Tor Project | OpenBSD

1. Включите автоматическое обновление программ

Одно из главных условий защиты узла – своевременно устанавливать обновления безопасности. Лучше делать это автоматически, чтобы не забыть. Следуйте инструкциям по включению автоматического обновления программ для вашей операционной системы.

2. Установка пакета

В последних системах OpenBSD, начиная с версии 6.5, репозиторий уже настроен на /etc/installurl, поэтому не нужно беспокоиться о его изменении.

Если это не ваш случай, пожалуйста, настройте конфигурационный файл installurl следующим образом:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Перейдите к pkg_add для установки пакета:

# pkg_add tor

3. Файл конфигурации

Приведите конфигурационный файл /etc/tor/torrc к следующему виду:

Nickname      myNiceRelay  # Замените "myNiceRelay" на выбранный вами ник
ContactInfo   your@e-mail  # Укажите ваш e-mail и имейте в виду, что он будет опубликован
ORPort        443          # Вы можете использовать другой порт
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Изменение `openfiles-max` и `maxfiles`

По умолчанию OpenBSD поддерживает довольно низкое ограничение на максимальное количество открытых файлов для процесса. Для демона, такого как Tor, который открывает соединение с каждым отдельным узлом из всех (в настоящее время около 7000 узлов), эти ограничения должны быть увеличены.

Добавьте в /etc/login.conf следующее:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

В OpenBSD также на уровне ядра устанавливается ограничение файлового дескриптора в переменной sysctl kern.maxfiles.

Увеличьте с 7030 (по умолчанию) до 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Запустите узел

Здесь мы настраиваем запуск tor при загрузке ОС и вызываем его в первый раз:

# rcctl enable tor
# rcctl start tor

Чтобы применить наши повышенные ограничения на открытые файлы, обязательно запустите tor с rcctl.

6. В завершение

Последняя версия tor будет доступна в виде пакета для самой последней версии OpenBSD и OpenBSD -current (моментальный снимок разработки), поэтому не забывайте своевременно обновлять OpenBSD и настраивать автоматические обновления программного обеспечения.

Если вы столкнулись с проблемами при настройке узла, обратите внимание на наш раздел помощи. Если ваш узел успешно запущен, ознакомьтесь с разделом пост-установки.

Вернуться на предыдущую страницу: Промежуточный/сторожевой узел - Редактировать этот элемент - Улучшить этот перевод

Промежуточный/сторожевой узел

OpenBSD