最近家裡升級 300 Mbps 的網路,想說有99%的時間無法有效利用頻寬,所以就決定來搞個Tor節點。先不論Tor到底是好是壞,我基本上是秉持技術中立的角度來對這專案作貢獻。
Tor可以匿名上網,也可以匿名提供服務,但本文講的是作為一個志願者提供跳板來對Tor網路作貢獻。截至目前為止,臺灣運行的Tor志願者大約20台伺服器左右,這篇教學主要是一個介紹嘗試營運Tor node會遇到什麼。
一些基本觀念
Tor達到匿名性的基本概念就是,你的流量會被密碼加密三層,分別由三個節點解密,前兩個節點解密後會拿到下一個節點的地址和加密的封包,而最後一個節點–我們稱為出口節點,是離開Tor網路的最後一跳,可以拿到通往真正目的地的位置和原始的封包。所以如果該封包是惡意的,被攻擊者將會知道這是來自某個出口節點的流量,所以運行出口節點有很大的法律風險,不建議個人使用家用網路提供出口服務。
而第一個節點,我們稱為守衛節點,是唯一知道你原始真實IP的節點,但只能看到第二個節點的IP和加密的資料;技術上,如果你剛好選到了惡意節點作為你的第一跳,那麼你將會洩漏出你正在使用Tor,即便他們不知道你具體做了什麼。
剩下來的就是中間節點了,這個部分提供入口(守衛)和出口節點間額外的匿名性,不牽涉到太多安全問題,所以當你成為貢獻者,你的伺服器將會從中間節點開始。在目前的模型中,如果你作為中間節點提供穩定的頻寬和上線時間,最快在第八天你可你成為守衛節點。
還有一些你要知道的事情
- 運行節點預設會被公開在Tor網路裡面,但有些網站會阻止來自節點的流量,所以建議Tor中繼要有一個獨立的IP。
- 承上,你的使用者要能夠穩定找到你,所以你的IP要是固定的。
- 通常除了出口節點,不太會有法律問題,因為你不會有任何離開Tor的流量。
- 中華電信網路目前只有9台中繼節點,臺灣有約25台,所以大多都要連到國外。
- 因為連線數眾多,光我運行中間節點就有近 12k 條連線,小心路由器跟你抗議。
- 在成為守衛節點後,會被DDoS攻擊,然後會因為掉線被踢除該資格……然後我就放棄了