Недавно решил поддержать проект TOR, решил поднять middle relay.
Напомню, что для поддержки сети можно сделать следующее:
1. Поднять exit relay - Очень полезно для сети, но несет в себе риски жалоб на сервер, т.к. выходной релей по сути связующее звено между вами и сетью TOR,
поэтому если кто-то будет заниматься чернухой, например спам, брут, трафик вирусов.
То по сути будет светиться именно IP - адрес вашего сервера.
Для таких штук нужен специальный абузоустойчивый хостинг, если интересно то вот например:
- Официально разрешают поднятие exit relay:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- Тоже абузоустойчивый, разрешен даже спам:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Тут гоняется просто шифрованный трафик между exit relay.
Я не хотел поднимать exit relay, по причине что хостинг не абузоустойчивый у меня, да и запрещено там это явно.
Но казалось middle relay не светится в сети Интернет, гоняет шифрованный трафик, ну и пусть подумал я, вроде будет хоть какая-то польза от меня, т.к. ресурсы есть, ну и хостингу это не несет никаких проблем....
Вот, поднял я такую ноду и ...
Не прошло и дня, как айпи-адрес стал не доступен в РФ, по всем портам, стали дропать...
Я начал разбираться и вот что выяснил:
- Когда ты поднимаешь relay (middle/guard/exit), TOR порт открыт и без специальных опций, он автоматически регистрируется в Tor directory authorities.
- Его IP и порт публикуются в консенсус — и через часы/день уже попадает в «списки для блокировок».
- Поэтому любой relay-режим = стопроцентная потеря доступности IP в РФ (и в других странах, где фильтруют Tor).
Итог
- Если важно помочь Tor → держи relay, но смирись, что IP в РФ будет заблокирован.
