Tor Project | FreeBSD

1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Bootstrap `pkg`

Artikel ini mengasumsikan kita sudah memiliki instalasi dasar FreeBSD yang berjalan, dan hanya sistem dasar (di sini, kita menjalankan 12.2-RELEASE). Artinya kita tidak memiliki paket yang terinstal sama sekali, atau bahkan paket manajer paket pkg itu sendiri (tidak ada sudo—kita menjalankan perintah sebagai root).

Untuk bootstrap dan menginstal pkg kita sebaiknya menjalankan perintah berikut:

# pkg bootstrap
# pkg update -f

2.1. Langkah yang Direkomendasikan untuk Menyiapkan `pkg`

Untuk mengikuti pembaruan upstream dengan cara yang "lebih cepat", kami merekomendasikan mengubah cabang 'quarterly' yang digunakan pkg menjadi cabang 'latest'.

Satu langkah tambahan adalah lebih memilih menggunakan HTTPS untuk mengambil paket kita, dan pembaruan—jadi di sini kita juga memerlukan paket tambahan untuk membantu (ca_root_nss).

Menginstal paket ca_root_nss:

# pkg install ca_root_nss

Kami mempertahankan pengaturan asli yang digunakan oleh pkg, tetapi menyetel pengaturan baru yang akan menimpanya. Jadi kita menyiapkan direktori baru, lalu membuat file konfigurasi untuk menimpa apa yang kita perlukan. File konfigurasi ini akan berada di /usr/local/etc/pkg/repos/FreeBSD.conf.

Membuat direktori baru:

# mkdir -p /usr/local/etc/pkg/repos

Beginilah tampilan berkas konfigurasi baru /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Setelah menerapkan semua perubahan ini, kami memperbarui daftar paket lagi dan mencoba memeriksa apakah sudah ada pembaruan baru untuk diterapkan:

# pkg update -f
# pkg upgrade -y -f

3. Instalasi paket

Instal paket tor dari FreeBSD. Di sini kita dapat memilih untuk menginstal versi stable terbaru, seperti:

# pkg install tor

... atau instal rilis alpha:

# pkg install tor-devel

4. File konfigurasi

Letakkan file konfigurasi /usr/local/etc/tor/torrc pada tempatnya:

Nickname    myNiceRelay  # Ubah "myNiceRelay" menjadi sesuatu yang Anda sukai
ContactInfo your@e-mail  # Tulis email Anda dan sadarilah bahwa itu akan dipublikasikan
ORPort      443          # Anda bisa menggunakan port lain, jika Anda mau
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Aktifkan `net.inet.ip.random_id`

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Mulai layanan

Di sini kami menyetel tor agar mulai saat boot dan menggunakan fitur setuid, agar bisa melakukan bind ke port yang lebih rendah seperti 443 (daemon itu sendiri tetap akan berjalan sebagai pengguna biasa tanpa hak istimewa).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Catatan Akhir

Jika Anda mengalami kesulitan menyiapkan relay Anda, lihat bagian bantuan kami. Jika relay Anda sekarang sudah berjalan, lihat catatan pasca-instalasi .

DragonFlyBSD / FreeBSD / HardenedBSD

Back to previous page: Relay Middle/Guard - Edit halaman ini - Perbaiki terjemahan ini

Relay Middle/Guard

FreeBSD