Alegerea unui furnizor de găzduire
Cea mai bună modalitate de a rula un releu este să aveți acces la o conexiune la internet de mare viteză (>= 100 Mbit/s în ambele direcții) și la o componentă fizică hardware.
Deținerea controlului complet asupra hardware-ului și a conexiunii vă oferă un mediu mai controlabil și (dacă este făcută corect) mai sigur.
Vă puteți găzdui propriul hardware fizic de acasă (NU rulați un releu de ieșire Tor de acasă) sau dintr-un centru de date.
Uneori, aceasta se referă la instalarea releului pe "bare metal."
Dacă nu dețineți hardware fizic, puteți rula un releu pe un server dedicat închiriat sau pe un server privat virtual (VPS).
Acest lucru poate costa de la 3.00 $/lună până la mii de dolari pe lună, în funcție de furnizorul dvs., configurația hardware și utilizarea lățimii de bandă.
Mulți furnizori VPS nu vă vor permite să rulați relee de ieșire.
Trebuie să urmați condițiile de furnizare ale furnizorului VPS, altfel riscați să vă dezactivați contul.
Pentru mai multe informații despre furnizorii de găzduire și politicile lor privind permiterea releelor Tor, vă rugăm să consultați această listă menținută de comunitatea Tor: GoodBadISP.
Întrebări de luat în considerare atunci când alegeți o gazdă
- Cât de mult trafic lunar este inclus? Lățimea de bandă este „nemodificată”?
- Gazda oferă conectivitate IPv6? Este recomandat, dar nu este necesar.
- Ce virtualizare / hipervizor (dacă există) utilizează furnizorul? Orice în afară de OpenVZ ar trebui să fie în regulă.
- Gazda începe să micșoreze lățimea de bandă după o anumită cantitate de trafic?
- Cât de bine conectat este sistemul autonom al gazdei?
To answer this question you can use the AS rank of the autonomous systems if you want to compare: (a lower value is better) https://asrank.caida.org/
Dacă intenționați să rulați relee de ieșire
- Gazda permite releele de ieșire Tor? Vă recomandăm să o întrebați în mod explicit înainte de a începe.
- Gazda permite înregistrări WHOIS personalizate pentru adresele dvs. IP? Acest lucru ajută la reducerea abuzului trimis către gazdă în locul dvs.
- Gazda vă permite să setați o intrare inversă DNS personalizată? (înregistrare DNS PTR)
De obicei, puteți pune aceste întrebări într-un tichet pre-vânzare.
Diversitatea AS/locație
Când selectați furnizorul dvs. de găzduire, luați în considerare diversitatea rețelei pe un sistem autonom (AS) și la nivel de țară.
O rețea mai diversă este mai rezistentă la atacuri și întreruperi.
Uneori nu este clar de la ce sistem cumpărați în cazul revânzătorilor.
Pentru a fi siguri, întrebați gazda despre numărul AS înainte de a comanda un server.
Cel mai bine este să evitați gazdele în care sunt deja găzduite multe relee Tor, dar este totuși mai bine să adăugați acolo un releu, decât să nu rulați niciun releu.
Încercați să evitați următoarele gazde:
- OVH SAS (AS16276)
- Online S.a.s. (AS12876)
- Hetzner Online GmbH (AS24940)
- DigitalOcean, LLC (AS14061)
Pentru a afla ce gazde și țări sunt deja folosite de mulți alți operatori (care ar trebui evitate), puteți utiliza căutarea de releu:
Alegerea unui sistem de operare
Vă recomandăm să utilizați sistemul de operare cu care sunteți familiarizat, dar dacă se poate, rețeaua ar beneficia cel mai mult de BSD și alte relee bazate pe Linux.
Majoritatea releelor rulează în prezent pe Debian.
Următorul tabel arată distribuția curentă a sistemului de operare în rețeaua Tor pentru a vă oferi o idee despre cât de multe relee non-Linux ar trebui să avem:
Configurarea la nivel de sistem de operare
Configurarea sistemului de operare nu se află în sfera de aplicare a acestui ghid, dar următoarele puncte sunt cruciale pentru un releu Tor, așadar dorim să le menționăm aici.
Sincronizarea timpului (NTP)
Setările corecte de timp sunt esențiale pentru releele Tor. Este recomandat să utilizați protocolul de timp de rețea (NTP) pentru sincronizarea timpului și să vă asigurați că fusul dvs. orar este setat corect.