انتخاب ارائهدهندهٔ میزبانی
دسترسی به یک اتصال اینترنتی پرسرعت (>=۱۰۰ مگابیت در هر دو جهت) و یک قطعهٔ فیزیکی از سختافزار رایانهای بهترین راه برای اجرای یک رله است.
داشتن کنترل کامل روی سختافزار و اتصال، یک محیط کنترلپذیرتر و (اگر بهدرستی انجام شود) امن را به شما میدهد.
میتوانید سختافزار فیزیکی خود را در خانه (رلهٔ خروج Tor را بههیچوجه از خانه اجرا نکنید) یا در یک مرکز داده میزبانی کنید.
گاهی اوقات به آن نصب رله روی «bare metal» (ماشین بدون سیستمعامل) نیز اطلاق میشود.
اگر سختافزار فیزیکی خود را ندارید، میتوانید یک رله را روی یک سرور اختصاصی یا سرور شخصی مجازی (VPS) اجارهای، اجرا کنید.
این بسته به ارائهدهنده، پیکربندی سختافزار، میزان استفاده از پهنای باند، میتواند بین ۳٫۰۰ دلار/ماه و هزاران دلار در ماه هزینه داشته باشد.
بسیاری از ارائهدهندگان VPS اجازهٔ اجرای رلههای خروج را به شما نمیدهند.
باید شرایط و مقررات سرویسدهی ارائهدهندهٔ VPS را دنبال کنید، یا احتمال خطر از کارافتادن حسابکاربری خود را در نظر بگیرید.
برای اطلاعات بیشتر در مورد ارائهدهندگان میزبانی و سیاستهای آنها در مورد مجازکردن رلههای Tor، لطفاً به این فهرست نگهداریشده توسط جامعهٔ Tor، مراجعه کنید: GoodBadISPs.
سؤالاتی که در هنگام انتخاب یک میزبان باید در نظر داشته باشید
- چه میزان ترافیک ماهانه را شامل میشود؟ آیا پهنای باند «سنجیده» نمیشود؟
- آیا میزباندهنده یک اتصال IPv6 فراهم میکند؟ توصیه میشود ولی لازم نیست.
- ارائهدهنده از چه مجازیسازی / فراناظری (اگر موجود باشد) استفاده میکند؟ هر چیز بهجز OpenVZ نباید ایرادی داشته باشد.
- آیا میزباندهنده پهنای باند را پس از یک مقدار معین ترافیک مهار میکند؟
- سامانهٔ خودمختار میزباندهنده چقدر بهخوبی متصل است؟
To answer this question you can use the AS rank of the autonomous systems if you want to compare: (a lower value is better) https://asrank.caida.org/
اگر برنامهریزی کردهاید تا رلههای خروج اجرا کنید
- آیا میزباندهنده رلههای خروج Tor را مجاز میداند؟ ما توصیه میکنیم که بهصراحت پیش از شروعبهکار این مورد را از آنها بپرسید.
- آیا میزباندهنده اجازهٔ سابقهٔ Whois سفارشی برای نشانیهای IP را به شما میدهد؟ این در کاهش میزان (شکایتهای) سوءاستفاده ارسالی به میزباندهنده بجای شما کمک میکند.
- آیا میزبان به شما اجازه برپایی یک مدخل ساناد معکوس (DNS reverse) سفارشی را میدهد؟ (سابقهٔ PTR ساناد)
معمولاً میتوانید این سؤالها را در تیکت پیشفروش بپرسید.
سامانهٔ خودگردان/تنوع مکان
در هنگام انتخاب ارائهدهندهٔ میزبانی خود، تنوع شبکه را روی سامانهٔ خودگردان (AS) و سطح کشوری در نظر بگیرید.
یک شبکهٔ متنوعتر در برابر حملات و قطعیها تابآوری بیشتری خواهد داشت.
در خصوص نمایندگیهای فروش، گاهی اوقات واضح نیست درحال خرید از کدام سامانهٔ خودگردان هستید.
برای اطمینان، پیش از سفارش یک سرور از میزبان دربارهٔ شمارهٔ سامانهٔ خودگردان بپرسید.
بهتر است از میزبانهایی که رلههای Tor را هماکنون میزبانی میکنند، اجتناب کنید، ولی اجرای یک رله روی آن میزبانها همچنان بهتر از اجرانکردن هیچ رلهای است.
سعی کنید از این میزباندهندههای دوری کنید:
- OVH SAS (AS16276)
- Online S.a.s. (AS12876)
- Hetzner Online GmbH (AS24940)
- DigitalOcean, LLC (AS14061)
برای آنکه پیدا کنید کدام میزبان و کشورها هماکنون توسط اپراتورها انتخاب شدهاند (و باید از آنها اجتناب کرد)، میتوانید از جستجوی رله استفاده کنید:
انتخاب یک سیستمعامل
ما توصیه میکنیم تا از سیستمعاملی که با آن بیشتر آشنایی دارید استفاده کنید، اما اگر توانایی آن را دارید، شبکه از رلههای BSD و آنهایی که مبتنی بر Linux نیستند بیشترین بهره را خواهد برد.
اکثر رلهها هماکنون روی Debian اجرا میشوند.
جدول آمده در ادامه، توزیع سیستمعاملهای فعلی را روی شبکهٔ Tor نشان میدهد تا به شما ایدهای از میزان رلهٔ غیر Linuxی که باید داشته باشیم را نشان دهد:
پیکربندی سطح سیستمعامل
پیکربندی سیستمعامل خارج از محدودهٔ بحث این راهنماست، ولی نکات آمده در ادامه برای یک رله Tor حیاتی هستند، بنابراین بههرحال ما آنها را اینجا ذکر میکنیم.
همگامسازی زمان (NTP)
تنظیمات زمان صحیح برای رلههای Tor ضروری هستند. توصیه میشود تا از پروتکل زمان شبکه (NTP) برای همگامسازی زمان استفاده کنید و از صحیحبودن منطقهٔ زمانی خود مطمئن شوید.