Hoi, een search op TOR relay op het forum leverde geen hits op. Heeft iemand al ervaring met een TOR Relay bij Freedom? Ik wil graag wat terug doen namelijk.
Een prive TOR-relay heeft wat issues…
Er zijn de nodige sites die checken of een IP adres OOK een TOR relay link accepteerd, en zo ja weigert dan de toegang.
Er zijn sites die via een DNS lookup (vergelijk Anti spam sites) een antwoord geven op de vraag of een IP adres TOR gerelateerd is.
Sommigen testen ook of een machines een TOR verbinding accepteert en blokkeren dan traffic.
(De Exit node adressen zijn overigens openbaar).
Dus als je iets op wil ztten zorg er dan ten minste voor dat de TOR gerelateerde zaken op een ander IP adres zitten (echt rigide)
dan je “normale” verkeers adres. anders krijg je te maken met verassingen.
(Het verkeer uit TOR zou liefst ook een ander adres hebben tov. relaying).
2 likes
Hiervoor was ik klant bij Ziggo (blegh 
) Daar had ik een /29 en draaide ik een middle relay op een apart publiek IP adres. Server zat intern op een los VLAN dat nergens bij kon. Nooit ergens last van gehad. Je kunt overwegen nu een bridge te draaien (die IP’s zijn als het goed is niet publiek) of zodra het mogelijk is bij Freedom een blokje IP’s af te nemen en daar een middle relay op te draaien.
Een exit relay zou ik vanwege potentiële issues (Niet alleen de klachten maar ook opsec wise.) niet thuis draaien. Draai die lekker op een VPS of doneer aan een organisatie die ze draait.
Mocht je toch een middle relay willen draaien op je ene thuis IP. Dat deed ik vroeger in mijn studentenhuis. Verwacht dan dat sommige sites volledig of deels niet meer werken. Het forum van Apple blokkeert volledig de toegang, reageren op Tweakers mag niet meer om maar een paar voorbeelden te noemen. (tenminste dit waren de klachten in mijn studentenhuis ;). Hoop dat je er wat aan hebt!
3 likes
Dank, ik ga kijken wat wel handig is.
Wat is het beleid vanuit Freedom? Mag je een (fatsoenlijk geconfigureerde) exit node draaien? Even los van de nadelen die hier al zijn genoemd.
Zorg dan op voorhand dat je een verzekering hebt bij bijvoorbeeld Dela. Anders kan zo’n verassing vrij duur zijn voor de nabestaanden 
1 like
Ik heb jaren geleden een exit node met de restricted policy gedraaid omdat ik ook een steentje wilde bijdragen. Uiteindelijk ben ik er mee gestopt na een ondervraging door justitie vanwege een inbraak bij KPN via mijn node.
Het had geen gevolgen en ik heb alle vragen beantwoord. Logs zijn niet opgevraagd - ik had er ook geen. Ik weet niet in hoeverre ze mijn server hebben laten checken door de hostingpartij. Het gedoe is het naar mijn mening niet waard.
Wellicht dat een relay wel veilig kan worden aangeboden maar ik zou het nooit doen via het IPv4-adres waarmee ik zelf browse. Grote kans dat je alsnog op blacklists terecht komt. Mijn exit node hing dan ook in een data center.
1 like
Een van de redenen waarom EX-datacenter adressen op zwarte lijsten belanden … als open proxy etc.
1 like