۱. به‌روز‌رسانی‌های خودکار نرم‌افزار را به‌کار اندازید

یکی از مهم‌ترین چیزهایی که برای حفظ امنیت رله‌تان وجود دارد، نصب به‌روزرسانی‌های امنیتی به‌موقع و ترجیحاً خودکار است تا آن را فراموش نکنید. دستورالعمل‌ها را دنبال کنید تا به‌روز‌رسانی خودکار نرم‌افزار‏ را برای سیستم‌عامل خود به‌کار اندازید.

۲. نصب بسته

سیستم‌های OpenBSD اخیر، از زمان نسخهٔ ۶.۵، از پیش مخزن روی ‎/etc/installurl پیکربندی شده است، بنابراین نیازی به زحمت تغییر آن نداریم.

اگر این مورد شما این نیست، لطفاً فایل پیکربندی installurl را به‌صورت زیر تنظیم کنید:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

برای نصب بسته با pkg_add ادامه دهید:

# pkg_add tor

۳. فایل پیکربندی

فایل پیکربندی ‎/etc/tor/torrc را در جای خود قرار دهید:

Nickname      myNiceRelay  # را به چیزی که دوست دارید تغییر دهید ‎«‏myNiceRelay»
ContactInfo   your@e-mail  # ایمیل خود را بنویسید و آگاه باشید که (عمومی) منتشر خواهد شد
ORPort        443          # اگر بخواهید ممکن است از درگاه دیگری استفاده کنید
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

۴. openfiles-max و maxfiles را تغییر دهید

به‌طور پیش‌فرض، OpenBSD حد نسبتاً پایینی را برای بیشینهٔ تعداد فایل‌های باز برای یک فرایند حفظ می‌کند. برای هر daemon همچون ازآن Tor، که یک اتصال به هر یک از رله‌ها باز می‌کند (درحال‌حاضر چیزی حدود ۷۰۰۰ رله)، این حدود باید بالا کشانده شوند.

بخش (در زیر) آمده را به ‎/etc/login.conf اضافه کنید:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD یک حد توصیف‌گر فایل سطح هسته (kernel) را در متغیر ‏kern.maxfiles ‏sysctl، ذخیره می‌کند.

آن را از پیش‌فرض که ۷۰۳۰ است به ۱۶۰۰۰ افزایش دهید:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

۵. خدمات را راه‌اندازی کنید

ما اینجا tor را تنظیم می‌کنیم تا در هنگام راه‌اندازی آغاز شده و برای اولین بار فراخوانی شود:

# rcctl enable tor
# rcctl start tor

برای اعمال حدود بالا کشانده‌شدهٔ فایل‌های باز، مطمئن شوید که tor را با (دستور) rcctl شروع می‌کنید.

۶. نکات پایانی

آخرین نسخهٔ tor به‌عنوان بسته برای آخرین نسخهٔ OpenBSD و OpenBSD -current (اسنپ‌شات توسعه) در دسترس خواهد بود، بنابراین، به یاد داشته باشید تا OpenBSD را به موقع ارتقا دهید و به‌روزرسانی‌های خودکار نرم‌افزار را پیکربندی کنید.

اگر در تنظیم رلهٔ خود مشکل دارید، به بخش راهنمای‏ ما نگاهی بیندازید. اگر رلهٔ شما اکنون درحال اجرا است، یادداشت‌های پس از نصب‏ را وارسی کنید.