「Exit Relay」の版間の差分

提供: Hideki Saito Wiki Japanese
移動先: 案内検索
(ページの作成:「本項ではTorにおける'''Exit Relay'''の詳細や設定方法などを解説。 本項の情報は ==注意== '''Exit RelayはTorにおいての他のノー...」)
 
 
(同じ利用者による、間の1版が非表示)
1行目: 1行目:
 
本項では[[Tor]]における'''Exit Relay'''の詳細や設定方法などを解説。
 
本項では[[Tor]]における'''Exit Relay'''の詳細や設定方法などを解説。
 
本項の情報は
 
  
 
==注意==
 
==注意==
56行目: 54行目:
  
 
[[Category:Tor]]
 
[[Category:Tor]]
 +
[[Category:オーバーレイネットワーク]]
 
[[Category:セキュリティ]]
 
[[Category:セキュリティ]]
 
[[Category:ソフトウェア]]
 
[[Category:ソフトウェア]]

2017年10月1日 (日) 04:53時点における最新版

本項ではTorにおけるExit Relayの詳細や設定方法などを解説。

注意

Exit RelayはTorにおいての他のノードと違い、一般ネットワークへのアクセスを提供するものであり、その運用には比較的慎重さが求められる。

本項は公式の情報などをまとめたものになっているが、法的アドバイスを行うものでないことを留意すること。

Exit Relay運用の前に

Exit Relayの運用の前に以下のような確認が推奨される。ただし、その運用にどのような要項が伴うかは状況によって変わるため、各自調査を行うこと。

  • プロバイダなどがExit Relayの運用を許容されるかを確認する。[1]また、ネットワークの管理者などにも必要に応じて確認。
  • Exit Relayのポート80でExit Relayであることを解説するページを表示する。これによりアクセス先がTorよりアクセスされたものであることを知ることができる。
  • 運用地域での法的状況などの確認も欠かさず行うこと。詳細は参考情報のリンク先を参照のこと。

設定方法

torrcの設定

基本的にはRelayの設定に準じるが、ExitPolicyに様々な設定を行うことでポリシーを設定することができる。

指定がない場合、デフォルトでは以下のようなポリシーとなっており、rejectで除外されたポリシーの他のポートを透過するようになっている。

reject 0.0.0.0/8
reject 169.254.0.0/16
reject 127.0.0.0/8
reject 192.168.0.0/16
reject 10.0.0.0/8
reject 172.16.0.0/12
reject *:25
reject *:119
reject *:135-139
reject *:445
reject *:563
reject *:1214
reject *:4661-4666
reject *:6346-6429
reject *:6699
reject *:6881-6999
accept *:*

他の設定の例として

  • IRCのみを許可 ExitPolicy accept *:6660-6667,reject *:*
  • デフォルト設定に加えてNNTP(ポート119)を許可 ExitPolicy accept *:119
  • 全て不許可(Relayのみ) reject *:*

などの設定ができる。

参考情報

脚注

  1. 実用環境とは分離したシステムやIPアドレスで運用するのが望ましい。