1. Habilita Actualizaciones Automáticas de Software
Una de las cosas más importantes para mantener la seguridad de tu relay es instalar las actualizaciones de seguridad en su momento y, mejor, de forma automática para no olvidarlas.
Sigue las instrucciones para habilitar actualizaciones automáticas de software para tu sistema operativo.
2. Instalación del paquete
Sistemas OpenBSD recientes, desde el 6.5, ya tienen el repositorio configurado en /etc/installurl
, por lo que no necesitamos molestarnos en cambiarlo.
Si ese no fuera tu caso, por favor ajusta el archivo de configuración installurl
de esta manera:
# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
Procede con pkg_add
para instalar el paquete:
# pkg_add tor
3. Archivo de configuración
Pon el archivo de configuración tor /etc/tor/torrc
en su lugar:
Nickname myNiceRelay # Cambia "myNiceRelay" a algo que te guste
ContactInfo your@e-mail # Escribe tu correo electrónico y sé consciente que será publicado
ORPort 443 # Podrías usar un puerto diferente, si lo quisieras
ExitRelay 0
SocksPort 0
Log notice syslog
DataDirectory /var/tor
User _tor
RunAsDaemon 1
4. Cambia openfiles-max
y maxfiles
Por defecto, OpenBSD mantiene un límite bastante bajo sobre el máximo número de archivos abiertos para un proceso.
Para un demonio tal como el de Tor, que abre una conexión a cada uno de los otros repetidores (actualmente cerca de 7000), estos límites deberían ser incrementados.
Agrega la siguiente sección a /etc/login.conf
:
tor:\
:openfiles-max=13500:\
:tc=daemon:
OpenBSD también almacena un límite de descriptores de archivo a nivel de kernel en la variable sysctl kern.maxfiles
.
Increméntala desde el valor por defecto de 7030 hasta 16000:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
5. Inicia el servicio
Aquí hacemos que tor
arranque durante el inicio del equipo, y lo llamamos por primera vez:
# rcctl enable tor
# rcctl start tor
Para inscribirte en nuestros archivos abiertos limitados, asegúrate de iniciar tor con rcctl
.
6. Notas Finales
La última versión de tor estará disponible como paquete para la versión más reciente de OpenBSD y OpenBSD -current(development snapshot), por lo tanto, recuerda actualizar OpenBSD a tiempo y configurar las actualizaciones automáticas de software.
Si estás teniendo problemas para configurar tu repetidor, dale un vistazo a nuestra sección de ayuda.
Si tu repetidor funciona, comprueba las notas de posinstalación.