【Tor relay】Torリレーサーバーをセルフホスティングする場合の注意点
Tor(The Onion Router)の概要
Torとリレーサーバー
Torはユーザーの使用するクライアントソフトウェア(Tor Brouser)と、ボランティアで運用されている多数のリレーサーバーで構成されますが、Torのユーザーに対してリレーサーバーは少数です。
Tor ネットワークはボランティアによる帯域幅の寄付に依存しています。
リレーを実行する人が増えれば増えるほど、Tor ネットワークはより良くなります。https://community.torproject.org/relay/
- より高速に(したがってより使いやすく)
- 攻撃に対してより堅牢になる
- 停電時の安定性が向上
- ユーザーにとってより安全です(より多くのリレーを監視することは、少数のリレーを監視するよりも困難です)
リレーサーバー検索
2024.2月時点では日本のリレーサーバーは50件未満でした。
リレーサーバー運用の注意点
契約中のISPによってはTorの接続がブロックされる可能性があります。また、ネットワーク機器の負荷が大きくなるため、家庭でのリレーサーバー構築は最小条件を確認の上で運用を考えてください。
リレーの種類
- Guard relay:Torネットワークの入口ノード
- Middle relay:Guard relayからExit relayまでの中間ノード
- Exit relay:Torネットワークから目的サイトへ接続する出口ノード
- Bridge relay:検閲等の監視によりRelayサーバーのIPアドレスへアクセスできない環境下からTorネットワークに接続するための入口ノード
重要事項
Tor Projectのサイトにも書かれている通り個人がExit relayを運用することは推奨されません。
出口リレーの実行には法的な危険が伴うため、自宅から Tor 出口リレーを実行すべきではありません。
Exit relayは図書館や大学等、法的対応の取れる機関で運用される事が理想的とのことですが、日本ではExit relayになっているサーバーはありませんでした。
リレーサーバーの最小要件
リレーサーバーの動作はネットワークへの負荷が大きいので、自宅でリレーサーバーを公開する場合は以下の条件を満たすか注意して下さい。
Guard/Middle relayの回線速度やRAM、転送量はまだしも、家庭用ルーターで7,000の同時接続処理は難しい場合もあると思います。
Bridge relay
- 1Mbit/s(Mbps)以上の回線速度
Guard/Middle relay
- 7,000以上の同時接続処理 → 家庭用ルーターでは難しい場合もあり
- 10Mbps以上の回線速度
- 512MB以上のRAM
- 100GByte/月以上の転送量
- 理想的には24時間の稼働時間
Exit relay
Guard/Middle relayの要件から
- 1.5GB以上のRAM
- 法的通知や法執行機関の調査を処理できること
インストール手順
現在、VPS(ConoHa VPS)でリレーサーバーを運用しています。
メモリ使用量が多くアプリケーションのインストールに多少支障は出ていますが、少しでもインターネットの発展に協力できれば、と思っています。
Yunohost