Cerințele pentru releele Tor depind de tipul releului și de lățimea de bandă pe care le furnizează.
Dacă nu îndepliniți cerințele pentru a rula un releu Tor sau un pod obfs4, rularea unui proxy Snowflake este o modalitate excelentă de a vă dona lățimea de bandă pentru a ajuta utilizatorii să eludeze cenzura.
Lățime de bandă și conexiuni
Un releu fără ieșire ar trebui să poată gestiona cel puțin 7000 de conexiuni concomitente.
Acest lucru poate copleși routerele la nivel de consumator. Dacă rulați releul Tor de pe un server (virtual sau dedicat) într-un centru de date va fi bine.
Dacă îl rulați în spatele unui router la nivel de consumator acasă, va trebui să încercați să vedeți dacă routerul dvs. de acasă îl poate gestiona sau dacă eșuează.
Releele de ieșire rapidă (>=100Mbit/s) trebuie să gestioneze conexiuni mult mai concurente (>100k).
Se recomandă ca un releu să aibă cel puțin 16 Mbit/s (Mbps) lățime de bandă și 16 Mbit/s (Mbps) lățime de bandă disponibile pentru Tor. Mai mult e mai bine.
Cerințele minime pentru un releu sunt 10 Mbit / s (Mbps).
Dacă aveți mai puțin de 10 Mbit/s, dar cel puțin 1 Mbit/s, vă recomandăm să rulați o punte cu suport obfs4.
Dacă nu cunoașteți lățimea de bandă, puteți utiliza http://beta.speedtest.net pentru a o măsura.
Trafic lunar de ieșire
Este necesar ca unui releu Tor să i se permită să utilizeze minimum 100 GByte de trafic de ieșire (și aceeași cantitate de trafic de intrare) pe lună.
Notă: Aceasta înseamnă aproximativ doar 1 zi de trafic pe o conexiune de 10 Mbit/s (Mbps).
Mai mult (>2 TB/lună) este mai bun și recomandat.
În mod ideal, un releu funcționează pe un plan neschimbat sau include 2 TB/lună sau mai mult.
Dacă aveți un plan contorizat, poate doriți să configurați Tor pentru a utiliza doar o anumită cantitate de lățime de bandă sau trafic lunar.
Adresa publică IPv4
Fiecare releu are nevoie de o adresă publică IPv4 - fie direct pe gazdă (de preferat), fie prin NAT și prin redirecționarea porturilor.
Adresa IPv4 nu trebuie neapărat să fie statică, dar se preferă adresele IP statice.
Adresa dvs. IPv4 ar trebui să rămână neschimbată timp de cel puțin 3 ore (dacă se schimbă în mod regulat mai des decât atât, nu are prea mult sens să rulați un releu sau o punte acolo, deoarece necesită timp pentru a distribui noua listă de IP-uri releu către clienți - care se întâmplă o dată la fiecare oră).
Conectivitatea suplimentară IPv6 este excelentă și recomandată / încurajată, dar nu este obligatorie.
Nu ar trebui să existe nicio problemă despre această cerință (toate serverele disponibile în comerț au cel puțin o adresă IPv4).
Note: You can only run eight Tor relays per public IPv4 address.
If you want to run more than eight relays you will need more IPv4 addresses.
Cerințe pentru memorie
- Un releu de ieșire <40 Mbit/s ar trebui să aibă cel puțin 512 MB RAM disponibil.
- Un releu fără ieșire mai rapid de 40 Mbit/s ar trebui să aibă cel puțin 1 GB RAM.
- La un releu de ieșire, vă recomandăm cel puțin 1,5 GB RAM pentru fiecare instanță Tor.
Depozitare pe disc
Tor nu are nevoie de multă stocare pe disc.
Un releu Tor obișnuit are nevoie de mai puțin de 200 MB pentru datele referitoare la Tor (în plus față de sistemul de operare în sine).
CPU
- Orice procesor modern ar trebui să fie bun.
- Se recomandă utilizarea procesoarelor cu suport AESNI (care va îmbunătăți performanța și va permite până la aproximativ ~ 400-450 Mbps în fiecare direcție pentru o singură instanță Tor pe procesoare moderne).
If the file
/proc/cpuinfo
contains the word aes your CPU has support for AES-NI.
Timpul de funcționare
Tor nu are cerințe de utilizare dificilă, dar dacă releul dvs. nu funcționează mai mult de 2 ore pe zi, utilitatea sa este limitată.
În mod ideal, releul rulează pe un server care rulează 24/7.
Pot fi realizate reporniri ale sistemului de operare și reporniri ale daemon Tor.
Versiunea Tor
Din motive de securitate, releele Tor nu ar trebui să-și downgradeze versiunea tor de la o versiune compatibilă la una neacceptată. Unele versiuni neacceptate sunt nesigure. Releurile care încearcă să treacă la o versiune nesigură vor fi respinse automat din rețea.
In Summary
Bridge relay:
- At least 1 Mbit/s of upstream and downstream bandwidth.
Guard/Middle relay:
- Able to handle at least 7000 concurrent connections.
- Have at least 10 Mbit/s (16 Mbit/s recommended) of upstream and downstream bandwidth.
- Must be able to donate at least 100 GByte of traffic a month (ideally 2 TB or more).
- At least 512 MB of RAM if the relay is slower than 40 Mbps or 1 GB of RAM if faster than 40 Mbps.
- An IPv4 address (can be dynamic or static (preferred) as long as it stays the same for at least 3 hours).
- At least 200 MB of disk storage.
- Ideal uptime is 24/7 but relays should be up for more than 2 hours a day.
Exit relay:
Similar requirements to a Guard/Middle relay plus
- At least 1.5 GB of RAM recommended.
- Should be able to handle around 100,000 concurrent connections if faster than 100 Mbit/s.
- In a position to handle legal notices and potential law enforcement inquiry.
Do not run an exit relay from your home.