۱. به‌روز‌رسانی‌های خودکار نرم‌افزار را به‌کار اندازید

یکی از مهم‌ترین چیزهایی که برای حفظ امنیت رله‌تان وجود دارد، نصب به‌روزرسانی‌های امنیتی به‌موقع و ترجیحاً خودکار است تا آن را فراموش نکنید. دستورالعمل‌ها را دنبال کنید تا به‌روز‌رسانی خودکار نرم‌افزار‏ را برای سیستم‌عامل خود به‌کار اندازید.

۲. pkg را خودراه‌اندازی کنید

این مقاله فرض می‌کند که ما قبلاً یک نصب پایهٔ FreeBSD درحال اجرا داریم، و فقط سیستم پایه (در اینجا نسخهٔ 12.2-RELEASE را اجرا می‌کنیم). این بدان معناست که ما هیچ بسته‌ای را نصب‌شده نداریم، یا حتی خود مدیریت بسته‌های pkg را نداریم (sudo موجود نیست - ما دستورها را به‌عنوان ابرکاربر اجرا می‌کنیم).

برای خودراه‌اندازی و نصب pkg ما باید دستور زیر را اجرا کنیم:

# pkg bootstrap
# pkg update -f

۲.۱. گام‌های توصیه‌شده برای تنظیمات pkg

برای دنبال‌کردن به‌روزرسانی‌های بالادست به «شیوه‌ای سریع‌تر»، توصیهٔ ما این است که شاخه ‹quaterly› استفاده‌شده توسط pkg را به شاخهٔ ‹latest› تغییر دهید.

یک گام اضافه آن است که استفاده از HTTPS را برای واکشی بسته‌ها و به‌روزرسانی‌ها ترجیح دهیم - همچنین ما در اینجا نیاز به یک بستهٔ اضافی برای کمک‌رسانی به خودمان داریم (ca_root_nss).

نصب بستهٔ ca_root_nss:

# pkg install ca_root_nss

ما تنظیمات اصلی استفاده‌شده توسط pkg را حفظ کرده اما تنظیمات جدیدی را اعمال می‌کنیم که آن را لغو می‌کند. بنابراین یک شاخهٔ جدید تنظیم کرده و سپس یک فایل پیکربندی ایجاد می‌کنیم تا آن‌چه را که نیاز داریم لغو کند. فایل پیکربندی ‎/usr/local/etc/pkg/repos/FreeBSD.conf خواهد بود.

ایجاد شاخهٔ جدید:

# mkdir -p /usr/local/etc/pkg/repos

فایل پیکربندی جدید ‎/usr/local/etc/pkg/repos/FreeBSD.conf باید به این شکل باشد:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

پس از پیاده‌سازی تمامی این تغییرها، لیست بسته‌ها را دوباره به‌روزرسانی کرده و سعی می‌کنیم بررسی کنیم که آیا از پیش یک به‌روزرسانی جدید برای اعمال وجود دارد یا خیر:

# pkg update -f
# pkg upgrade -y -f

۳. نصب بسته

بستهٔ FreeBSD‏ tor را نصب کنید. در اینجا می‌توانیم انتخاب کرده تا آخرین نسخهٔ پایدار را نصب کنیم، مانند:

# pkg install tor

... یا نصب یک انتشار (نسخه) آلفا:

# pkg install tor-devel

۴. فایل پیکربندی

فایل پیکربندی ‎/usr/local/etc/tor/torrc را در جای خود قرار دهید:

Nickname      myNiceRelay  # را به چیزی که دوست دارید تغییر دهید ‎«‏myNiceRelay»
ContactInfo   your@e-mail  # ایمیل خود را بنویسید و آگاه باشید که (عمومی) منتشر خواهد شد
ORPort        443          # اگر بخواهید ممکن است از درگاه دیگری استفاده کنید
ExitRelay   0
SocksPort   0
Log notice  syslog

۵. net.inet.ip.random_id را به‌کار اندازید

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

۶. خدمات را راه‌اندازی کنید

اینجا ما tor را تنظیم می‌کنیم تا در هنگام راه‌اندازی آغاز شود و از ویژگی setuid استفاده کند، برای اینکه به درگاه‌های پایین‌تر مانند ۴۴۳ مقید شود (خود daemon به‌صورت یک کاربر فاقد حق ویژهٔ عادی اجرا خواهد شد) .

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

۷. نکات پایانی

اگر در تنظیم رلهٔ خود مشکل دارید، به بخش راهنمای‏ ما نگاهی بیندازید. اگر رلهٔ شما اکنون درحال اجرا است، یادداشت‌های پس از نصب‏ را وارسی کنید.

DragonFlyBSD / FreeBSD / HardenedBSD