Relay

提供: Hideki Saito Wiki Japanese
2017年10月1日 (日) 03:53時点におけるHsaito (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

本項ではTorにおけるRelayの詳細や設定方法などを解説。

Relayとは

TorでのRelayエントリーノード中間ノードを指すサーバであり、パケットを中継するためのノードであり、Torユーザーに一般サイトへのアクセスを供給するExit Relayとは本項では区別する。[1]直接一般サイトへのアクセスを提供する役目はないものの、Hidden Serviceでのランデブーポイントや、Exit Relayとの橋渡しとしてTorにおいてRelayノードは非常に重要な要素となる。

torrcでの設定

torrcに以下のような設定を行いTorを再起動することでRelay設定ができる。

ORPort 443
Exitpolicy reject *:*
Nickname ididntedittheconfig
ContactInfo human@...

ORPortとして任意のポート[2]を指定し、NicknameContactInfoにノードのニックネームと運営者のコンタクト情報を書き込む。

上記のままの場合、使用できる帯域を全て使用できる設定になるため、必要に応じて制限する。例えば以下のような形での設定。

AccountingStart day 12:00
AccountingMax 50 GBytes

AccountingStartday week month [day] HH:MMの書式での設定であるため上記の場合は毎日12時に50GBの制限がリセットされることになる。例えばweek 3 10:00とすると毎週水曜日の10時にリセットされることになる。

他の帯域制限としては以下のようなものも利用できる。

RelayBandwidthRate 1000 KBytes
RelayBandwidthBurst 5000 KBytes

この場合、通常1000KBの帯域、一時的に5000KBの帯域に制限できる。前述の制限と合わせて使用することも可能。

設定後一時間ほどでAtlasGlobeでニックネームを検索することによりRelayが登録されたかを確認できる。

参考情報

脚注

  1. 実際はExit RelayはExitPolicyに一般サイトへのアクセスを許容するポリシーが設定されている特殊なRelayである。普通のRelayはExitPolicyが全て拒否となっているノードとなる。このためRelayを通過するのは一段目、二段目の暗号化されたデータのみになる。
  2. NATなどの場合はポート転送すること。