Les prérequis pour les relais Tor dépendent du type de relais et de la bande passante qu’ils fournissent.
Si vous ne remplissez pas les conditions requises pour faire fonctionner un relais Tor ou un pont obfs4, faire fonctionner un proxy Snowflake est un excellent moyen de faire bénéficier de votre bande passante pour aider les utilisateurs à contourner la censure.
Bande passante et connexions
Un relai non-sortie doit être capable de gérer au moins 7000 connexions concommitantes.
Cela peut accaparer des routeurs grand-public. Si vous exécutez un relais Tor (virtual ou dédié) dans un centre de données tout se passera bien.
Si vous exécutez cela derrière un routeur grand-public chez vous, vous devrez essayer et voir si votre routeur peut gérer ou s’il commencer à se mettre en défaut.
Les relais de sortie rapides (>=100 Mbit/s) ont habituellement à gérer beaucoup plus de connexions simultanées (>100k).
Il est recommandé qu’un relais ait au moins 16 Mbit/s (Mbps) de bande passante montante et 16 Mbit/s (Mbps) de bande passante descendante à la disposition de Tor. Une quantité supérieure est encore mieux.
Le minimum requis pour un relais est de 10 Mbit/s (Mbps).
Si vous avez moins de 10 Mbit/s mais au moins 1 Mbit/s, nous vous recommandons d'utiliser un pont avec support obfs4.
Si vous ne connaissez pas votre bande passante, vous pouvez utiliser http://beta.speedtest.net pour la mesurer.
Trafic mensuel sortant
Il est nécessaire qu’un relais Tor puisse utiliser un minimum de 100 GByte de trafic sortant (et la même quantité en trafic entrant) par mois.
Note : cela correspond à un jour de trafic sur une connexion à 10 Mbit/s (Mbps).
Plus (>2 TB/month) est mieux et recommandé.
Idéalement un relais s’exécute sur une offre non-mesurée ou incluant 2 TB par mois ou plus.
Si vous avez un forfait avec compteur, vous pouvez configurer tor pour qu'il n'utilise qu'une quantité donnée de bande passante ou de trafic mensuel.
Adresse IPv4 publique
Chaque relais a besoin d’une adresse IPv4 publique - soit directement sur l’hôte (préféré) ou via NAT et la transfert de port.
L’adresse IPv4 n’a pas à être statique mais c’est préférable.
Votre adresse IPv4 devrait rester inchangée pendant au moins trois heures (si elle change régulièrement plus souvent que cela, il serait insensé d’y faire fonctionner un relais ou un pont, car distribuer la nouvelle liste d’IP des relais au client prend du temps, ce qui n’ait fait qu’une fois par heure).
Une connectivité IPv6 supplémentaire est excellente et recommandée/encouragée mais n’est pas indispensable.
Il ne devrait pas y avoir de problème avec ce prérequis (toutes les offres commerciales de serveurs incluent au moins une adresse IPv4).
Remarque : Vous ne pouvez utiliser que huit relais Tor par adresse IPv4 publique.
Si vous souhaitez utiliser plus de huit relais, vous aurez besoin de plus d'adresses IPv4.
Mémoire requise
- Un relais non-sortie à débit <40 Mbit/s aura besoin d’au moins 512 MB de RAM disponibles.
- Un relai non-sortie à débit plus rapide que 40 Mbit/s aura besoin d’au moins 1 GB de RAM.
- Sur un relai de sortie, nous recommandons au moins 1,5 GB de RAM par instance tor.
Stockage disque
Tor n’a pas besoin de beaucoup de stockage disque.
Un relais Tor classique nécessite moins de 200 MB pour les données relatives à Tor (en plus de son propre système d’exploitation).
UCT
- N’importe quel UCT (processeur) moderne devrait convenir.
- Il est recommandé d’utiliser des UCT avec prise en charge AESNI (ce qui améliore la performance et permet jusque ~400-450 Mbps dans les deux directions sur une seule instance tor sur des UCT modernes).
Si le fichier
/proc/cpuinfo
contient le mot aes, votre CPU supporte AES-NI.
Temps disponible
Tor n’a pas de haut prérequis en temps disponible mais si votre relais ne s’exécute pas pendant plus de 2 heures par jour son utilité est limitée.
Idéalement un relais s’exécute jour et nuit sur un serveur.
Les redémarrages du serveur ou du démon tor ne posent pas de problème.
Version de tor
Pour des raisons de sécurité, les relais tor ne doivent pas déclasser leur version de tor d’une version supportée à une version non supportée. Certaines versions non supportées ne sont pas sécurisées. Les relais qui essaient de se déclasser vers une version non supportée seront automatiquement exclus du réseau.
En résumé
Relais-pont :
- Au moins 1 Mbit/s de bande passante montante et descendante.
Guard/Middle relay:
- Capable de gérer au moins 7000 connexions simultanées.
- Have at least 10 Mbit/s (16 Mbit/s recommended) of upstream and downstream bandwidth.
- Must be able to donate at least 100 GByte of traffic a month (ideally 2 TB or more).
- Au moins 512 MB de mémoire vive si le relais est en-dessous de 40 Mbit/s ou 1 GB de mémoire vive s'il est plus rapide que 40 Mbit/s.
- Une adresse IPv4 (qui peut être dynamique ou statique (de préférence) tant qu'elle demeure constante pendant au moins 3 heures).
- Au moins 200 MB d'espace disque.
- Le temps de disponibilité idéal est 24/7 mais les relais devraient être actifs pendant au moins 2 heures par jour.
Relais de sortie :
Similar requirements to a Guard/Middle relay plus
- Mémoire vive minimale recommandée d'au moins 1,5GB.
- Should be able to handle around 100,000 concurrent connections if faster than 100 Mbit/s.
- In a position to handle legal notices and potential law enforcement inquiry.
Do not run an exit relay from your home.