@@ -89,12 +89,12 @@ eles são muito improváveis de serem bloqueados por serviços populares.
Pontes são uma grande opção se você quiser somente rodar um Nó Tor através da rede de sua casa, que tem apenas um IP estático,
e não possui uma grande quantidade de largura de banda para doar - nós recomendamos dar para a sua Ponte no mínimo 1Mb/s.
### Requisitos dos Relays
Requisitos dos Relays
Os requerimentos para Relays Tor irão depender do tipo de Relay e da largura de
banda que eles irão fornecer.
### Largura de banda e conexões
Largura de banda e conexões
- Um Relay sem saída deve ser capaz de lidar com no mínimo 7000 conexões
concorrentes. Isto pode ser além da capacidade de uma rede caseira de
...
...
@@ -110,14 +110,14 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
recomendamos que você rode uma Ponte com suporte obfs4. Se você não sabe a
sua largura de banda, utilize http://beta.speedtest.net para medir.
### Tráfego de saída mensal
Tráfego de saída mensal
- É recomendado que um Relay Tor tenha permissão de usar um mínimo de
100GB de tráfego de saída (e a mesma quantidade para o tráfego de entrada)
por mês. Nota: Isso é somente cerca de 1 dia de tráfego em uma conexão de
10Mb/s (10Mbps). Mais (>2TB/mês) é melhor e recomendado.
### Endereço IPv4 público
Endereço IPv4 público
Todo Relay precisa de um endereço IPv4 - seja diretamente no host (melhor) ou via NAT e encaminhamento de porta.
O endereço IPv4 não é requisitado para ser estático mas endereços IP estáticos são desejáveis.
...
...
@@ -130,7 +130,7 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
Nota: Você poderá rodar somente 2 Relays Tor por endereço público IPv4. Se você quiser rodar mais do que 2 Relays, você precisará de mais endereços IPv4.
### Requerimentos de memória
Requerimentos de memória
- Um Relay sem saída <40Mb/s deve ter pelo menos 512MB de memória RAM
disponível.
...
...
@@ -139,12 +139,12 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
- Para um Relay de Saída nós recomendamos pelo menos 1.5GB de memória
RAM por instância.
### Espaço de Disco
Espaço de Disco
Tor não necessita de muito espaço de disco. Um Relay Tor típico precisa de um
pouco menos que 200MB para dados relacionados ao Tor.
### CPU
CPU
- Qualquer CPU moderno é aceitável.
- É recomendado utilizar CPUs com suporte AESNI (que irá melhorar a
...
...
@@ -152,14 +152,14 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
única instância Tor com CPUs modernos).Se o arquivo /proc/cpuinfo contiver
a palavra aes seu CPU tem suporte a AES-NI.
### Tempo ativo
Tempo ativo
- Tor não necessita de um tempo ativo intenso mas se seu Relay não conseguir rodar por mais de 2 horas ao dia sua utilidade estará limitada.
Idealmente o Relay deverá rodar num servidor que rode 24/7. Tudo bem com reinicializações do servidor e reinicilizações de daemons tor.
## Parte dois: Configuração técnica:
Parte dois: Configuração técnica:
### Considerações quando for escolher um provedor de hospedagem.
Considerações quando for escolher um provedor de hospedagem.
Se você tem uma conexão com a internet de alta velocidade (>= 100MBit/s de upload/download) e um computador físico, então essa é a melhor maneira de fazer um relay funcionar.
Ter completo controle sobre o hardware e a conexão te dá um ambiente mais controlável e (se tudo feito corretamente) mais seguro. Você pode hospedar seu próprio hardware (computador) em casa ou em um data center, ás vezes isso é tido como instalar o relay "à seco".
...
...
@@ -169,7 +169,7 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
Para mais informações sobre provedores de hospedagem e suas políticas de uso sobre permitir relays da rede Tor, por favor, veja a lista mantida pela comunidade Tor:
### Questões a serem consideradas antes de escolher um provedor.
Questões a serem consideradas antes de escolher um provedor.
- Quanto tráfego está incluso no plano? (Largura de banda não é medida?
- O provedor oferece conexão usando IPv6? (É recomendado, porém não obrigatório)
...
