上集回顧請參閱以下連結文章:
上回提到 Tor 用家應該要為社群出一分力,大家可以建立 Tor Relay 分享頻寬,協助 Tor Network 令它跑得更快。這篇文章會分享一下,建立 Tor Relay 的設定方法。首先,你需要預備一台電腦,或是虛擬機器 Virtual Machine 都可以。筆者是使用 Windows 10 內置的 Hyper-V,其他如 VMWare 或 VirtualBox 等都同樣可以(若不了解甚麼是虛擬機器,請自行 Google 搜尋相關資料)。
首先第一步是需要在電腦或 VM 當中安裝作業系統,我個人是選用 Ubuntu Server 16.04 LTS,建立 VM 只需要 1 VCPU 及 512 MB Ram 就足夠執行了。完成安裝 Ubuntu 重新啟動電腦,就可以準備安裝 Tor。
Ubuntu Server 下載網址:https://www.ubuntu.com/download/server
注意官方網頁提供是最新版本,現時最新版是 18.04,如要下載 16.04 或其他版本,請選擇 Alternate Download
接下來,要先加入 Tor 的 package repository 及 gpg key,才能下載安裝 Tor。筆者是習慣用 vim editor 修改檔案的,如果你是習慣使用 nano,請將以下指令的 vim 更改為 nano。
sudo vim /etc/apt/sources.list
在 vim editor 內,移到檔案末端,按一下 a 進入 append 模式,再輸入以下兩行內容:
deb https://deb.torproject.org/torproject.org xenial main deb-src https://deb.torproject.org/torproject.org xenial main
完成後,按 :wq 儲存及離開。接下來輸入以下指令:
gpg2 --recv A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 gpg2 --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
sudo apt update sudo apt install tor deb.torproject.org-keyring
來到這裡,Tor 已經安裝完成了,但是要使用之前,還是需要在 Tor 的設定檔內作出一些修改,先用 vim 開啟 torrc 檔案:
sudo nano /etc/tor/torrc
接下來,在檔案內加入以下參數,Nickname 的 XXXXXX 請自行更改到你想用的名字(注意,Nickname 在網上查詢 Tor Relay 時其他人會看到,不建議使用真實名稱)。RelayBandwidthRate 及 RelayBandwidthBurst 可以按你願意分享的輸入數值。最後 ExitPolicy 建議為 reject,因為若果開啟了,你的 Tor Relay 會成為 Exit Relay。若果有其他 Tor 用家經過了你的 Exit Relay 並做了犯法的事情,警察調查時會看到是你家中的 IP 地址,那時候被邀到警局協助調查麻煩就大了。
ORPort 9001
DirPort 9030
ExitPolicy reject *:*
Nickname XXXXXX
RelayBandwidthRate X MB
RelayBandwidthBurst X MB
修改完成,儲存設定檔後,需要重新啟動 Tor
sudo service tor restart
最後,由於 Tor 設定需要使用到 Port 9001 及 9030 來連接 Tor Network,因此在家中的 Router 也需要開啟 Port Forwarding,將以上兩個 port forward 到 Tor Relay VM 的 IP 地址。
這樣 Tor Relay 就會開始執行了,若果想查一下是否已在 Tor Network 上運作,可以用以下網址搜尋你的 Tor Relay(會有一點延遲,新上線的 Tor Relay 請等待約三小時左右再查詢就會找到了)。
Tor Relay Search : https://metrics.torproject.org/rs.html
最後,如果你有興趣,可以按以下連結看一下,香港有那些在線上的 Tor Relay:https://metrics.torproject.org/rs.html#search/country:hk
喜歡電腦科技、遊戲、攝影、音樂。過往曾經從事攝影工作及撰寫專欄文章。近年回歸IT行業,努力學習中, 志願協助於開源社群及IT技術分享的工作。
請問假設 Tor Relay 會不會有違法風險呢?假如有駭客透過我的 relay 進行攻擊,我需要負責任嗎?還是根本查不到我?