중간 릴레이는 단일 VPS가 개방형 인터넷을 위해 할 수 있는 가장 유용한 일입니다. 월 $11.90의 Garrison은 약 50 Mbps — 월 약 16 TB의 기부 대역폭 — 를 지속하며, AWS 등가 송신 청구서가 $1,440에 이를 무제한 업링크에서.
월 $11.90의 Garrison은 중간 릴레이 적정 지점입니다 — 4 vCPU, 8 GB, 그리고 동일한 박스에 tor + nyx + 몇 개의 모니터링 사이드카를 위한 여유 공간.
KYC 없는 가입은 남용 보고 인박스가 귀하의 법적 이름으로 이어지는 종이 흔적이 아니라 저희가 운영자 관련성으로 필터링하는 것이라는 것을 의미합니다. 암호화폐 전용 청구, 등록된 카드 없음.
릴레이 친화적 긴 선례 (Bahnhof, Pionen, 대학교 CS)를 가진 노르딕 관할권, 무제한 1 Gbps 업링크, 건강한 릴레이를 조용히 스로틀하는 전송 상한선 없음.
Tor는 진정으로 사용자들에 의해 운영되는 몇 안 되는 인프라 중 하나입니다. 어느 주어진 날에 공개 합의에는 대략 7천 개의 릴레이가 있으며, 그 모두는 추가 월 $12가 비공개로 읽을 권리에 대한 측정 가능한 기여에 대한 공정한 가격이라고 결정한 단일 운영자에게 속합니다. 네트워크는 그러한 결정들로 구축됩니다.
중간 릴레이는 공개 인터넷으로 트래픽을 결코 발신하지 않습니다 — 두 다른 릴레이 사이에서 암호화된 Tor 셀만 전달합니다. 그 구조적 사실이 중간 릴레이 운영을 거의 모든 곳에서 법적으로 지루하게 만드는 것입니다: 외부자가 불평할 것이 없습니다, 왜냐하면 릴레이는 기술적으로 일반인이 볼 수 있는 어디에도 아무것도 보내지 않기 때문입니다.
Tor Project의 릴레이 운영자 가이드라인이 표준 독서입니다. 짧은 버전: 프로토콜을 차단하지 않는 호스터를 선택하시고, 합의 권한이 귀하에게 도달할 수 있도록 contact-info 이메일을 선언하시고, 두 개 이상 운영하시는 경우 MyFamily를 설정하시고, 처음 2주에 걸쳐 릴레이가 합의에 숙성되도록 두십시오. 그 후에는 본질적으로 할 일이 없습니다.
운영자 자부심 부분은 실제입니다. Tor Browser가 귀하의 릴레이를 가로질러 구축하는 모든 회로는 읽은 문장, 시청한 비디오, 제출된 기사, 집에 도착한 조직자입니다 — 작고, 익명이며, 정확히 핵심입니다.
진지한 중간 릴레이 — 약 50 Mbps를 지속하고 업링크에 합당한 합의 가중치를 얻는 것을 목표로 하는 — 에는 Garrison (월 $11.90, 4 vCPU, 8 GB, 240 GB NVMe)이 올바른 시작점입니다. Tor 데몬은 ORPort당 단일 스레드이지만 예산의 대부분을 AES와 Curve25519에 사용합니다; 추가 코어는 릴레이를 혼잡하게 하지 않고 Nyx, Prometheus 노드 익스포터, 그리고 리졸버 위생을 위한 Unbound도 실행하실 수 있게 합니다.
목표가 가드 릴레이 (충분한 가동 시간과 대역폭 후 합의가 자동으로 귀하를 승격시키는)라면, Ravelin (월 $23.90, 8 vCPU, 16 GB, 480 GB NVMe)이 가드가 보는 더 높은 회로 회전을 위한 여유 공간을 제공합니다 — 가드는 그것들을 선택하는 전체 Tor Browser 인구에게 첫 홉이며, 이는 초당 더 많은 연결과 더 가파른 RAM 곡선을 의미합니다.
