1. Activați actualizările automate ale software-ului

Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta. Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul de operare.

2. Instalarea Pachetului

Sistemele OpenBSD recente, din 6.5, au deja configurat depozitul pe /etc/installurl, astfel încât nu trebuie să ne deranjăm să-l schimbăm.

Dacă nu este cazul dumneavoastră, vă rugăm să ajustați fișierul de configurare installurl astfel:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Continuați cu pkg_add pentru a instala pachetul:

# pkg_add tor

3. Fișierul de configurare

Puneți fișierul de configurare /etc/tor/torrc la locul său:

Nickname      myNiceRelay  # Schimbă "myNiceRelay" cu ceva ce-ți place
ContactInfo your@e-mail # Scrieți e-mailul și fiți conștient că va fi publicat
ORPort 443 # Ați putea folosi un alt port, dacă vreți
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Modificați openfiles-max și maxfiles

În mod implicit, OpenBSD menține o limită destul de mică pentru numărul maxim de fișiere deschise pentru un proces. Pentru un daemon, cum ar fi Tor, care deschide o conexiune la fiecare releu (în prezent în jurul valorii de 7000 relee), aceste limite ar trebui să fie ridicate.

Adăugați secțiunea următoare la /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD stochează, de asemenea, o limită a descriptorului de fișiere la nivel de kernel în variabila sysctl kern.maxfiles.

Măriți limita de la valoarea implicită de 7030 la 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Porniți serviciul

Aici am setat tor să pornească în timpul boot-ării și îl apelăm pentru prima dată:

# rcctl enable tor
# rcctl start tor

Pentru a aplica limitele crescute ale fișierelor deschise, asigurați-vă că începeți tor cu rcctl.

6. Note finale

Cea mai recentă versiune a tor va fi disponibilă ca pachet pentru cea mai recentă versiune OpenBSD și OpenBSD -current (snapshot de dezvoltare), prin urmare, nu uitați să actualizați OpenBSD la timp și să configurați actualizările automate ale software-ului.

Dacă întâmpinați dificultăți la configurarea releului, aruncați o privire la secțiunea de ajutor. Dacă releul funcționează acum, verificați notele post-instalare.