Maaga sa taong ito i nagpasya na ang panahon upang magpatakbo ng isang Tor exit node upang i nagdala ng isang VPS sa hetzner.de (dahil sila ay nakalista bilang isang Magandang Tor ISP ) at setup sa exit node na may palayaw privacyresearch.infosecurity.ch sa isang 100Mbit / ng koneksyon para sa unang 1TB ng buwanang data, pagkatapos 10MBit / s flat.
Ito rin tumakbo ang software ng TOR2WEB sa http://tor.infosecurity.ch .
Ko setup ang exit-patakaran bilang iminungkahing sa pamamagitan ng pagpapatakbo ng exit-node na may kaunting panliligalig at handa ng isang tugon ng template ng pang-aabuso .
Sa unang araw ko na tumatakbo ang node na i natanggap agad DMCA magreklamo dahil sa peer sa peer trapiko.
Kaya ko nagpasya upang salain ang ilang P2P trapiko sa pamamagitan ng paggamit ng OpenDPI iptables module at DMCA magreklamo awtomatikong Naglaho:
iptables-A output-m opendpi-edonkey-gadugadu-fasttrack-gnutella-directconnect-bittorrent-winmx-soulseek-j Tanggihan
Pagkatapos, dahil i am italyano, i nagpasya upang maiwasan ang aking tugatog node upang kumonekta sa Italyano puwang internet address upang mabawasan ang pagkakataon na ang isang bobo na tagausig ay akong gisingin sa umaga dahil hindi maunawaan na i ako ng pagpapatakbo ng isang Tor node.
Sinubukan ko, sa tulong ng mga hellais na isinulat ng isang script sa Exit Patakaran tanggihan ang pahayag , upang tanggihan ang lahat mga Italyano netblocks batay sa ioerror ng blockfinder ngunit natagpuan namin na ang torrc configuration file sa 1000 linya ay gumagawa tugatog pag-crash.
Nagpunta kami upang buksan ang isang tiket upang iulat ang pag-crash tungkol sa aming pagtatangka upang harangan ang ang tugatog exit patakaran sa pamamagitan ng bansa at natagpuan ang isang katulad na pagtatangkang kung saan namin iniambag, ngunit ito pa rin tila sa isang bukas-isyu.
Ang konklusyon Ang na ito ay hindi posible na gumawa ng isang Bansa Patakaran Lumabas para sa tugatog exit node sa isang malinis at magalang na paraan upang i nagpasyang pumunta ang marumi na paraan sa pamamagitan ng paggamit ng iptables / geoip . Pagkatapos labanan ito maglista maayos, ito ay isang linya ng iptables upang harangan ang trapiko pagpunta sa Italya:
iptables-A output-p TCP-m estado-estado BAGONG-m geoip-dst-cc IT-j Tanggihan
Ngayon mula sa aking exit-node walang koneksyon sa italyano network ay tapos na at am i ligtas laban sa posibleng bobo prosecutors hindi-unawa ng Tor (Mayroon i isang exception para sa lahat ng Tor node ip address na inilapat bago).
Matapos ang ilang mga iba pang araw ko na sinimulan upang makatanggap ng mga complains dahil sa portscan mga gawain na nagmula mula sa aking tugatog nodes.
Mula sa aking sariling punto ng view ng gusto ko upang suportahan ang network ng pagkawala ng lagda, hindi anonymous taga pagtatangka at kaya gusto ko i-filter-out portscan at mga atake mula sa nanggagaling sa ng aking node.That ng isang kumplikadong bagay na nangangailangan ng ilang mga pag-aaral, kaya sa ngayon i-install scanlogd at suminghal dahil gusto ko upang suriin kung gaano karaming mga pag-atake, na uri ng mga pag-atake ay pagkuha mula sa aking tugatog exit node.
Mamaya ay i subukan upang ayusin ang ilang mga uri ng filter upang maging sigurado na magagawang i-filter ang mga pangunahing atake.
Para sa kung ano ay may kaugnayan sa portscan tila na walang mga pampublikong mga tool upang makita at salain palabas portscan ngunit lamang i-filter ang ang papasok portscan upang marahil ay kailangan upang magsulat ng isang bagay na ad-hoc.
Ako sumangguni kung paano ang mga bagay-bagay ay pumunta at kung magkakaroon ng ilang mga magandang paraan upang ipatupad sa isang na ng lightwave paraan isinghal-inline sa selectively-filter-out sa pangunahing atake pagtatangka na nanggagaling sa aking exit-node.
Ang aking layunin ay upang mapanatili ang isang exit node na tumatakbo sa pang-matagalang (hindi bababa sa 1TB ng trapiko sa bawat buwan donated sa tugatog), ang pagbabawas ng pagsisikap na may kaugnayan sa ISP magreklamo at sinusubukan na gawin ang aking pinakamahusay na upang tumakbo sa exit node sa isang makatwirang pananagutan.
