Exit Relay

提供: Hideki Saito Wiki Japanese
移動先: 案内検索

本項ではTorにおけるExit Relayの詳細や設定方法などを解説。

注意

Exit RelayはTorにおいての他のノードと違い、一般ネットワークへのアクセスを提供するものであり、その運用には比較的慎重さが求められる。

本項は公式の情報などをまとめたものになっているが、法的アドバイスを行うものでないことを留意すること。

Exit Relay運用の前に

Exit Relayの運用の前に以下のような確認が推奨される。ただし、その運用にどのような要項が伴うかは状況によって変わるため、各自調査を行うこと。

  • プロバイダなどがExit Relayの運用を許容されるかを確認する。[1]また、ネットワークの管理者などにも必要に応じて確認。
  • Exit Relayのポート80でExit Relayであることを解説するページを表示する。これによりアクセス先がTorよりアクセスされたものであることを知ることができる。
  • 運用地域での法的状況などの確認も欠かさず行うこと。詳細は参考情報のリンク先を参照のこと。

設定方法

torrcの設定

基本的にはRelayの設定に準じるが、ExitPolicyに様々な設定を行うことでポリシーを設定することができる。

指定がない場合、デフォルトでは以下のようなポリシーとなっており、rejectで除外されたポリシーの他のポートを透過するようになっている。

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12
reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

他の設定の例として

  • IRCのみを許可 ExitPolicy accept *:6660-6667,reject *:*
  • デフォルト設定に加えてNNTP(ポート119)を許可 ExitPolicy accept *:119
  • 全て不許可(Relayのみ) reject *:*

などの設定ができる。

参考情報

脚注

  1. 実用環境とは分離したシステムやIPアドレスで運用するのが望ましい。