Вимоги до ретрансляторів Tor залежать від типу ретрансляторів і пропускної здатності, яку вони забезпечують.

Якщо ви не відповідаєте вимогам для запуску ретранслятора Tor або мосту obfs4, запустіть проксі-сервер Snowflake — чудовий спосіб пожертвувати пропускною здатністю, щоб допомогти користувачам обійти цензуру.

Пропускна здатність і підключення

Невихідний ретранслятор повинен мати можливість обробляти щонайменше 7000 одночасних підключень. Це може перевантажити маршрутизатори споживчого рівня. Якщо ви запускаєте ретрансляцію Tor із сервера (віртуального чи виділеного) у центрі обробки даних, у вас все буде добре. Якщо ви запустите його за маршрутизатором споживчого рівня вдома, вам доведеться спробувати та перевірити, чи може ваш домашній маршрутизатор впоратися з цим, чи він починає виходити з ладу. Швидкі ретранслятори виходу (>=100 Мбіт/с) зазвичай повинні обробляти набагато більше одночасних з'єднань (>100 Кб).

Рекомендовано, щоб ретранслятор мав доступну для Tor пропускну здатність завантаження принаймні 16 Мбіт/с (Мбіт/с) і 16 Мбіт/с (Мбіт/с). Більше – краще. Мінімальні вимоги до ретранслятора – 10 Мбіт/с (Мбіт/с). Якщо у вас менше 10 Мбіт/с, але принаймні 1 Мбіт/с, ми рекомендуємо запустити міст із підтримкою obfs4. Якщо ви не знаєте свою пропускну здатність, ви можете використовувати http://beta.speedtest.net, щоб виміряти її.

Щомісячний вихідний трафік

Необхідно, щоб ретранслятор Tor мав дозвіл використовувати мінімум 100 Гбайт вихідного трафіку (і стільки ж вхідного трафіку) на місяць. Примітка. Це лише приблизно 1 день трафіку на з’єднанні 10 Мбіт/с (Мбіт/с). Більше (>2 ТБ/місяць) краще і рекомендовано. В ідеалі ретрансляція працює на безлімітному плані або включає 2 ТБ/місяць або більше. Якщо у вас є тарифікований план, ви можете налаштувати tor на використання лише певної кількості пропускної здатності або місячного трафіку.

Публічна адреса IPv4

Кожен ретранслятор потребує загальнодоступної адреси IPv4 - або безпосередньо на хості (бажано), або через NAT і переадресацію портів.

Адреса IPv4 не обов’язково має бути статичною, але бажано використовувати статичні IP-адреси. Ваша IPv4-адреса має залишатися незмінною принаймні 3 години (якщо вона регулярно змінюється частіше, не має сенсу запускати там ретрансляцію чи міст, оскільки потрібен час, щоб розповсюдити новий список ретрансляційних IP-адрес клієнтам, що трапляється лише раз на годину).

Додаткове з’єднання IPv6 є чудовим і рекомендованим/заохочуваним, але не обов’язковим. З цією вимогою не повинно бути жодних проблем (усі комерційно доступні сервери мають принаймні одну адресу IPv4).

Примітка. Ви можете запустити лише вісім ретрансляторів Tor для загальнодоступної адреси IPv4. Якщо ви хочете запустити більше восьми ретрансляторів, вам знадобиться більше адрес IPv4.

Вимоги до пам'яті

  • Невихідний реле <40 Мбіт/с повинен мати принаймні 512 МБ доступної оперативної пам’яті.
  • Невихідний реле зі швидкістю понад 40 Мбіт/с повинен мати принаймні 1 ГБ оперативної пам’яті.
  • Для реле виходу ми рекомендуємо щонайменше 1,5 ГБ оперативної пам’яті на екземпляр tor.

Дискове сховище

Tor не потребує багато дискового простору. Типовому ретранслятору Tor потрібно менше 200 МБ для даних, пов’язаних з Tor (на додаток до самої операційної системи).

ЦП

  • Будь-який сучасний процесор повинен бути в порядку.
  • Рекомендовано використовувати процесори з підтримкою AESNI (це підвищить продуктивність і забезпечить приблизно ~400-450 Мбіт/с у кожному напрямку на одному екземплярі tor на сучасних процесорах). Якщо файл /proc/cpuinfo містить слово aes, ваш ЦП підтримує AES-NI.

Час роботи

У Tor немає вимог щодо тривалої безперебійної роботи, але якщо ваш реле не працює більше 2 годин на день, його корисність обмежена. В ідеалі ретрансляція працює на сервері, який працює 24/7. Перезавантаження та перезапуск демона tor є нормальними.

Версія Tor

З міркувань безпеки ретрансляторам Tor не слід повертати свою версію tor з підтримуваної до непідтримуваної. Деякі непідтримувані версії небезпечні. Ретранслятори, які намагаються повернутися до незахищеної версії, будуть автоматично відхилені в мережі.

Підсумок

Містове реле:

  • Принаймні 1 Мбіт/с смуги пропускання вгору та вниз.

Охоронне/середнє реле:

  • Здатний обробляти щонайменше 7000 одночасних підключень.
  • Майте принаймні 10 Мбіт/с (рекомендовано 16 Мбіт/с) смуги пропускання вгору та вниз.
  • Повинен бути в змозі пожертвувати щонайменше 100 Гбайт трафіку на місяць (в ідеалі 2 ТБ або більше).
  • Принаймні 512 МБ оперативної пам’яті, якщо реле працює повільніше 40 Мбіт/с, або 1 ГБ оперативної пам’яті, якщо швидкість перевищує 40 Мбіт/с.
  • Адреса IPv4 (може бути динамічною або статичною (бажано), якщо вона залишається незмінною принаймні 3 години).
  • Принаймні 200 МБ дискового сховища.
  • Ідеальний час безвідмовної роботи – 24 години на добу, без вихідних, але реле має працювати більше 2 годин на день.

Вихідне реле: Подібні вимоги до охоронного/середнього реле плюс

  • Рекомендується принаймні 1,5 ГБ оперативної пам’яті.
  • Має бути здатний обробляти близько 100 000 одночасних підключень, якщо швидкість перевищує 100 Мбіт/с.
  • У змозі обробляти юридичні повідомлення та потенційні запити правоохоронних органів. Не запускайте реле виходу з дому.