Les prérequis pour les relais Tor dépendent du type de relais et de la bande passante qu’ils fournissent.

Bande passante et connexions

Un relai non-sortie doit être capable de gérer au moins 7000 connexions concommitantes. Cela peut accaparer des routeurs grand-public. Si vous exécutez un relais Tor (virtual ou dédié) dans un centre de données tout se passera bien. Si vous exécutez cela derrière un routeur grand-public chez vous, vous devrez essayer et voir si votre routeur peut gérer ou s’il commencer à se mettre en défaut. Les relais de sortie rapides (>=100 Mbit/s) ont habituellement à gérer beaucoup plus de connexions simultanées (>100k).

Il est recommandé qu’un relais ait au moins 16 Mbit/s (Mbps) de bande passante montante et 16 Mbit/s (Mbps) de bande passante descendante à la disposition de Tor. Une quantité supérieure est encore mieux. Le minimum requis pour un relais est de 10 Mbit/s (Mbps). Si vous avez moins de 10 Mbit/s, mais au moins 1 Mbit/s nous recommandons de faire fonctionner un pont avec prise en charge d’obfs4. Si vous ne connaissez pas votre bande passante, vous pouvez utiliser http://beta.speedtest.net pour la mesurer.

Trafic mensuel sortant

Il est nécessaire qu’un relais Tor puisse utiliser un minimum de 100 GByte de trafic sortant (et la même quantité en trafic entrant) par mois. Note : cela correspond à un jour de trafic sur une connexion à 10 Mbit/s (Mbps). Plus (>2 TB/month) est mieux et recommandé. Idéalement un relais s’exécute sur une offre non-mesurée ou incluant 2 TB par mois ou plus. Si vous avez une offre mesurée, vous pourrez vouloir configurer tor pour n’utiliser qu’une certaine quantité de bande passante et trafic mensuel.

Adresse IPv4 publique

Chaque relais a besoin d’une adresse IPv4 publique - soit directement sur l’hôte (préféré) ou via NAT et la transfert de port.

L’adresse IPv4 n’a pas à être statique mais c’est préférable. Votre adresse IPv4 devrait rester inchangée pendant au moins trois heures (si elle change régulièrement plus souvent que cela, il serait insensé d’y faire fonctionner un relais ou un pont, car distribuer la nouvelle liste d’IP des relais au client prend du temps, ce qui n’ait fait qu’une fois par heure).

Une connectivité IPv6 supplémentaire est excellente et recommandée/encouragée mais n’est pas indispensable. Il ne devrait pas y avoir de problème avec ce prérequis (toutes les offres commerciales de serveurs incluent au moins une adresse IPv4).

Note : vous ne pouvez exécuter que deux relais Tor par adresse IPv4 publique. Si vous souhaitez exécuter plus de deux relais, vous aurez besoin de plus d’adresses IPv4.

Mémoire requise

  • Un relais non-sortie à débit <40 Mbit/s aura besoin d’au moins 512 MB de RAM disponibles.
  • Un relai non-sortie à débit plus rapide que 40 Mbit/s aura besoin d’au moins 1 GB de RAM.
  • Sur un relai de sortie, nous recommandons au moins 1,5 GB de RAM par instance tor.

Stockage disque

Tor n’a pas besoin de beaucoup de stockage disque. Un relais Tor classique nécessite moins de 200 MB pour les données relatives à Tor (en plus de son propre système d’exploitation).

UCT

  • N’importe quel UCT (processeur) moderne devrait convenir.
  • Il est recommandé d’utiliser des UCT avec prise en charge AESNI (ce qui améliore la performance et permet jusque ~400-450 Mbps dans les deux directions sur une seule instance tor sur des UCT modernes). Si le fichier /proc/cpuinfo contient le mot AES, alors votre UCT prend en charge AES-NI.

Temps disponible

Tor n’a pas de haut prérequis en temps disponible mais si votre relais ne s’exécute pas pendant plus de 2 heures par jour son utilité est limitée. Idéalement un relais s’exécute jour et nuit sur un serveur. Les redémarrages du serveur ou du démon tor ne posent pas de problème.

Version de tor

Pour des raisons de sécurité, les relais tor ne doivent pas déclasser leur version de tor d’une version supportée à une version non supportée. Certaines versions non supportées ne sont pas sécurisées. Les relais qui essaient de se déclasser vers une version non supportée seront automatiquement exclus du réseau.