创建自己的中继节点

为什么要运行 Tor 中继？

运行 Tor 中继，您可以帮助 Tor 网络：

• 变得更快（因此变的更好用）
• 更难以被攻击
• 变得更健壮
• 使用户更安全（监视更多的中继更难）

—— 洋葱路由网络官方指南

（实际上 Tor 因为越来越多的中继变快了不少。（确信）

系统需求

根据你要跑的 Tor 中继类型不同，节点硬件需求也不同。

带宽与连接

Tor 中继最重要的就是带宽需求了。

一个非出口中继需要至少可以处理 7000 个并发连接，消费级路由器在这么多连接的情况下可能会直接狗带，所以不要在自家跑。IDC 肯定是没问题的，快速出口中继（100Mbp+）一般需要处理多得多的连接（100K+）。

建议中继至少为 Tor 提供 16Mbps 的对等带宽， 多多益善。中继的最低要求是 10Mbps。

每月流量

Tor 中继每月至少使用 100GByte 的出站流量（和相同数量的传入流量），换算到每天平均也就是 10Mbps。 推荐月流量大于 2TB。 最好的情况当然是不限量的跑啦。

IP

每个中继都需要一个公共 IPv4 地址，最好是直接在主机上的，或者通过 NAT 和端口转发也可以。

不需要是静态 IPv4 地址，但是最好是静态地址。

如果你是个动态 IP, 至少应保持 3 个小时不变。因为如果经常换 IP，则在这机器上运行中继或桥接没有多大意义，因为中继IP列表每小时只分发一次。

建议有额外的 IPv6 连接，但不是必需的。

注意：每个公共 IPv4 地址只能运行最多两个 Tor 中继。如果要运行两个以上的中继，则将需要更多的IPv4地址。

内存

一个 40Mbps 的非出口中继至少需要 512M。

40Mbps+ 的非出口中继至少需要 1GB。

出口中继建议每个 Tor 实例至少有 1.5G。

存储

Tor 不怎么占地方，一般不会超过 200M。

CPU

任意现代 CPU 都能跑

建议使用带 AES-NI 支持的CPU，可以提高性能，单机单实例上能跑 400-450Mbps 上下对等。 cat /proc/cpuinfo 有 aes 就支持AES-NI。

准备工作

Debian 用户可直接安装官方维护的 Tor 最新版 deb 包，非常方便。

（要知道在很久之前最新版的 Tor 是需要手动自行编译的，现在的生活好多了好嘛。原来光 OpenSSL 和 Tor 和各种依赖的 ./configure 都能再出一篇废话（完美 Tor 节点的可能性？））

我们需要 Debian Buster 发行版来安装 Tor 程序。（不会升级？Debian 9 升级 Debian 10）

直接安装的版本属于上古 LTS 版本的 Tor，我们8装这个。

首先添加 Tor 官方用来给包签名的 Key。

curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

然后在 /etc/apt/sources.list 中加入官方源。

echo '
deb https://deb.torproject.org/torproject.org buster main
deb-src https://deb.torproject.org/torproject.org buster main
' >> /etc/apt/sources.list

安装 Tor

更新并且安装 tor 和官方的 keyring 确保签名 key 同步

apt update
apt install tor deb.torproject.org-keyring

这时候 Tor 就安装完成并且启动了。