Выбор хостинга

Наличие физического доступа к компьютерному оборудованию и наличие высокоскоростного интернет-соединения (> = 100 Мбит/с в обоих направлениях) – наилучшие условия для запуска узла. Полный контроль над оборудованием и подключением обеспечивает более контролируемую и (если все сделано правильно) безопасную среду. Вы можете разместить свое оборудование дома (НЕ ЗАПУСКАЙТЕ узел выхода Tor из дома) или в центре обработки данных. Иногда это называется установкой узла на "голое железо".

Если у вас нет собственного оборудования, вы можете запустить узел на арендованном выделенном сервере или виртуальном частном сервере (VPS). Это может стоить от 3 до тысяч $/месяц, в зависимости от вашего провайдера, конфигурации оборудования и использования пропускной способности. Многие провайдеры VPS не позволят вам запускать выходные узлы. Вы должны следовать условиям обслуживания поставщика VPS, иначе вы рискуете отключением своей учетной записи. Для получения дополнительной информации о хостинг-провайдерах и их политике в отношении узлов Tor, пожалуйста, ознакомьтесь с этим списком, поддерживаемым сообществом Tor.

Вопросы, которые следует учитывать при выборе хоста

  • Сколько ежемесячного трафика включено? Является ли пропускная способность "безлимитной"?
  • Обеспечивает ли хостинг-провайдер подключение IPv6? Это рекомендуется, но не обязательно.
  • Какую виртуализацию/гипервизор (если таковой имеется) использует провайдер? Подходит всё, кроме OpenVZ.
  • Начинает ли хостинг-провайдер регулировать пропускную способность после определенного объема трафика?
  • Насколько хорошо подключена автономная система хостинг-провайдера? To answer this question you can use the AS rank of the autonomous systems if you want to compare: (a lower value is better) https://asrank.caida.org/

Если вы планируете запускать выходные узлы

  • Разрешает ли хостинг-провайдер выходной узел Tor? Мы рекомендуем вам прямо спросить его об этом предварительно.
  • Разрешает ли хостинг-провайдер пользовательские записи WHOIS для ваших IP-адресов? Это помогает уменьшить количество злоупотреблений, отправляемых хостинг-провайдеру, а не вам.
  • Позволяет ли хостинг-провайдер установить пользовательскую обратную DNS-запись? (запись PTR DNS)

Обычно вы можете задать эти вопросы при обсуждении тарифов провайдера.

AS/разнообразие местоположения

При выборе хостинг-провайдера учитывайте сетевое разнообразие на уровне автономной системы (AS) и страны. Более разнообразная сеть более устойчива к атакам и сбоям. Иногда неясно, какую AS вы покупаете в случае реселлеров. В этом случае уточните у хостинг-провайдера номере AS, прежде чем заказывать сервер.

Лучше избегать хостинг-провайдеров, где уже размещено большое количество узлов Tor, но все же лучше добавить туда один, чем совсем отказаться от запуска узла.

Старайтесь избегать следующих хостинг-провайдеров:

  • OVH SAS (AS16276)
  • Online S.a.s. (AS12876)
  • Hetzner Online GmbH (AS24940)
  • DigitalOcean, LLC (AS14061)

Чтобы узнать, какие хостинг-провайдеры и страны уже используются многими другими операторами (во избежание их использования), можете воспользоваться поиском узлов:

Выбор операционной системы

Мы рекомендуем использовать операционную систему, с которой вы наиболее знакомы, но сеть получит наибольшую выгоду от узлов, запущенных на BSD и других ОС, отличных от Linux. Большинство узлов в настоящее время работают в Debian.

В таблице по ссылке ниже приведено текущее распределение ОС в сети Tor, чтобы дать представление о том, насколько больше узлов, отличных от Linux, у нас должно быть:

Конфигурация на уровне ОС

Конфигурация ОС выходит за рамки этого руководства, но следующие моменты имеют решающее значение для узла Tor, поэтому мы хотим упомянуть их здесь.

Синхронизация времени (NTP)

Для узла Tor необходимы правильные настройки времени. Рекомендуется использовать протокол сетевого времени (NTP) для синхронизации времени и убедиться в корректной установке часового пояса.