프라이버시 · KYC 없음
Tor Relay를 해외 VPS에 호스팅
무제한 해외 대역폭으로 non-exit Tor relay를 운영하여, 수백만 명이 프라이버시 보호와 검열 없는 접속을 위해 의존하는 네트워크를 강화하세요.
설명
Tor relay는 자원봉사자가 운영하는 노드로, Tor 네트워크 전반에 암호화된 트래픽을 전달하여 용량과 다양성을 더하고 프라이버시 시스템이 빠르고 견고하게 유지되도록 합니다. middle/guard(non-exit) relay는 당신을 대신해 목적지 웹사이트에 연결하지 않으므로, 당신의 IP가 누군가의 트래픽 출처로 노출되는 일은 없습니다.
왜 해외에서 호스팅해야 할까요
Tor relay의 생사는 대역폭에 달려 있으며, 트래픽 제한이 있는 호스팅은 relay가 바빠지는 순간 속도를 제한하거나 감당 못 할 요금을 청구합니다. ChainVPS는 진정한 무제한 트래픽, 디도스(DDoS) 방어, 그리고 암호화폐 결제/KYC 없는 가입을 제공하므로, 프라이버시 친화적인 관할권에서 청구서 폭탄이나 신원 흔적 없이 높은 consensus-weight를 가진 relay를 운영할 수 있습니다.
배포
실제로 작동하는 참고 설정
이 내용을 새 ChainVPS 인스턴스에 붙여넣으세요. 자리표시자를 실제 값으로 교체한 뒤 실행하세요.
#!/usr/bin/env bash
# Ubuntu 24.04(Noble)의 non-exit Tor relay. root 또는 sudo로 실행하세요.
set -euo pipefail
# 1) 공식 Tor Project apt 저장소에서 Tor 설치 (Ubuntu 기본 저장소보다 최신 버전)
apt-get update
apt-get install -y apt-transport-https gpg curl lsb-release
curl -fsSL https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc \
| gpg --dearmor -o /usr/share/keyrings/tor-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $(lsb_release -cs) main" \
> /etc/apt/sources.list.d/tor.list
apt-get update
apt-get install -y tor deb.torproject.org-keyring nyx
# 2) NON-EXIT relay 구성 (안전한 기본값: 트래픽을 종료하지 않음)
cat > /etc/tor/torrc <<'EOF'
Nickname chainvpsrelay
# ORPort 443은 제한적인 방화벽 뒤에 있는 클라이언트의 접근성을 높입니다.
ORPort 443
ORPort [::]:443
# Non-exit relay: 클리어넷으로 트래픽을 내보내지 않습니다.
ExitRelay 0
IPv6Exit 0
ExitPolicy reject *:*
# ContactInfo를 통해 Tor 프로젝트가 문제 발생 시 연락할 수 있습니다. 역할 주소를 사용하세요.
ContactInfo tor-relay-ops <[email protected]>
# 선택적 처리량 제한(바이트 단위). 전체 무제한 회선을 기부하려면 주석 처리하세요.
# RelayBandwidthRate 20 MBytes
# RelayBandwidthBurst 40 MBytes
Log notice syslog
User debian-tor
EOF
# 3) ORPort용 방화벽 열기 (위에서 포트를 변경했다면 조정하세요)
if command -v ufw >/dev/null 2>&1; then
ufw allow 443/tcp comment 'Tor ORPort'
fi
# 4) 활성화 및 시작
systemctl enable --now tor@default
sleep 5
systemctl status tor@default --no-pager || true
echo "Relay starting. Watch bootstrap + fingerprint: journalctl -u tor@default -f"
echo "Live console: nyx"
echo "Your relay fingerprint: cat /var/lib/tor/fingerprint"
방화벽
열어야 할 포트
| 포트 | 프로토콜 | 용도 |
|---|---|---|
| 443 | TCP | ORPort — 인바운드 relay 트래픽(443이 웹 서버에 이미 사용 중이라면 9001을 사용하세요). 인터넷에서 접근 가능해야 합니다. |
| 9001 | TCP | 443을 사용하고 싶지 않을 때의 전통적인 기본 ORPort 대안입니다. |
| 9051 | TCP | Tor 제어 포트(localhost 전용) — nyx 모니터링에 사용되며, 절대 외부에 공개하지 마세요. |
적정 규모 산정
필요한 요금제
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
최대 ~20-50 Mbit/s 정도의 초급 middle relay에 적합합니다. Tor는 relay당 싱글 스레드로 동작하므로, 낮은 부하에서는 적당한 코어 하나로도 충분합니다.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
수백 Mbit/s를 포화시키는 잘 연결된 guard relay를 처리할 수 있습니다. 코어가 추가되면 더 많은 대역폭을 사용하기 위해 tor 인스턴스를 2개(IPv4당 최대 2개)까지 실행할 수 있습니다.
전용 서버 (멀티코어 + 1 Gbit 무제한 트래픽)
높은 consensus-weight를 가진 고속 guard/exit급 노드, 또는 1 Gbit 이상을 처리하는 다중 relay 인스턴스에 적합합니다. TLS 암호화 연산은 CPU 바운드이므로, 코어 개수보다 더 높은 클럭 속도를 우선하세요.