Sentinel (월 $5.90, 2 vCPU, 4 GB)은 15~20 Mbps로 제한된 중간 릴레이를 실행할 수 있으며 완벽하게 명예로운 기여입니다 — Tor 합의는 작은 릴레이를 경멸하지 않습니다. 그러나 Garrison의 대역폭/달러 비율이 훨씬 더 좋아서 Sentinel에서 시작하시는 대부분의 운영자는 한 분기 내에 Garrison으로 마이그레이션합니다.
이것들 중 어느 것도 아닌 것: 출구 릴레이. 출구는 다른 대화입니다 — 다른 법적 자세, 다른 남용 처리 기대치, 그리고 저희와의 다른 플랫폼 대화. 중간으로 시작하십시오. 숙성되게 두십시오. 그런 다음 여전히 더 하고 싶으시다면, 이야기할 수 있습니다.
골격 스케치 — Tor Project의 릴레이 운영자 가이드라인이 합의가 귀하의 지문을 학습한 후의 모든 것에 대한 권위 있는 참조로 남아 있습니다.
배포 패키지는 종종 한 릴리스 뒤져 있습니다. 업스트림 데몬과 서명 키를 위해 deb.torproject.org를 추가하십시오.
# VPS에서, 루트로apt install apt-transport-https
# deb.torproject.org 리포지토리를 추가하신 다음:apt update && apt install tor중간 릴레이를 정의하는 네 가지 지시문. ContactInfo는 필수입니다 — 없으면 귀하의 릴레이는 "bad relay" 후보로 플래그됩니다.
Nickname BorealisRelay01
ORPort 9001
RelayBandwidthRate 6 MBytes
ContactInfo tor@your-domain
ExitRelay 0호스트 방화벽에서 TCP/9001 인바운드를 허용하십시오. SSH는 비표준 포트에 두시고, fail2ban은 평소처럼.
ufw allow 9001/tcp
ufw allow 22/tcp
ufw enableDebian 패키지는 tor@default 서비스를 제공합니다. NordBastion 패널 재부팅이 귀하를 합의에서 조용히 떨어뜨리지 않도록 부팅 시 활성화하십시오.
systemctl enable \
--now tor@default
journalctl -u tor@default -f1~2시간 내에 디렉터리 권한이 귀하를 픽업합니다; 1~2주 내에 합의 가중치가 안정화됩니다. metrics.torproject.org에서 귀하의 지문을 북마크하십시오.
cat /var/lib/tor/fingerprint
# 그런 다음 방문:# metrics.torproject.org/rs.html#search/<FP>기존 SSH 세션을 통한 curses 기반 모니터 — 대역폭, 회로 수, 가동 시간. 노출된 공개 대시보드 없음.
apt install nyx
nyx어떤 외부 스캐너가 귀하의 IP가 공개 Tor 합의에 있다는 것을 알아채고 자동화된 불만을 발사하면, 보고는 "이 이메일 뒤의 선불 잔액"인 계정에 대해 저희 남용 데스크에 떨어집니다. 소환할 카드 발급사 없음, 전달할 청구 PII 없음, 그리고 중간 릴레이에 대한 저희의 상시 답변은 "이것은 알려진, 게시된, 합법적인 Tor 릴레이입니다"입니다 — "귀하의 세부 정보를 상류로 전달하겠습니다"가 아닙니다.
스웨덴, 핀란드, 노르웨이 및 아이슬란드는 긴 릴레이 친화적 선례를 가지고 있습니다 — Bahnhof와 Pionen은 Tor Project 자체의 법적 FAQ에 인용되어 있고, 대학교 CS 학과들은 10년 이상 공개 릴레이를 운영해 왔으며, 그 중 어느 것에도 라이선싱 체제나 등록 의무가 없습니다. 저희 리전 선택은 릴레이 운영이 마찰이 가장 적은 4개 관할권과 우연이 아니게 정렬되어 있습니다.
