Требования к узлам Tor зависят от типа узла и пропускной способности, которую они обеспечивают.

Если вы не соответствуете требованиям для запуска узла Tor или моста obfs4, запуск прокси-сервера Snowflake — отличный способ поделиться своей пропускной способностью, чтобы помочь пользователям обойти цензуру.

Пропускная способность и подключения

Невыходной узел должен поддерживать не менее 7000 одновременных подключений. Это может привести к перегрузке маршрутизаторов потребительского уровня. Если вы запустите узел Tor с сервера (виртуального или выделенного) в центре обработки данных, все будет в порядке. Если вы запустите его на домашнем маршрутизаторе потребительского уровня, вам придется проверить и посмотреть, сможет ли ваш домашний маршрутизатор справиться с этим или он начнет сбоить. Узлы с быстрой скоростью (>=100 Мбит/с) обычно должны обрабатывать гораздо больше одновременных подключений (>100к).

Рекомендуется, чтобы узел имел доступную для Tor пропускную способность для загрузки не менее 16 Мбит/с и для скачивания – 16 Мбит/с. Чем больше, тем лучше. Минимальные требования для узла – 10 Мбит/с. Если у вас менее 10 Мбит/с, но не менее 1 Мбит/с, рекомендуем запустить мост с поддержкой obfs4. Если вы не знаете свою пропускную способность, вы можете использовать http://beta.speedtest.net для ее измерения.

Ежемесячный исходящий трафик

Требуется, чтобы узлу Tor разрешалось использовать минимум 100 ГБ исходящего трафика (и столько же входящего трафика) в месяц. Примечание: Это всего лишь около 1 дня трафика при соединении 10 Мбит/с. Больше (>2 ТБ/месяц) – лучше. В идеале узел работает по безлимитному плану или включает 2 ТБ/месяц или более. Если у вас тарифный план с ограничением трафика, вы можете настроить Tor так, чтобы использовать определённый объём.

Публичный адрес IPv4

Каждому узлу нужен публичный адрес IPv4 – или непосредственно (предпочтительно), или через NAT и переопределение портов.

Лучше, чтобы IPv4-адрес был статическим, хотя это и необязательно. Ваш IPv4-адрес должен оставаться неизменным не менее 3 часов (если он регулярно меняется с меньшим периодом, запускать узел или мост не имеет смысла, так как для распространения нового списка IP-адресов узлов среди клиентов требуется время – один раз в час).

Дополнительное подключение IPv6 рекомендуется/поощряется, но не является обязательным требованием. С этим требованием не должно быть никаких проблем (все коммерчески доступные серверы поставляются по крайней мере с одним IPv4-адресом).

Примечание. Вы можете запустить только восемь ретрансляторов Tor на один общедоступный IPv4-адрес. Если вы хотите запустить более восьми ретрансляторов, вам понадобится больше адресов IPv4.

Требования к памяти

  • У невыходного узла со скоростью <40 Мбит/с должно быть не менее 512 МБ ОЗУ.
  • У невыходного узла со скоростью более 40 Мбит/с должно быть не менее 1 ГБ ОЗУ.
  • Для выходного узла мы рекомендуем не менее 1,5 ГБ ОЗУ на экземпляр tor.

Дисковое хранилище

Tor не требует много пространства на диске. Обычному узлу Tor требуется менее 200 МБ для данных, связанных с Tor (помимо самой операционной системы).

Процессор

  • Подойдёт любой современный процессор.
  • Рекомендуется использовать процессоры с поддержкой AESNI (это улучшит производительность и позволит передавать до ~400-450 Мбит/с в каждом направлении на одном экземпляре tor на современных процессорах). Если в файле /proc/cpuinfo есть слово aes, это значит, что ваш ЦП поддерживает AES-NI.

Время работы

Tor не требует конкретного времени постоянной работы, но если ваш узел работает менее 2 часов в день, его полезность ограничена. В идеале узел работает на сервере, который работает 24/7. Перезагрузка и перезапуск демона Tor допустимы.

Версия Tor

Из соображений безопасности узлы Tor не должны понижать свою версию Tor с поддерживаемой на неподдерживаемую. Некоторые неподдерживаемые версии небезопасны. Узлы, пытающиеся перейти на небезопасную версию, будут автоматически отклонены из сети.

В заключении

Мост:

  • По крайней мере 1 Мбит/с пропускной способности как для входящего, так и для исходящего потока.

Сторожевое/среднее реле:

  • Способность обрабатывать не менее 7000 одновременных подключений.
  • Иметь по крайне мере 10 Мбит/с (рекомендовано - 16 Мбит/с) пропускной способности входящего и исходящего потока.
  • Должны предоставлять по крайней мере 100 ГБ трафика в месяц (идеально 2 ТБ или больше).
  • По крайней мере 512 МБ оперативной памяти, если реле медленнее, чем 40 Мбит/с; или 1 ГБ оперативной памяти, если реле быстрее, чем 40 Мбит/с.
  • IPv4 адрес (может быть динамическим или статическим (желательно), если он остается неизменным не менее 3 часов).
  • По крайней мере 200 МБ места на диске.
  • Идеальное время безотказной работы - 24/7, но реле должны работать не менее 2 часов в день.

Выходное реле: Такие же требования к сторожевому/среднему реле, плюс

  • Рекомендуется по крайней мере 1.5 ГБ оперативной памяти.
  • Должно иметь возможность обрабатывать около 100,000 одновременных подключений, если быстрее, чем 100 Мбит/с.
  • В положении получать юридические уведомления и потенциальные расследования правоохранительных органов. Не запускайте выходное реле из вашего дома.