:strip_exif()/u/295579/115787.gif?f=community)
Ik heb Ubuntu 20 draaien in een VM, zou je kunnen helpen hierin een Tor relay te kunnen draaien?3raser schreef op woensdag 30 september 2020 @ 21:52:
[...]
Ik heb geen ervaring met Docker. Mijn containers draaien op Proxmox. Kun je met Docker bijvoorbeeld een kale Ubuntu versie starten? Dan zou je daarin handmatig een Tor relay kunnen installeren. Als je dat allemaal al voor elkaar hebt is het een kwestie van de configuratie in orde maken en je router en firewall aanpassen zodat de poorten publieke open staan.
/u/263454/wie%2520dit%2520leest%2520is%2520gek.png?f=community)
:strip_icc():strip_exif()/u/209700/707171710_6_PVCe%2520klein%2520icon.jpg?f=community)
waar ik vorig jaar ben gestopt met het hosten van een relay. Ben ik begin dit jaar toch weer begonnen met het hosten van een Bridge Relay. Tot nu toe gaat het prima, merk geen enkele problemen met blocklists of whatsoever.
wel begrenst, denk als ik dat niet doe, dat ie het druk gaat krijgen met een 500/500Mbit lijntje
als ik de statistieken bekijk gaat er per dag toch al zo'n 10/20GB door de node heen.
edit: 10/20GB per dag is de gemiddelde piek, dagelijkse gemiddelde zit het rond de 10GB en lager.
mocht Tor nou ooit met een IPV6 only optie komen dan wil ik wel een 2e node op zetten en deze als zijnde Relay gebruiken (Geen Exit)
wel begrenst, denk als ik dat niet doe, dat ie het druk gaat krijgen met een 500/500Mbit lijntje
als ik de statistieken bekijk gaat er per dag toch al zo'n 10/20GB door de node heen.
edit: 10/20GB per dag is de gemiddelde piek, dagelijkse gemiddelde zit het rond de 10GB en lager.
mocht Tor nou ooit met een IPV6 only optie komen dan wil ik wel een 2e node op zetten en deze als zijnde Relay gebruiken (Geen Exit)
[ Voor 9% gewijzigd door geenwindows op 21-06-2021 12:05 ]
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
per dag is inderdaad een beetje overdreven... gemiddelde zit eerder rond de 10GB
maar bijv. op 17juni ging het best wel hard:
toch even in 24uur, 27GB verstuurd en verzonden
vooral van 12 juni tot 18 juni ging het hard.
van 18juni 02;09u tot vanochtend(21juni) 08:09u: 65GB
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
ipv6 adres van je node
uiteraard dien je wel een poort open te zetten naar de je node op ipv6. ipv6 gebruikt idd geen NAT, maar de firewall op de router houd nog wel verkeer tegen op ipv6 niveau.mijn router heeft aan de wan kant ook gen ipv6 adres, enkel een linklocal (fe80:)
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Kijk, dat is een grote hulp! Ik zie nu dat mijn router fe80: gebruikt en ik zie bij de firewall ook direct een probleem. De Fritzbox heeft hem in de firewall wel een IPv4 adres gegeven maar geen IPv6. Bij deze dus alsnog gedaan en Tor herstart.:
[...]
ipv6 adres van je node
mijn router heeft aan de wan kant ook gen ipv6 adres, enkel een linklocal (fe80:)
Maar... de self-test werkt nog steeds niet. Als ik nu een test doe via een willekeurige online open port checker dan krijg ik ook de melding dat de poort geblokkeerd wordt door de firewall. Ik heb het idee dat de firewall in de fritzbox nu goed staat. De server zelf heeft geen firewall. Dus wat zou er nog verkeerd kunnen gaan? Ik heb ping6 ook open gezet en dat werkt wel direct.
Laatst een VPSje gehuurd om de 2e relay op te draaien.:
[...]
per dag is inderdaad een beetje overdreven... gemiddelde zit eerder rond de 10GB
maar bijv. op 17juni ging het best wel hard:
[...]
toch even in 24uur, 27GB verstuurd en verzonden
vooral van 12 juni tot 18 juni ging het hard.
van 18juni 02;09u tot vanochtend(21juni) 08:09u: 65GB
Ik draai normale relays, geen bridge.
Verder nog wat onion services voor de fun
EDIT: je hebt al een VPS voor 5 euro per maand incl. btw. Ik host ze bij ovh, lekker goedkoop en geen datalimiet.