건강한 50 Mbps 중간 릴레이는 각 방향으로 월 약 16 TB를 이동시킵니다. AWS의 기본 가격으로 동일한 송신은 약 $1,440에 청구될 것입니다 — 여기서 Garrison 등급 릴레이 운영의 전체 연간 비용보다 많습니다. 무제한 정책은 취미 릴레이 운영자들이 하이퍼스케일러에서 운영하지 않는 실용적인 이유입니다; 저희는 단순히 그것을 공식화합니다.
Tor 중간 릴레이는 단일 운영자가 개방형 인터넷에 할 수 있는 가장 저렴하고 가장 불균형하게 큰 기여 중 하나입니다. 대략 스트리밍 구독 가격으로 월 16 TB를 전달하실 수 있습니다 — 결코 만나지 못할 사람들을 위해, 결코 알지 못할 관할권에서, 결코 읽지 못할 목적으로 강력하게 암호화되고 익명으로 라우팅된 트래픽을.
NordBastion은 이 특정 작업에 중요한 부분을 위해 만들어졌습니다 — 남용 보고가 귀하에게 개인화되지 않도록 하는 KYC 없는 가입, 릴레이 친화적 긴 선례를 가진 노르딕 관할권, 건강한 릴레이를 조용히 제한하지 않는 무제한 업링크 — 그리고 나머지에 대해서는 의도적으로 평범합니다. VPS는 Debian 박스입니다. tor는 업스트림 데몬입니다. Nyx가 그것을 지켜봅니다. Tor 합의가 나머지를 합니다.
한동안 생각하고 계셨다면, Garrison은 커피 한 잔 값의 돈과 한나절 값의 주의를 요합니다. 릴레이는 그 오후보다 수년간 오래 지속됩니다.
첫 릴레이 운영자들이 합의에 지문을 게시하기 전에 실제로 묻는 여덟 가지 질문.
예. 스웨덴, 핀란드, 노르웨이 및 아이슬란드는 모두 Tor 릴레이 운영을 일반 인터넷 인프라 활동으로 취급합니다: 라이선싱 요건 없음, 등록 의무 없음, 그리고 법적 마찰 없이 공개적으로 릴레이를 운영하는 운영자 선례 (Bahnhof, Pionen, 대학교 CS 학과, Riseup 연합 집단)의 긴 역사. Tor Project 자체의 법적 FAQ는 스웨덴을 릴레이에 우호적인 관할권으로 등재합니다. 이 페이지가 설명하는 것은 중간 및 가드 릴레이 — 공개 인터넷으로 트래픽을 결코 발신하지 않는 비-출구 노드이며, 이는 첫 운영자에게 가장 안전한 법적 자세입니다.
첫 릴레이로는 아니고, 지원 인프라가 없는 단일 운영자 VPS에서는 아닙니다. 출구 릴레이는 공개 인터넷으로 트래픽을 발신합니다 — 즉, 그 트래픽에 대한 남용 보고가 귀하의 인박스에 떨어집니다, 비록 기저 사용자가 귀하의 상류에 있더라도. 전용 남용 처리 이메일, 귀하의 관할권에 대한 서면 법적 의견, 이상적으로는 비영리 래퍼 (Torservers.net, EFF 스타일 단체, 또는 대학교 그룹), 그리고 호스트와의 자신의 AS 수준 관계를 가지고 계실 때 출구를 운영하십시오. NordBastion은 어떤 등급에서도 중간 및 가드 릴레이를 기꺼이 호스팅합니다; 출구는 체크박스가 아닌 대화입니다.
건강한 Garrison 호스팅 중간 릴레이는 Tor 합의가 신뢰하는 법을 배운 후 (약 1주 워밍업) 대략 30~60 Mbps를 지속합니다. 그것은 월 10~20 TB로, 들어오고 나가며, 대칭적으로 계산됩니다. NordBastion의 1 Gbps 무제한 업링크는 이를 움찔 없이 흡수합니다 — 맥락상, AWS EC2의 기본 전송 가격으로 동일한 월 16 TB 송신은 월 약 $1,440의 비용이 듭니다. 무제한 정책은 취미 릴레이 운영자들이 하이퍼스케일러가 아닌 저희 같은 호스터에 결국 자리 잡는 단일 가장 큰 이유입니다.
