プライバシー · KYC不要
Torリレー をオフショアVPSでホスト
無制限(アンメタード)のオフショア帯域を使って非出口(non-exit)Torリレーを稼働させ、何百万人もの人々がプライベートかつ検閲のないアクセスのために頼っているネットワークを強化します。
概要
Torリレーとは、Torネットワーク上で暗号化されたトラフィックを転送するボランティア運営のノードであり、容量と多様性を加えることでプライバシーシステムの高速性と堅牢性を維持します。ミドル/ガード(非出口)リレーはユーザーに代わって宛先のウェブサイトに接続することが一切ないため、あなたのIPが誰かの通信の送信元として表に出ることはありません。
オフショアでホストする理由
Torリレーの生死は帯域幅にかかっており、従量課金制のホストではリレーがアクセス集中し始めた瞬間に速度制限がかかったり、法外な請求が発生したりします。ChainVPSなら本当の意味での無制限転送、DDoSフィルタリング、暗号資産決済/No-KYCでの申し込みが可能なので、請求の不意打ちや身元の痕跡を残すことなく、プライバシーに配慮した法域で高いコンセンサスウェイトを持つリレーを運用できます。
デプロイ
実際に動作するリファレンス構成
これを新しいChainVPSインスタンスにコピーしてください。プレースホルダーを置き換えてから起動します。
#!/usr/bin/env bash
# Non-exit Tor relay on Ubuntu 24.04 (Noble). Run as root or with sudo.
set -euo pipefail
# 1) Install Tor from the official Tor Project apt repo (newer than Ubuntu's)
apt-get update
apt-get install -y apt-transport-https gpg curl lsb-release
curl -fsSL https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc \
| gpg --dearmor -o /usr/share/keyrings/tor-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" \
> /etc/apt/sources.list.d/tor.list
apt-get update
apt-get install -y tor deb.torproject.org-keyring nyx
# 2) Configure a NON-EXIT relay (safe default: never terminates traffic)
cat > /etc/tor/torrc <<'EOF'
Nickname chainvpsrelay
# ORPort 443 improves reachability for clients behind restrictive firewalls.
ORPort 443
ORPort [::]:443
# Non-exit relay: do NOT exit traffic to the clearnet.
ExitRelay 0
IPv6Exit 0
ExitPolicy reject *:*
# ContactInfo lets the Tor project reach you about issues. Use a role address.
ContactInfo tor-relay-ops <[email protected]>
# Optional throughput cap (bytes). Comment out to donate full unmetered link.
# RelayBandwidthRate 20 MBytes
# RelayBandwidthBurst 40 MBytes
Log notice syslog
User debian-tor
EOF
# 3) Open the firewall for the ORPort (adjust if you changed it above)
if command -v ufw >/dev/null 2>&1; then
ufw allow 443/tcp comment 'Tor ORPort'
fi
# 4) Enable and start
systemctl enable --now tor@default
sleep 5
systemctl status tor@default --no-pager || true
echo "Relay starting. Watch bootstrap + fingerprint: journalctl -u tor@default -f"
echo "Live console: nyx"
echo "Your relay fingerprint: cat /var/lib/tor/fingerprint"
ファイアウォール
開放するポート
| ポート | プロトコル | 用途 |
|---|---|---|
| 443 | TCP | ORPort — リレートラフィックの受信用(443番がWebサーバーに使用されている場合は9001番を使用してください)。インターネットから到達可能である必要があります。 |
| 9001 | TCP | 443番を使用したくない場合の、従来のデフォルトORPortの代替ポートです。 |
| 9051 | TCP | Tor制御ポート(localhostのみ)— nyxによる監視に使用されます。決して外部に公開しないでください。 |
適正サイジング
必要なプラン
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
