1. ソフトウェアの自動更新を有効にする
リレーを安全に保つために最も大事なことの1つは、セキュリティアップデートを適切なタイミングで、理想的には忘れないように自動的にインストールすることです。
指示に沿って、お使いのオペレーティングシステムでソフトウェアの自動更新を有効にしてください。
2. パッケージのインストール
6.5 以降の最近の OpenBSD システムでは、すでに /etc/installurl にリポジトリが設定されているので、わざわざ変更する必要はありません。
そうでない場合は、以下のように installurl 構成ファイルを調整してください。
# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
pkg_add を実行してパッケージをインストールします。
# pkg_add tor
3. 設定ファイル
構成ファイル /etc/tor/torrc を配置します。
Nickname myNiceRelay # "myNiceRelay" は任意の名前に変更してください
ContactInfo your@e-mail # メールアドレスは公開されることに注意して記述してください
ORPort 443 # 別のポートを使っても構いません
ExitRelay 0
SocksPort 0
Log notice syslog
DataDirectory /var/tor
User _tor
RunAsDaemon 1
4. openfiles-max と maxfiles の変更
デフォルトでは、OpenBSD はプロセスがオープンできるファイルの最大数にかなり低い制限を設けています。
Tor のようなデーモンでは、他のすべてのリレー (現在およそ 7000 リレー) に接続を開くので、これらの制限を上げる必要があります。
以下の記述を /etc/login.conf に追加してください。
tor:\
:openfiles-max=13500:\
:tc=daemon:
次に、_tor ユーザーのログインクラスを以下のように変更します:
# usermod -L tor _tor
また、OpenBSD は、カーネルレベルのファイル記述子の制限を sysctl 変数 kern.maxfiles に格納しています。
これをデフォルトの 7030 から 16000 に増やします。
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
5. サービスの開始
ここでは、ブート時に tor が起動するように設定し、最初にそれを呼び出します。
# rcctl enable tor
# rcctl start tor
オープンファイルの上げた制限を適用するには、rcctl で tor を起動してください。
6. 備考
tor の最新バージョンは、最新の OpenBSD リリースと OpenBSD-current (development snapshot) のパッケージとして提供されます。そのため、OpenBSD を適時アップグレードし、自動ソフトウェア更新を忘れずに設定してください。
リレーの設定に際して問題がある場合は、ヘルプセクションをご覧ください。
リレーが正常に動作したら、インストール後の確認事項をご覧ください。