ミドルリレーは、単一の VPS がオープンインターネットに対して行える最も有用なことです。月額 $11.90 の Garrison は約 50 Mbps を維持します ── 月あたり約 16 TB の寄付帯域 ── AWS 同等の送信請求書なら $1,440 になる無制限アップリンクで。
月額 $11.90 の Garrison はミドルリレーのスイートスポット ── 4 vCPU、8 GB、そして同じボックス上の tor + nyx + いくつかの監視サイドカー用の余裕。
KYC なしの登録は、不正使用レポートのインボックスが、あなたの法的氏名への紙の痕跡ではなく、運営者関連性で当社がフィルタするものであることを意味します。暗号通貨のみの課金、登録カードなし。
リレー支持の長年の前例(Bahnhof、Pionen、大学 CS)を持つ北欧管轄、無制限 1 Gbps アップリンク、健全なリレーを静かに絞る転送上限なし。
Tor は、ユーザーによって本当に運営されているわずかなインフラの 1 つです。任意の日の公開コンセンサスにはおよそ 7000 のリレーがあり、それぞれは月額追加 $12 がプライベートに読む権利への測定可能な貢献に対する公正な価格だと判断した単一の運営者に属します。ネットワークはそれらの決定から構築されています。
ミドルリレーは公衆インターネットに向けてトラフィックを発信しません ── 暗号化された Tor セルを 2 つの他のリレーの間でのみ転送します。その構造的事実が、ほぼどこでもミドルリレー運用を法的に退屈なものにしています: 外部の人々が苦情を申し立てるものがありません。技術的に、リレーは普通の人々が見える場所に何も送らないからです。
Tor Project のリレー運営者ガイドラインが典型的な読み物です。短縮版: プロトコルをブロックしないホスターを選び、コンセンサス機関があなたに到達できるよう contact-info メールを宣言し、複数実行する場合は MyFamily を設定し、リレーが最初の 2 週間でコンセンサスに馴染ませてください。その後、実質的に何もすることはありません。
運営者の誇りの部分は本物です。Tor Browser があなたのリレーを通じて構築するすべての回路は、読まれた文、観られた動画、提出された記事、家に帰る組織者です ── 小さく、匿名で、まさに要点です。
本格的なミドルリレー ── 約 50 Mbps を維持し、アップリンクに値するコンセンサス重みを獲得することを目指すもの ── には、Garrison(月額 $11.90、4 vCPU、8 GB、240 GB NVMe)が適切な出発点です。Tor デーモンは ORPort ごとにシングルスレッドですが、予算の大部分を AES と Curve25519 に費やします。追加のコアにより、Nyx、Prometheus node-exporter、リゾルバ衛生のための Unbound も実行でき、リレーを混雑させません。
目標が ガードリレー(コンセンサスが十分な稼働時間と帯域の後に自動的に昇格)であれば、Ravelin(月額 $23.90、8 vCPU、16 GB、480 GB NVMe)はガードが見るより高い回路の入れ替わりに対する余裕を提供します ── ガードはそれを選択するすべての Tor Browser 人口の最初のホップで、つまり 1 秒あたりより多くの接続とより急な RAM カーブを意味します。
Sentinel(月額 $5.90、2 vCPU、4 GB)は 15〜20 Mbps に制限されたミドルリレーを 実行できます、それは完全に立派な貢献です ── Tor コンセンサスは小さなリレーを軽蔑しません。しかし Garrison の帯域 / ドル比はあまりにも良いため、Sentinel で始めるほとんどの運営者は四半期以内に Garrison に移行します。
これらのいずれでもないもの: 出口リレー。出口は別の会話です ── 別の法的姿勢、別の不正使用処理の期待、当社との別のプラットフォーム会話。ミドルで始めてください。馴染ませてください。それでもまだもっと貢献したいなら、相談しましょう。
概略スケッチ ── コンセンサスがあなたのフィンガープリントを学習した後のすべての権威的な参考資料は引き続き Tor Project のリレー運営者ガイドラインです。
ディストリビューションパッケージはしばしばリリース 1 つ遅れます。上流デーモンと署名鍵のために deb.torproject.org を追加します。
# VPS 上、root としてapt install apt-transport-https
# deb.torproject.org リポジトリを追加、次に:apt update && apt install torミドルリレーを定義する 4 つのディレクティブ。ContactInfo は必須です ── それがなければあなたのリレーは「bad relay」候補としてフラグ付けされます。
Nickname BorealisRelay01
