「Relay」の版間の差分

提供: Hideki Saito Wiki Japanese
移動先: 案内検索
 
(同じ利用者による、間の5版が非表示)
2行目: 2行目:
  
 
==Relayとは==
 
==Relayとは==
Torでの'''Relay'''は'''エントリーノード'''と'''中間ノード'''を指すサーバであり、パケットを中継するためのノードであり、Torユーザーに一般サイトへのアクセスを供給する'''Exitノード'''とは区別される。<ref>実際はExitノードは<code>ExitPolicy</code>に一般サイトへのアクセスを許容するポリシーが設定されている特殊なRelayノードとも見ることが出き、普通のRelayノードは<code>ExitPolicy</code>が全て拒否となっているノードとなる。このためRelayノードを通過するのは一段目、二段目の暗号化されたデータのみになる。</ref>通信を中継する回線方式のTorにおいてRelayノードは非常に重要なノード群となる。
+
Torでの'''Relay'''は'''エントリーノード'''と'''中間ノード'''を指すサーバであり、パケットを中継するためのノードであり、Torユーザーに一般サイトへのアクセスを供給する'''[[Exit Relay]]'''とは本項では区別する。<ref>実際はExit Relayは<code>ExitPolicy</code>に一般サイトへのアクセスを許容するポリシーが設定されている特殊なRelayである。普通のRelayは<code>ExitPolicy</code>が全て拒否となっているノードとなる。このためRelayを通過するのは一段目、二段目の暗号化されたデータのみになる。</ref>直接一般サイトへのアクセスを提供する役目はないものの、[[Hidden Service]]でのランデブーポイントや、Exit Relayとの橋渡しとしてTorにおいてRelayノードは非常に重要な要素となる。
  
 
==torrcでの設定==
 
==torrcでの設定==
38行目: 38行目:
 
==参考情報==
 
==参考情報==
 
* [https://www.torproject.org/docs/tor-doc-relay.html 公式サイトによる解説]
 
* [https://www.torproject.org/docs/tor-doc-relay.html 公式サイトによる解説]
 +
* [https://torflow.uncharted.software/ TorFlow](リレーのビジュアライゼーション)
  
 
==脚注==
 
==脚注==
43行目: 44行目:
  
 
[[Category:Tor]]
 
[[Category:Tor]]
 +
[[Category:オーバーレイネットワーク]]
 
[[Category:セキュリティ]]
 
[[Category:セキュリティ]]
 
[[Category:ソフトウェア]]
 
[[Category:ソフトウェア]]
49行目: 51行目:
 
[[Category:匿名ネットワーク]]
 
[[Category:匿名ネットワーク]]
 
[[Category:オープンソース]]
 
[[Category:オープンソース]]
{{DEFAULTSORT:Relayせっていほうほう}}
 

2017年10月1日 (日) 04:53時点における最新版

本項ではTorにおけるRelayの詳細や設定方法などを解説。

Relayとは

TorでのRelayエントリーノード中間ノードを指すサーバであり、パケットを中継するためのノードであり、Torユーザーに一般サイトへのアクセスを供給するExit Relayとは本項では区別する。[1]直接一般サイトへのアクセスを提供する役目はないものの、Hidden Serviceでのランデブーポイントや、Exit Relayとの橋渡しとしてTorにおいてRelayノードは非常に重要な要素となる。

torrcでの設定

torrcに以下のような設定を行いTorを再起動することでRelay設定ができる。

ORPort 443
Exitpolicy reject *:*
Nickname ididntedittheconfig
ContactInfo human@...

ORPortとして任意のポート[2]を指定し、NicknameContactInfoにノードのニックネームと運営者のコンタクト情報を書き込む。

上記のままの場合、使用できる帯域を全て使用できる設定になるため、必要に応じて制限する。例えば以下のような形での設定。

AccountingStart day 12:00
AccountingMax 50 GBytes

AccountingStartday week month [day] HH:MMの書式での設定であるため上記の場合は毎日12時に50GBの制限がリセットされることになる。例えばweek 3 10:00とすると毎週水曜日の10時にリセットされることになる。

他の帯域制限としては以下のようなものも利用できる。

RelayBandwidthRate 1000 KBytes
RelayBandwidthBurst 5000 KBytes

この場合、通常1000KBの帯域、一時的に5000KBの帯域に制限できる。前述の制限と合わせて使用することも可能。

設定後一時間ほどでAtlasGlobeでニックネームを検索することによりRelayが登録されたかを確認できる。

参考情報

脚注

  1. 実際はExit RelayはExitPolicyに一般サイトへのアクセスを許容するポリシーが設定されている特殊なRelayである。普通のRelayはExitPolicyが全て拒否となっているノードとなる。このためRelayを通過するのは一段目、二段目の暗号化されたデータのみになる。
  2. NATなどの場合はポート転送すること。