1. Habilita Actualizaciones Automáticas de Software

Una de las cosas más importantes para mantener la seguridad de tu relay es instalar las actualizaciones de seguridad en su momento y, mejor, de forma automática para no olvidarlas. Sigue las instrucciones para habilitar actualizaciones automáticas de software para tu sistema operativo.

2. Instalación del paquete

Sistemas OpenBSD recientes, desde el 6.5, ya tienen el repositorio configurado en /etc/installurl, por lo que no necesitamos molestarnos en cambiarlo.

Si ese no fuera tu caso, por favor ajusta el archivo de configuración installurl de esta manera:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Procede con pkg_add para instalar el paquete:

# pkg_add tor

3. Archivo de configuración

Pon el archivo de configuración tor /etc/tor/torrc en su lugar:

Nickname      myNiceRelay  # Cambia "myNiceRelay" a algo que te guste
ContactInfo   your@e-mail  # Escribe tu correo electrónico y sé consciente que será publicado
ORPort        443          # Podrías usar un puerto diferente, si lo quisieras
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Cambia openfiles-max y maxfiles

Por defecto, OpenBSD mantiene un límite bastante bajo sobre el máximo número de archivos abiertos para un proceso. Para un demonio tal como el de Tor, que abre una conexión a cada uno de los otros repetidores (actualmente cerca de 7000), estos límites deberían ser incrementados.

Agrega la siguiente sección a /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD también almacena un límite de descriptores de archivo a nivel de kernel en la variable sysctl kern.maxfiles.

Increméntala desde el valor por defecto de 7030 hasta 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Inicia el servicio

Aquí hacemos que tor arranque durante el inicio del equipo, y lo llamamos por primera vez:

# rcctl enable tor
# rcctl start tor

Para inscribirte en nuestros archivos abiertos limitados, asegúrate de iniciar tor con rcctl.

6. Notas Finales

La última versión de tor estará disponible como paquete para la versión más reciente de OpenBSD y OpenBSD -current(development snapshot), por lo tanto, recuerda actualizar OpenBSD a tiempo y configurar las actualizaciones automáticas de software.

Si estás teniendo problemas para configurar tu repetidor, dale un vistazo a nuestra sección de ayuda. Si tu repetidor funciona, comprueba las notas de posinstalación.