4.8 KiB
title: 【Tor】出口ノードの設置方法 author: 凛 date: 2022-11-10 tags: jp,blog,linux,bsd,tor,ダークネット,server,セキュリティー,デジタル自主,匿名化,プライバシー,openbsd,devuan
今回はOpenBSD及びDevuanのみでの設置方法を説明すると思います。\
サーバーについて
まずは、自宅でホスティングするのは勧めません。
貴方のIPアドレスは出口ノードになると、Tor無しでも殆ど全ての一般ネットにアクセス出来なく成ります。
ですから、VPSを買った方が良いと思います。
モネロ(XMR)で払いたいから、Hostryを勧めます。
他の仮想通貨(例えば、ビットコインカッシュ(BCH))の場合、Vultrを勧めます。
日本円の場合、ConoHaです。
HostryとVultrはクラウドフレアを使って、ConoHaはreCAPTCHAを使っていますので、VPNでアクセスした方が良いと思います。
Debianを使ったら、Devuanと殆ど同じコマンドを使えます。
上記のプロバイダーで全部Debianを選べますが、Devuanを選べませんので、まずはDebian→Devuanの交換は必要と成ります。
交換方法はこちらまでご覧下さい。
パッケージのインストール
OpenBSD
pkg_add tor nyx
Devuan
apt install tor unbound nyx
Torの設定
/etc/tor/torrcバックアップして、新しいやつを作って、下記のものをご入力下さい。
mv /etc/tor/torrc /etc/tor/torrc-BCKP && nvim /etc/tor/torrc
Log notice syslog
RunAsDaemon 1
DataDirectory /var/tor
ControlPort 9051
CookieAuthentication 1
ORPort 9001
Nickname (お好み名前)
# PGPキーがなければ
#ContactInfo 連絡先 <hogehoge アットマーク keronet ドット jp>
# PGPキーがあれば
ContactInfo 0x(PGPキー) 連絡先 <hogehoge アットマーク keronet ドット jp>
DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice.html
ExitRelay 1
User _tor
ExitPolicy accept *:*
ExitPolicy reject private:*
IPv6Exit 1
ExitPolicy accept6 *:*
ExitPolicy reject6 [FC00::]/7:*
ExitPolicy reject6 [FE80::]/10:*
ExitPolicy reject6 [2002::]/16:*
Unboundの設定
OpenBSDを使ったら、unboundが既にインストール済みですが、Devuanの場合はインストールするのは必要です。
OpenBSD
/var/unbound/etc/unbound.confを編集して下さい。
server:
interface: 127.0.0.1
↓
server:
verbosity: 1
qname-minimisation: yes
interface: 127.0.0.1
Devuan
/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.confを削除して、/etc/unbound.conf.d/torexit.confを創作して下さい。
server:
verbosity: 1
qname-minimisation: yes
interface: 127.0.0.1
interface: ::1
access-control: 0.0.0.0/0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::0/0 refuse
access-control: ::1 allow
hide-identity: yes
hide-version: yes
auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-log-level: 2
aggressive-nsec: yes
remote-control:
control-enable: yes
control-interface: /var/run/unbound.sock
resolv.conf
/etc/resolv.confを編集して下さい。
そうして、自動編集を出来ない様にするには、許可を変更して下さい。
cp /etc/resolv.conf /etc/resolv.conf-BCKP
echo nameserver 127.0.0.1 > /etc/resolv.conf
chflags schg /etc/resolv.conf
サービスの再起動
OpenBSD
rcctl enable tor
rcctl enable unbound
rcctl restart tor
rcctl restart unbound
Devuan
OpenRCの場合:
rc-update tor enable
rc-update unbound enable
rc-update restart tor
rc-update restart unbound
runitの場合:
ln -s /etc/runit/sv/tor /run/runit/service
ln -s /etc/runit/sv/unbound /run/runit/service
sv restart tor
sv restart unbound
SysVの場合:
service restart tor
service restart unbound
systemd(Debian)の場合:
systemctl tor enable
systemctl unbound enable
systemctl tor restart
systemctl unbound restart
モニタリング
うまく設置出来たか確認するには、nyxを実行して下さい。
イメージは下記の感じですね。
ところで、アジアでのTorとI2Pネットワークを延長するには、匿名自営業076は複数TorとI2Pノードを設置予定です。
ですから、モネロで支援、または上記のVPSプロバイダーのURLを使って登録して自分でアジア地方でTorかI2Pノードを設置したら、凄く助かります。
以上