الزامات رلههای Tor به نوع رله و پهنای باندی که فراهم میکنند، وابسته است.
اگر شرایط لازم برای اجرای رلهٔ Tor یا پل obfs4 را ندارید، اجرای پروکسی Snowflake یک راه عالی برای اهدای پهنای باند بهمنظور کمک به کاربران برای دورزدن سانسور است.
پهنای باند و اتصالات
یک رلهٔ غیر-خروج باید قادر به رسیدگی به حداقل ۷۰۰۰ اتصال همرخداد باشد.
این میتواند مسیریابهایی که در سطح مصرفکنندگان فعالیت میکنند را از کار بیندازد. اگر رلهٔ Tor را از یک سرور (مجازی یا اختصاصی) در یک مرکز داده اجرا کنید، مشکلی نخواهید داشت.
اگر آن را از یک مسیریاب سطح مصرفکننده در خانه اجرا میکنید، بایستی امتحان کنید که آیا مسیریاب خانگی شما میتواند از پس آن برآید یا اینکه از کار میافتد.
رلههای خروج سریع (>=۱۰۰ مگابیت/ثانیه) معمولاً باید اتصالهای همرخداد بیشتری را رسیدگی کنند (>۱۰۰k).
توصیه میشود تا یک رله برای Tor حداقل ۱۶ مگابیت بر ثانیه (Mbps) پهنای باند بارگذاری و ۱۶ مگابیت بر ثانیه (Mbps) پهنای باند بارگیری، آماده داشته باشد. هرچه بیشتر، بهتر.
حداقل الزامات برای یک رله ۱۰ مگابیت/ثانیه (Mbps) است.
اگر پهنای باند کمتر از ۱۰ مگابیت بر ثانیه دارید اما حداقل 1 مگابیت بر ثانیه است، توصیه میکنیم پل را با پشتیبانی obfs4 اجرا کنید.
اگر پهنای باند خود را نمیدانید میتوانید از http://beta.speedtest.net برای اندازهگیری آن استفاده کنید.
ترافیک خروجی ماهانه
لازم است که رلهٔ Tor مجاز به استفاده از حداقل ۱۰۰ گیگابایت ترافیک خروجی (و همین مقدار برای ترافیک ورودی) در ماه باشد.
توجه: این تنها یک روز ترافیک روی یک اتصال ۱۰ مگابیت/ثانیه (Mbps) است.
بیشتر (>۲ ترابایت/ماه) بهتر است و توصیه میشود.
بهصورت ایدهآل یک رله روی یک طرح نامحدود اجرا میشود یا دارای ۲ ترابایت/ماه یا بیشتر است.
اگر طرح محدودشده دارید شاید بخواهید Tor را به گونه ای پیکربندی کنید تا بخش مشخصی از پهنای باند یا ترافیک ماهانه را استفاده کند.
نشانی IPv4 عمومی
هر رله نیاز به یک نشانی IPv4 دارد - یا بهصورت مستقیم روی میزبان (ارجحیت دارد) یا بهوسیلهٔ برگردان نشانی شبکه (NAT) و هدایت درگاه.
نشانی IPv4 لازم نیست تا ثابت باشد ولی نشانیهای IP ثابت ترجیح داده میشوند.
نشانی IPv4 باید حداقل برای سه ساعت بدون تغییر بماند (اگر مرتباً بیش از این تغییر میکند، اجرای یک رله یا پل در آنجا چندان منطقی به نظر نمیرسد چون توزیع فهرست جدید IPهای رله به سرویسگیرندهها زمان میبرد - که تنها یکبار در هر ساعت اتفاق میافتد).
اتصالدهندگی IPv6 اضافی بسیار عالی است و توصیه/تشویق میشود، اما یک الزام محسوب نمیشود.
نباید هیچ مشکلی با این الزام وجود داشته باشد (تمام سرورهای تجاری موجود حداقل با یک نشانی IPv4 میآیند).
توجه کنید: به ازاء هر نشانی IPv4، فقط میتوانید هشت رله Tor اجرا کنید.
اگر میخواهید بیش از هشت رله اجرا کنید، به نشانیهای IPv4 بیشتری نیاز خواهید داشت.
الزامات حافظه
- یک رلهٔ غیر-خروج <۴۰ مگابیت/ثانیه باید حداقل ۵۱۲ مگابایت RAM در دسترس داشته باشد.
- یک رلهٔ غیر-خروج سریعتر از ۴۰ مگابایت باید حداقل 1 گیگابایت RAM داشته باشد.
- روی یک رلهٔ خروج، به ازاء هر نمونهٔ Tor، حداقل ۱.۵ گیگ RAM توصیه میکنیم.
ذخیرهگاه دیسک
Tor به ذخیرهگاه دیسک چندان زیادی نیاز ندارد.
یک رلهٔ Tor معمول به کمتر از ۲۰۰ مگابایت داده مرتبط با Tor نیاز دارد (بهعلاوهٔ خود سیستمعامل).
CPU
- هر واحد پردازش مرکزی (CPU) جدیدی خوب است.
- توصیه میشود تا از CPUهایی با پشتیبانی AESNI استفاده کنید (عملکرد را تا حدود ~۴۰۰-۴۵۰ مگابیت بر ثانیه در هر جهت روی یک نمونهٔ Tor روی CPUهای مدرن بهبود میبخشد).
اگر فایل
/proc/cpuinfo
حاوی کلمهٔ aes بود، CPUی شما از AES-NI پشتیبانی میکند.
زمان بهکار
Tor الزامات سختگیرانهای برای زمان بهکار ندارد ولی اگر رلهٔ شما برای بیشتر از ۲ ساعت در روز اجرا نمیشود کارایی آن محدود میشود.
بهصورت ایدهآل، رله روی سروری که ۲۴/۷ درحال اجرا است، اجرا میشود.
بازراهاندازیها و راهاندازیهای دوبارهٔ daemon Tor ایرادی ندارند.
نسخهٔ Tor
به دلایل امنیتی، رلههای Tor نباید نسخهٔ پشتیبانیشدهٔ Tor خود را به نسخهٔ پشتیبانی نشدهٔ Tor تنزل دهند. برخی نسخههای پشتیبانی نشده امن نیستند. رلههایی که قصد دارند از یک نسخهٔ ناامن استفاده کنند بهصورت خودکار از شبکه طرد میشوند.
In Summary
Bridge relay:
- At least 1 Mbit/s of upstream and downstream bandwidth.
Guard/Middle relay:
- Able to handle at least 7000 concurrent connections.
- Have at least 10 Mbit/s (16 Mbit/s recommended) of upstream and downstream bandwidth.
- Must be able to donate at least 100 GByte of traffic a month (ideally 2 TB or more).
- At least 512 MB of RAM if the relay is slower than 40 Mbps or 1 GB of RAM if faster than 40 Mbps.
- An IPv4 address (can be dynamic or static (preferred) as long as it stays the same for at least 3 hours).
- At least 200 MB of disk storage.
- Ideal uptime is 24/7 but relays should be up for more than 2 hours a day.
Exit relay:
Similar requirements to a Guard/Middle relay plus
- At least 1.5 GB of RAM recommended.
- Should be able to handle around 100,000 concurrent connections if faster than 100 Mbit/s.
- In a position to handle legal notices and potential law enforcement inquiry.
Do not run an exit relay from your home.