1. Otomatik yazılım güncellemelerini etkinleştirin
Aktarıcınızı korumak için en önemli şeylerden biri, güvenlik güncellemelerini zamanında yüklemektir. Güncellemeler ideal olarak otomatik yüklenmelidir böylece unutulmazlar.
İşletim sisteminizde otomatik yazılım güncellemelerini etkinleştirmek için yönergeleri izleyin.
2. pkg
kurulumu
Bu rehber, zaten çalışan bir FreeBSD temel kurulumuna ve yalnızca temel sisteme sahip olduğumuzu varsayar.
Yani kurulu herhangi bir paketimiz hatta pkg
paket yöneticisi yoktur (sudo
kullanılamaz. Komutları root olarak yürütüyoruz).
pkg
kurmak için şu komutu yürütün:
# pkg bootstrap
# pkg update -f
2.1. pkg
kurmak için önerilen adımlar
Yayınlanan güncellemeleri "daha hızlı" izlemek için, pkg
tarafından kullanılan üç aylık 'quarterly' dalı yerine 'latest' dalını kullanmanızı öneririz.
Başka bir öneri paketler ile güncellemeleri almak için HTTPS kullanılmasıdır. Bu nedenle burada bize yardımcı olacak bir ek paket gerekiyor (ca_root_nss).
ca_root_nss
paketinin kurulması:
# pkg install ca_root_nss
pkg
tarafından kullanılan özgün ayarı koruyoruz. Ancak onun yerine geçecek yeni bir ayar yapıyoruz Bu yüzden yeni bir klasör oluşturduk ve sonra gerek duyduğumuzu yerine koyacağımız için bir yapılandırma dosyası oluşturduk. Bu yapılandırma dosyası /usr/local/etc/pkg/repos/FreeBSD.conf
olacaktır.
Yeni klasör oluşturmak:
# mkdir -p /usr/local/etc/pkg/repos
Yeni /usr/local/etc/pkg/repos/FreeBSD.conf
yapılandırma dosyası şöyle görünmelidir:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
Tüm bu değişiklikleri yaptıktan sonra paket listesini yeniden güncelleyerek alınacak yeni bir güncelleme olup olmadığını denetliyoruz:
# pkg update -f
# pkg upgrade -y -f
3. Tor kurun
En son kararlı sürümü kurmayı seçebilirsiniz (önerilir):
# pkg install tor
Ya da alfa sürümünü kurabiliriz:
# pkg install tor-devel
4. obfs4proxy kurun
# pkg install obfs4proxy-tor
5. Genellikle /usr/local/etc/tor
konumunda bulunan yapılandırma dosyasını düzenleyin ve içeriğini şununla değiştirin:
RunAsDaemon 1
BridgeRelay 1
# "TODO1" yerine kullanmak istediğiniz bir Tor bağlantı noktası yazın
# Bu bağlantı noktası dışarıdan erişilebilir olmalıdır
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# "TODO2" yerine kullanmak istediğiniz bir obfs4 bağlantı noktası yazın
# Bu bağlantı noktası dışarıdan erişilebilir olmalı ve ORPort değerinden farklı olmalıdır.
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden
# ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Tor ve obfs4 arasındaki yerel iletişim bağlantı noktası. Her zaman "auto" olarak ayarlayın.
# "Ext" "extended" anlamına gelir "external" değiltir. Belirli bir bağlantı noktası
# ayarlamaya ya da 0.0.0.0 adresini dinlemeye çalışmayın.
ExtORPort auto
# "<address@email.com>" yerine size ulaşabileceğimiz bir e-posta adresi yazın
# Böylece köprünüzde bir sorun çıkarsa size ulaşabiliriz. İsteğe bağlıdır ancak önerilir.
ContactInfo <address@email.com>
# Köprünüz için bir takma ad seçin. İsteğe bağlıdır.
Nickname PickANickname
Log notice file /var/log/tor/notices.log
ORPort
, ServerTransportListenAddr
, ContactInfo
ve Nickname
ayarlarını değiştirmeyi unutmayın.
Tor OR bağlantı noktası ve obfs4 bağlantı noktasının dışarıdan erişilebilir olması gerektiğini unutmayın. Köprünüz bir güvenlik duvarı veya NAT arkasındaysa, her iki bağlantı noktasını da açtığınızdan emin olun. obfs4 bağlantı noktanızın İnternet üzerinden erişilebilir olup olmadığını görmek için erişilebilirlik testimizi kullanabilirsiniz.
FreeBSD güvenlik duvarınızı "default deny" ilkesi ile mi kullanıyorsunuz? Öyleyse, obfs4proxy uygulamasının geri dönüş arabirimi üzerinden Tor işlemi ile konuşabildiğinden emin olun Tor ExtORPort
' dosyasını beyaz listeye eklemeyi unutmayın.
6. random_id
sysctl ayarının etkinleştirilmiş olduğundan emin olun
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
7. Tor hizmetini başlatın ve başlangıçta çalıştırılacağından da emin olun
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
8. Günlük kayıtlarınızı izleyin
Köprünüzün sorunsuz çalıştığını doğrulamak için şunun gibi bir şey görmelisiniz /var/log/tor/notices.log
:
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
9. Son notlar
Köprünüzü kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz.
Köprünüz çalışıyorsa kurulum sonrası notları bölümüne bakabilirsiniz.