Choisir un hébergeur

Avoir accès à une connexion Internet haut débit (>) 100 Mbits/s dans les deux sens) et un accès physique à la pièce du matériel informatique est la meilleure manière d’opérer un relais. Avoir un contrôle complet sur le matériel et la connexion vous donne un environnement plus contrôlable et (si fait de la bonne manière) plus sécurisé. Vous pouvez héberger votre propre matériel chez vous (NE PAS opérer un relais de sortie de chez soi) ou dans un centre de données. Parfois on fait référence à une installation de relais "bare metal".

Si vous ne possédez pas de matériel physique, vous pouvez opérer un relais sur un serveur dédié loué ou sur un serveur dédié vituel. Cela peut coûter entre $3.00/mois jusque plusieurs centaines par mois, selon votre hébergeur, la configuration matérielle et l’utilisation de bande passante. Nombreux fournisseurs de serveurs dédiés virtuels n’autorise pas l’exécution de relais de sortie. Vous devez suivre les conditions générales d’utilisation du fournisseur de serveur dédié virtuel ou votre compte risque d’être suspendu. For more information on hosting providers and their policies on allowing Tor relays, please see this list maintained by the Tor community: GoodBadISPs.

Questions concernant le choix d’un hébergeur

• Quel trafic mensuel est inclus ? La bande passante est-elle "non mesurée" ?
• L’hébergeur fournit-il une connectivité IPv6 ? Cela est recommandé mais pas indispensable.
• Quelle virtualisation / hyperviseur (s’il y a) utilise le fournisseur ? Tout sauf OpenVZ devrait convenir.
• Est-ce que l’hébergeur commence à réguler la bande passante après une certaine quantité de trafic ?
• How well connected is the autonomous system of the hoster? To answer this question you can use the AS rank of the autonomous systems if you want to compare: (a lower value is better) https://asrank.caida.org/

Si vous prévoyez d’exécuter un relais de sortie

• Est-ce que l’hébergeur autorise les relais de sortie ? Nous vous recommandons de lui demander explicitement avant de commencer.
• Est-ce que l’hébergeur autorise les enregistrement WHOIS personnalisés pour vos adresses IP ? Cela aide pour réduire le nombre d’abus envoyés à votre hébergeur à votre place.
• Est-ce que l’éhbergeur vous permet de configurer une entrée DNS inversé personnalisée ? (DNS PTR record)

Vous pouvez habituellement poser ces questions dans une demande avant-vente.

AS/diversité de localisation

En choisissant son service d’hébergement, prenez en compte la diversité du réseau au niveau du système autonome et du pays. Un réseau plus diversifié est plus résilient aux attaques et aux pannes. Parfois il est difficile de savoir à quel système autonome vous achetez dans les cas des revendeurs. Pour être sûr, demandez à l’hébergeur le numéro de système autonome avant de commander votre serveur.

Il est mieux d’éviter les hébergeurs où beaucoup de relais Tor sont déjà hébergés, mais c’est toujours mieux d’en ajouter un là que de ne pas exécuter de relais du tout.

Essayez d’éviter les hébergeurs suivants :

• OVH SAS (AS16276)
• Online S.a.s. (AS12876)
• Hetzner Online GmbH (AS24940)
• DigitalOcean, LLC (AS14061)

Pour trouver quels hébergeurs et quels pays sont déjà utilisés par de nombreux opérateurs (et qui devraient être évités) vous pouvez utiliser Relay Search :

• Vue d’ensemble au niveau des systèmes autonomes
• Vue d’ensemble au niveau des pays

Choisir un système d’exploitation

Nous recommandons d’utiliser le système d’exploitation avec lequel vous êtes le plus familier, mais si vous le pouvez, le réseau tirera le meilleur bénéfice de relais basés sur BSD ou sur d’autres systèmes non-Linux. En ce moment, la plus part des relais exécutent Debian.

Le tableau suivant montre la distribution actuelle des systèmes d’exploitation sur le réseau Tor pour vous donner une idée combien de relais non-Linux en plus nous devrions avoir :

• https://nusenu.github.io/OrNetStats/#os-distribution-relays

Configuration au niveau du système d’exploitation

La configuration du système d’exploitation est en dehors du périmètre de ce guide, mais les points suivants sont cruciaux pour un relais Tor, alors nous souhaitons tout de même vous les mentionner.

Synchronisation d’horloge (NTP)

Des paramètres d’horloge correct sont essentiels pour les relais Tor. Il est recommander d’utiliser le protocole d’horologe réseau NTP pour synchroniser l’horloge et assurer que le fuseau horaire est bien configuré.