1. Activați actualizările automate ale software-ului

Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta. Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul de operare.

2. Bootstrap pkg

Acest articol presupune că avem deja o instalare de bază de rulare FreeBSD, și numai sistemul de bază (aici, rulează 12.2-RELEASE). Asta înseamnă că nu avem pachete instalate, sau chiar managerul de pachete pkg în sine (nu există sudo disponibil - rulăm comenzi ca root).

Pentru bootstrap și instalarea pkg ar trebui să rulăm următoarea comandă:

# pkg bootstrap
# pkg update -f

2.1. Pașii recomandați pentru configurarea pkg

Pentru a urmări actualizările din upstream într-un mod "mai rapid", vă recomandăm să schimbați ramura trimestrială - 'quarterly' folosită de pkg la ramura cea mai recentă -'latest'.

Un pas suplimentar este să preferăm să folosim HTTPS pentru a obține pachetele și actualizările noastre - așa că aici avem nevoie și de un pachet suplimentar care să ne ajute (ca_root_nss).

Instalarea pachetului ca_root_nss:

# pkg install ca_root_nss

Păstrăm setarea originală folosită de pkg , dar stabilim una nouă care o va suprascrie. Așa că vom configura un nou director, și apoi creăm un fișier de configurare pentru a suprascrie ceea ce avem nevoie. Acest fișier de configurare va fi /usr/local/etc/pkg/repos/FreeBSD.conf.

Crearea noului director:

# mkdir -p /usr/local/etc/pkg/repos

Așa ar trebui să arate noul fișier de configurare /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

După aplicarea tuturor acestor modificări, actualizăm din nou lista de pachete și încercăm să verificăm dacă există deja o nouă actualizare de aplicat:

# pkg update -f
# pkg upgrade -y -f

3. Instalarea Pachetului

Instalați pachetul FreeBSD tor. Aici putem alege să instalăm cea mai recentă versiune stabilă, cum ar fi:

# pkg install tor

... sau să instalați o versiune alfa:

# pkg install tor-devel

4. Fișierul de configurare

Puneți fișierul de configurare /usr/local/etc/tor/torrc la loc:

Nickname myNiceRelay # Schimbă "myNiceRelay" cu ceva ce-ți place
ContactInfo your@e-mail # Scrieți e-mailul și fiți conștient că va fi publicat
ORPort 443 # S-ar putea folosi un port diferit, ar trebui să doriți să
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Activați net.inet.ip.random_id

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Porniți serviciul

Aici am setat tor ca să pornească la momentul de boot și vom folosi funcția setuid, pentru a ne conecta la porturile inferioare precum 443 (daemon în sine va rula totuși ca un utilizator obișnuit, fără privilegii).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Note Finale

Dacă întâmpinați dificultăți la configurarea releului, aruncați o privire la secțiunea de ajutor. Dacă releul funcționează acum, verificați notele post-instalare.

DragonFlyBSD / FreeBSD / HardenedBSD