1. Otomatik yazılım güncellemelerini etkinleştirin

Aktarıcınızı korumak için en önemli şeylerden biri, güvenlik güncellemelerini zamanında yüklemektir. Güncellemeler ideal olarak otomatik yüklenmelidir böylece unutulmazlar. İşletim sisteminizde otomatik yazılım güncellemelerini etkinleştirmek için yönergeleri izleyin.

2. pkg kurulumu

Bu makale, zaten çalışan bir FreeBSD temel kurulumuna ve yalnızca temel sisteme sahip olduğumuzu varsayar (burada 12.2-RELEASE kullandık). Yani kurulu herhangi bir paketimiz hatta pkg paket yöneticisi yoktur (sudo kullanılamaz. Komutları root olarak yürütüyoruz).

pkg kurmak için şu komutu yürütün:

# pkg bootstrap
# pkg update -f

2.1. pkg kurmak için önerilen adımlar

Yayınlanan güncellemeleri "daha hızlı" izlemek için, pkg tarafından kullanılan üç aylık 'quarterly' dalı yerine 'latest' dalını kullanmanızı öneririz.

Başka bir öneri paketler ile güncellemeleri almak için HTTPS kullanılmasıdır. Bu nedenle burada bize yardımcı olacak bir ek paket gerekiyor (ca_root_nss).

ca_root_nss paketinin kurulması:

# pkg install ca_root_nss

pkg tarafından kullanılan özgün ayarı koruyoruz. Ancak onu geçersiz kılacak yeni bir ayar yapıyoruz. Bu yüzden yeni bir klasör ve ihtiyacımız olan yeni bir yapılandırma dosyası oluşturduk. Yapılandırma dosyası /usr/local/etc/pkg/repos/FreeBSD.conf olacak.

Yeni klasör oluşturmak:

# mkdir -p /usr/local/etc/pkg/repos

Yeni /usr/local/etc/pkg/repos/FreeBSD.conf yapılandırma dosyası şöyle görünmelidir:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Tüm bu değişiklikleri yaptıktan sonra paket listesini yeniden güncelleyerek alınacak yeni bir güncelleme olup olmadığını denetliyoruz:

# pkg update -f
# pkg upgrade -y -f

3. Paket kurulumu

tor FreeBSD paketini kurun. Burada en son kararlı sürümü yüklemeyi seçebiliriz, örneğin:

# pkg install tor

... ya da alfa sürümünü kurabiliriz:

# pkg install tor-devel

4. Yapılandırma dosyası

/usr/local/etc/tor/torrc yapılandırma dosyasını yerine taşıyın:

Nickname    myNiceRelay    # "myNiceRelay" adını istediğiniz gibi değiştirin
ContactInfo e-posta@adresiniz    # E-posta adresinizi yazın ve yayınlanacağının farkında olun
ORPort      443           # İsterseniz farklı bir bağlantı noktası kullanabilirsiniz
ExitRelay   0
SocksPort   0
Log notice  syslog

5. net.inet.ip.random_id etkinleştirin

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Hizmeti başlatın

Burada tor uygulamasını açılışta başlayacak ve 443 gibi daha düşük bağlantı noktalarına bağlanmak için setuid özelliğini kullanacak şekilde ayarladık (arka plan işlemi hala ayrıcalıklı olmayan bir kullanıcı olarak çalışır).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Son notlar

Aktarıcınızı kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz. Aktarıcınız çalışıyorsa, kurulum sonrası bölümüne bakın.

DragonFlyBSD / FreeBSD / HardenedBSD