۱. به‌روز‌رسانی‌های خودکار نرم‌افزار را به‌کار اندازید

یکی از مهم‌ترین چیزهایی که برای حفظ امنیت رله‌تان وجود دارد، نصب به‌روزرسانی‌های امنیتی به‌موقع و ترجیحاً خودکار است تا آن را فراموش نکنید. دستورالعمل‌ها را دنبال کنید تا به‌روز‌رسانی خودکار نرم‌افزار را برای سیستم‌عامل خود به‌کار اندازید.

۲. pkg را خودراه‌اندازی کنید

اسنپ‌شات‌ها و نسخه‌های روزانه DragonFlyBSD (از زمان انتشار نسخهٔ ۳.۴) از قبل به‌همراه pkg نصب‌شده، عرضه می‌شود. بااین‌حال، ارتقاها از نسخه‌های پیشین، آن (pkg) را ندارند. اگر به هر دلیلی سیستم فاقد pkg باشد، بدون نیاز به ساختن آن از منبع یا حتی داشتن DPports نصب‌شده، می‌توان سریع خودراه‌اندازی کرد:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

۲.۱. گام‌های توصیه‌شده برای تنظیمات pkg

در اینجا، مشابه سامانهٔ FreeBSD خواهد بود و ما از HTTPS برای واکشی و به‌روزرسانی بسته‌های خود استفاده خواهیم کرد - ما اینجا به یک بستهٔ اضافی برای کمک به خود نیاز داریم (ca_root_nss).

نصب بستهٔ ca_root_nss:

# pkg install ca_root_nss

برای نصب‌های تازه، فایل ‎/usr/local/etc/pkg/repos/df-latest.conf.sample در ‎/usr/local/etc/pkg/repos/df-latest کپی می‌شود. فایل‌هایی که آخر آن‌ها «‎.sample» است نادیده گرفته نمی‌شوند; pkg(8) تنها فایل‌های «conf.» را خوانده و به هر تعداد مه پیداکند، می‌خواند.

DragonflyBSD دو مخزن بسته دارد:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

می‌توانید به سادگی URL استفاده‌شده را برای اشاره به مخزن‌ها روی ‎/usr/local/etc/pkg/repos/df-latest ویرایش کنید و تمام! به یاد داشته باشید تا برای Avalon از pkg+https://‎ استفاده کنید.

پس از پیاده‌سازی تمامی این تغییرها، لیست بسته‌ها را دوباره به‌روزرسانی کرده و سعی می‌کنیم بررسی کنیم که آیا از پیش یک به‌روزرسانی جدید برای اعمال وجود دارد یا خیر:

# pkg update -f
# pkg upgrade -y -f

۳. نصب بسته

بستهٔ tor را نصب کنید:

# pkg install tor

... یا نصب یک انتشار (نسخه) آلفا:

# pkg install tor-devel

۴. فایل پیکربندی

فایل پیکربندی ‎/usr/local/etc/tor/torrc را در جای خود قرار دهید

Nickname      myNiceRelay  # را به چیزی که دوست دارید تغییر دهید ‎«‏myNiceRelay»
ContactInfo   your@e-mail  # ایمیل خود را بنویسید و آگاه باشید که (عمومی) منتشر خواهد شد
ORPort        443          # اگر بخواهید ممکن است از درگاه دیگری استفاده کنید
ExitRelay   0
SocksPort   0
Log notice  syslog

۵. خدمات را راه‌اندازی کنید

اینجا ما tor را تنظیم می‌کنیم تا در هنگام راه‌اندازی آغاز شود و از ویژگی setuid استفاده کند، برای اینکه به درگاه‌های پایین‌تر مانند ۴۴۳ مقید شود (خود daemon به‌صورت یک کاربر فاقد حق ویژهٔ عادی اجرا خواهد شد) .

# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start

۶. نکات پایانی

اگر در تنظیم رلهٔ خود مشکل دارید، به بخش راهنمای‏ ما نگاهی بیندازید. اگر رلهٔ شما اکنون درحال اجرا است، یادداشت‌های پس از نصب‏ را وارسی کنید.