Min första vecka som exitoperatör

Jag är en flitig användare utav Tor-nätverket och har relativt god insikt i hur allting fungerar och hur man kan konfigurera programvaran. Men tanken har aldrig slagit mig att agera som en nod i nätverket. Anledningen är enkel; jag har aldrig någonsin haft kapaciteten till det(eller pengar för den delen).

För lite mer än en vecka sedan så satte jag upp mina första exitnods på två utav mina VPS-servrar för att jag ansåg att det är dags att "ge tillbaka" till nätverket. Tro mig då jag säger att jag har tankat en himla massa genom Tor i mina dar och dessutom använt Tor i tillfällen då jag kanske inte behövt det.

Jag tänkte kort beskriva min första vecka och tips till er som ska agera relay i framtiden.

Först och främst så är det jätteenkelt att sätta upp allting, du installerar Tor och ändrar lite inställningar i din torrc. Här är min:

ORPort 9001
DirPort 9030

Exitpolicy reject *:23
Exitpolicy reject *:25
Exitpolicy reject *:109
Exitpolicy reject *:110
Exitpolicy reject *:143
Exitpolicy reject *:465
Exitpolicy reject *:587
Exitpolicy reject *:119
Exitpolicy reject *:135-139
Exitpolicy reject *:445
Exitpolicy reject *:563
Exitpolicy reject *:1214
Exitpolicy reject *:4661-4666
Exitpolicy reject *:6346-6429
Exitpolicy reject *:6699
Exitpolicy reject *:6881-6999
Exitpolicy accept *:*  

Nickname chloegaytard1

RelayBandwidthRate 1 MB
RelayBandwidthBurst 2 MB
AccountingStart month 1 00:00
AccountingMax 900 GB

DisableDebuggerAttachment 0
PublishServerDescriptor 1

Och detta är egentligen väldigt självförklarande. Dock så har jag enbart 1000Gb att slösa på en månad så jag satte månadsgränsen till 900 då jag vill ha 100Gb till annat, t.ex uppgraderingar.

Exitpolicyn blockerar de mesta fildelningsprotokoll samt "spam"-portar så jag lär slippa de mesta abuse-och DMCA-mail.

PublishServerDescriptor 1 gör att jag sätter bryggan som publik så att alla kan använda den.

Efter detta så är det bara till att starta Tor och vänta. Det tar lite tid innan du börjar se din första trafik och du får dina flaggor tilldelade. För mig så tog det ungefär 2 timmar och sedan hade jag Fast, Valid, Running och Exit.

Dag 2-3

Efter någon dag så börjar man se att man får mer och mer anslutningar till sig men det fanns ändå tillfällen då allting var helt stilla. Efter 3 dagar hade jag laddat ner 9Gb och laddat upp 10 samt hade en medelhastighet på 3-4Mbits.

Dag 4-5

Dag 4 så fick jag HSDir-flaggan tilldelad vilket ledde till en extrem ökning utav trafik. Jag fick mer än dubbelt så många anslutningar och trippelt så mycket trafik. Hastigheten hade ökat med 60% och jag låg nu på ungefär 4-12Mbits och hade laddat upp över 30Gb och ner 31.

Dag 6-7

Nu har man mer en jämn balans anslutningar och hastighet. Jag låg för det mesta på 4-6Mbits och hade 350 anslutningar. Dag 7 så fick jag dessutom Stable-flaggan vilket innebär att min relay har varit uppe minst i en vecka och har en Weighted MTBF beräknat till ett visst värde.

(OBS. ovanför är en av min relay. Denna har minst trafik, dels då den är cappad till 5mbits men även ligger i Sverige)


Viktigt att tänka på

Kom ihåg att en nod drar mycket trafik och behöver vara stabil(annars får du inte Stable-flaggan). Jag tycker absolut att du kan/ska ha en nod hemma hos dig men det är bäst att du provar på via en VPS först för att se hur det går.

Om du inte har något på port 80 och 443 så sätt gärna Dir-och ORport på dessa då folk bakom väldigt aggressiva brandväggar kan komma ut på Internet.

Sätt gärna en enkel hemsida på port 80 som talar om att IP'n är en del utav Tor-nätverket. Om du dessutom kan sätta ett hostname till ditt IP så gör det och inkludera "Tor" och "exit".

Sist men inte minst, kom ihåg att det är mycket enklare att agera exitnod än vad du tror. Håll bara ett öga på statistiken så ska du se att det kommer gå bra.