[tor] IP space for Tor exits - any takers?

  • From: Moritz Bartl <moritz@xxxxxxxxxxxxxx>
  • To: torservers@xxxxxxxxxxxxx
  • Date: Mon, 12 Jun 2017 22:51:35 +0200


After some trouble and ongoing discussions with one of our IP providers,
we're again toying with the idea of registering IP space with RIPE
ourselves. We can apply for a /22, which can be split into four /24s and
announced at different locations (254 addresses each).

Until now, we tried to avoid that, because we don't have enough "other
things" to put on the same netblocks, so basically "one exit" would
waste 254 precious IPv4 addresses (the full /24 address block needs to
be announced from one location). But lately, with the rising amount not
of abuse but of automated notifications and scared ISPs, and with the
sponsoring of up to 10GE by Community-IX, we would really like at least
one /24.

Gareth from Brasshorn has graciously offered a spare /24 of his. The
alternative would be that we apply for our own IP space, which would in
turn mean that we could supply three other organizations with a /24 for
their exit(s), or bridges. For bridges it is actually not that crazy,
even if the range is "known" and easy to find: Most censors won't
auto-detect them easily, and even if some do, the bridges are still
valuable in many other locations. Also, this would allow for a bit of
experimenting with tarpitting, different decoy strategies, etc.

In terms of WHOIS information, the /24 can be segregated further, so an
option would be to use a location where you have other uses for larger
number of IP addresses.

If you like the idea, and have actual use for a /24, please contact me
off-list and explain what exactly you would like to do with it. If we
have three other organizations (or reliable individuals) and a couple of
good use cases, we're willing to apply for the /22.

Moritz Bartl

Other related posts: