Le Projet Tor | OpenBSD

1. Activer les mises à jour automatiques du logiciel

L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier. Suivez les instructions pour activer les mises à jour logicielles automatiques pour votre système d'exploitation.

2. Installer Tor

# pkg_add tor

2.1. Etapes recommandées pour l'installation de Tor

Si vous souhaitez installer une version plus récente du paquet tor, vous pouvez utiliser les paquets binaires de M:Tier :

# ftp https://stable.mtier.org/openup

Juste après avoir récupéré openup, vous pouvez le lancer pour synchroniser le dépôt de M:Tier et mettre à jour vos paquets ; c'est une alternative à pkg_add -u.

Voici comment procéder :

# ./openup

3. Installer obfs4proxy

# pkg_add obfs4proxy

4. Editez votre fichier de configuration Tor, généralement situé dans `/etc/tor/torrc` et remplacez son contenu par :

RunAsDaemon 1
BridgeRelay 1

# Remplacez "TODO1" par un port Tor de votre choix.  Ce port doit être externe
# reachable.  Evitez le port 9001 parce qu'il est généralement associé à Tor et à
# Les censeurs peuvent rechercher ce port sur l'internet.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Remplacez "TODO2" par un port obfs4 de votre choix.  Ce port doit être
# accessible de l'extérieur et doit être différent de celui spécifié pour ORPort.
# Évitez le port 9001 car il est généralement associé à
# Tor et les censeurs peuvent rechercher ce port sur Internet.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port de communication local entre Tor et obfs4.  Mettez toujours cette valeur à "auto".
# "Ext" signifie "étendu" et non "externe".  N'essayez pas de définir un port spécifique
# numéro, ne pas écouter sur 0.0.0.0.
ExtORPort auto

# Remplacez "<address@email.com>" par votre mail afin que nous puissions vous contacter si
# il y a des problèmes avec votre pont.  Ceci est facultatif mais encouragé.
ContactInfo <address@email.com>

# Choisissez un surnom que vous aimez pour votre pont.  Ceci est optionnel.
Nickname PickANickname
DataDirectory /var/tor
User          _tor

N'oubliez pas de modifier les options ORPort, ServerTransportListenAddr, ContactInfo, et Nickname.

Notez que le port OR de Tor et son port obfs4 doivent être accessibles. Si votre pont est derrière un pare-feu ou un NAT, assurez-vous d'ouvrir les deux ports. Vous pouvez utiliser notre test de joignabilité pour voir si votre port obfs4 est joignable depuis l'Internet.

5. Modifier `openfiles-max` et `maxfiles`

Par défaut, OpenBSD maintient une limite assez basse sur le nombre maximum de fichiers ouverts pour un processus. Pour un démon tel que celui de Tor, qui ouvre une connexion à chaque relais (actuellement environ 7000 relais), ces limites devraient être augmentées.

Ajoutez la section suivante à /etc/login.conf :

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD enregistre également une limite de descripteurs de fichiers au niveau du noyau dans la variable sysctl kern.maxfiles.

Augmentez-le de la valeur par défaut de 7030 à 16000 :

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

6. Démarrer Tor

# rcctl enable tor
# rcctl start tor

7. Surveillez vos logs (généralement dans votre syslog)

Pour confirmer que votre pont fonctionne sans problème, vous devriez voir quelque chose comme ceci :

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Notes finales

Si vous avez des difficultés à configurer votre pont, consultez notre section d'aide. Si votre pont fonctionne maintenant, consultez les notes post-installation.

Retour à la page précédente : Pont - Modifier cette page - Améliorer cette traduction

Pont

OpenBSD