Projeto Tor | FreeBSD

1. Habilite atualizações automáticas de software

Uma das coisas mais importantes para manter seu relé seguro é instalar atualizações de segurança em tempo hábil e, de preferência, automaticamente, para que você não se esqueça delas. Siga as instruções para habilitar atualizações automáticas de software updates para seu sistema operacional.

2. Bootstrap `pkg`

Este artigo pressupõe que já temos uma instalação base do FreeBSD em execução, e apenas o sistema base (aqui, estamos executando o 12.2-RELEASE). Isso significa que não temos nenhum pacote instalado, nem mesmo o gerenciador de pacotes pkg (não há sudo disponível - estamos executando comandos como root).

Para inicializar e instalar o pkg, devemos executar o seguinte comando:

# pkg bootstrap
# pkg update -f

2.1. Etapas recomendadas para configurar o `pkg`

Para acompanhar as atualizações upstream de uma "maneira mais rápida", recomendamos alterar a ramificação 'trimestral' usada por pkg para sua ramificação 'mais recente'.

Uma etapa adicional é preferir usar HTTPS para buscar nossos pacotes e atualizações - então aqui também precisamos de um pacote extra para nos ajudar (ca_root_nss).

Instalando pacote ca_root_nss:

# pkg install ca_root_nss

Estamos mantendo a configuração original usada por pkg, mas definindo uma nova que a substituirá. Então configuramos um novo diretório e criamos um arquivo de configuração para substituir o que precisamos. Este arquivo de configuração será /usr/local/etc/pkg/repos/FreeBSD.conf.

Criando o novo diretório:

# mkdir -p /usr/local/etc/pkg/repos

É assim que o novo arquivo de configuração /usr/local/etc/pkg/repos/FreeBSD.conf deve se parecer:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Após aplicar todas essas alterações, atualizamos novamente a lista de pacotes e tentamos verificar se já existe uma nova atualização para aplicar:

# pkg update -f
# pkg upgrade -y -f

3. Instalação do pacote

Instale o pacote tor do FreeBSD. Aqui podemos escolher instalar a versão estável mais recente, como:

# pkg install tor

... ou instalar uma versão alfa:

# pkg install tor-devel

4. Arquivo de configuração

Coloque o arquivo de configuração /usr/local/etc/tor/torrc no lugar:

Apelido myNiceRelay # Mude "myNiceRelay" para algo que você goste
Informações de contato your@e-mail # Escreva seu e-mail e fique atento que ele será publicado
ORPort 443 # Você pode usar uma porta diferente, caso queira
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Habilite `net.inet.ip.random_id`

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Inicie o serviço

Aqui, definimos tor para iniciar no momento da inicialização e usamos o recurso setuid para vincular a portas inferiores, como 443 (o daemon em si ainda será executado como um usuário comum sem privilégios).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Notas Finais

Se você estiver tendo problemas para configurar seu relé, dê uma olhada em nossa seção de ajuda. Se o seu relé estiver funcionando agora, confira as notas pós-instalação.

DragonFlyBSD / FreeBSD / HardenedBSD

Voltar para a página anterior: Relay Intermediário/Guarda - Editar esta página - Melhorar esta tradução

Liberte a internet

Relay Intermediário/Guarda

FreeBSD