1. Activați actualizările automate ale software-ului
Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta.
Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul de operare.
2. Instalarea Pachetului
Sistemele OpenBSD recente, din 6.5, au deja configurat depozitul pe /etc/installurl
, astfel încât nu trebuie să ne deranjăm să-l schimbăm.
Dacă nu este cazul dumneavoastră, vă rugăm să ajustați fișierul de configurare installurl
astfel:
# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
Continuați cu pkg_add
pentru a instala pachetul:
# pkg_add tor
3. Fișierul de configurare
Puneți fișierul de configurare /etc/tor/torrc
la locul său:
Nickname myNiceRelay # Schimbă "myNiceRelay" cu ceva ce-ți place
ContactInfo your@e-mail # Scrieți e-mailul și fiți conștient că va fi publicat
ORPort 443 # Ați putea folosi un alt port, dacă vreți
ExitRelay 0
SocksPort 0
Log notice syslog
DataDirectory /var/tor
User _tor
RunAsDaemon 1
4. Modificați openfiles-max
și maxfiles
În mod implicit, OpenBSD menține o limită destul de mică pentru numărul maxim de fișiere deschise pentru un proces.
Pentru un daemon, cum ar fi Tor, care deschide o conexiune la fiecare releu (în prezent în jurul valorii de 7000 relee), aceste limite ar trebui să fie ridicate.
Adăugați secțiunea următoare la /etc/login.conf
:
tor:\
:openfiles-max=13500:\
:tc=daemon:
OpenBSD stochează, de asemenea, o limită a descriptorului de fișiere la nivel de kernel în variabila sysctl kern.maxfiles
.
Măriți limita de la valoarea implicită de 7030 la 16000:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
5. Porniți serviciul
Aici am setat tor
să pornească în timpul boot-ării și îl apelăm pentru prima dată:
# rcctl enable tor
# rcctl start tor
Pentru a aplica limitele crescute ale fișierelor deschise, asigurați-vă că începeți tor cu rcctl
.
6. Note finale
Cea mai recentă versiune a tor va fi disponibilă ca pachet pentru cea mai recentă versiune OpenBSD și OpenBSD -current (snapshot de dezvoltare), prin urmare, nu uitați să actualizați OpenBSD la timp și să configurați actualizările automate ale software-ului.
Dacă întâmpinați dificultăți la configurarea releului, aruncați o privire la secțiunea de ajutor.
Dacă releul funcționează acum, verificați notele post-instalare.