Torリレーノードを立てた

最近NTTが特定サイトへのアクセスを遮断するとかなんとか。

私はそれが気に食わないのでTorプロジェクトを支援することに決めました。

というわけでサーバーマシンにHyper-Vを導入してサクッとCentOSをインストール。

今回はTorのリレーノードを立てるだけなので最小構成で入れていきます。

OSインストールが終わったらTorをインストールします。

ただ、TorはCentOSの標準リポジトリにないので先にepelリポジトリを追加します。

$sudo yum install -y epel-release
$sudo yum install -y tor

こんな感じでインストールは完了です。

まあ、この前にいろいろアップデートがあったりsshの設定したりしたんですが、

そのへんは全く関係ないので割愛します。

ここからはTorの設定を行うのですが、出口ノードにはならないようにします。

/etc/tor/torrcを以下のように設定すればいいはずです。

ORPort 9001 #443か9001が望ましい
RelayBandwidthRate 10 MBytes  #80Mbpsまで許可
RelayBandwidthBurst 25 MBytes  #200Mbpsまで許可
DirPort 9030 #80か9030が望ましい
ExitPolicy reject *:*  #出口ノードにならないように設定
BridgeRelay 1 #ブリッジノードになるように設定
ExitRelay 0 #出口ノードにならないように設定

特にExitPolicy reject :とExitRelay 0は最重要です。

あとは必要に応じてファイアーウォールの設定をこんな感じにします。

$sudo firewall-cmd --permanent --add-port=9001/tcp
$sudo firewall-cmd --permanent --add-port=9030/tcp
$sudo systemctl restart firewalld

ここで指定したポート9001と9030はルーターの方でも勿論開けておいてください。

ポートが空いたらTorを起動させます。

$sudo systemctl enable tor
$sudo systemctl start tor

1時間位するとhttps://metrics.torproject.org/rs.htmlに自分のノードが掲載されます。

そこから更に時間が経過すると自分のノードにトラフィックが流れ始めます。

自分のノードもしっかり掲載されていました。

Fastフラグも立ってていい感じです。

ところで今日α7 IIIのズームレンズ付きを購入したんですが、入荷6週間待ちでした。

運が良ければ今日持って帰れると思っていたくらいですから、流石に6週と聞かされて

面食らってしまいました。まあ、Aliexpressで買ったつもりで気長に待ちます。

以上。

コメントを残す