オニオンルーティングとTorサポート
Torユーザーエクスペリエンスを向上させるために、オニオンルーティングを有効にします。これにより、CloudflareはあなたのウェブサイトのコンテンツをTorネットワークを通じて直接提供し、出口ノードを必要としません。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
Torネットワークを使用する一部の個人(スパマー、マルウェアの配布者、攻撃者)の行動により、Tor出口ノードのIPアドレスは悪評を得ることがあり、Cloudflareの脅威スコアが上昇します。
私たちの基本保護レベルは、Cloudflareの顧客が選択したレベルに応じて、高い脅威スコアを持つ訪問者に対してチャレンジを発行します。
この脅威スコアに対処する方法の一つは、カスタムWAFルールを作成することです。CloudflareはTorに対して2文字のコードT1を割り当てます。これらのIPには地理的な国は関連付けられていませんが、このアプローチによりCloudflareの顧客はデフォルトのCloudflare脅威スコアを上書きし、Tor訪問者の体験を定義できます。Cloudflareは毎時Tor出口ノードのIPアドレスのリストを更新します。
Torユーザーエクスペリエンスを向上させるもう一つの方法は、オニオンルーティングを通じてです。これにより、Torブラウジングが次のように改善されます:
- Torユーザーはもはや出口ノードを介してあなたのサイトにアクセスせず、出口ノードが時折侵害され、ユーザーのトラフィックを盗聴する可能性があります。
- 人間のTorユーザーとボットは、私たちのオニオンサービスによって区別され、悪意のあるボットトラフィックに対してのみインタラクティブなチャレンジが提供されます。
Torブラウザ ↗のユーザーは、あなたのウェブサイトへの最初のリクエストに対する応答の一部としてalt-svcヘッダー ↗を受け取ります。ブラウザはこのヘッダーによって提供される.onion TLDサービスを使用して、このウェブサイトにアクセスするためのTor回路を作成します。
UIに表示されるドメインは変更されないことに注意してください。ホストヘッダーとSNIは保持されます。しかし、基盤となる接続はTorを通じてルーティングされるように変更されます。これはUIがアドレスバーの左側に示す ↗Tor回路によって示されます。Cloudflareはalt-svcフローの一部として提供される.onionドメインに対して証明書を提供しないため、HTTPSを介してアクセスすることはできません。
ダッシュボードでオニオンルーティングを有効にするには:
- Cloudflareアカウント ↗にログインし、特定のドメインに移動します。
- ネットワークに移動します。
- オニオンルーティングのトグルをオンに切り替えます。
APIでオニオンルーティングを有効にするには、URIパスにopportunistic_onionを設定名として、valueパラメータを"on"に設定したPATCHリクエストを送信します。