ORPort 9001
RelayBandwidthRate 6 MBytes
ContactInfo tor@your-domain
ExitRelay 0ホストファイアウォールで TCP/9001 のインバウンドを許可します。SSH は非標準ポートに残し、fail2ban を通常通り。
ufw allow 9001/tcp
ufw allow 22/tcp
ufw enableDebian パッケージは tor@default サービスを提供します。ブート時に有効化し、NordBastion パネル再起動がコンセンサスから静かにあなたを除外しないようにしてください。
systemctl enable \
--now tor@default
journalctl -u tor@default -f1〜2 時間以内にディレクトリ機関があなたを取り上げ、1〜2 週間以内にコンセンサス重みが安定します。metrics.torproject.org であなたのフィンガープリントをブックマークしてください。
cat /var/lib/tor/fingerprint
# 次にアクセス:# metrics.torproject.org/rs.html#search/<FP>curses ベースのモニター ── 帯域、回路数、稼働時間 ── 既存の SSH セッション越し。公開ダッシュボードは公開しません。
apt install nyx
nyx外部のスキャナーがあなたの IP が公開された Tor コンセンサスにあると気付き、自動苦情を発射すると、レポートは「このメールの背後の前払い残高」であるアカウントに対して当社の不正使用デスクに届きます。召喚するカード発行会社もなく、転送する課金 PII もなく、ミドルリレーに対する当社の常設回答は「これは既知の、公開された、合法な Tor リレーです」── 「あなたの詳細を上流に転送しましょう」ではありません。
スウェーデン、フィンランド、ノルウェー、アイスランドは長年のリレー支持の前例を持ちます ── Bahnhof と Pionen は Tor Project 自身の法的 FAQ に引用され、大学 CS 学部は 10 年以上にわたって公開リレーを運用しており、そのいずれにもライセンス体制や登録義務はありません。当社の地域選択は、リレー運用の摩擦が最も少ない 4 つの管轄と偶然ではなく一致しています。
健全な 50 Mbps のミドルリレーは、各方向に月あたりおよそ 16 TB を移動します。AWS のデフォルト価格での同じ送信は、月額約 $1,440 で請求されるでしょう ── ここで Garrison ティアのリレーを運用する年間費用全体よりも多くなります。無制限ポリシーは、趣味のリレー運営者がハイパースケーラーで運用しない実用的な理由です。私たちは単にそれを形式化しています。
Tor ミドルリレーは、単一の運営者がオープンインターネットに対して行える最も安価で最も不釣り合いな貢献の 1 つです。ストリーミングサブスクリプションとほぼ同じ価格で、月に 16 TB を転送します ── 強く暗号化され、匿名的にルーティングされたトラフィックを、会ったことのない人々のために、知らない管轄で、読まないであろう目的のために。
NordBastion はこの特定の仕事に重要な部分のために構築されています ── 不正使用レポートがあなたに個人化されない KYC なしの登録、リレー支持の長年の前例を持つ北欧管轄、健全なリレーを静かに制限しない無制限アップリンク ── そして残りについては意図的に普通です。VPS は Debian ボックス、tor は上流デーモン、Nyx がそれを監視し、Tor コンセンサスが残りを行います。
しばらく考えていたなら、Garrison はコーヒー 1 杯分のお金と午後 1 つ分の注意で済みます。リレーはその午後よりも何年も長く生きます。
初めてのリレー運営者がコンセンサスにフィンガープリントを公開する前に実際に尋ねる 8 つの質問。
はい。スウェーデン、フィンランド、ノルウェー、アイスランドはすべて、Tor リレーの運用を通常のインターネットインフラ活動として扱います: ライセンス要件なし、登録義務なし、そして法的摩擦なく公にリレーを運用する長期にわたる運営者の前例(Bahnhof、Pionen、大学 CS 学部、Riseup 系の集団)があります。Tor Project 自身の法的 FAQ は、スウェーデンをリレーにとってフレンドリーな管轄として挙げています。このページが記述するのはミドルとガードのリレー ── 公衆インターネットに向けてトラフィックを発信しない非出口ノードであり、初めての運営者にとって最も安全な法的姿勢です。
