1. Wezesha usasishaji wa kiotomatiki wa programu
Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu.
Fuata maagizo ili kuwezesha sasisho ya otomatiki za programu kwa mfumo wako wa uendeshaji.
2. Bootstrap pkg
Mwongozo huu unaashiria kuwa tayari tuna usakinishaji wa msingi wa FreeBSD inayoendeshwa na mfumo huo wa msingi tu.
Hii inamaanisha hatuna vifurushi vyovyote vilivyosakinishwa au hata meneja wa vifurushi vya pkg
yenyewe (hakuna sudo
inayopatikana tunaendesha amri kama root).
Ili bootstrap na kusakinisha pkg
tunapaswa kuendesha amri ifuatayo:
# pkg bootstrap
# pkg update -f
2.1. Hatua zilizopendekezwa za kusanidi pkg
Kufuatalia masasisho ya juu kwa "njia ya haraka" tunapendekeza kubadilisha tawi la 'robo mwaka' linalotumiwa na pkg
hadi tawi lake la 'hivi karibuni'.
Hatua moja ya ziada ni kupendelea kutumia HTTPS kuleta vifurushi vyetu na masasisho- kwa hivyo hapa tunahitaji kifurushi cha ziada kitakachotusaidia (ca_root_nss).
Kusakinisha kifurushi cha ca_root_nss
:
# pkg install ca_root_nss
Tunaweka mpangilio asili unaotumiwa na pkg
lakini tunaweka mpya ambao utaubatilisha. Kwa hivyo tunaanzisha saraka mpya na kisha kuunda faili ya usanidi ili kubatilisha kile tunachohitaji. Faili hii ya usanidi itakuwa /usr/local/etc/pkg/repos/FreeBSD.conf
.
Kuunda saraka mpya:
# mkdir -p /usr/local/etc/pkg/repos
Hivi ndivyo faili mpya ya usanidi /usr/local/etc/pkg/repos/FreeBSD.conf
unapaswa kuonekana:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
Baada ya kutekeleza mabadiliko haya yote, tunasasisha orodha ya vifurushi tena na kujaribu kuangalia ikiwa tayari kuna sasisho jipya la kutumia:
# pkg update -f
# pkg upgrade -y -f
3. Sanikisha Tor
Unaweza chagua kusakinisha toleo iliyo imara (iliyopendekezwa):
# pkg install tor
Au saninikisha toleo la alpha:
# pkg install tor-devel
4. Sanikisha proksi ya obfs4
# pkg install obfs4proxy-tor
5.Hariri faili yako ya usanidi wa Tor ambayo kawaida ipo katika /usr/local/etc/tor
na ubadilishe yaliyomo na:
RunAsDaemon 1
BridgeRelay 1
# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto
# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>
# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname
Log notice file /var/log/tor/notices.log
Usisahau kubadilisha chaguo la Bandari ya OR
, ServerTransportListenAddr
, Maelezo ya Mawasiliano
na Jina la Utani
.
Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima upatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT, hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.
Je unatumia ngome ya FreeBSD yenye sera ya "kukataa chaguomsingi"? Ikiwa ndivyo hakikisha kuwa proksi yako ya obfs4 inaweza kuzungumza na mchakato wako wa Tor kupitia kiolesura cha kitanzi. Usisahau kuorodhesha ExtORPort
ya Tor.
6. Hakikisha kuwa random_id
mpangilio wa sysctl umewezeshwa
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
7. Anzisha daemon ya tor na hakikisha inaanza kwenye inapowashwa
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
8. Fuatilia kumbukumbu zako
Kuthibitisha kiungo chako kinaendeshwa bila masuala unapaswa kuona kitu kama hii katika /var/log/tor/notices.log
:
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
9. Maelezo ya mwisho
Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi.
Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.