=> ブログ一覧へ

【Tor】出口ノードの設置方法

投稿日：2022-11-10

今回はOpenBSD及びDevuanのみでの設置方法を説明すると思います。

サーバーについて

まずは、自宅でホスティングするのは勧めません。

貴方のIPアドレスは出口ノードになると、Tor無しでも殆ど全ての一般ネットにアクセス出来なく成ります。

ですから、VPSを買った方が良いと思います。

=> モネロ（XMR）で払いたいから、Hostryを勧めます。 | 他の仮想通貨（例えば、ビットコインカッシュ（BCH））の場合、Vultrを勧めます。 | 日本円の場合、ConoHaです。

HostryとVultrはクラウドフレアを使って、ConoHaはreCAPTCHAを使っていますので、VPNでアクセスした方が良いと思います。

Debianを使ったら、Devuanと殆ど同じコマンドを使えます。

上記のプロバイダーで全部Debianを選べますが、Devuanを選べませんので、まずはDebian→Devuanの交換は必要と成ります。

=> 交換方法はこちらまでご覧下さい。

パッケージのインストール

OpenBSD

pkg_add tor nyx

Devuan

apt install tor unbound nyx

Torの設定

/etc/tor/torrcバックアップして、新しいやつを作って、下記のものをご入力下さい。

mv /etc/tor/torrc /etc/tor/torrc-BCKP && nvim /etc/tor/torrc

Log notice syslog
RunAsDaemon 1
DataDirectory /var/tor
ControlPort 9051
CookieAuthentication 1
ORPort 9001
Nickname （お好み名前）

# PGPキーがなければ
#ContactInfo 連絡先 
# PGPキーがあれば
ContactInfo 0x（PGPキー） 連絡先 

DirPort 80
DirPortFrontPage /etc/tor/tor-exit-notice.html
ExitRelay 1
User _tor

ExitPolicy accept *:*
ExitPolicy reject private:*
IPv6Exit 1
ExitPolicy accept6 *:*
ExitPolicy reject6 [FC00::]/7:*
ExitPolicy reject6 [FE80::]/10:*
ExitPolicy reject6 [2002::]/16:*

Unboundの設定

OpenBSDを使ったら、unboundが既にインストール済みですが、Devuanの場合はインストールするのは必要です。

OpenBSD

server:

interface: 127.0.0.1

↓

server:

verbosity: 1

qname-minimisation: yes

interface: 127.0.0.1

### Devuan

server:
  verbosity: 1
  qname-minimisation: yes
  interface: 127.0.0.1
  interface: ::1

  access-control: 0.0.0.0/0 refuse
  access-control: 127.0.0.0/8 allow
  access-control: ::0/0 refuse
  access-control: ::1 allow

  hide-identity: yes
  hide-version: yes

  auto-trust-anchor-file: "/var/lib/unbound/root.key"
  val-log-level: 2

  aggressive-nsec: yes

remote-control:
  control-enable: yes
  control-interface: /var/run/unbound.sock

resolv.conf

そうして、自動編集を出来ない様にするには、許可を変更して下さい。

cp /etc/resolv.conf /etc/resolv.conf-BCKP

echo nameserver 127.0.0.1 > /etc/resolv.conf

chflags schg /etc/resolv.conf

## サービスの再起動

### OpenBSD

rcctl enable tor

rcctl enable unbound

rcctl restart tor

rcctl restart unbound

### Devuan

OpenRCの場合：

rc-update tor enable

rc-update unbound enable

rc-update restart tor

rc-update restart unbound

runitの場合：

ln -s /etc/runit/sv/tor /run/runit/service

ln -s /etc/runit/sv/unbound /run/runit/service

sv restart tor

sv restart unbound

SysVの場合：

service restart tor

service restart unbound

systemd（Debian）の場合：

systemctl tor enable

systemctl unbound enable

systemctl tor restart

systemctl unbound restart