1. Enable Automatic Software Updates
یکی از مهمترین چیزهایی که برای حفظ امنیت رلهتان وجود دارد، نصب بهروزرسانیهای امنیتی بهموقع و ترجیحاً خودکار است تا آن را فراموش نکنید.
دستورالعملها را دنبال کنید تا بهروزرسانی خودکار نرمافزار را برای سیستمعامل خود بهکار اندازید.
۲. pkg
را خودراهاندازی کنید
این مقاله فرض میکند که ما قبلاً یک نصب پایهٔ FreeBSD درحال اجرا داریم، و فقط سیستم پایه (در اینجا نسخهٔ 12.2-RELEASE را اجرا میکنیم).
این بدان معناست که ما هیچ بستهای را نصبشده نداریم، یا حتی خود مدیریت بستههای pkg
را نداریم (sudo
موجود نیست - ما دستورها را بهعنوان ابرکاربر اجرا میکنیم).
برای خودراهاندازی و نصب pkg
ما باید دستور زیر را اجرا کنیم:
# pkg bootstrap
# pkg update -f
۲.۱. گامهای توصیهشده برای تنظیمات pkg
برای دنبالکردن بهروزرسانیهای بالادست به «شیوهای سریعتر»، توصیهٔ ما این است که شاخه ‹quaterly› استفادهشده توسط pkg
را به شاخهٔ ‹latest› تغییر دهید.
یک گام اضافه آن است که استفاده از HTTPS را برای واکشی بستهها و بهروزرسانیها ترجیح دهیم - همچنین ما در اینجا نیاز به یک بستهٔ اضافی برای کمکرسانی به خودمان داریم (ca_root_nss).
نصب بستهٔ ca_root_nss
:
# pkg install ca_root_nss
ما تنظیمات اصلی استفادهشده توسط pkg
را حفظ کرده اما تنظیمات جدیدی را اعمال میکنیم که آن را لغو میکند.
بنابراین یک شاخهٔ جدید تنظیم کرده و سپس یک فایل پیکربندی ایجاد میکنیم تا آنچه را که نیاز داریم لغو کند.
فایل پیکربندی /usr/local/etc/pkg/repos/FreeBSD.conf
خواهد بود.
ایجاد شاخهٔ جدید:
# mkdir -p /usr/local/etc/pkg/repos
فایل پیکربندی جدید /usr/local/etc/pkg/repos/FreeBSD.conf
باید به این شکل باشد:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
پس از پیادهسازی تمامی این تغییرها، لیست بستهها را دوباره بهروزرسانی کرده و سعی میکنیم بررسی کنیم که آیا از پیش یک بهروزرسانی جدید برای اعمال وجود دارد یا خیر:
# pkg update -f
# pkg upgrade -y -f
۳. نصب بسته
بستهٔ FreeBSD tor
را نصب کنید.
در اینجا میتوانیم انتخاب کرده تا آخرین نسخهٔ پایدار را نصب کنیم، مانند:
# pkg install tor
... یا نصب یک انتشار (نسخه) آلفا:
# pkg install tor-devel
۴. فایل پیکربندی
فایل پیکربندی /usr/local/etc/tor/torrc
را در جای خود قرار دهید:
Nickname myNiceRelay # را به چیزی که دوست دارید تغییر دهید «myNiceRelay»
ContactInfo your@e-mail # ایمیل خود را بنویسید و آگاه باشید که (عمومی) منتشر خواهد شد
ORPort 443 # اگر بخواهید ممکن است از درگاه دیگری استفاده کنید
ExitRelay 0
SocksPort 0
Log notice syslog
۵. net.inet.ip.random_id
را بهکار اندازید
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
۶. خدمات را راهاندازی کنید
اینجا ما tor
را تنظیم میکنیم تا در هنگام راهاندازی آغاز شود و از ویژگی setuid استفاده کند، برای اینکه به درگاههای پایینتر مانند ۴۴۳ مقید شود (خود daemon بهصورت یک کاربر فاقد حق ویژهٔ عادی اجرا خواهد شد) .
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
۷. نکات پایانی
اگر در تنظیم رلهٔ خود مشکل دارید، به بخش راهنمای ما نگاهی بیندازید.
اگر رلهٔ شما اکنون درحال اجرا است، یادداشتهای پس از نصب را وارسی کنید.