...
@@ -177,13 +177,13 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
- O povedor começa a restringir a largura de banda após um limite de tráfego usado?
- Quão bem conectado está o sistema autonomo do servidor hospedeiro? Para responder à essa pergunta você pode comparar usando a classificação AS de sistemas autonomos: http://as-rank.caida.org/ (quanto menor o valor, melhor).
### Se você pretende disponibilizar um relay de saída.
Se você pretende disponibilizar um relay de saída.
- O provedor permite hospedar realys de saída da rede Tor? (pergunte explicitamente a eles antes de começar a implantar um relay de saída)
- O provedor permite customizar registros WHOIS para seus endereços IPs? isso ajuda a reduzir a quantidade de denúncias por abuso enviadas contra o provedor ao invés de enviadas contra você.
- O provedor permite que você configure uma entrada DNS reversa customizável? (registros DNS PTR) Essas são coisas que você terá que perguntar ao provedor antes de realizar a compra do serviço.
### Diversidade AS/localização.
Diversidade AS/localização.
Quando for escolher um provedor de hospedagem considere a diversidade a nível de redes em um sistema autonomo e país. Uma rede mais diversa é mais resiliente a ataques e indisponibilidades. Muitas vezes não está claro qual AS (sistema autonomo) você está comprando no caso de revendedores, então esteja certo de que é melhorr perguntar ao provedor de hospedagem sobre o número do AS antes de comprar um servidor.
É melhor evitar provedores de hospedagem nos quais já existem muitos relays Tor, mas com certeza é melhor adicionar mais um relay do que não adicionar nenhum. Tente evitar os seguintes hospedeiros:
- OVH SAS (AS16276)
...
...
@@ -195,4 +195,116 @@ e não possui uma grande quantidade de largura de banda para doar - nós recomen
https://metrics.torproject.org/rs.html#aggregate/as - Country Level Overview
We recommend you use the operating system you are most familiar with. Please keep in mind that since most relays run on Debian and we want to avoid a monoculture, *BSD based relays are greatly needed.
The following table shows the current OS distribution on the Tor network to give you an idea of how much more non-Linux relays we should have:
Recomendamos que você use o Sistema Operacional com o qual você tem mais familiaridade. Por favor, tenha em mente que pela maioria dos relays da rede Tor funcionarem com a distribuição GNU/Linux Debian, nós queremos evitar uma monocultura, então realay funcionando com SOs baseados em BSD são imensamente necessitados.
A tabela a seguir the mostra quais as distribuições de SOs atualmente na rede Tor, te dando uma idéia de quantos relays que não sejam baseados em GNU/Linux nós deveríamos ter:
A configuação do SO está fora do escopo deste guia, porém os pontos a seguir são cruciais para um relay da rede Tor, então vamos citá-los de qualquer maniera.
Nota: Para alguns SOs existe uma versão alpha de pacotes disponível (uma versão Tor com novas funcionalidades que ainda não é estável). Esses pacotes são recomendados apenas para pessoas ansiosas por testar e reportar bugs em funcionalidades/atualizações novíssimas. Se você está buscando fazer um relay funcionar com mínimo esforço, recomendamos que você se mantenha nas vesões estáveis.
Neste guia nós descrevemos como configurar um novo relay intermediário, mas ao avançar na leitura você poderá facilmente mudar para tornar-se um relay de saída.
Perguntas que devem ser responsdidas antes de confiurar o Tor:
- Você pretende fazer funcionar um relay de sáida ou intermediário?
- Se você quer fazer funcionar um relay de saída: Quais portas você quer permitir na sua política de saída? (Mais portas geralmente significam mais reclamações de abusos)
- Qual porta TCP externa você quer usar para receber conexões? (Configuração "ORPort", recomendamos a portar 443 se ela já não for usada por nenhum daemon em seu servidor. ORPort 443 é recomendado pois é uma das poucas autorizadas em uma rede wifi pública. Porta 9001 é outra ORPort comumente usada).
- Que endereço de e-mail você usará no campo de Informações de Contato do seu relay? Nota: Essa informação será pública.
- Quanta largura de banda mensal de tráfego você quer disponibilizar para o tráfego da rede Tor?
