「Relay」の版間の差分

提供: Hideki Saito Wiki Japanese
移動先: 案内検索
(参考情報)
 
(同じ利用者による、間の11版が非表示)
1行目: 1行目:
 +
本項では[[Tor]]におけるRelayの詳細や設定方法などを解説。
 +
 
==Relayとは==
 
==Relayとは==
[[Tor]]での'''Relay'''は'''エントリーノード'''と'''中間ノード'''を指すサーバであり、パケットを中継するためのノードであり、実際にアクセスを供給する'''Exitノード'''とは区別される。<ref>実際はExitノードは<code>ExitPolicy</code>に有効なポリシーが設定されているノードであり、Relayノードは<code>ExitPolicy</code>が全て無効になっているノードとなる。Relayノードを通過するのは暗号化されたデータのみになる。</ref>
+
Torでの'''Relay'''は'''エントリーノード'''と'''中間ノード'''を指すサーバであり、パケットを中継するためのノードであり、Torユーザーに一般サイトへのアクセスを供給する'''[[Exit Relay]]'''とは本項では区別する。<ref>実際はExit Relayは<code>ExitPolicy</code>に一般サイトへのアクセスを許容するポリシーが設定されている特殊なRelayである。普通のRelayは<code>ExitPolicy</code>が全て拒否となっているノードとなる。このためRelayを通過するのは一段目、二段目の暗号化されたデータのみになる。</ref>直接一般サイトへのアクセスを提供する役目はないものの、[[Hidden Service]]でのランデブーポイントや、Exit Relayとの橋渡しとしてTorにおいてRelayノードは非常に重要な要素となる。
  
 
==torrcでの設定==
 
==torrcでの設定==
21行目: 23行目:
 
</pre>
 
</pre>
  
<code>AccountingStart</code>は<code>day week month [day] HH:MM</code>の書式での設定であるため上記の場合は毎日12時に50GBの制限がリセットされることになる。例えば<code>week 3 10:00</code>とすると毎週水曜日の10時にリセットされることになる。
+
<code>AccountingStart</code>は<code>day week month [day] HH:MM</code>の書式での設定であるため上記の場合は毎日12時に50GBの制限がリセットされることになる。例えば<code>week 3 10:00</code>とすると毎週水曜日の10時にリセットされることになる。
  
 
他の帯域制限としては以下のようなものも利用できる。
 
他の帯域制限としては以下のようなものも利用できる。
31行目: 33行目:
  
 
この場合、通常1000KBの帯域、一時的に5000KBの帯域に制限できる。前述の制限と合わせて使用することも可能。
 
この場合、通常1000KBの帯域、一時的に5000KBの帯域に制限できる。前述の制限と合わせて使用することも可能。
 +
 +
設定後一時間ほどで[https://atlas.torproject.org/ Atlas]や[https://globe.torproject.org/ Globe]でニックネームを検索することによりRelayが登録されたかを確認できる。
  
 
==参考情報==
 
==参考情報==
 
* [https://www.torproject.org/docs/tor-doc-relay.html 公式サイトによる解説]
 
* [https://www.torproject.org/docs/tor-doc-relay.html 公式サイトによる解説]
 +
* [https://torflow.uncharted.software/ TorFlow](リレーのビジュアライゼーション)
  
 
==脚注==
 
==脚注==
39行目: 44行目:
  
 
[[Category:Tor]]
 
[[Category:Tor]]
 +
[[Category:オーバーレイネットワーク]]
 
[[Category:セキュリティ]]
 
[[Category:セキュリティ]]
 
[[Category:ソフトウェア]]
 
[[Category:ソフトウェア]]
45行目: 51行目:
 
[[Category:匿名ネットワーク]]
 
[[Category:匿名ネットワーク]]
 
[[Category:オープンソース]]
 
[[Category:オープンソース]]
{{DEFAULTSORT:Relayせっていほうほう}}
 

2017年10月1日 (日) 04:53時点における最新版

本項ではTorにおけるRelayの詳細や設定方法などを解説。

Relayとは

TorでのRelayエントリーノード中間ノードを指すサーバであり、パケットを中継するためのノードであり、Torユーザーに一般サイトへのアクセスを供給するExit Relayとは本項では区別する。[1]直接一般サイトへのアクセスを提供する役目はないものの、Hidden Serviceでのランデブーポイントや、Exit Relayとの橋渡しとしてTorにおいてRelayノードは非常に重要な要素となる。

torrcでの設定

torrcに以下のような設定を行いTorを再起動することでRelay設定ができる。

ORPort 443
Exitpolicy reject *:*
Nickname ididntedittheconfig
ContactInfo human@...

ORPortとして任意のポート[2]を指定し、NicknameContactInfoにノードのニックネームと運営者のコンタクト情報を書き込む。

上記のままの場合、使用できる帯域を全て使用できる設定になるため、必要に応じて制限する。例えば以下のような形での設定。

AccountingStart day 12:00
AccountingMax 50 GBytes

AccountingStartday week month [day] HH:MMの書式での設定であるため上記の場合は毎日12時に50GBの制限がリセットされることになる。例えばweek 3 10:00とすると毎週水曜日の10時にリセットされることになる。

他の帯域制限としては以下のようなものも利用できる。

RelayBandwidthRate 1000 KBytes
RelayBandwidthBurst 5000 KBytes

この場合、通常1000KBの帯域、一時的に5000KBの帯域に制限できる。前述の制限と合わせて使用することも可能。

設定後一時間ほどでAtlasGlobeでニックネームを検索することによりRelayが登録されたかを確認できる。

参考情報

脚注

  1. 実際はExit RelayはExitPolicyに一般サイトへのアクセスを許容するポリシーが設定されている特殊なRelayである。普通のRelayはExitPolicyが全て拒否となっているノードとなる。このためRelayを通過するのは一段目、二段目の暗号化されたデータのみになる。
  2. NATなどの場合はポート転送すること。