[ Voor 9% gewijzigd door Exqua op 23-06-2021 00:22 . Reden: toevoeging ]
:strip_icc():strip_exif()/u/645063/crop5fc68baa33f41_cropped.jpeg?f=community)
Een Bridge is een verborgen toegangspunt voor het Tor netwerk. Verborgen in de zin dat je IP adres niet publiekelijk wordt gedeeld. Je IP adres wordt alleen gedeeld met Tor browsers die specifiek om een bridge vragen, en de lijst die zij dan ontvangen is erg klein. In theorie zou je IP adres dus uit kunnen lekken als Tor bridge maar hier moet iemand redelijk wat energie in steken. En als ze je IP dan gevonden hebben moeten ze die ook nog willen publiceren. In de praktijk komt dit voor zover ik weet nooit voor. De enige mensen die graag inzicht willen hebben in IP adressen voor bridges zijn overheden die het internet willen blokkeren zoals China en Noord-Korea. En die houden het graag geheim als ze je gevonden hebben omdat jij anders actie kan ondernemen.
TLDR; Gewoon opzetten die bridge. Is veilig genoeg voor je prive internet verbinding.
Het is alleen wel een nadeel voor degene die jouw oude IP dan krijgt.
Maar de zwarte lijsten updaten ook eens in de zoveel tijd, dus er verdwijnen ook IP adressen van de lijst als blijkt dat er geen Tor relay meer op draait. Dat heb ik zelf ook mogen ervaren.
Haha ja inderdaad. Risico van dynamisch IP. Als iemand spam mails verstuurd en vervolgens een nieuw adres krijgt heeft degene met het oude adres ook een probleem.:
[...]
Het is alleen wel een nadeel voor degene die jouw oude IP dan krijgt.
Maar de zwarte lijsten updaten ook eens in de zoveel tijd, dus er verdwijnen ook IP adressen van de lijst als blijkt dat er geen Tor relay meer op draait. Dat heb ik zelf ook mogen ervaren.
:fill(white):strip_exif()/f/image/XRjp0fg0Qir4Uki2NIp5AUry.png?f=user_large)
Mooie benchmark. Ik heb een Relay bij Hetzner die heeft vergelijkbare CPU cijfers (toevallig?) maar dan met lagere snelheden. Ik heb daar ook een limiet in moeten stellen om niet over de uploadlimiet van 20TB heen te gaan.
:fill(white):strip_exif()/f/image/nZhvyeCkigHaccH6xR9vPAOX.png?f=user_large)
Paar dagen geleden maar weer een nieuwe relay opgezet.
Exit relay deze keer (met goede abuse meldingsmogelijkheden).
Duurt natuurlijk even voordat de relay op volle snelheid draait, maar de 1gb up/down zien er veel belovend uit.
Deze relay draait op een VPS gehost in Nederland.
/f/image/d3R1MwqxuSQbOxXoJiaktZsl.png?f=fotoalbum_large)
Exit relay deze keer (met goede abuse meldingsmogelijkheden).
Duurt natuurlijk even voordat de relay op volle snelheid draait, maar de 1gb up/down zien er veel belovend uit.
Deze relay draait op een VPS gehost in Nederland.
:fill(white):strip_exif()/f/image/d3R1MwqxuSQbOxXoJiaktZsl.png?f=user_large)
Bedankt voor de tip!! 
Het werkt nu
Als je 'network_mode: host' toevoegt aan de docker-compose.yaml (die ze beschikbaar stellen), dan krijg je deze melding:
InvalidArgument: "host" network_mode is incompatible with port_bindings
Dit kun je oplossen door deze regels weg te halen in diezelfde docker-compose.yaml:
ports:
- ${OR_PORT}:${OR_PORT}
- ${PT_PORT}:${PT_PORT}
Alles werkt nu, hopelijk kan ik wat mensen helpen die zonder bridge geen verbinding met TOR kunnen opzetten.
Het valt mij op dat er op dit forum niet meer over gesproken wordt, het zijn voornamelijk oude topics.
Het werkt nu Als je 'network_mode: host' toevoegt aan de docker-compose.yaml (die ze beschikbaar stellen), dan krijg je deze melding:
InvalidArgument: "host" network_mode is incompatible with port_bindings
Dit kun je oplossen door deze regels weg te halen in diezelfde docker-compose.yaml:
ports:
- ${OR_PORT}:${OR_PORT}
- ${PT_PORT}:${PT_PORT}
Alles werkt nu, hopelijk kan ik wat mensen helpen die zonder bridge geen verbinding met TOR kunnen opzetten.
