1. 啟用軟體自動更新

保持中繼安全最重要的事情之一是及時安裝安全更新，最好是自動安裝，這樣您就不會忘記它。 依照說明為您的作業系統啟用 automatic software updates。

2.引導pkg

本文假設我們已經運行FreeBSD的基礎安裝，並且只有基礎系統（在這裡，我們正在運行12.2-RELEASE ）。 表示我們尚未安裝任何套件，甚至沒有 pkg 套件管理程式本身（沒有 sudo——我們以 root 執行指令）。

若要啟動並安裝 pkg，請執行以下指令：

# pkg bootstrap
# pkg update -f

2.1.建議的設定步驟 pkg

為了以「更快的方式」追蹤上游更新，我們建議將 pkg 使用的「季度」分支更改為其「最新」分支。

另外一個步驟是更喜歡使用HTTPS來擷取我們的套件和更新，因此在這裡我們還需要一個額外的套件來幫助我們(ca_root_nss)。

正在安裝ca_root_nss組件:

# pkg install ca_root_nss

我們保留 pkg 原有的設定，但新增一個會覆蓋它的新設定。 因此我們建立新目錄，再建立設定檔覆寫所需項目。 此設定檔路徑為 /usr/local/etc/pkg/repos/FreeBSD.conf。

建立新目錄:

# mkdir -p /usr/local/etc/pkg/repos

新設定檔 /usr/local/etc/pkg/repos/FreeBSD.conf 應如下所示：

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

在確認這些所有的變更後，我們再次更新軟體包列表，並嘗試檢查是否已經有新的更新要套用：

# pkg update -f
# pkg upgrade -y -f

3. 套件安裝

安裝 tor NetBSD's 套件。 這裡我們可以選擇安裝最新的穩定版本，例如：

# pkg install tor

... 或安裝 alpha 版本：

# pkg install tor-devel

4. 配置檔案

將設定檔 /usr/local/etc/tor/torrc 放到正確位置：

暱稱 myNiceRelay # 將“myNiceRelay”更改為您喜歡的名稱
ContactInfo your @ email #寫下您的電子郵件，並注意它將被發布
ORPort 443 #如果需要，可以使用其他端口
ExitRelay   0
SocksPort   0
Log notice  syslog

5. 啟用 net.inet.ip.random_id

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. 啟動服務

將 tor 設置為開機時啟動並使用 setuid 功能，以便綁定在較低的端口，如 443（守護進程本身仍以一般非特權用戶運行）。

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. 最後備註

若您設定中繼遇到問題，請查看我們的 help section。 如果您的繼電器現在正在運行，請查看 post-install 註釋。