- O servidor possui um endereço IPv6?
Os comandos de instalação são mostrados no blocos de código e devem ser executados com privilégio root.
Certificar-se de que as portas do relay possam ser alcançadas:
Se você estiver usando um firewall, crie uma regra para que o tráfego que chega possa alcançar a porta que o relay utilizará (ORPort ou DirPort se você tiver a habilitado). Também certifique-se de que há uma regra permitindo todo o tráfego saindo, assim seu relay Tor pode alcançar os outros relays Tor, clientes e destinos. Você pode encontrar o número da ORPort específica no exemplo de configuração torrc abaixo.
Gerencimanto de configuração:
Tor não escala muito bem em máquinas multi-núcleos, então se você estiver executando um relay Tor em um servidor com uma conexão de internet rápida (>200 MBit/s), você vai querer considerar executar múltiplas instâncias Tor em um único servidor com múltiplos núcleos. Nota: Você só pode executar duas instâncias Tor por IPv4 público.
Se você planeja executar mais que um único relay , ou se você quer executar um relay de alta capacidade (múltiplas instâncias Tor por servidor), ou então quer usar fortes funcionalidades de segurança como "Offline Master Keys" sem realizar manualmente passos adicionais de segurança, você vai querer usar o gerenciamento de configuração para uma melhor manutenção.
Existem múltiplas soluções de gerenciamento de configuração paa SOs baseados em Unix (Ansible, Pupper, Salt, ...).
O seguinte "Ansible Role" (função Ansible) foi especificamente projetada para operadores de relays Tor e suporta múltiplos SOs:
- http://github.com/nusenu/ansible-relayor
O script bash a seguir para Debian e Ubuntu não é um gerenciamento de configugarção, mas pode também ajudar a automatizar os passos necessários para configurar um novo relay Tor. Isso deve ser executado em um servidor que é usado apenas para o Tor:
Para instalar o pacote Tor em distribuições CentOS/RHEL, você precisa primeiro instalar o repositório EPEL.
`yum install epel-release`
2.Instale o pacote Tor e veifique a assinatura EPEL
`yum install tor`
When you install the first package from the EPEL repository you will be asked about verifying the EPEL GPG signing key. Please ensure the key matches with the one available on the Fedora Project website: https://getfedora.org/keys/
Put the tor configuration file /etc/tor/torrc in place:
#change the nickname "myNiceRelay" to a name that you like
Nickname myNiceRelay
ORPort 9001
SocksPort 0
ExitRelay 0
# Change the email address bellow and be aware that it will be published
ContactInfo tor-operator@your-emailaddress-domain
Enable and start your Tor relay:
systemctl enable tor
systemctl start tor
Quando você instala o primeiro pacote do repositório EPEL te será solicitado que verifique a chave de assinatura GPG EPEL, por favor, assegure-se que a chave é a correspondente à chave disponível no website do Projeto Fedora https://getfedora.org/keys/
3.Coloque o arquivo de configuração Tor em /etc/tor/torrc:
#Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
#Troque o e-mail abaixo e tenha consciencia de que ele será publicado
ContactInfo tor-operator@seu-dominio-de-email
4.Habilite e reinicie seu relay:
systemctl enable tor
systemctl start tor
Debian/Ubuntu
1.Habilite o repositório do Torproject:
Isso é opcional no Debian, porém é obrigatório no Ubuntu. Não utilize os pacotes do universo Ubuntu. Obtenha o código fonte do repositório para adicionar à sua /etc/apt/sources.list rodando o configurador aqui, tabém garanta que você importe as chaves GPG, isso garantirá que você está executando a útlima versão estável do Tor.
2.Instale o pacote Tor
`apt update && apt install tor`
3.Coloque o aquivo de configuação no /etc/tor/torrc lugar:
#Troque o apelido "myNiceRelay" por um nome que você prefira
Nickname myNiceRelay
ORPort 9001
SockPort 0
ExitRelay 0
#Troque o e-mail abaixo e tenha consciencia de que ele será publicado
ContactInfo tor-operator@seu-dominio-de-email
4.Reinicie o daemon do Tor para que a configuração seja aplicada:
