1. Enable Automatic Software Updates

یکی از مهم‌ترین چیزهایی که برای حفظ امنیت رله‌تان وجود دارد، نصب به‌روزرسانی‌های امنیتی به‌موقع و ترجیحاً خودکار است تا آن را فراموش نکنید. دستورالعمل‌ها را دنبال کنید تا به‌روز‌رسانی خودکار نرم‌افزار را برای سیستم‌عامل خود به‌کار اندازید.

۲. pkg را خودراه‌اندازی کنید

اسنپ‌شات‌ها و نسخه‌های روزانهٔ DragonFlyBSD و انتشار‌ها (شروع از نسخهٔ ۳.۴) به‌همراه pkg ازپیش نصب‌شده، عرضه می‌شوند. بااین‌حال، ارتقاها از نسخه‌های پیشین، آن (pkg) را نخواهند داشت. اگر به هر دلیلی سیستم فاقد pkg باشد، بدون نیاز به ساختن آن از منبع یا حتی بدون داشتن DPports نصب‌شده، می‌توان سریع خودراه‌اندازی کرد:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

۲.۱. گام‌های توصیه‌شده برای تنظیمات pkg

در اینجا، مشابه آنچه ما در سامانهٔ FreeBSD داریم خواهد بود و ما از HTTPS برای واکشی و به‌روزرسانی بسته‌های خود استفاده خواهیم کرد - ما اینجا به یک بستهٔ اضافی برای کمک به خود نیاز داریم (ca_root_nss).

نصب بستهٔ ca_root_nss:

# pkg install ca_root_nss

برای نصب‌های تازه انجام‌شده، فایل ‪/usr/local/etc/pkg/repos/df-latest.conf.sample‬ در ‪/usr/local/etc/pkg/repos/df-latest‬ رونوشت می‌شود. فایل‌هایی که با پسوند «‪.sample‬» پایان می‌یابند، نادیده گرفته می‌شوند. pkg(8) تنها فایل‌هایی که با «‪.conf‬» پایان می‌یابند را به هر تعداد که بیابد می‌خواند.

DragonflyBSD دو مخزن بسته دارد:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

می‌توانید به سادگی URL استفاده‌شده را برای اشاره به مخزن‌ها روی ‎/usr/local/etc/pkg/repos/df-latest ویرایش کنید و تمام! به یاد داشته باشید تا برای Avalon از pkg+https://‎ استفاده کنید.

پس از پیاده‌سازی تمامی این تغییرها، فهرست بسته‌ها را دوباره به‌روزرسانی کرده و سعی می‌کنیم بررسی کنیم که آیا ازپیش یک به‌روزرسانی جدید برای اعمال وجود دارد یا خیر:

# pkg update -f
# pkg upgrade -y -f

۳. نصب بسته

بستهٔ tor را نصب کنید:

# pkg install tor

... یا نصب یک انتشار (نسخه) آلفا:

# pkg install tor-devel

۴. فایل پیکربندی

فایل پیکربندی ‎/usr/local/etc/tor/torrc را در جای خود قرار دهید

Nickname      myNiceRelay  # را به چیزی که دوست دارید تغییر دهید ‎«‏myNiceRelay»
ContactInfo   your@e-mail  # ایمیل خود را بنویسید و آگاه باشید که (عمومی) منتشر خواهد شد
ORPort        443          # اگر بخواهید ممکن است از درگاه دیگری استفاده کنید
ExitRelay   0
SocksPort   0
Log notice  syslog

۵. خدمات را راه‌اندازی کنید

اینجا ما tor را تنظیم می‌کنیم تا در هنگام راه‌اندازی آغاز شود و از ویژگی setuid استفاده کند، برای اینکه به درگاه‌های پایین‌تر مانند ۴۴۳ مقید شود (خود daemon به‌صورت یک کاربر فاقد حق ویژهٔ عادی اجرا خواهد شد) .

# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start

۶. نکات پایانی

اگر در تنظیم رلهٔ خود مشکل دارید، به بخش راهنمای‏ ما نگاهی بیندازید. اگر رلهٔ شما اکنون درحال اجرا است، یادداشت‌های پس از نصب‏ را وارسی کنید.