最大約20〜50Mbit/s程度を出す入門用のミドルリレーには十分です。Torはリレーごとにシングルスレッドで動作するため、低負荷であれば控えめなコアでも問題ありません。
VPS Pro (2-4 vCPU, 4-8 GB RAM)
良好な接続を持つガードリレーが数百Mbit/sに達しても対応できます。コアに余裕があれば、tor インスタンスを2つ(IPv4アドレスごとに最大2つ)稼働させ、より多くの帯域幅を活用することも可能です。
Dedicated (multi-core + 1 Gbit unmetered)
高いコンセンサスウェイトを持つ高速ガード/エグジット級ノード、または1Gbit以上を送出する複数のリレーインスタンス向けです。TLS暗号処理はCPU負荷が高いため、コア数よりもクロック周波数の高さを優先してください。
最適なロケーション: プライバシー重視のロケーションがリレーには最適です。オランダ、ルーマニア、アイスランド、スイスは、強力なネットワーク容量とTorトラフィックを許容してきた実績を持つ、リレーに適した法域です。アイスランドとスイスは強力なデータ保護法が加わり、NL/ROは最大のコンセンサスウェイトを得るための最も太く安価な無制限回線を提供します。ネットワークの多様性を高めるため、リレーは異なるロケーション/AS(自律システム)に分散させてください — Torネットワークは意図的に、同じ/16やファミリー内の2つのリレーを通る経路を避けるようになっています。
セキュリティを固める
セキュリティ強化チェックリスト
- まずは非出口(NON-EXIT)リレーとして開始してください(ExitRelay 0、ExitPolicy reject *:*)。エグジットリレーは苦情報告や法的リスクを生むため、運用する場合はプロバイダの同意と専用IPのもと、意図的に選択した場合のみにしてください。
- 正確なContactInfoを設定してください。複数のリレーを運用する場合は、MyFamilyオプションで(すべてのリレーのフィンガープリントを記載して)申告し、Torが同一サーキット内であなたの2つのノードを連結しないようにしてください。
- 制御ポートはlocalhostのみにバインドし(ControlPort 9051 + CookieAuthentication 1)、9051/9030番を絶対にインターネットへ公開しないでください。外部からアクセス可能にすべきなのはORPortのみです。
- torは(Ubuntuの古いパッケージではなく)公式Tor Projectのaptリポジトリから常に最新パッチを適用し、unattended-upgradesを有効にしてください — リレーのセキュリティ修正はネットワーク全体にとって重要です。
- torは専用の非特権ユーザー(パッケージのデフォルトであるdebian-tor)で実行し、ORPortのみを許可するファイアウォールを有効にして、自分のフィンガープリントを使ってnyxやTor Metrics/Relay Searchページで稼働状況を監視してください。
- スループットを制限する場合は、アカウンティングクォータではなくRelayBandwidthRate/Burstを使用し、リレーが24時間365日稼働し続けるようにしてください — 稼働継続時間こそがGuardフラグと実質的なコンセンサスウェイトを獲得する鍵です。
質問
ホスティング Torリレー — FAQ
Torリレーを運用することは合法ですか?トラブルになりませんか?
非出口(ミドル/ガード)リレーの運用はほとんどの法域で合法であり、リスクは非常に低いものです。あなたのサーバーは他のTorノード間で暗号化されたトラフィックを転送するだけで、宛先のウェブサイトに接続することは一切ないため、あなたのIPが誰かの閲覧の送信元として表示されることはありません。苦情報告のほとんどはエグジットリレーを対象としており、この構成ではエグジット機能を明示的に無効化しています。
リレー、ブリッジ、エグジットの違いは何ですか?
ミドル/ガードリレーはネットワーク内部でトラフィックを転送します。ブリッジは非公開の入口ポイントで、検閲下の地域のユーザーが接続する際に役立ちます(その用途にはthetorproject/obfs4-bridgeイメージを使用してください)。エグジットリレーはクリアネットへの最終ホップであり、苦情報告を招く最もリスクの高い役割です。本ガイドではデフォルトで安全な非出口リレーをデプロイします。
実際にはどれくらいの帯域幅を使用しますか?
アクセスの多いガードリレーは、ネットワークからの信頼を獲得すると数百Mbit/sを継続的に送出することがあります。だからこそ無制限転送が重要なのです — 従量課金制のホストであれば、高額請求や速度制限が発生してしまいます。RelayBandwidthRateで上限を設定することもできますが、ChainVPSの無制限回線では上限を設けない方が貢献度を最大化できます。
リレーが実際に使われ始めるまでどのくらいかかりますか?
新しいリレーはゆっくりと立ち上がります。Torは数日かけて安定性と速度を測定するため、意味のあるトラフィックが来るまでにおよそ1週間、安定した稼働が約8日間続いた後にGuardフラグが付与されると見込んでください。再起動やダウンタイムは評価をリセットしてしまうため、24時間365日稼働させ続けてください。
同じサーバーで複数のリレーを運用できますか?
はい — パブリックIPv4アドレス1つにつき最大2つのリレーインスタンスを運用できます。それぞれに個別のORPortとDataDirectoryを割り当て、すべてのフィンガープリントをMyFamilyに記載することで、ネットワークが1つのサーキット内であなたの2つのノードを経由しないようにしてください。1Gbitの無制限回線を持つ専用サーバーがこの用途に最適です。
セルフホストをもっと見る