編集

TorのExitノードを作って名前(逆引き)を設定してみよう

2022/07/26
Torノード


こんばんは。

最近コーヒーやドリンク剤を飲んで作業している草井真良です。

チオビタドリンクとコスタコーヒーを飲んで気合を入れて書いています。

ただカフェイン中毒かな?と思う事が増えてきたのでできるだけ飲む量を抑えるようにはしています。

おいしいからついがぶ飲みしてしまうんですけどね。



話を本題に戻します。

私は勉強のためにルイージマンション掲示板株式会社バリューラウンジの会掲示板に出入りする事があるんですが(メニューにも載せています)、そこでTorについて勉強していて、それに使われるTorノードを自作できないかと思い、試行錯誤の末にTorのExitノードを自作しました。

Torについては以前別の記事で若干触れた事があります。


匿名化しながらサーバの設定をしよう(SSH接続・FTP接続)

こんにちは。草井真良です。 最近はアドセンスの審査を待ちつつ、掲示板スクリプトを公開しようと準備をしています。 その中で私が活動拠点にしている掲示板の1つである「 ルイージマンション掲示板 」で質問と要望があったのでサーバの設定を Tor を通して行う方法を紹介します。 Tor ...

今回はその方法を備忘録も兼ねて掲載したいと思います。


2022.6.9追記

続編を兼ねてTorの使い方について触れてみました。


Tor Browserの使い方 - 続・作ったExitノードを使う

こんばんは。草井真良です。 TorのExitノードを作って名前(逆引き)を設定してみよう 前回の記事を見返してみて、作ったTorノードの使い方や「そもそもTorって何?」という説明がなかったのでここで紹介したいと思います。 Torとは何か?という説明は Canonさんのページ や...


6.20追記

Torのノードを更新してみよう(続・TorのExitノードを作って名前を設定してみ よう)

こんにちは。草井真良です。 最近暑さにうだっており、コーヒーを飲んでいるのですが余計喉が渇いてしまう日々を送っています。 キリンビバレッジ キリン世界のキッチンからソルティライチ500P posted with カエレバ 楽天市場 Amazon Yahooショッピング スポーツド...

Torノードの更新の方法も教えてもらいました。


6.21追記


Torノードが攻撃されたのでサーバのポート番号を変更する

こんばんは。草井真良です。 昨晩Torノードを運用している Linode から ブルートフォース攻撃 を受けていると連絡があり、朝はそれの対応をしていました。 リンク先でブルートフォースについて説明しているのですが、一応ここでも一部を抜粋します。 ブルートフォース攻撃とは、日本語...

ブルートフォース攻撃を受けたので記事を書いてみました。



※注意
今回説明する方法はTorの末端であるExitノードの作り方を説明したものです。
そもそもTor自体、犯罪にも使われる事が多い代物なのでその最前線たるExitノードを運用する事はリスクが伴いますので、それが嫌な方はこれを避けてTorに寄付するリレーノードを運用した方がリスクは少ないです。


では始めてみましょう。


Torノード


最終的には安全な確認くんでこのような表示になる事を目指します(プロバイダー名は突っ込まないで…)

プロバイダー名をいじって好きな名前をTorノードを作りましょう。


まずはVPSを用意します。私が用意したのはLinodeのクラウドVPSです。

OS:Ubuntu20.04

CPU:2コア

メモリ:4GB

ストレージ:80GB(正直言ってそんなにいらない)

サーバを用意したらまずはOSを更新しましょう。


$ sudo apt update && sudo apt upgrade -y


次にTorをインストールするのですが、①簡単だが安定板の古いTor②最新版だが導入がややこしいTorと2つのやり方があります。

順番に説明していきます。


①簡単だが安定板の古いTor

$ sudo apt install tor

これだけ、これだけで終わりです。

ここでつまずく事はないと思います。


②最新版だが導入がややこしいTor

これはこちらの公式ページに手順が載っていますので、変な事をしなければ難しい事ではありません。

注意すべきは1.の下に書いてある<DISTRIBUTION>をVPSにインストールしてあるOSの名称に合わせる(Ubuntu20.04の場合は”focal”に置き換える)、上から順番に実行していく、とすれば大きな問題なくできると思います。


Torのインストールが終われば設定ファイルをいじって適切な状態にします。

公式ページここのページここのページを参考に設定してみます。

(下記は一例です)

Nickname TorExitExample # Change “myNiceRelay” to something you like
ContactInfo your@e-mail # Write your e-mail and be aware it will be published
ORPort 443 # You might use a different port, should you want to
DirPort 80
RelayBandwidthRate 2500 KBytes
RelayBandwidthBurst 3500 KBytes
ExitPolicy accept *:80-81 # HTTP
ExitPolicy accept *:443 # HTTPS
ExitPolicy reject : # no exits allowed
ExitRelay 1
RunAsDaemon 1

ControlPort 9051
CookieAuthentication 1
CookieAuthFileGroupReadable 1

設定したら

$ killall tor && sudo systemctl restart tor@default.service

でTor終了させつつを再起動したら完了です。しばらくすればRelay Searchで検索したら出てくるようになります。


Nyxをインストールすると詳細な利用状況が見れます。


Torノード


$ sudo apt install nyx
$ nyx


それで本題の逆引きをいじって好きな名前のTorノードにする話ですが、どうやらLinodeはドメインがないと逆引きがいじれないようです。

無料のものでよいのならFreenomを使いましょう。


Torノード


Linodeの場合はサーバの項目→「Network」を選択して、一番下のIPアドレスから「Reverse DNS」を設定して、手に入れたドメインを設定します。

その後は左側のメニューの「Domains」でドメインを今まで設定したサーバに当てれば完了です。

一番最初の画像のようになります。

お疲れさまでした。



この記事が面白かったと感じた方は他の記事も見る、もしくはここにコメントをください。

他にもアマゾンや楽天の広告から商品を買ったりしてくださると収益が入るので励みになります。

お金があったら色々やってみたいと思っています。



それではお疲れさまでした。