CPU voor een TOR relay - Componenten koopadvies

zondag 2 november 2014 19:31

Acties:

Topicstarter

Daar gaan we...

Ik zoek een?
CPU voor een TOR relay. Dat betekent veel integer operations, openssl crypto. Verder wordt de CPU nergens voor gebruikt.

Wat is je budget?
Wat nodig is, ik weet niet in wat voor prijsrange we praten.

Heb je bepaalde (merk)voorkeuren?
Is consumentenhardware wel geschikt? Is dit niet te specifiek voor een standaard processor?

Ik zal de rest van het systeem op de cpu aan moeten passen, neem ik aan.

Bedankt!

[ Voor 4% gewijzigd door RdeGroot op 02-11-2014 19:33 ]

zondag 2 november 2014 19:39

Acties:

SilentDecode

Het staat in de huisregels dat je zelf met een samenstelling moet komen.
Het is aan jou wat je met de machine moet doen, maar je moet wel eerst zelf wat werk doen.

Plezant. Krokant. Galant.

zondag 2 november 2014 19:56

Acties:

Juup

Een TOR relay trekt heeel weinig CPU.
Enige wat nodig is is een goede internetverbinding.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

zondag 2 november 2014 20:01

Acties:

Cave_Boy

Met een oude Pentium a 200Mhz kom je al erg ver. Kwa systeemvereisten heb je niet veel.
Waar ej wel op kan letten voor je moederbord is een goede netwerkkaart. Je hebt versies die over de CPU communiceren en ook helemaal zelf. Die laatste ontlast de cpu.

zondag 2 november 2014 20:18

Acties:

lSltAlKeR

Time destroys everything!

Cave_Boy schreef op zondag 02 november 2014 @ 20:01:
Met een oude Pentium a 200Mhz kom je al erg ver. Kwa systeemvereisten heb je niet veel.
Waar ej wel op kan letten voor je moederbord is een goede netwerkkaart. Je hebt versies die over de CPU communiceren en ook helemaal zelf. Die laatste ontlast de cpu.

openssl crypto en dan 200mhz.
Ga eens mee met je tijd. Tegenwoordig is er toch veel meer data bandbreedte we zitten niet meer met 33K6 modems!

Speedtouch freak

zondag 2 november 2014 20:26

Acties:

Cave_Boy

lSltAlKeR schreef op zondag 02 november 2014 @ 20:18:
[...]

openssl crypto en dan 200mhz.
Ga eens mee met je tijd. Tegenwoordig is er toch veel meer data bandbreedte we zitten niet meer met 33K6 modems!

Had alleen Tor relay gelezen. Dat vraagt echt niks van de CPU als je het goed instelt. Veel routers zitten nu nogsteeds op 200MHz cpu en 8MB tot 64MB ram.

OpenSSL crypto vraagt idd wel wat meer. Hoeveel gebruikers gaan er gebruik maken van die verbinding? Hoeveel is de verbinding snelheid? Nog verwachte groei in snelheid?

zondag 2 november 2014 21:05

Acties:

lordsnow

I know nothing

Dit geeft wel een aardig idee:
http://nginx.com/wp-conte...NGINX-SSL-Performance.pdf

maandag 3 november 2014 17:44

Acties:

RdeGroot

Topicstarter

Ik hoopte in samenwerking met mijn uni iets voor elkaar te krijgen. De beschikbare bandbreedte is zeer groot, vooral 's nachts. Ik hoopte deze een flink stukje te kunnen vullen

Ik had eigenlijk verwacht dat een losse netwerkkaart ook nodig zou zijn, of anders op z'n minst een Gbit verbinding.

Ik kan (via google) niet vinden hoeveel een TOR relay profiteerd van een multicore CPU, dus ik vind het lastig om de info in de pdf in context te plaatsen. Toch bedankt!

IPredator draait op dit moment de snelste relay, ik heb hun blogpost gevonden. Hier gaat op een piek 100 MB/s lezen en 100 MB/s schrijven doorheen. Ze schrijven dat ze met een pricewatch: Intel Core i7-4790K Boxed er een Gbit uit zouden kunnen persen.
Er staat veel info in, maar geen details. Ik vroeg mij bijvoorbeeld af welke eigenschappen een CPU geschikt maken. Is consumentenapparatuur wel geschikt? Het is zo'n specifieke taak...

[ Voor 18% gewijzigd door RdeGroot op 03-11-2014 17:52 ]

dinsdag 4 november 2014 00:27

Acties:

Flaat

De load ervan is voor ons zeer lastig voor te stellen denk ik. Als ik zo op ipredator kijk denk ik dat ze niet voor niks op een 2011 chip zitten. Tevens zie ik dat ze een 10gbps kaart hebben gekocht. Er zijn ook moederborden met intel 10gbps chips en ook die zij 2011 denk dat je daar dus wel heen wil.

Www.tweakers.net/categori...BUWWKOklW0kqGlublSbG1tLQA

Alleen de gigabyte lijkt me intresant

zaterdag 27 december 2014 14:36

Acties:

Bongoarnhem

Ik ben benieuwd of je nog bent geslaagd?

maandag 19 januari 2015 12:27

Acties:

RdeGroot

Topicstarter

Bongoarnhem schreef op zaterdag 27 december 2014 @ 14:36:
Ik ben benieuwd of je nog bent geslaagd?

Nog niet. Het staat al erg lang op mijn lijstje en ik wil dit project nog steeds graag uitvoeren. Ik wil nu al helemaal liever een exit draaien vanwege dit

Ik hoop nog steeds mijn uni te kunnen overtuigen om dit project aan te nemen, ik vind het zelf zeer interresant om te doen en het is bovendien een mooi manier om open kennis te verdedigen.

Vanwaar de interesse?

maandag 19 januari 2015 20:54

Acties:

Bongoarnhem

Ik heb binnenkort de mogelijkheid om een 500/500 verbinding voor een goede prijs af te nemen. Mogelijk zelfs een 1000/1000 verbinding. Mocht het mogelijk zijn om voor weinig geld een goede bijdrage te leveren voor een "noob" zoals ik dan overweeg ik dat. Vandaar dat ik hier ook terecht ben gekomen, gewoon een interesse.

dinsdag 20 januari 2015 01:51

Acties:

RdeGroot

Topicstarter

Stuur me een pm als je nog iets gaat doen! Ik vind het zeker interresant.

Ik heb al eens eerder op de Raspberry met relays gespeeld, maar nooit een serieuze exit kunnen draaien...
als je dat ziet zitten natuurlijk...

[ Voor 12% gewijzigd door RdeGroot op 20-01-2015 01:53 ]

dinsdag 20 januari 2015 11:22

Acties:

anboni

Ik heb een 10Mbit relay draaien in een VM op een +/-2 jaar oude core-i5 machine. Gaat prima, waarschijnlijk kan ik ook probleemloos de bandbreedte vergroten.

Wel wat anders: Ik neem aan dat de risico's van het draaien van een exit node wel bekend zijn (kans dat het hele IP adres wordt geblokkerd door sites - vandaar dat het Tor project afraadt om een exit node te draaien op een IP adres dat ook voor andere doeleinden wordt gebruikt). Wat waarschijnlijk minder bekend is, is dat ook het draaien van een niet-exit relay door sommige websites wordt gewaardeerd met een blokkade (is me in ieder geval opgevallen bij twee sub-domains van apple.com)

dinsdag 20 januari 2015 18:11

Acties:

RdeGroot

Topicstarter

anboni schreef op dinsdag 20 januari 2015 @ 11:22:
Wel wat anders: Ik neem aan dat de risico's van het draaien van een exit node wel bekend zijn (kans dat het hele IP adres wordt geblokkerd door sites - vandaar dat het Tor project afraadt om een exit node te draaien op een IP adres dat ook voor andere doeleinden wordt gebruikt). Wat waarschijnlijk minder bekend is, is dat ook het draaien van een niet-exit relay door sommige websites wordt gewaardeerd met een blokkade (is me in ieder geval opgevallen bij twee sub-domains van apple.com)

Daarom wilde ik het ook in samenwerking met de UNI doen, zei hebben een range adressen/domeinen. Althans, daar ga ik van uit.

De Raspberry oc op medium haalt trouwens ongeveer 8 mbit, heb ik gemerkt.

Non-exit IPs geblokt? Heel onwaarschijnlijk lijkt me. Er komt namelijk geen TOR data van dat adres... Alleen normale data. Betekent dit dat Apple niet houdt van mensen die van TOR houden? Of is dit gewoon toeval?

P.S. Heb je 'm misschien een tijdje als exit gedraaid? Misschien maar heel kort, maar als 'ie op een lijstje zoals blutmagie terechtkomt kan je natuurlijk snel geblacklist worden. Dit verklaart natuurlijk nogsteeds de blokkade niet.

[ Voor 3% gewijzigd door RdeGroot op 20-01-2015 18:12 ]

dinsdag 20 januari 2015 18:23

Acties:

anboni

Yup, non-exit IPs geblocked, en nee nog nooit een exit relay gedraaid. Het adres staat natuurlijk gewoon in directories, dus dat is vrij simpel te achterhalen.

Zie ook https://trac.torproject.o...ListOfServicesBlockingTor (zoek op apple)

dinsdag 20 januari 2015 19:49

Acties:

RdeGroot

Topicstarter

Ik zie het staan. Discussions en getsupport.apple.com. Ik vraag me af waarom deze keuze gemaakt is. Er is toch geen manier om traffic vanuit een non-exit te laten 'ontsnappen'?

Behalve dan een verbinding leggen die niet met TOR te maken heeft, vanaf datzelfde adres.

[ Voor 20% gewijzigd door RdeGroot op 20-01-2015 19:50 ]

dinsdag 20 januari 2015 20:00

Acties:

anboni

Ik kan zogauw twee redenen verzinnen:
- een fuckup, het doel was om alle exit-nodes uit de directory te harvesten, iemand was wat overenthousiast en haalt alle relays uit de directory
- moedwillig TOR dwarsliggen, om wat voor reden dan ook

Maar goed, verder tamelijk off-topic voor CAA geloof ik

maandag 10 augustus 2015 11:57

Acties:

3raser

⚜️ Premium member

Interessant topic. Het valt me op dat ik op het Tweakers forum weinig kan vinden over Tor Relays. Ik draai sinds kort zelf een Tor Relay om mijn bandbreedte beter te benutten. Ik heb een VM gemaakt die specifiek Tor draait en heb de RelayBandwidthRate op 2 MB/s gezet. Ik gebruik de lijn ook voor privé doeleinden dus ik wil niet mijn volledige bandbreedte weggeven.

Wat ik me afvroeg is hoeveel bandbreedte een Raspberry Pi (standaard, zonder overclocken) aan zou kunnen? De Raspberry Pi zou de perfecte dedicated relay zijn in mijn opzicht. Maar als deze de snelheid niet aan kan dan houd het natuurlijk snel op. Ik heb even snel gezocht naar relays die de naam Raspberry dragen, maar geen enkele komt aan de 1 MB/s. Dat doet vermoeden dat ze niet echt geschikt zijn voor deze taak. Maar dat kan natuurlijk ook aan de verbinding van de gebruikers liggen. Heeft iemand hier misschien een antwoord op?