Exit Relay

本項ではTorにおけるExit Relayの詳細や設定方法などを解説。

注意

Exit RelayはTorにおいての他のノードと違い、一般ネットワークへのアクセスを提供するものであり、その運用には比較的慎重さが求められる。

本項は公式の情報などをまとめたものになっているが、法的アドバイスを行うものでないことを留意すること。

Exit Relay運用の前に

Exit Relayの運用の前に以下のような確認が推奨される。ただし、その運用にどのような要項が伴うかは状況によって変わるため、各自調査を行うこと。

• プロバイダなどがExit Relayの運用を許容されるかを確認する。^[1]また、ネットワークの管理者などにも必要に応じて確認。
• Exit Relayのポート80でExit Relayであることを解説するページを表示する。これによりアクセス先がTorよりアクセスされたものであることを知ることができる。
• 運用地域での法的状況などの確認も欠かさず行うこと。詳細は参考情報のリンク先を参照のこと。

設定方法

torrcの設定

基本的にはRelayの設定に準じるが、ExitPolicyに様々な設定を行うことでポリシーを設定することができる。

指定がない場合、デフォルトでは以下のようなポリシーとなっており、rejectで除外されたポリシーの他のポートを透過するようになっている。

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12
reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

他の設定の例として

• IRCのみを許可 ExitPolicy accept *:6660-6667,reject *:*
• デフォルト設定に加えてNNTP(ポート119)を許可 ExitPolicy accept *:119
• 全て不許可(Relayのみ) reject *:*

などの設定ができる。

参考情報

• Tor Exit Guidelines

脚注