Torリレー運用の始め方

このページは、初めてTorリレーを運用する方向けの簡易ガイドです。まずはミドルリレー(Middle/Non-exit)から始めるのが無難です。十分に安定し実績がつくと、ネットワーク側の選出によりガード(Entry)リレーとなることがあります。

リレーの種類

推奨要件(目安)

クイックスタート(Ubuntu・ミドルリレー)

  1. 必要なパッケージをインストール
sudo apt update && sudo apt install apt-transport-https gnupg
  1. Torのリポジトリを追加
echo "deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/torproject.list
echo "deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org/ $(lsb_release -cs) main" | sudo tee -a /etc/apt/sources.list.d/torproject.list
wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null
  1. /etc/tor/torrc を編集(ミドルリレーの最小例)
## Information
Nickname SAN-YourNick  # 各自でニックネームを設定
ContactInfo relay-operator@example.com # 公開されても問題のないメールアドレスを設定

## Port(IPv4/IPv6可)
ORPort 9001
# IPv6を使う場合の例: ORPort [(実際のIPv6アドレス)]:9001

## Middle relay
ExitRelay 0               # DO NOT CHANGE
ExitPolicy reject *:*     # DO NOT CHANGE

## 帯域
RelayBandwidthRate 1000 MBytes
RelayBandwidthBurst 2000 MBytes
  1. ファイアウォールで ORPort を許可
sudo ufw allow 9001/tcp
  1. 起動と自動起動を設定
sudo systemctl enable --now tor
sudo systemctl restart tor
sudo systemctl status tor
  1. 到達性を確認
ss -lntp | grep 9001 || sudo netstat -lntp | findstr 9001

数時間〜1日ほどで、公開リレーであれば Relay Search に反映されます。

ガードフラグは自動評価で付与/剥奪されます。設定で直接付けることはできません。

運用のヒント