torrc – Konfiguration
Det finns flera aspekter kring att sätta upp en Tor-nod. Att konfigurera den faktiska noden är en av dem.
Allmänt
ControlPort 9052 # port controllers can connect to
CookieAuthentication 1 # method for controller authentication
RunAsDaemon 1 # runs as a background process
User debian-tor # lowers our permissions to this user
ORPort 443 # port used for relaying traffic
DirPort 80 # port used for mirroring directory information
Nickname MyRelay # name for this relay
ContactInfo myaddress@example.com # contact information in case there's an issue
RelayBandwidthRate xxx MB # limit for the bandwidth we'll use to relay
RelayBandwidthBurst xxx MB # maximum rate when relaying bursts of traffic
SocksPort 0 # prevents tor from being used as a client
DirPortFrontPage /etc/tor/exitNotice/index.html # disclaimer saying that this is an exit
ExitPolicy
ExitPolicy beskriver vilka portar som är öppna för trafik om du kör en exit-nod. Det innebär att du kan begränsa vilka typer av trafik du vill släppa ut från din nod. En av de viktigaste funktionerna med Tor är att låta folk i länder med censur komma åt och sprida information. Därför är det lämpligt att släppa igenom protokoll som tillåter just detta, medans man kanske vill slippa exempelvis Bittorrent trafik eller SMTP som ofta missbrukas för att skicka spam.
Här går vi igenom de vanligaste protokollen:
Blockera privata nätverk
Vissa nätverk är reserverade och används inte ute på Internet. Förbjud trafik till dessa för att ingen ska kunna nå eventuella interna resurser på ditt nätverk via ditt relä.
ExitPolicy reject 0.0.0.0/8:*
ExitPolicy reject 169.254.0.0/16:*
ExitPolicy reject 127.0.0.0/8:*
ExitPolicy reject 192.168.0.0/16:*
ExitPolicy reject 10.0.0.0/8:*
ExitPolicy reject 172.16.0.0/12:*
DNS
ExitPolicy accept *:53 # DNS
Portar för surfning
ExitPolicy accept *:80 # HTTP
ExitPolicy accept *:81 # HTTP Alternate
ExitPolicy accept *:443 # HTTPS
ExitPolicy accept *:3128 # SQUID
ExitPolicy accept *:8008 # HTTP Alternate
ExitPolicy accept *:8080 # HTTP Proxy
E-post
Dessa är de vanligaste portarna för att kunna skicka och ta emot e-post.
ExitPolicy accept *:110 # POP3
ExitPolicy accept *:143 # IMAP
ExitPolicy accept *:220 # IMAP
ExitPolicy accept *:993 # IMAPS
ExitPolicy accept *:995 # POP3S
Instant Messaging
ExitPolicy accept *:194 # IRC
ExitPolicy accept *:531 # AIM/IRC
ExitPolicy accept *:706 # SILC
ExitPolicy accept *:994 # IRC
ExitPolicy accept *:1533 # Sametime
ExitPolicy accept *:1677 # GroupWise
ExitPolicy accept *:2102-2104 # Zephyr
ExitPolicy accept *:5050 # Yahoo IM
ExitPolicy accept *:5190 # AIM/ICQ
ExitPolicy accept *:5222 # Jabber
ExitPolicy accept *:5223 # Jabber
ExitPolicy accept *:6660-6669 # IRC
ExitPolicy accept *:6679 # IRC
ExitPolicy accept *:6697 # IRC
ExitPolicy accept *:8074 # Gadu-Gadu
Övriga tjänster
ExitPolicy accept *:20-23 # FTP/ssh/telnet
ExitPolicy accept *:43 # WHOIS
ExitPolicy accept *:79 # Finger
ExitPolicy accept *:88 # Kerberos
ExitPolicy accept *:464 # Kerberos (kpasswd)
ExitPolicy accept *:543-544 # Kerberos (klogin)
ExitPolicy accept *:563 # NNTPS
ExitPolicy accept *:749 # Kerberos (admin)
ExitPolicy accept *:873 # rsync
ExitPolicy accept *:902-904 # VMware
ExitPolicy accept *:981 # SofaWare Firewall
ExitPolicy accept *:989-990 # FTPS
ExitPolicy accept *:991 # NAS
ExitPolicy accept *:992 # Telnet
ExitPolicy accept *:1194 # OpenVPN
ExitPolicy accept *:1220 # QuickTime
ExitPolicy accept *:1293 # IPSec
ExitPolicy accept *:1500 # NetGuard
ExitPolicy accept *:1723 # PPTP
ExitPolicy accept *:1863 # MSNP
ExitPolicy accept *:2082 # Infowave
ExitPolicy accept *:2083 # radsec
ExitPolicy accept *:2086 # GNUnet
ExitPolicy accept *:2087 # ELI
ExitPolicy accept *:2095-2096 # NBX SER
ExitPolicy accept *:3389 # WBT
ExitPolicy accept *:3690 # SVN
ExitPolicy accept *:4321 # RWHOIS
ExitPolicy accept *:4643 # Virtuozzo
ExitPolicy accept *:5228 # Android Market
ExitPolicy accept *:5900 # VNC
ExitPolicy accept *:8000 # iRDMI
ExitPolicy accept *:8087 # SPP
ExitPolicy accept *:8088 # Radan HTTP
ExitPolicy accept *:8443 # PCsync HTTPS
ExitPolicy accept *:8888 # NewsEDGE
ExitPolicy accept *:9418 # Git
ExitPolicy accept *:9999 # distinct
ExitPolicy accept *:10000 # Webmin
ExitPolicy accept *:19294 # Google Voice
ExitPolicy accept *:19638 # Ensim
ExitPolicy reject *:* # prevents any exit traffic not permitted above