Los requisitos para un repetidor Tor dependen del tipo de repetidor y del ancho de banda que proporcionan.
Si no alcanzas a los requerimientos para correr un repetidor Tor o puente obfs4, manejar un proxy Snowflake es una manera genial de donar tu ancho de banda para ayudar a usuarios a eludir la censura.
Ancho de banda y Conexiones
Uno de no salida debería de ser capaz de manejar al menos 7000 conexiones imultáneas.
Esto puede sobrecargar routers residenciales. Si administras el repetidor Tor desde un servidor (virtual o dedicado) en un centro de datos será suficiente.
Si lo administras detrás de un router residencial en casa deberás probar y ver si tu router puede con la carga o empieza a fallar.
Los repetidores de salida rápidos (100Mbit/s o más) normalmente pueden manejar muchas más conexiones simultáneas (más de 100.000).
Se recomienda que un repetidor disponga de al menos 16Mbit/s (Mbps) de ancho de banda de subida y 16Mbit/s (Mbps) de bajada disponibles para Tor. Cuanto más, mejor.
El requisito mínimo para un repetidor es de 10 Mbit/s (Mbps).
Si tienes menos de 10 Mbit/s pero al menos 1 Mbit/s, te recomendamos que mantengas un puente con soporte obfs4.
Si no sabes de cuánto ancho de banda dispones, puedes usar http://beta.speedtest.net para medirlo.
Tráfico mensual de salida
Es imprescindible que un repetidor Tor sea capaz de usar al menos 100 GByte de tráfico de salida (y la misma cantidad de entrada) al mes.
Nota: Esto es solo el equivalente a 1 día de tráfico a 10 Mbit/s (Mbps).
Más (>2 TB/mes) es mejor y recomendable.
Idealmente un repetidor debe disponer de una conexión no limitada en tráfico o al menos de 2 TB/mes o más.
Si tienes una conexión limitada en tráfico puede que quieras configurar tor para que solo use una cantidad determinada de ancho de banda o tráfico mensual.
Dirección IPv4 pública
Cada repetidor necesita una dirección pública IPv4 - directamente asignada al equipo o a través de NAT y redirección de puertos.
La dirección IPv4 no es necesario que sea estática, pero es preferible.
Tu dirección IPv4 debería permanecer sin cambiar durante al menos 3 horas (si normalmente cambia más a menudo, no tiene mucho sentido montar un repetidor o un puente ahí porque se requiere tiempo para distribuir la nueva lista de direcciones IP de repetidores a los clientes - lo cual sucede solo una vez por hora).
La conectividad IPv6 es buena y recomendable, pero no es un requisito.
No debería haber problemas con este requisito (todos los servidores comerciales vienen con al menos una dirección IPv4).
Nota: Solo puedes ejecutar ocho relays de Tor por dirección IPv4 pública.
Si deseas ejecutar más de ocho retransmisiones, necesitarás más direcciones IPv4.
Requerimientos de Memoria
- Un repetidor de no salida de menos de 40 Mbit/s necesita al menos 512 MB de memoria RAM disponible.
- Un repetidor de no salida más rápido de 40 Mbit/s necesita al menos 1 GB de memoria RAM.
- En un repetidor de salida recomendamos al menos 1,5 GB de memoria RAM por cada instancia de tor.
Almacenamiento en disco
Tor no necesita mucho espacio en el disco.
Un repetidor Tor típico necesita menos de 200 MB para datos propios de Tor (a parte de lo que ocupe el sistema operativo).
CPU
- Cualquier CPU moderna debería bastar.
- Se recomienda usar CPUs con soporte para AESNI (esto mejorará el rendimiento y permitirá mover unos 400-450 Mbps en cada sentido en cada instancia tor en CPUs modernas).
Si el archivo
/proc/cpuinfo
contiene la palabra aes tu CPU tiene soporte para AES-NI.
Tiempo en funcionamiento
Tor no tiene un requisito estricto de tiempo en funcionamiento, pero si tu repetidor no funciona al menos 2 horas al día, su utilidad es reducida.
Lo ideal es que el repetidor funcione en un servidor que está en marcha las 24 horas del día, todos los días.
Los reinicios del servidor o del proceso tor no suponen ningún problema.
Versión de Tor
Por razones de seguridad, los repetidores Tor no deberían cambiar su versión de tor de una soportada hacia otra no soportada. Algunas versiones no soportadas son inseguras. Los repetidores que intenten rebajar la versión hacia una insegura serán expulsados de la red automáticamente.
En resumen
Relé del puente:
- Al menos 1 Mbit/s de ancho de banda ascendente y descendente.
Guardian/repetidor intemedio:
- Capaz de gestionar al menos 7000 conexiones simultáneas.
- Tener al menos 10 Mbit/s (se recomiendan 16 Mbit/s) de ancho de banda de subida y de descarga.
- Debes de ser capaz de donar al menos 100 GByte de tráfico al mes (idealmente 2 TB o más).
- Al menos 512 MB de RAM si el relé es más lento que 40 Mbps o 1 GB de RAM si es más rápido que 40 Mbps.
- Una dirección IPv4 (puede ser dinámica o estática (preferible) siempre que se mantenga igual durante al menos 3 horas).
- Al menos 200 MB de almacenamiento en el disco.
- El tiempo de actividad ideal es 24/7, pero los relés deben estar activos más de 2 horas al día.
Relé de salida:
requisitos similares a Guardian/Repetidor intermedio mas
- Se recomienda al menos 1,5 GB de RAM.
- Debes poder gestionar unas 100.000 conexiones simultáneas si la velocidad es superior a 100 Mbit/s.
- En condiciones de atender notificaciones legales y posibles investigaciones policiales.
No hagas funcionar un relé de salida desde tú casa.