Тор пројекат

1. Омогућите аутоматско ажурирање софтвера

Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то. Пратите упутства да омогућите аутоматска ажурирања софтвера за ваш оперативни систем.

2. Зачетак `pkg`

Овај чланак претпоставља да већ имамо основну инсталацију FreeBSD-а која ради, и само основни систем (овде, користимо 12.2-RELEASE). То значи да немамо инсталиране пакете, па чак ни сам pkg менаџер пакета (нема sudo доступног - извршавамо команде као root).

Да бисмо започели и инсталирали pkg требало би да покренемо следећу команду:

# pkg bootstrap
# pkg update -f

2.1. Препоручени кораци за подешавање `pkg`

Да бисмо пратили ажурирања узводно на "бржи начин" препоручујемо промену гране 'quarterly' коју користи pkg на његову грану 'latest'.

Један додатни корак је да се преферира коришћење HTTPS за преузимање наших пакета и ажурирања - тако да нам је овде потребан додатни пакет да нам помогне (ca_root_nss).

Инсталирање пакета ca_root_nss:

# pkg install ca_root_nss

Задржавамо оригинално подешавање које користи pkg али постављамо ново које ће га надјачати. Тако постављамо нови директоријум, а затим креирамо конфигурациони фајл да надјачамо оно што нам треба. Овај конфигурациони фајл ће бити /usr/local/etc/pkg/repos/FreeBSD.conf.

Креирање новог директоријума:

# mkdir -p /usr/local/etc/pkg/repos

Овако треба да изгледа нови конфигурациони фајл /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Након примене свих ових промена, поново ажурирамо листу пакета и покушавамо да проверимо да ли већ постоји ново ажурирање за примену:

# pkg update -f
# pkg upgrade -y -f

3. Инсталација пакета

Инсталирајте tor FreeBSD-ов пакет. Овде можемо изабрати да инсталирамо најновију стабилну верзију, као:

# pkg install tor

... или инсталирамо алфа верзију:

# pkg install tor-devel

4. Конфигурациони фајл

Поставите конфигурациони фајл /usr/local/etc/tor/torrc на место:

Nickname    myNiceRelay  # Промените "myNiceRelay" у нешто што вам се свиђа
ContactInfo your@e-mail  # Упишите ваш е-маил и будите свесни да ће бити објављен
ORPort      443          # Можете користити други порт, ако желите
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Омогућите `net.inet.ip.random_id`

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Покрените сервис

Овде постављамо tor да се покреће при подизању система и користимо setuid функцију, како бисмо се везали за ниже портове као што је 443 (демон ће и даље радити као обичан корисник без привилегија).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Завршне напомене

Ако имате проблема са подешавањем вашег релеја, погледајте нашу секцију за помоћ. Ако ваш релеј сада ради, погледајте напомене након инсталације.

DragonFlyBSD / FreeBSD / HardenedBSD

Назад на претходну страницу: Средњи/Гард релеј - Уредите ову страницу - Побољшајте овај превод

Ослободите Интернет

Средњи/Гард релеј

FreeBSD