1. Otomatik yazılım güncellemelerini etkinleştirin
Aktarıcınızı korumak için en önemli şeylerden biri, güvenlik güncellemelerini zamanında yüklemektir. Güncellemeler ideal olarak otomatik yüklenmelidir böylece unutulmazlar.
İşletim sisteminizde otomatik yazılım güncellemelerini etkinleştirmek için yönergeleri izleyin.
2. pkg
kurulumu
Bu makale, zaten çalışan bir FreeBSD temel kurulumuna ve yalnızca temel sisteme sahip olduğumuzu varsayar (burada 12.2-RELEASE kullandık).
Yani kurulu herhangi bir paketimiz hatta pkg
paket yöneticisi yoktur (sudo
kullanılamaz. Komutları root olarak yürütüyoruz).
pkg
kurmak için şu komutu yürütün:
# pkg bootstrap
# pkg update -f
2.1. pkg
kurmak için önerilen adımlar
Yayınlanan güncellemeleri "daha hızlı" izlemek için, pkg
tarafından kullanılan üç aylık 'quarterly' dalı yerine 'latest' dalını kullanmanızı öneririz.
Başka bir öneri paketler ile güncellemeleri almak için HTTPS kullanılmasıdır. Bu nedenle burada bize yardımcı olacak bir ek paket gerekiyor (ca_root_nss).
ca_root_nss
paketinin kurulması:
# pkg install ca_root_nss
pkg
tarafından kullanılan özgün ayarı koruyoruz. Ancak onu geçersiz kılacak yeni bir ayar yapıyoruz.
Bu yüzden yeni bir klasör ve ihtiyacımız olan yeni bir yapılandırma dosyası oluşturduk.
Yapılandırma dosyası /usr/local/etc/pkg/repos/FreeBSD.conf
olacak.
Yeni klasör oluşturmak:
# mkdir -p /usr/local/etc/pkg/repos
Yeni /usr/local/etc/pkg/repos/FreeBSD.conf
yapılandırma dosyası şöyle görünmelidir:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
Tüm bu değişiklikleri yaptıktan sonra paket listesini yeniden güncelleyerek alınacak yeni bir güncelleme olup olmadığını denetliyoruz:
# pkg update -f
# pkg upgrade -y -f
3. Paket kurulumu
tor
FreeBSD paketini kurun.
Burada en son kararlı sürümü yüklemeyi seçebiliriz, örneğin:
# pkg install tor
... ya da alfa sürümünü kurabiliriz:
# pkg install tor-devel
4. Yapılandırma dosyası
/usr/local/etc/tor/torrc
yapılandırma dosyasını yerine taşıyın:
Nickname myNiceRelay # "myNiceRelay" adını istediğiniz gibi değiştirin
ContactInfo e-posta@adresiniz # E-posta adresinizi yazın ve yayınlanacağının farkında olun
ORPort 443 # İsterseniz farklı bir bağlantı noktası kullanabilirsiniz
ExitRelay 0
SocksPort 0
Log notice syslog
5. net.inet.ip.random_id
etkinleştirin
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. Hizmeti başlatın
Burada tor
uygulamasını açılışta başlayacak ve 443 gibi daha düşük bağlantı noktalarına bağlanmak için setuid özelliğini kullanacak şekilde ayarladık (arka plan işlemi hala ayrıcalıklı olmayan bir kullanıcı olarak çalışır).
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. Son notlar
Aktarıcınızı kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz.
Aktarıcınız çalışıyorsa, kurulum sonrası bölümüne bakın.