1. Activați actualizările automate ale software-ului
Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta.
Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul de operare.
2. Bootstrap pkg
Acest articol presupune că avem deja o instalare de bază de rulare FreeBSD, și numai sistemul de bază (aici, rulează 12.2-RELEASE).
Asta înseamnă că nu avem pachete instalate, sau chiar managerul de pachete pkg
în sine (nu există sudo
disponibil - rulăm comenzi ca root).
Pentru bootstrap și instalarea pkg
ar trebui să rulăm următoarea comandă:
# pkg bootstrap
# pkg update -f
2.1. Pașii recomandați pentru configurarea pkg
Pentru a urmări actualizările din upstream într-un mod "mai rapid", vă recomandăm să schimbați ramura trimestrială - 'quarterly' folosită de pkg
la ramura cea mai recentă -'latest'.
Un pas suplimentar este să preferăm să folosim HTTPS pentru a obține pachetele și actualizările noastre - așa că aici avem nevoie și de un pachet suplimentar care să ne ajute (ca_root_nss).
Instalarea pachetului ca_root_nss
:
# pkg install ca_root_nss
Păstrăm setarea originală folosită de pkg
, dar stabilim una nouă care o va suprascrie.
Așa că vom configura un nou director, și apoi creăm un fișier de configurare pentru a suprascrie ceea ce avem nevoie.
Acest fișier de configurare va fi /usr/local/etc/pkg/repos/FreeBSD.conf
.
Crearea noului director:
# mkdir -p /usr/local/etc/pkg/repos
Așa ar trebui să arate noul fișier de configurare /usr/local/etc/pkg/repos/FreeBSD.conf
:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
După aplicarea tuturor acestor modificări, actualizăm din nou lista de pachete și încercăm să verificăm dacă există deja o nouă actualizare de aplicat:
# pkg update -f
# pkg upgrade -y -f
3. Instalarea Pachetului
Instalați pachetul FreeBSD tor
.
Aici putem alege să instalăm cea mai recentă versiune stabilă, cum ar fi:
# pkg install tor
... sau să instalați o versiune alfa:
# pkg install tor-devel
4. Fișierul de configurare
Puneți fișierul de configurare /usr/local/etc/tor/torrc
la loc:
Nickname myNiceRelay # Schimbă "myNiceRelay" cu ceva ce-ți place
ContactInfo your@e-mail # Scrieți e-mailul și fiți conștient că va fi publicat
ORPort 443 # S-ar putea folosi un port diferit, ar trebui să doriți să
ExitRelay 0
SocksPort 0
Log notice syslog
5. Activați net.inet.ip.random_id
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. Porniți serviciul
Aici am setat tor
ca să pornească la momentul de boot și vom folosi funcția setuid, pentru a ne conecta la porturile inferioare precum 443 (daemon în sine va rula totuși ca un utilizator obișnuit, fără privilegii).
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. Note Finale
Dacă întâmpinați dificultăți la configurarea releului, aruncați o privire la secțiunea de ajutor.
Dacă releul funcționează acum, verificați notele post-instalare.