最初のリレーとしては、また支援インフラなしの単一運営者 VPS 上では実行しないでください。出口リレーは公衆インターネットに向けてトラフィックを発信します ── つまり、そのトラフィックに関する不正使用レポートがあなたのインボックスに届きます、根本のユーザーがあなたの上流にいるにもかかわらず。出口を実行するのは、専用の不正使用処理メール、自分の管轄の書面化された法的意見、理想的には非営利のラッパー(Torservers.net、EFF スタイルの団体、大学グループ)、ホストとの自身の AS レベルの関係を持っている場合です。NordBastion はあらゆるティアでミドルとガードのリレーをホストすることを歓迎します。出口は会話であり、チェックボックスではありません。
Garrison でホストされる健全なミドルリレーは、Tor コンセンサスがそれを信頼することを学んだ後(約 1 週間のランプアップ)、約 30〜60 Mbps を維持します。これは月あたり 10〜20 TB の入出力対称になります。NordBastion の 1 Gbps 無制限アップリンクはこれを動じることなく吸収します ── 文脈として、同じ月 16 TB の送信は AWS EC2 のデフォルト転送価格で月額約 $1,440 になります。無制限ポリシーは、趣味のリレー運営者がハイパースケーラーではなく当社のようなホスターに行き着く最大の理由です。
ミドルリレーの場合: 実質的に決して受け取りません。ミドルリレーは公衆インターネットに向けてトラフィックを発信しないからです ── 回路内の次のリレーへの暗号化された Tor トラフィックのみ。ガードリレーの場合: 稀です。ガードは最初のホップのみを見るからです。NordBastion の不正使用デスクはその違いを理解し、公開されたミドルリレーについて「あなたの IP がスキャンに含まれていた」という汎用的な自動レポートを転送しません。実質的なものに見えるものについては当社からあなたに連絡します。実際にはほとんど何もありません。
Tor では、単一の運営者が MyFamily torrc ディレクティブ経由で複数のリレーが同じ運用ファミリーに属することを宣言できます。コンセンサスはその後、同じファミリーの 2 つのリレーを通過する回路の構築を拒否します ── 単一の運営者が誤って自身のユーザーを匿名化解除するのを防ぎます。リレーが 1 から 2 や 3 に増える場合、MyFamily の宣言は必須です。コストはかからず、思慮深い運営者と不注意な運営者の違いです。
torrc ディレクティブです。ミドルリレーがデフォルトで ── ORPort 設定、ExitRelay 0、DirPort 不要。ガードは、ディレクトリ機関が自動的に Guard としてフラグ付けするのに十分な稼働時間と帯域を蓄積したミドルです。ガードになることをオプトインするのではなく、ネットワークが昇格させます。出口リレーは ExitRelay 1 と ExitPolicy を設定します。ハードウェアは同じ、法的露出は同じではありません。
はい ── Nyx は curses ベースのモニターで、SSH 越しに tmux セッションで実行され、ライブ帯域、回路数、稼働時間、コンセンサス重みを提供します。より長期のグラフには、Tor Project の metrics.torproject.org ページがフィンガープリントで公開されたすべてのリレーをインデックス化しているので、自分のものをブックマークし、最初の 2 週間でコンセンサス重みが上がるのを見守ることができます。公開 HTTP ダッシュボードは不要で、これがリレーの正しいデフォルトです。
ミドルおよびガードリレーには無関係です ── トラフィックを発信しないので、ポート 25 にどちら方向でも触れません。出口リレーの場合、標準の縮小出口ポリシーは明示的にポート 25 を閉じます(スパム対策の不正使用は運営者の苦情の最大の単一原因)、当社はそれを尊重することを推奨します。NordBastion は正当なメールサーバーのユースケースのためにポート 25 を開きますが、リレーボックスではプラットフォームポリシーに関係なくアプリケーション層で閉じておきたいでしょう。
Sentinel 上のカーネル高速 VPN 出口 ── 公開リレーではなくプライベートトンネルを望む運営者向けの兄弟ユースケース。
NVMe 上の bitcoind + LND、デフォルトで Tor 経由 ── 同じ運営者のアカウントで Tor リレーの自然な隣人。
Docker Compose 上のエンドツーエンド暗号化 Synapse、フェデレートで北欧 ── 自分の E2E メッセージングを運用する運営者向け。