1. ソフトウェアの自動更新を有効にする
リレーを安全に保つために最も大事なことの1つは、セキュリティアップデートを適切なタイミングで、理想的には忘れないように自動的にインストールすることです。
指示に沿って、お使いのオペレーティングシステムでソフトウェアの自動更新を有効にしてください。
2. pkg のブートストラップ
この記事では、FreeBSD の基本インストールがすでに実行されており、 基本システム (ここでは、12.2-RELEASE) のみがインストールされていることを前提としています。
つまり、パッケージはインストールされていませんし、pkg パッケージマネージャーすらもインストールされていません (sudo はなく、root でコマンドを実行しています) 。
pkg をブートストラップしてインストールするには、以下のコマンドを実行します。
# pkg bootstrap
# pkg update -f
2.1. pkg を設定するための推奨手順
アップストリームのアップデートを「より速く」追うために、pkg が使用している「quarterly」ブランチを「latest」ブランチに変更することをお勧めします。
また、パッケージやアップデートの取得に HTTPS を使用することを推奨します。そのためには、追加のパッケージ (ca_root_nss) が必要です。
ca_root_nssパッケージをインストールします。
# pkg install ca_root_nss
pkg が使っている元の設定を維持しつつ、それを上書きする新しい設定をします。
そこで、新しいディレクトリーを設定し、必要なものを上書きする構成ファイルを作成します。
この設定ファイルは /usr/local/etc/pkg/repos/FreeBSD.conf になります。
新しいディレクトリーの作成:
# mkdir -p /usr/local/etc/pkg/repos
新しい設定ファイル /usr/local/etc/pkg/repos/FreeBSD.conf は以下のようになります。
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
これらすべての変更を適用した後、パッケージリストを再度更新し、適用する新しい更新が既にあるかどうかをご確認ください。
# pkg update -f
# pkg upgrade -y -f
3. パッケージのインストール
FreeBSD の tor パッケージをインストールします。
ここでは、以下のように最新の安定版をインストールします。
# pkg install tor
または、アルファリリースをインストールします。
# pkg install tor-devel
4. 設定ファイル
構成ファイル /usr/local/etc/tor/torrc を配置します。
Nickname myNiceRelay # "myNiceRelay" は任意の名前に変更してください
ContactInfo your@e-mail # メールアドレスは公開されることに注意して記述してください
ORPort 443 # 別のポートを使っても構いません
ExitRelay 0
SocksPort 0
Log notice syslog
5. net.inet.ip.random_id の有効化
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. サービスの開始
ここでは、起動時に tor が起動するように設定し、443 のような低いポートにバインドするために setuid 機能を使用します (デーモン自体は通常の非特権ユーザーとして実行されます) 。
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. 備考
リレーの設定に際して問題がある場合は、ヘルプセクションをご覧ください。
リレーが正常に動作したら、インストール後の確認事項をご覧ください。