Projeto Tor | OpenBSD

1. Habilite atualizações automáticas de software

Uma das coisas mais importantes para manter seu relé seguro é instalar atualizações de segurança em tempo hábil e, de preferência, automaticamente, para que você não se esqueça delas. Siga as instruções para habilitar atualizações automáticas de software updates para seu sistema operacional.

2. Instalação do pacote

Os sistemas OpenBSD recentes, desde a versão 6.5, já têm o repositório configurado em /etc/installurl, então não precisamos nos preocupar em alterá-lo.

Se este não for seu caso, por favor ajuste o arquivo de configuração installurl da seguinte maneira:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Prossiga com pkg_add para instalar o pacote:

# pkg_add tor

3. Arquivo de configuração

Coloque o arquivo de configuração /etc/tor/torrc no lugar:

Nickname      myNiceRelay  # Mude "myNiceRelay" para algo que você goste
Informações de contato your@e-mail # Escreva seu e-mail e fique atento que ele será publicado
ORPort 443 # Você pode usar uma porta diferente, caso queira
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Altere `openfiles-max` e `maxfiles`

Por padrão, o OpenBSD mantém um limite bastante baixo no número máximo de arquivos abertos para um processo. Para um daemon como o Tor, que abre uma conexão com todos os outros relés (atualmente cerca de 7.000 relés), esses limites devem ser aumentados.

Adicione a seguinte seção ao /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

Now change the login class of the _tor user accordingly:

# usermod -L tor _tor

O OpenBSD também armazena um limite de descritor de arquivo em nível de kernel na variável sysctl kern.maxfiles.

Aumente do padrão de 7030 para 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Inicie o serviço

Aqui definimos tor para iniciar durante a inicialização e o chamamos pela primeira vez:

# rcctl enable tor
# rcctl start tor

Para aplicar nossos limites elevados de arquivos abertos, certifique-se de iniciar com rcctl.

6. Considerações finais

A versão mais recente do Tor será disponibilizada como pacote para a versão mais recente do OpenBSD e OpenBSD -current(instantâneo de desenvolvimento), portanto, lembre-se de atualizar o OpenBSD a tempo e configurar atualizações automáticas de software.

Se você estiver tendo problemas para configurar seu relé, dê uma olhada em nossa seção de ajuda. Se o seu relé estiver funcionando agora, confira as notas pós-instalação.

Voltar para a página anterior: Relay Intermediário/Guarda - Editar esta página - Melhorar esta tradução

Liberte a internet

Relay Intermediário/Guarda

OpenBSD