Le Projet Tor | DragonFlyBSD

1. Activer les mises à jour automatiques du logiciel

L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier. Suivez les instructions pour activer les mises à jour automatiques de votre système d'exploitation.

2. Amorcer `pkg`

Les snapshots et les versions quotidiennes de DragonFlyBSD (à partir de la 3.4) sont livrés avec pkg déjà installé. Les mises à jour des versions précédentes, cependant, ne l'auront pas. Si pkg est manquant sur le système pour une raison quelconque, il peut être rapidement démarré sans avoir à le construire à partir des sources ou même avoir DPorts installé :

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. Etapes recommandées pour l'installation de `pkg`

Ici, ce sera similaire à ce que nous avons sur un système FreeBSD, et nous allons utiliser HTTPS pour récupérer nos paquets et nos mises à jour - nous avons donc besoin d'un paquet supplémentaire pour nous aider (ca_root_nss).

Installation du paquet ca_root_nss :

# pkg install ca_root_nss

Pour les nouvelles installations, le fichier /usr/local/etc/pkg/repos/df-latest.conf.sample est copié dans /usr/local/etc/pkg/repos/df-latest. Les fichiers se terminant par l'extension ".sample" sont ignorés ; pkg(8) ne lit que les fichiers se terminant par ".conf" et il en lira autant qu'il en trouvera.

DragonflyBSD possède 2 dépôts de paquets :

Avalon (mirror-master.dragonflybsd.org);
Wolfpond (pkg.wolfpond.org).

Nous pouvons simplement éditer l'URL utilisée pour indiquer les dépôts sur /usr/local/etc/pkg/repos/df-latest et c'est tout ! N'oubliez pas d'utiliser pkg+https:// pour Avalon.

Après avoir appliqué tous ces changements, nous mettons à nouveau à jour la liste des paquets et essayons de vérifier s'il y a déjà une nouvelle mise à jour à appliquer :

# pkg update -f
# pkg upgrade -y -f

3. Installation du paquet

Installez le paquet tor :

# pkg install tor

... ou installer une version alpha :

# pkg install tor-devel

4. Fichier de configuration

Mettre en place le fichier de configuration /usr/local/etc/tor/torrc

Nickname myNiceRelay # Changez "myNiceRelay" en quelque chose que vous aimez
ContactInfo your@e-mail # Ecrivez votre e-mail en sachant qu'il sera publié
ORPort      443          # Vous pouvez utiliser un autre port si vous le souhaitez
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Démarrer le service

Ici, nous configurons tor pour qu'il démarre au démarrage et nous utilisons la fonctionnalité setuid, afin de lier des ports inférieurs comme 443 (le démon lui-même fonctionnera toujours en tant qu'utilisateur normal non privilégié).

# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start

6. Notes finales

Si vous avez des difficultés à configurer votre relais, consultez notre section d'aide. Si votre relais fonctionne maintenant, consultez les notes post-install.

Retour à la page précédente : Relais intermédiaire/garde - Modifier cette page - Améliorer cette traduction

Relais intermédiaire/garde

DragonFlyBSD