Bir barındırma hizmeti seçmek
Bir aktarıcı çalıştırmak için en uygun ortam yüksek hızlı bir İnternet bağlantısı (iki yönde de 100Mbit/s ve üzeri) ve fiziksel bilgisayar donanımına erişim sağlamak olur.
Donanım ve bağlantı üzerinde tam kontrolünüz olması daha güvenli (doğru yapılırsa) bir ortam sağlar.
Fiziksel donanımınızı evinizde (bir Tor çıkış aktarıcısını evinizde işletmeyin) ya da bir veri merkezinde bulundurabilirsiniz.
Bu işlem bazen, aktarıcının "çıplak metal" üzerine kurulması olarak adlandırılır.
Fiziksel donanımınız yoksa, aktarıcıyı kiralayacağınız bir fiziksel ya da sanal (VPS) sunucu üzerinde işletebilirsiniz.
Bunun maliyeti, hizmet sağlayıcınıza, donanım yapılandırmanıza ve bant genişliği kullanımınıza göre ayda 3 ile binlerce USD arasında olabilir.
Çoğu VPS hizmeti sağlayıcısı çıkış aktarıcıları işletmenize izin vermez.
VPS hizmeti sağlayıcısının hizmet koşullarına uygun davranmalısınız yoksa hesabınız devre dışı bırakılabilir.
Tor aktarıcıları işletilmesine izin veren barındırma hizmeti sağlayıcıları ve ilkeleri hakkında ayrıntılı bilgi almak için Tor topluluğu tarafından güncellenen şu listeye bakabilirsiniz: GoodBadISPs.
Bir barındırma hizmeti seçerken sorulacak sorular
- Aylık kullanılabilecek trafik miktarı nedir? Bant genişliği "ölçülmüyor" mu?
- Barındırma hizmeti sağlayıcısı IPv6 bağlantısı sunuyor mu? Bu özellik önerilir ancak şart değildir.
- Hizmet sağlayıcının altyapısında (kullanıyorsa) hangi sanallaştırma çözümü kullanılıyor? OpenVZ dışındaki seçenekler uygundur.
- Barındırma hizmeti sağlayıcısı belirli bir trafik miktarı aşıldığında hızı yavaşlatıyor mu?
- Barındırma hizmeti sağlayıcının otonom sistem bağlantısı ne kadar iyidir?
Bu soruyu yanıtlamak için, karşılaştırmak için otonom sistemler (AS) sıralamasını kullanabilirsiniz: (daha düşük bir değer daha iyidir)http://as-rank.caida.org/
Çıkış aktarıcıları işletmeyi planlıyorsanız
- Barındırma hizmeti sağlayıcı, Tor çıkış aktarıcıları işletilmesine izin veriyor mu? Başlamadan önce bunu onlara açıkça sormanızı öneririz.
- Barındırma hizmeti sağlayıcı, IP adresleriniz için özel WHOIS kayıtlarına izin veriyor mu? Bu özellik, sizin yerinize barındırma hizmeti sağlayıcısına gönderilen kötüye kullanım bildirimlerinin azaltılmasına yardımcı olur.
- Barındırma hizmeti sağlayıcı, özel bir ters DNS kaydı yapmanıza izin veriyor mu? (DNS PTR kaydı)
Genellikle satış öncesi destek isteğinde bu soruları sorabilirsiniz.
Otonom sistem/konum çeşitliliği
Barınma hizmeti sağlayıcınızı seçerken, sistem özerkliği (autonomous system) ve ülke düzeyinde ağ çeşitliliğini değerlendirin.
Çeşitliliği fazla olan bir ağ, saldırılara ve kesintilere karşı daha dirençlidir.
Bazen bayilerden hangi özerk sistemleri alabileceğiniz pek açık değildir.
Emin olmak için, bir sunucu satın almadan önce barındırma hizmeti sağlayıcıya özerk sistem AS numarasını sorun.
Zaten çok sayıda Tor aktarıcısı barındıran hizmet sağlayıcılardan kaçınmak iyi olur. Ancak yine de hiç aktarıcı işletmemektense oraya bir aktarıcı daha eklemek daha iyidir.
Şu barındırma hizmeti sağlayıcılarından kaçınmaya çalışın:
- OVH SAS (AS16276)
- Online S.a.s. (AS12876)
- Hetzner Online GmbH (AS24940)
- DigitalOcean, LLC (AS14061)
Diğer birçok işletmecinin hangi hizmet sağlayıcıları ve ülkeleri kullanıldığını görmek için (hangilerinden kaçınacağınızı öğrenmek için) Relay Search kullanabilirsiniz:
Bir İşletim Sistemi Seçmek
En iyi bildiğiniz işletim sistemini kullanmanızı öneririz. Ancak yapabiliyorsanız, ağ en çok faydayı BSD ve diğer Linux tabanlı olmayan aktarıcılardan sağlar.
Çoğu aktarıcı şu anda Debian kullanıyor.
Aşağıdaki tabloda Tor ağındaki geçerli işletim sistemi dağıtımını görebilirsiniz. Böylece kaç tane daha Linux tabanlı olmayan aktarıcıya sahip olmamız gerektiği hakkında bir fikir edinebilirsiniz:
İşletim Sistemi Düzeyinde Yapılandırma
İşletim Sistemi yapılandırması bu rehberin kapsamı dışındadır. Ancak bir Tor aktarıcısı için aşağıdaki noktalar çok önemli olduğundan bunları anmak istedik.
Zaman eşitlemesi (NTP)
Tor aktarıcılarının zaman ayarlarının doğru olması şarttır. Zaman eşitlemesi için ağ zaman iletişim kuralının (NTP) kullanıldığından ve saat diliminin doğru ayarladığından emin olmanız önerilir.