Saor in aisce an t-idirlíon

1. Cumasaigh Nuashonruithe Bogearraí Uathoibríoch

Ceann de na rudaí is tábhachtaí chun do chuid sealaíochta a choinneáil slán ná nuashonruithe slándála a shuiteáil go tráthúil agus go hidéalach go huathoibríoch ionas nach féidir leat dearmad a dhéanamh air. Lean na treoracha chun nuashonruithe uathoibríocha bogearraí a chumasú le do chóras oibriúcháin.

2. Suiteáil Tor

# pkg_add tor

2.1. Céimeanna molta chun Tor a shuiteáil

Más mian leat leagan níos nuaí den phacáiste tor a shuiteáil, is féidir leat pacáistí dénártha M:Tier a úsáid:

# ftp https://stable.mtier.org/openup

Díreach tar éis duit openup a fháil is féidir leat é a rith chun stór M:Tier a shioncronú agus do phacáistí a nuashonrú; is rogha eile é in ionad pkg_add -u.

Seo mar a théann tú ar aghaidh leis na céimeanna seo:

# ./openup

3. Suiteáil obfs4proxy

# pkg_add obfs4proxy

4. Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe ag /etc/tor/torrc de ghnáth agus cuir a bhfuil ann ina ionad:

RunAsDaemon 1
BridgeRelay 1

# Cuir calafort Tor de do rogha féin in ionad "TODO1". Caithfidh an port seo a bheith seachtrach
# insroichte. Seachain port 9001 mar go mbaineann sé go coitianta le Tor agus
# Seans go bhfuil scrúdóir ag scanadh an Idirlín don phort seo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Cuir calafort obfs4 de do rogha féin in ionad "TODO2". Caithfidh go bhfuil an port seo
# insroichte go seachtrach agus ní mór dó a bheith difriúil ón gceann atá sonraithe do ORPort.
# Seachain port 9001 mar go mbaineann sé le
# Seans go bhfuil Tor agus censor ag scanadh an Idirlín don phort seo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port cumarsáide áitiúil idir Tor agus obfs4. Socraigh seo go "uathoibríoch" i gcónaí.
# Ciallaíonn "folíne" "sínte", ní "seachtrach". Ná déan iarracht port ar leith a shocrú
# uimhir, ná éist ar 0.0.0.0.
ExtORPort auto

# Cuir do sheoladh ríomhphoist in ionad "<address@email.com>" ionas gur féidir linn teagmháil a dhéanamh leat más rud é
# tá fadhbanna le do dhroichead. Tá sé seo roghnach ach spreagtar é.
ContactInfo <address@email.com>

# Roghnaigh leasainm a thaitníonn leat le do dhroichead. Tá sé seo roghnach.
Nickname PickANickname
DataDirectory /var/tor
User          _tor

Ná déan dearmad na roghanna ORPort, ServerTransportListenAddr, ContactInfo, agus Leasainm a athrú.

• Tabhair faoi deara go gcaithfidh calafort Tor OR agus a phort obfs4 a bheith insroichte. Má tá do dhroichead taobh thiar de bhalla dóiteáin nó NAT, déan cinnte an dá chalafort a oscailt. Is féidir leat ár dtástáil inrochtaineachta a úsáid le fáil amach an bhfuil do phort obfs4 insroichte ón Idirlíon.

5. Athraigh openfiles-max agus maxfiles

De réir réamhshocraithe, coinníonn OpenBSD teorainn sách íseal ar an líon uasta comhad oscailte do phróiseas. I gcás deamhan cosúil le Tor, a osclaíonn nasc le gach sealaíocht eile (thart ar 7000 athsheachadán faoi láthair), ba cheart na teorainneacha seo a ardú.

Cuir an chuid seo a leanas le /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

Anois athraigh rang logála isteach an úsáideora _tor dá réir:

# usermod -L tor _tor

Stórálann OpenBSD teorainn tuairisceora comhaid leibhéal eithne san athróg sysctl kern.maxfiles.

Méadaigh é ón réamhshocrú 7030 go 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

6. Tosaigh Tor

# rcctl enable tor
# rcctl start tor

7. Déan monatóireacht ar do logaí (i do syslog de ghnáth)

Chun a dhearbhú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Nótaí Deiridh

Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannóg cabhrach. Má tá do dhroichead ag rith anois, seiceáil na nótaí iar-shuiteála.