップ
LINEで送る
Pocket

概要

  • Tor browser 6.0がリリースされましたね。
    • Torはひと言で言えば、Torは「経路が暗号化された多段Socks Proxy」但し、最後のエンドポイントから目的地への通信は平文。
    • Open proxyは悪意のあるproxyの場合、ダダ漏れだし、スピードも遅い。それに対し、Torのnodeは速いし経路上は暗号化されている。
    • 概念図は以下のようになります。
      tor description
  • Torを使った不正アクセスをプロテクションするために軽く実験してみました。
  • 専用ブラウザでTorネットワーク経由で確認君を見るとこんな感じ。
    tor browser

セットアップ

公式サイトのセットアップ手順はDebianが前提で書かれています。
このページではMac OS Xでのセットアップ方法を書きます。

デフォルトの設定ファイルをダウンロードして、Relayを許可するための設定を行います。

重要な設定項目はこの辺りです。
設定ファイルに説明が丁寧に書いてあるので読めばある程度わかると思います。

Exit nodeとして使われたくないので、ExitPolicyはrejectにしてあります。Exit nodeとして動かすと、Banされたりするので、rejectしています。

テンポラリーディレクトリを作成する。(作らなければエラーが出る)

サーバをスタートして、ログを確認します。

以下のようなメッセージが表示されて、Torネットワークのnodeから当該ポートにアクセスが可能かが確認されます。
確認がOKなら、ログに表示されます。

感想

  • TorのExit nodeを立ち上げたとしても、* リスクしかないから立ち上げる必要無い * ので、やめるべき。Relay nodeを立ち上げることでTorネットワークを応援するのが良いと思います。
  • Tor自体はクラッカーではない普通のユーザとして使う分には便利なネットワークです。
  • クラッカーからすればTorって便利な仕組み。クラッカーを排除する仕組みをTor自体に入れた方が良いかなーと個人的には思います。でも、そもそものTorの匿名性が損なわれるけど。難しいですね。
  • 悪意のあるexit nodeが居たら、目的地がHTTPSであっても全部漏れるだろうから、センシティブな情報はTorに流してはいけない。

追記

しばらく運用していると、以下のような感じでログに書かれている。
大体4日で200MBぐらいのトラフィックを処理している様子。

このエントリーをはてなブックマークに追加
はてなブックマーク - torのリレーnodeセットアップ
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

2件のフィードバック

  1. matsubokkuri より:

    relay nodeを運用していたら、huluからブロックされた。。。
    relay nodeの運用だけでもリスクあるんですな。

  2. matsubokkuri より:

    torの中継ノード運営はリスク高すぎ。
    https://linux.srad.jp/story/17/04/20/0625258/

コメントを残す