V začetku tega leta sem se odločila, da je čas, da zaženete Tor izhod vozlišče, zato sem prinesel VPS na hetzner.de (ker so navedene kot dobro TLS ISP ) in nastavite izhod-vozlišče z vzdevkom privacyresearch.infosecurity.ch z 100Mbit / s priključkom za prvo 1TB mesečnih podatkov, nato 10Mbit / s ploščato.
Prav tako vodijo TOR2WEB programske opreme na http://tor.infosecurity.ch .
Sem setup izhod-politiko , kot ga izvaja predlagal izstop-vozlišče z minimalno nadlegovanja in pripravila predloge odzivni zlorabo .
Na prvi dan sem bil teče vozlišče sem dobil takoj DMCA pritožujejo zaradi peer to peer prometa.
Torej sem se odločil, da filtrirajo od nekaj P2P prometa z uporabo OpenDPI iptables modul in DMCA pritožujejo avtomatično izginil:
iptables-IZHOD-m opendpi-eDonkey-gadugadu-FastTrack-Gnutella-directconnect-bittorrent-winmx-soulseek-j ZAVRNE
Potem, ker sem italian, sem se odločila, da bi se izognili moj Tor vozlišče za povezavo z italijansko internetno naslovni prostor, da se zmanjša možnost, da bi neumno tožilec me je zbudil ob jutranjih ker ni razumela, da tečem Tor vozlišče.
Poskušal sem s pomočjo hellais , ki je napisal tudi scenarij, da bi politika izstopa zavrne izjavo , da zavrne vse italijanske netblocks temeljijo na IOError je blockfinder vendar smo ugotovili, da so torrc konfiguracijske datoteke z 1000 linij bil kar Tor nesrečo.
Šli smo odprli vstopnico, da poročajo o nesreči o našem poskusu, da blokira Tor izstop politike po državah in ugotovila podoben poskus , kjer smo prispevali, vendar se še vedno zdi, da je odprto vprašanje.
Zaključek je, da to ni mogoče, da bi država politika izstopa TLS izhod vozlišče v čistem in vljuden način, zato sem se odločil, da gredo v umazani način, z uporabo iptables / GeoIP . Po boju, da bi bilo sestaviti pravilno, je bila ena vrstica iptables blokirati promet tekoč v italiji:
iptables-A OUTPUT-p tcp-m state-državno NOVO-m GeoIP-dst-cc IT-j ZAVRNE
Zdaj od mojega izstopa vozlišče bo potekalo nobene povezave z italijanskimi omrežij in jaz sem varen pred morda neumni tožilci ne razume tor (imam izjemo za vse TOR vozlišče IP naslov je uporabljala pred).
Po nekaterih drugih dnevih sem začel prejemati pritožuje zaradi portscan dejavnosti izviralo iz mojih tor vozlišč.
Iz mojega vidika hočem podpreti anonimnost omrežje, ne pa anonimni poskus vdora in da hočem, da filtrirajo od portscan in napadi izvirajo iz moje node.That 's kompleksno zadevo, ki zahtevajo neko študijo, tako da v tem času sem namestil scanlogd in Frktanje zato, ker hočem, da oceni, koliko napadov, katere vrste napadov so dobili ven iz moje TLS izhod vozlišče.
Kasneje bom poskusil urediti neke vrste filtriranje biti prepričani, da lahko izločijo večje napade.
Za kaj se nanaša na portscan se zdi, da ni javnih orodja za odkrivanje in filtriranje odhajajočega portscan vendar le za filtriranje dohodnih portscan tako da verjetno bo potrebno nekaj ad-hoc pisati.
Bom oglejte, kako stvari gredo, in če bo prišlo do nekaj lep način izvajati v Lightwave način Smejati-inline selektivno filtriranje od večjih napad poskus s poreklom iz mojega izstopa vozlišče.
Moj cilj je, da izhodno vozlišče teče v dolgotrajno (vsaj 1TB prometa po mesecih podarili TLS), zmanjšanje napora v zvezi z ISP pritožujejo in poskuša po svojih najboljših močeh teči izstopno-vozlišče z razumno odgovornosti.
En komentar
Zakaj zaženete TOR, če boste poskušali izločiti vse, ki jih ne razumejo, kaj je TOR in z dejanjem, ki ga le, da je umazan.