중간 릴레이의 경우: 사실상 결코, 왜냐하면 중간 릴레이는 공개 인터넷으로 어떤 트래픽도 발신하지 않기 때문입니다 — 회로의 다음 릴레이로의 암호화된 Tor 트래픽만. 가드 릴레이의 경우: 드뭅니다, 가드는 들어오는 첫 홉만 보기 때문입니다. NordBastion의 남용 데스크는 그 차이를 이해하며 게시된 중간 릴레이에 대한 일반적인 "귀하의 IP가 스캔에 있었습니다" 자동 보고를 전달하지 않습니다; 실질적으로 보이는 어떤 것이든 저희가 귀하에게 연락드릴 것이며, 실제로 그것은 거의 없습니다.
Tor는 단일 운영자가 MyFamily torrc 지시문을 통해 여러 릴레이가 동일한 운영 패밀리에 속한다고 선언할 수 있게 합니다. 그러면 합의는 동일한 패밀리의 두 릴레이를 가로지르는 회로 구축을 거부합니다 — 한 운영자가 우연히 자신의 사용자를 비익명화하는 것을 방지합니다. 한 릴레이에서 두세 개로 성장하시는 경우, MyFamily 선언은 필수입니다; 비용이 들지 않으며 사려 깊은 운영자와 부주의한 운영자 사이의 차이입니다.
torrc 지시문. 중간 릴레이가 기본입니다 — ORPort 설정, ExitRelay 0, DirPort 필요 없음. 가드는 디렉터리 권한이 자동으로 Guard로 플래그할 만큼 충분한 가동 시간과 대역폭을 축적한 중간입니다; 가드가 되기로 선택하시는 것이 아니라, 네트워크가 귀하를 승격시킵니다. 출구 릴레이는 ExitRelay 1과 ExitPolicy를 설정합니다. 하드웨어는 동일합니다; 법적 노출은 그렇지 않습니다.
예 — Nyx는 SSH를 통한 tmux 세션에서 실행되며 실시간 대역폭, 회로 수, 가동 시간 및 합의 가중치를 제공하는 curses 기반 모니터입니다. 장기 그래프의 경우, Tor Project의 metrics.torproject.org 페이지는 모든 게시된 릴레이를 지문별로 색인하므로, 자신의 것을 북마크하시고 처음 2주에 걸쳐 합의 가중치가 오르는 것을 지켜보실 수 있습니다. 공개 HTTP 대시보드가 필요하지 않으며, 이는 릴레이의 올바른 기본값입니다.
중간 및 가드 릴레이에는 무관합니다 — 트래픽을 발신하지 않으므로 어떤 방향으로든 포트 25를 결코 건드리지 않습니다. 출구 릴레이의 경우, 표준 축소 출구 정책은 포트 25를 명시적으로 닫습니다 (안티 스팸 남용이 운영자 불만의 단일 가장 큰 원인입니다), 그리고 저희는 그것을 존중하실 것을 권장합니다. NordBastion은 합법적인 메일 서버 사용 사례를 위해 포트 25를 열지만, 릴레이 박스에서는 플랫폼 정책과 관계없이 애플리케이션 계층에서 닫으시는 것이 좋습니다.
Sentinel에서 커널 속도 VPN 출구 — 공개 릴레이가 아닌 비공개 터널을 원하시는 운영자를 위한 형제 사용 사례.
NVMe의 bitcoind + LND, 기본 Tor 라우팅 — 동일한 운영자의 계정에 있는 Tor 릴레이의 자연스러운 이웃.
Docker Compose의 종단 간 암호화된 Synapse, 연합되고 노르딕 — 자신의 E2E 메시징을 운영하시는 운영자를 위함.