Het valt mij op dat er op dit forum niet meer over gesproken wordt, het zijn voornamelijk oude topics.
Kijk, goed om te lezen!! have fun ermee:
Bedankt voor de tip!!
Als je 'network_mode: host' toevoegt aan de docker-compose.yaml (die ze beschikbaar stellen), dan krijg je deze melding:
InvalidArgument: "host" network_mode is incompatible with port_bindings
Dit kun je oplossen door deze regels weg te halen in diezelfde docker-compose.yaml:
ports:
- ${OR_PORT}:${OR_PORT}
- ${PT_PORT}:${PT_PORT}
Alles werkt nu, hopelijk kan ik wat mensen helpen die zonder bridge geen verbinding met TOR kunnen opzetten.
Het valt mij op dat er op dit forum niet meer over gesproken wordt, het zijn voornamelijk oude topics.
Er lijkt inderdaad weinig actief te worden gesproken over Tor relays. Misschien dat de meeste Tweakers die zoiets opzetten hier niet openlijk over praten of hier geen hulp bij nodig hebben. Ik denk ook dat er genoeg mensen zijn die helemaal niet mee willen werken aan het verstevigen van het Tor netwerk vanwege de negatieve verhalen over het netwerk.
Het aantal bridges is desondanks aardig gestegen de laatste tijd. Dus er is wel degelijk voldoende motivatie om Tor te ondersteunen.
Uiteindelijk heb ik een Bridge opgezet, en zo te zien werkt alles!
Is er eigenlijk een manier hoe ik mooi kan zien hoeveel inkomende verbindingen ik heb gehad?
Lijkt me wel leuk om wat statistieken in te zien
Verwijderd
Apt install nyx:
[...]
Uiteindelijk heb ik een Bridge opgezet, en zo te zien werkt alles!
Is er eigenlijk een manier hoe ik mooi kan zien hoeveel inkomende verbindingen ik heb gehad?
Lijkt me wel leuk om wat statistieken in te zien
Daarna gewoon nyx in typen after install
Ik heb hier enkele tools benoemd die handig kunnen zijn. Dit zijn Nyx en de Tor Metrics website.:
[...]
Uiteindelijk heb ik een Bridge opgezet, en zo te zien werkt alles!
Is er eigenlijk een manier hoe ik mooi kan zien hoeveel inkomende verbindingen ik heb gehad?
Lijkt me wel leuk om wat statistieken in te zien
Nyx geeft je live inzage in alles wat je Bridge doet. De Metrics website geeft je een samenvatting van je bridge. Je kunt je eigen bridge vinden op basis van de naam die je hem gegeven hebt. De grafiekjes werken waarschijnlijk pas na een paar dagen.
Daar zat ik mij vorige week ook op in te lezen, echter heb ik toen niets gevonden.
Voor nu gebruik ik de de "Relay Search" i.c.m. de container log om simpele statistieken te zien.
Ik hoop dat er ook hier anderen zijn die hier ervaring mee hebben
[ Voor 4% gewijzigd door Luuk2015 op 17-08-2022 22:39 ]
Ik heb zelf geen ervaring met Tor in een Docker container maar met een korte zoekopdracht vond ik deze site: https://github.com/jarlave/docker-tor-relay-nyx
Misschien kun je daar iets mee?
Of anders deze instructies: https://www.reddit.com/r/...cker_installation_anyone/
[edit] Overigens vind ik 64GB (ik neem aan dat je Gigabyte bedoelt) per dag aan download traffic best heel veel voor een bridge. Ik heb het idee dat mijn bridge maar een paar honderd megabyte per dag verbruikt. Weet je zeker dat hij is ingesteld als bridge?
Correctie, mijn bridge verbruikt ongeveer 12,5GB per dag aan download. Ik dacht het eerst uit te rekenen via de dataverkeersgrafiek op de Metrics pagina maar rekende per ongeluk maar voor 1 uur in plaats van voor 24 uur.
[ Voor 29% gewijzigd door 3raser op 18-08-2022 08:44 ]
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/ziIfN8sEygqIDYDeE8IUnDH7.jpg?f=user_large)
Thnx, ik vertrouw geen andere docker images, maar die reddit link biedt wel mogelijkheden. Dat ga ik eens onderzoeken.:
[...]