추천 로케이션: 프라이버시 등급 로케이션이 relay 운영에 가장 적합합니다: 네덜란드, 루마니아, 아이슬란드, 스위스는 강력한 네트워크 용량과 Tor 트래픽을 용인해 온 실적을 갖춘 relay 친화적 관할권입니다. 아이슬란드와 스위스는 강력한 개인정보 보호법까지 더해주며, 네덜란드/루마니아는 최대 consensus-weight를 위한 가장 굵고 저렴한 무제한 회선을 제공합니다. 네트워크 다양성을 높이려면 relay를 여러 로케이션/AS에 분산 배치하세요 — Tor 네트워크는 동일한 /16 또는 동일한 family 내 두 relay를 하나의 circuit에 연결하는 것을 의도적으로 피합니다.
보안을 강화하세요
보안 강화 체크리스트
- NON-EXIT relay로 시작하세요(ExitRelay 0, ExitPolicy reject *:*). Exit relay는 어뷰징 신고와 법적 리스크를 유발하므로, 제공업체의 동의와 전용 IP를 갖추고 의도적으로 운영할 때만 하나만 운용하세요.
- 정직한 ContactInfo를 설정하고, 여러 relay를 운영한다면 MyFamily 옵션으로 이를 선언하여(모든 relay의 fingerprint를 나열) Tor가 하나의 circuit에서 당신의 노드 두 개를 연결하지 않도록 하세요.
- 제어 포트를 localhost에만 바인딩하고(ControlPort 9051 + CookieAuthentication 1), 9051/9030을 절대 인터넷에 열지 마세요. 공개적으로 접근 가능해야 하는 것은 ORPort뿐입니다.
- tor는 (Ubuntu의 오래된 패키지가 아닌) 공식 Tor Project apt 저장소를 통해 항상 최신 상태로 유지하고 unattended-upgrades를 활성화하세요 — relay 보안 패치는 네트워크 전체에 중요합니다.
- tor를 전용 비특권 사용자(패키지 기본값인 debian-tor) 아래에서 실행하고, ORPort만 허용하는 방화벽을 활성화하며, fingerprint를 이용해 nyx와 Tor Metrics/Relay Search 페이지로 상태를 모니터링하세요.
- 처리량을 제한하려면 accounting quota 대신 RelayBandwidthRate/Burst를 사용해 relay가 24시간 내내 가동되도록 하세요 — Guard 플래그와 실질적인 consensus-weight를 얻는 것은 결국 업타임입니다.
질문
호스팅 Tor Relay — FAQ
Tor relay를 운영하는 것은 합법인가요? 문제가 될 수도 있나요?
non-exit(middle/guard) relay 운영은 대부분의 관할권에서 합법이며 위험도가 매우 낮습니다. 서버는 다른 Tor 노드 사이에서 암호화된 트래픽만 전달할 뿐, 목적지 웹사이트에 직접 연결하지 않으므로 당신의 IP가 누군가의 브라우징 출처로 나타나는 일은 없습니다. 어뷰징 신고는 거의 항상 exit relay를 대상으로 하는데, 이 설정은 exit 기능을 명시적으로 비활성화합니다.
relay, bridge, exit의 차이는 무엇인가요?
middle/guard relay는 네트워크 내부에서 트래픽을 전달합니다. bridge는 목록에 공개되지 않은 진입점으로, 검열이 심한 지역의 사용자가 접속할 수 있도록 돕습니다(이를 위해서는 thetorproject/obfs4-bridge 이미지를 실행하세요). exit relay는 클리어넷으로 향하는 마지막 홉으로, 어뷰징 신고를 유발하는 가장 위험도가 높은 역할입니다. 이 가이드는 기본적으로 안전한 non-exit relay를 배포합니다.
실제로 얼마나 많은 대역폭을 사용하게 되나요?
바쁜 guard relay는 네트워크의 신뢰를 얻고 나면 수백 Mbit/s를 지속적으로 처리할 수 있는데, 바로 이 때문에 무제한 트래픽이 중요합니다 — 트래픽 제한이 있는 호스팅이라면 요금을 청구하거나 속도를 제한할 것입니다. RelayBandwidthRate로 제한을 걸 수도 있지만, ChainVPS의 무제한 회선에서 제한 없이 두면 기여도를 극대화할 수 있습니다.
제 relay가 실제로 사용되기까지 얼마나 걸리나요?
새 relay는 천천히 활성화됩니다. Tor는 며칠에 걸쳐 안정성과 속도를 측정하므로, 대략 일주일 후에 유의미한 트래픽을, 약 8일간의 안정적인 업타임 후에 Guard 플래그를 기대할 수 있습니다. 24시간 계속 가동하세요 — 재시작과 다운타임은 평판을 초기화시킵니다.
같은 서버에서 relay를 여러 개 운영할 수 있나요?
네 — 공인 IPv4 주소당 최대 2개의 relay 인스턴스까지 가능합니다. 각각 별도의 ORPort와 DataDirectory를 부여하고, 모든 fingerprint를 MyFamily 아래 나열하여 네트워크가 하나의 circuit에서 당신의 노드 두 개를 거치지 않도록 하세요. 1 Gbit 무제한 회선을 갖춘 dedicated 서버가 이 용도에 이상적입니다.