1. Wezesha usasishaji wa kiotomatiki wa programu
Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu.
Fuata maagizo ili kuwezesha sasisho ya otomatiki za programu kwa mfumo wako wa uendeshaji.
2. Sakinisha Tor
# pkg_add tor
2.1 Hatua zilizopendekezwa kusakinisha Tor
Ikiwa unataka kusakinisha toleo jipya zaidi ya kifurushi cha tor
unaweza kutumia vifurushi vya binary ya M:Tier:
# ftp https://stable.mtier.org/openup
Mara tu baada ya kuleta openup
unaweza kuiendesha ili kusawazisha hazina ya M:Tier na kusasisha vifurushi vyako; hii ni mbadala ya pkg_add -u
.
Hivi ndivyo unavyoendelea na hatua hizi:
# ./openup
3. Sakinisha proksi ya obfs4
# pkg_add obfs4proxy
4. Hariri faili yako ya usanidi wa Tor ambayo kawaida iko katika /etc/tor/torrc
na ubadilishe yaliyomo na:
RunAsDaemon 1
BridgeRelay 1
# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto
# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>
# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname
DataDirectory /var/tor
User _tor
Usisahau kubadilisha chaguo la Bandari ya OR
, ServerTransportListenAddr
, Maelezo ya Mawasiliano
na Jina la Utani
.
- Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima upatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT, hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.
5. Badlisha openfiles-max
na maxfiles
kwa chaguo ya kimsingi, OpenBSD hudumisha kikomo cha chini kwa idadi ya juu zaidi ya faili zilizofunguliwa kwa mchakato. Kwa daemon kama vile Tor inayofungua muunganisho kwa kila upeanaji mwingine (kwa sasa karibia rilei 7000) vikomo hivi vinapaswa kuinuliwa.
Ongeza sehemu ifuatayo kwa /etc/login.conf
:
tor:\
:openfiles-max=13500:\
:tc=daemon:
OpenBSD pia huhifadhi faili ya kikomo cha maelezo yakiwango cha kernel katika kigezo cha sysctl kern.maxfiles
.
Iongeze kutoka chaguo msingi ya 7030 hadi 16000:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
6. Aanzisha Tor
# rcctl enable tor
# rcctl start tor
7. Fuatilia kumbukumbu zako (ambayo kwa kawaida ipo kwenye syslog yako)
Kuhakikisha kiungo chako kinaendeshwa bila shida yoyote unapaswa kuona kitu kama hii:
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
8. Maelezo ya mwisho
Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi.
Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.