ホスティングサービスの選択
リレーを運用するのに最適な条件は、高速なネットワーク接続 (上下 100 Mbit/秒 以上) と物理的なコンピューターのハードウェアを所有していることです。
ハードウェアと接続を完全に制御することで、よりコントロールしやすく、(正しく行えば) 安全な環境を実現することができます。
物理的なハードウェアを自宅でホストすることもできますし (自宅から Tor 出口リレーを絶対に運用しないでください)、データセンターでホストすることもできます。
これは「ベアメタル」にリレーをインストールすると呼ばれることもあります。
物理的なハードウェアを所有していない場合は、専用サーバや仮想専用サーバー (VPS) を借りてリレーを運用することができます。
この場合、プロバイダー、ハードウェア構成、帯域幅の使用状況にもよりますが、月額500円から数十万円の費用がかかります。
多くの VPS サービスプロバイダーは、出口リレーの運用を許可していません。
VPS の利用規約に従ってください。従わない場合は、アカウントが閉鎖されるおそれがあります。
Tor リレーを許可するホスティングプロバイダーとそのポリシーの詳細につきましては、Tor コミュニティによって管理されている GoodBadISP のリストをご覧ください。
ホストを選ぶ際に考慮すべき質問
- 毎月のトラフィックはどのくらいありますか?帯域幅は「無制限」ですか?
- ホスティング業者は IPv6 接続を提供していますか?推奨されますが、必須ではありません。
- (ある場合) プロバイダーが使用している仮想化/ハイパーバイザは何ですか? OpenVZ 以外であれば問題ありません。
- ホスティング業者は、一定のトラフィック量を超えると帯域幅の調整を開始しますか?
- ホスティング業者の自律システムはどの程度接続されていますか?
比較したい場合は、自律システムの AS ランクを使うことができます: (値が低いほど良い) https://asrank.caida.org/
出口リレーの運用を計画している場合
- ホスティング業者は Tor の出口リレーを許可していますか?これは事前に明示的に確認しておくことを推奨します。
- ホスティング業者はあなたの IP アドレスのカスタム WHOIS レコードを許可していますか?これはあなたの代わりにホスティング業者に送られる悪用の苦情の量を減らすのに役立ちます。
- ホスティング業者は、カスタム DNS リバースエントリーを設定することを許可していますか? (DNS PTR レコード)
通常、購入前にこれらの質問を問い合わせることができます。
AS/ロケーションの多様性
ホスティングプロバイダーを選択する際には、自律システム (AS) や国レベルでのネットワークの多様性を考慮してください。
ネットワークが多様であればあるほど、攻撃や障害に強くなります。
再販業者の場合、どの AS から購入しているのか不明な場合があります。
念のため、サーバーを注文する前にホスティング業者に AS 番号を尋ねてください。
既に多くの Tor リレーがホストされているサービスは避けるのが最善ですが、それでもリレーを運用しないよりは、リレーを追加するほうが良いです。
以下のホスティング業者を避けるようにしてください。
- OVH SAS (AS16276)
- Online S.a.s. (AS12876)
- Hetzner Online GmbH (AS24940)
- DigitalOcean, LLC (AS14061)
(避けるべきである) 他の多くのオペレーターによってすでに使用されているホスティング業者と国を調べるには、リレー検索を使用します。
オペレーティングシステムの選択
最も使い慣れたオペレーティングシステムを使用することをお勧めしますが、可能であれば、BSD や他の非 Linux ベースのリレーを使用することが、ネットワークにとって最も有益です。
ほとんどのリレーは現在 Debian で動作しています。
以下の表は、Tor ネットワークにおける現在の OS ディストリビューションを示しており、Linux 以外のリレーをどれだけ増やすべきかを示しています。
OS レベルでの設定
OS の設定はこのガイドが扱う範囲外の事柄ですが、以下の事柄が Tor のリレーには重要となるので、ここで言及しておきます。
時刻の同期 (NTP)
Tor リレーでは正確な時刻の設定が重要です。時刻の同期にネットワークタイムプロトコル (NTP) を使用して、タイムゾーンを正しく設定することが推奨されます。