A principis d'aquest any he decidit que és hora d'executar un node de sortida TOR el que em va portar un VPS a hetzner.de (pel fet que és considerat un bon ISP TOR ) i la configuració de la sortida del node amb el sobrenom privacyresearch.infosecurity.ch amb 100 Mbit / s de connexió per a la primera d'1 TB de dades mensuals, a continuació, 10 Mbit / s plana.
També executa TOR2WEB programari en http://tor.infosecurity.ch .
He de instal · lar la sortida de la política- com se suggereix mitjançant l'execució de la sortida-node amb l'assetjament mínima i es va preparar una plantilla de resposta d'abusos .
El primer dia he estat corrent en el node i va rebre immediatament a causa de la queixa de DMCA d'igual a igual el trànsit.
Així que em vaig decidir a filtrar alguns-el trànsit P2P mitjançant l'ús de OpenDPI iptables mòdul i es queixen de DMCA desapareixeran automàticament:
iptables-A OUTPUT-m opendpi-edonkey-GaduGadu-FastTrack-gnutella-DirectConnect, BitTorrent, WinMX-Soulseek-j REJECT
Llavors, perquè sóc italià, em vaig decidir a evitar que el meu node de TOR per connectar amb l'espai d'adreces d'Internet italià per tal de reduir la possibilitat que un fiscal estúpida em despertava al matí, perquè no entenc que estic corrent un node de TOR.
He intentat, amb l'ajuda de hellais que va escriure un guió per fer política de sortida rebutgen l'afirmació , de rebutjar tots els blocs de xarxa italians en base a IOError de blockfinder però ens va semblar que els de configuració torrc arxius amb línies +1000 estava fent accident de la TOR.
Vam anar a obrir un tiquet per informar de l'accident del nostre intent de bloquejar la política de termes de referència de sortida del país i va trobar un intent semblant al que va contribuir, però encara sembla ser un tema obert.
La conclusió és que no és possible fer una política de sortida País de node de sortida de la TOR d'una manera neta i amable, així que vaig decidir anar pel camí brut mitjançant l'ús de iptables / GeoIP . Després de lluitar perquè es compili correctament, que era una línia d'iptables per bloquejar el trànsit que va a Itàlia:
iptables-A OUTPUT-p tcp-m state-Estat de nova m GeoIP-DST-cc TI-j REJECT
Ara, des del meu sortida de node sense connexió a les xarxes italianes es durà a terme i estic segura contra els fiscals, possiblement, no estúpids entendre TOR (tinc una excepció per a totes les adreces IP del node TOR aplicat abans).
Després d'alguns altres dies he començat a rebre queixes a causa de les activitats d'escaneig de ports origen dels meus nodes Tor.
Des del meu punt de vista vull admetre una xarxa d'anonimat no, atac al sistema anònim i el que desitja filtrar d'espera i els atacs d'escaneig de ports d'origen en un assumpte de la meva node.That 's complex que requereix una mica d'estudi, així que mentre tant he instal · lat scanlogd i esbufegar perquè vull per avaluar la quantitat d'atacs, quin tipus d'atacs s'estan sortint del meu node de sortida de la TOR.
Més endavant vaig a tractar d'organitzar algun tipus de filtrat per estar segur de ser capaç de filtrar els atacs més importants.
Pel que està relacionat amb l'escaneig de ports, sembla que no hi ha missatges públics per detectar i filtrar portscan de sortida, però només per filtrar les anàlisis de ports de entrada, ja que probablement haurà d'escriure alguna cosa ad-hoc.
Em referiré com van les coses i si hi haurà alguna bona manera de posar en pràctica en una forma d'ona de llum snort-inline a l'intent de filtrar selectivament-out gran atac procedent de la meva sortida-node.
El meu objectiu és mantenir un node de sortida s'executa en llarg termini (almenys d'1 TB de trànsit cada mes donat a termes de referència), el que redueix l'esforç relacionat amb ISP es queixen i tractant de fer-ho el millor possible per executar la sortida de nodes amb una responsabilitat raonable.
