Tor Projekt | OpenBSD

1. Aktiviere automatische Software Updates

Eines der wichtigsten Dinge, um dein Relay sicher zu halten, ist die rechtzeitige und idealerweise automatische Installation von Sicherheitsupdates, damit du es nicht vergessen kannst. Folge den Anweisungen, um automatische Software-Updates für dein Betriebssystem zu aktivieren.

2. Paketinstallation

Neuere OpenBSD-Systeme, seit 6.5, haben das Repository bereits auf /etc/installurl konfiguriert, so dass wir uns nicht die Mühe machen müssen, es zu ändern.

Wenn das bei dir nicht der Fall ist, dann passe bitte die Konfigurationsdatei installurl wie folgt an:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Fahre mit pkg_add fort, um das Paket zu installieren:

# pkg_add tor

3. Konfigurations-Datei

Setze die Konfigurations-Datei /etc/tor/torrc an ihren Platz:

Nickname      myNiceRelay  # Ändere "myNiceRelay" in etwas, das dir gefällt
ContactInfo   your@e-mail  # Schreib dein E-Mail und sei dir bewusst, dass es veröffentlicht werden wird
ORPort        443          # Du kannst auch einen anderen Port verwenden, wenn du das möchtest
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Änderung von `openfiles-max` und `maxfiles`

Standardmäßig hält OpenBSD eine ziemlich niedrige Grenze für die maximale Anzahl von offenen Dateien für einen Prozess ein. Für einen Daemon wie den von Tor, der eine Verbindung zu jedem anderen Relay öffnet (derzeit etwa 7000 Relays), sollten diese Grenzen erhöht werden.

Hänge den folgenden Abschnitt an /etc/login.conf an:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD speichert auch ein Datei-Deskriptor-Limit auf Kernel-Ebene in der sysctl-Variablen kern.maxfiles.

Erhöhe es vom Standard 7030 auf 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Starte den Dienst

Hier stellen wir tor so ein, dass er während beim Systemstart startet und zum ersten Mal aufgerufen wird:

# rcctl enable tor
# rcctl start tor

Um unsere angehobenen Offene-Dateien-Limitierungen anzuwenden, stelle sicher, dass tor mit rcctl gestartet wird.

6. Schlussbemerkungen

Neuste Tor-Version wird als Paket für das neueste OpenBSD-Release und OpenBSD -current(Entwickler-Momentaufnahme) verfügbar gemacht, daher sollte darauf geachtet werden, OpenBSD rechtzeitig zu upgraden und automatische Software-Aktualisierungen einzurichten.

Wenn du Probleme beim Einrichten deines Relays hast, schau dir unsere Hilfe-Sektion an. Wenn dein Relay jetzt läuft, schau dir die Nachinstallations-Hinweise an.

Zurück zur vorherigen Seite: Mittel/Schutz-Relay - Bearbeite diese Seite - Improve this translation

Mittel/Schutz-Relay

OpenBSD