Ik heb zelf geen ervaring met Tor in een Docker container maar met een korte zoekopdracht vond ik deze site: https://github.com/jarlave/docker-tor-relay-nyx
Misschien kun je daar iets mee?
Of anders deze instructies: https://www.reddit.com/r/...cker_installation_anyone/
[edit] Overigens vind ik 64GB (ik neem aan dat je Gigabyte bedoelt) per dag aan download traffic best heel veel voor een bridge. Ik heb het idee dat mijn bridge maar een paar honderd megabyte per dag verbruikt. Weet je zeker dat hij is ingesteld als bridge?
Correctie, mijn bridge verbruikt ongeveer 12,5GB per dag aan download. Ik dacht het eerst uit te rekenen via de dataverkeersgrafiek op de Metrics pagina maar rekende per ongeluk maar voor 1 uur in plaats van voor 24 uur.
Er zijn vast meer mensen die zich dit afvragen, en het is mij inmiddels gelukt. Door deze stappen:
Dit toevoegen aan de variabelen:
code:
1
2
| OBFS4V_ControlPort=0.0.0.0:9051 OBFS4V_HashedControlPassword=[password hash - je kunt dit opvragen door dit commando te geven in de terminal van de container: tor --hash-password <password>] |
Hiermee open je poort 9051 (de controlport waar NYX verbinding mee maakt)
NYX werkt niet remote, maar wel als je het op dezelfde host installeerd.
Daarom heb ik met docker-compose een nieuwe container gemaakt met alleen Python (3.10.6-bullseye) met daarop NYX geinstalleerd.
Deze container draait nu dus naast de OBFS4 bridge container, en als ik een terminal start dan start ik NYX
Verwijderd
nu mijn nieuwe tor relay server goed worden opgenomen in het tor netwerk en ik mijn eigen dns resolver gebruik zie je de queries nu ook flink oplopen
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/LCh6vQFdBd61o0CtgkVwxnEg.jpg?f=user_large)
:strip_icc():strip_exif()/u/353194/ic.tweakimg.net.jpeg?f=community)
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag die woke heet! | Servitisatie plaveit de weg naar slavernij. Kies je eigen weg!
/u/94596/crop643fb12fd4e6d.png?f=community)
:strip_icc():strip_exif()/u/63694/spion200_250-150x150.jpg?f=community)
Ook uit de TS:
Ik heb namelijk zelf ook die ervaring dus ik had er al een waarschuwing voor geschreven.
Heel goed. Wel een punt::
[...]
Ook uit de TS:
[...]
Ik heb namelijk zelf ook die ervaring dus ik had er al een waarschuwing voor geschreven.
Het blokkeren van middle relays ontmoedigt tot een zekere hoogte het hosten van middle relays, en daarmee het ondersteunen van Tor. Dat is dan ook de motivatie om ze te blokkeren. De Chinese overheid is bijvoorbeeld helemaal niet blij met Tor, en zal elk klein dingetje gebruiken om dat te frustreren (hoe (in)effectief dat ook is, naargelang de eigenaar van het IP adres en het gebruik ervan). Het heeft dus wel een nut (voor bijvoorbeeld China).
Yar har, wind in your back, lads, wherever you go!
Je kan natuurlijk op één apparaat met meerdere CPU's meerdere relays draaien, één per CPU. Niet echt veilig (vanuit een Tor perspectief), maar het kan.
[ Voor 8% gewijzigd door The Zep Man op 04-11-2022 09:01 ]
Yar har, wind in your back, lads, wherever you go!
'Vaak' is niet voldoende t.o.v. de tijd die de rest kan kosten. Mijn advies voor iedereen die een relay draait is om dit op een apart IP daarvoor te doen.
[edit]
Uiteraard geldt dit niet voor enkel het gebruiken van Tor of het hosten van Onion Services, maar daar is dit topic dan ook niet voor.
[ Voor 16% gewijzigd door The Zep Man op 04-11-2022 11:00 ]
Yar har, wind in your back, lads, wherever you go!
Mijn advies voor mensen die hun privé IP adres willen gebruiken om Tor te hosten is om een bridge op te zetten in plaats van een relay. Die wordt nooit geblokkeerd door normale websites.:
[...]
'Vaak' is niet voldoende t.o.v. de tijd die de rest kan kosten. Mijn advies voor iedereen die een relay draait is om dit op een apart IP daarvoor te doen.
[edit]
Uiteraard geldt dit niet voor enkel het gebruiken van Tor of het hosten van Onion Services, maar daar is dit topic dan ook niet voor.