Die Anforderungen an Tor-Relays hängen von der Art des Relays und der Bandbreite ab, die es zur Verfügung stellt.
Wenn du nicht die Voraussetzungen erfüllst, um ein Tor-Relay oder eine obfs4-Brücke zu betreiben, ist der Betrieb eines Snowflake-Proxys eine gute Möglichkeit, deine Bandbreite zu spenden, um Nutzern zu helfen, die Zensur zu umgehen.
Bandbreite und Verbindungen
Ein Non-Exit-Relay sollte in der Lage sein, mindestens 7000 gleichzeitige Verbindungen zu verarbeiten.
Dies kann leistungsschwache Router überlasten. Wenn du den Tor-Relay von einem Server (virtuell oder dediziert) in einem Rechenzentrum aus betreibst, bist du besser dran.
Wenn du es hinter einem leistungsschwachen Router zu Hause laufen lässt, musst du ausprobieren, ob dein Heimrouter damit umgehen kann, oder ob er anfängt, auszufallen.
Schnelle Exit-Relays (>=100 Mbit/s) müssen normalerweise viel mehr gleichzeitige Verbindungen (>100k) verarbeiten.
Es wird empfohlen, dass ein Relay mindestens 16 Mbit/s (Mbps) Upload-Bandbreite und 16 Mbit/s (Mbps) Download-Bandbreite für Tor zur Verfügung hat. Mehr ist besser.
Die minimal Anforderung für ein Relay sind 10Mbit/s (Mbps).
Wenn du weniger als 10 Mbit/s, aber mindestens 1 Mbit/s hast, empfehlen wir dir, eine bridge mit obfs4-Unterstützung zu betreiben.
Wenn du deine Bandbreite nicht kennst, kannst du sie mit http://beta.speedtest.net messen.
Monatlicher ausgehender Verkehr
Es ist erforderlich, dass ein Tor-Relay mindestens 100 GByte ausgehenden Verkehr (und die gleiche Menge eingehenden Verkehrs) pro Monat nutzen darf.
Anmerkung: Das ist nur etwa 1 Tagesverkehr auf einer 10 Mbit/s (Mbps)-Verbindung.
Mehr (>2 TB/Monat) ist besser und empfehlenswert.
Idealerweise läuft ein Relay nach einem unbegrenzten Plan oder beinhaltet 2 TB/Monat oder mehr.
Wenn du einen gebührenpflichtigen Plan hast, solltest du Tor so konfigurieren, dass es nur eine bestimmte Menge an Bandbreite oder monatlichen Datenverkehr verwendet.
Öffentliche IPv4 Adresse
Jedes Relay benötigt eine öffentliche IPv4-Adresse - entweder direkt auf dem Host (bevorzugt) oder über NAT und Anschluss-Weiterleitung.
Die IPv4-Adresse muss nicht statisch sein, aber statische IP-Adressen werden bevorzugt.
Deine IPv4-Adresse sollte mindestens 3 Stunden lang unverändert bleiben (wenn sie sich regelmäßig öfter ändert, macht es wenig Sinn, dort ein Relay oder eine Brücke zu betreiben, da es Zeit braucht, die neue Liste der Relay-IPs an die Clients zu verteilen - was nur einmal pro Stunde geschieht).
Zusätzliche IPv6-Konnektivität ist großartig und wird empfohlen bzw. angeregt, ist aber keine Voraussetzung.
Mit dieser Voraussetzung dürfte es überhaupt kein Problem geben (alle kommerziell verfügbaren Server haben mindestens eine IPv4-Adresse).
Hinweis: Du kannst nur acht Tor-Relays pro öffentlicher IPv4-Adresse betreiben.
Wenn du mehr als acht Relays betreiben willst, brauchst du mehr IPv4-Adressen.
Speicher Anforderungen
- Ein <40 Mbit/s Non-Exit-Relay sollte mindestens 512 MB RAM zur Verfügung haben.
- Ein Non-Exit-Relay, das schneller als 40 Mbit/s ist, sollte mindestens 1 GB RAM haben.
- Bei einem Exit-Relay empfehlen wir mindestens 1,5 GB RAM pro Tor-Instanz.
Festplatten Speicher
Tor benötigt nicht viel Festplattenspeicher.
Ein typisches Tor-Relay benötigt weniger als 200 MB für Tor-bezogene Daten (zusätzlich zum Betriebssystem selbst).
CPU
- Jede moderne CPU sollte funktionieren.
- Es wird empfohlen, CPUs mit AESNI-Unterstützung zu verwenden (das verbessert die Leistung und ermöglicht bis zu ~400-450 Mbps in jeder Richtung auf einer einzelnen Tor-Instanz auf modernen CPUs).
Wenn die Datei
/proc/cpuinfo
das Wort aes enthält, hat deine CPU Unterstützung für AES-NI.
Betriebszeit
Tor hat keine harten Anforderungen an die Betriebszeit, aber wenn dein Relay nicht länger als 2 Stunden am Tag läuft, ist sein Nutzen begrenzt.
Im Idealfall läuft das Relay auf einem Server, der rund um die Uhr läuft.
Reboots und Tor-Dienst-Neustarts sind in Ordnung.
Tor Version
Aus Sicherheitsgründen sollten die Tor-Relays ihre Tor-Version nicht von einer unterstützten auf eine nicht unterstützte Version von Tor herabstufen. Einige nicht unterstützte Versionen sind unsicher. Relays, die versuchen, ein Downgrade auf eine unsichere Version durchzuführen, werden automatisch vom Netzwerk zurückgewiesen.
Zusammenfassung
Brücken-Relay:
- Mindestens 1 Mbit/s an Up- und Downstream-Bandbreite.
Wächter/Mittel Relay:
- Zu mindestens 7'000 gleichzeitigen Verbindungen in der Lage.
- Mindestens 10 Mbit/s (16 Mbit/s empfohlen) an Up- und Downstream-Bandbreite.
- Muss in der Lage sein, mindestens 100 GByte Traffic pro Monat zu liefern (idealerweise 2 TB oder mehr).
- Mindestens 512 MB RAM, wenn das Relay langsamer als 40 Mbps ist oder 1 GB RAM, wenn es schneller als 40 Mbps ist.
- Eine IPv4-Adresse (kann dynamisch oder statisch sein (bevorzugt), solange sie für mindestens 3 Stunden gleich bleibt).
- Mindestens 200 MB Festplattenspeicher.
- Ideal ist eine Betriebszeit von 24/7, aber die Relays sollten mehr als 2 Stunden pro Tag verfügbar sein.
Ausgangsrelay:
Ähnliche Anforderungen wie bei einem Wächter/Mittel-Relay plus
- Mindestens 1,5 GB RAM empfohlen.
- Bei einer Geschwindigkeit von mehr als 100 Mbit/s sollten etwa 100.000 gleichzeitige Verbindungen möglich sein.
- In der Lage, mit rechtlichen Hinweisen und möglichen Anfragen der Strafverfolgungsbehörden umzugehen.
Betreibe kein Ausgangsrelay von deinem Zuhause aus.