בחירות ספק מארח

קבלת גישה לחיבור אינטרנט מהיר (>=100 Mbit/s in both directions) ונתח פיזי בחומרת מחשב הנה הדרך הטובה ביותר להפעיל ניתוב. היכולת להיות המפקחים המלאים על החומרה והחיבור נותנת לך סביבה נשלטת יותר (ואם הדבר מבוצע כהלכה) גם מאובטחת יותר. ניתן לאכסן על החומרה הפיזית שלך בבית (אל תפעילו נתב יציאה של Tor מביתכם) או במרכז עיבוד נתונים. הדבר נקרא לעתים התקנה של ניתוב על "bare metal".

אם אינכם בעלי חומרה פיזית, תוכלו להריץ ניתוב על שרת מושכר יעודי או שרת וירטואלי פרטי (VPS). הדבר יכול לעלות משהו בין $3.00/לחודש או אלפים לחודש, תלוי היכן הספק שלך, הקונפיגורציה של החומרה, והשימוש ברוחב פס. הרבה ספקי VPS לא ירשו לך להפעיל ניתוב יציאה. עליך למלא אחר כללי השרות של ספק ה VPS או להסתכן שחשבונך יושבת. For more information on hosting providers and their policies on allowing Tor relays, please see this list maintained by the Tor community: GoodBadISPs.

שאלות לשקול בעת בחירת מארח

• כמה תנועה חודשית נכללת? האם רוחב הפס "אינו נמדד"?
• האם המארח מספק תקשורת IPv6 ? הדבר מומלץ אך לא נדרש.
• איזו וירטואליזציה / hypervisor (אם בכלל) בשימש הספק? כל דבר למעט OpenVZ יכול להיות בסדר.
• האם המארח מתחיל להקטין את רוחב הפס לאחר כמות מסוימת של תעבורה?
• How well connected is the autonomous system of the hoster? To answer this question you can use the AS rank of the autonomous systems if you want to compare: (a lower value is better) http://as-rank.caida.org/

אם הנך מתכנן להפעיל ניתוב יציאה

• האם המארח מרשה יציאת ניתוב של Tor? Wאנו ממליצים לשאול זאת ספציפית לפני שמתחילים.
• האם המארח מרשה הגדרות עצמיות של רישומיWHOIS? הדבר מאפשר להקטין את כמות ההטרדות שישלחו למארח במקום אליך.
• האם המארח מאפשר לך להגדיר עצמאית אתכניסה מהופכת של DNS ? (רישום DNS PTR )

אפשר לשאול שאלות אלה בקריאות שרות קדם מכירה.

AS/גיוון מיקום

כאשר בוחרים את ספק האירוח שלכם, שיקלו את גיוון הרשת במערכת האצמאית (AS) וברמת המדינה. ככל שהרשת מפוזרת יותר כך היא חסינה יותר למתקפות ולשיבושים. לעתים לא ברור מאיזה AS הנך קונה במקרה של מתווכים. כדי להיות בטוחים, שאלו את המארח לגבי מספר ה AS טרם הזמנה של השרת.

הדבר הטוב ביותר להמנע ממארחים שם ישנם כבר ניתובי Tor רבים, אך זה עדיין טוב יותר להתווסף לשם מאשר לא להריץ ניתוב בכלל.

נסו להמנע מהמארחים האלה:

• OVH SAS (AS16276)
• Online S.a.s. (AS12876)
• Hetzner Online GmbH (AS24940)
• DigitalOcean, LLC (AS14061)

כדי לאתר מי המארחים והארצות שכבר בשימוש על ידי מפעילים אחרים (ושיש להמנע מהם) אפשר להשתמש ב Relay Search:

• Autonomous System Level Overview
• Country Level Overview

בחירת מערכת הפעלה

אנו ממליצים להשתמש במערכת הפעלה אשר הנכם מכירים הכי טוב, אך אם יש לכם אפשרות, הרשת תהנה ביותר מ BSD וניתובים אחרים שאינם מבוססי לינוקס. מרבית הניתובים כיום פועלים על Debian.

הטבלה הבאה מראה את ההתפלגות הנוכחית של OS ברשת Tor כדי לקבל מושג כמה ניתובים שאינם לינוקס נחוצים לנו:

• https://nusenu.github.io/OrNetStats/#os-distribution-relays

קונפיגורציה ברמת ה OS

קונפיגורצית OS אינה חלק ממדריך זה, אך הנקודות הבאות הנן קריטיות עבור ניתוב Tor, כך שאנו רוצים להזכירן כאן בכל זאת.

סינכרון הזמן (NTP)

הגדרות זמן נכונות הנן חיוניות לניתוב Tor. מומלץ להשתמש בפרוטוקול הזמן של הרשת (NTP)  לצורך סינכרוניזציה של הזמן ולהבטיח שאיזור הזמן שלך מוגדר נכונה.