1. Otomatik yazılım güncellemelerini etkinleştirin

Aktarıcınızı korumak için en önemli şeylerden biri, güvenlik güncellemelerini zamanında yüklemektir. Güncellemeler ideal olarak otomatik yüklenmelidir böylece unutulmazlar. İşletim sisteminizde otomatik yazılım güncellemelerini etkinleştirmek için yönergeleri izleyin.

2. Tor kurun

# pkg_add tor
2.1. Tor kurmak için önerilen adımlar

tor paketinin daha yeni bir sürümünü kurmak istiyorsanız, M:Tier binary paketlerini kullanabilirsiniz:

# ftp https://stable.mtier.org/openup

openup alındıktan hemen sonra, M:Tier deposunu eşitlemek ve paketlerinizi güncellemek için çalıştırabilirsiniz. pkg_add -u yerine kullanılabilir.

Bu adımları aşağıda görebilirsiniz:

# ./openup

3. obfs4proxy kurun

# pkg_add obfs4proxy

4. Genellikle /etc/tor/torrc konumunda bulunan yapılandırma dosyasını düzenleyin ve içeriğini şununla değiştirin:

RunAsDaemon 1
BridgeRelay 1

# "TODO1" yerine kullanmak istediğiniz bir Tor bağlantı noktası yazın.
#  Bu bağlantı noktası dışarıdan erişilebilir olmalıdır.
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# "TODO2" yerine kullanmak istediğiniz bir obfs4 bağlantı noktası yazın.
# Bu bağlantı noktası dışarıdan erişilebilir olmalı ve ORPort değerinden farklı olmalıdır.
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden
# ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor ve obfs4 arasındaki yerel iletişim bağlantı noktası.  Her zaman "auto" olarak ayarlayın.
# "Ext" "extended" anlamına gelir "external" değiltir.  Belirli bir bağlantı noktası
# ayarlamaya ya da 0.0.0.0 adresini dinlemeye çalışmayın.
ExtORPort auto

# "<address@email.com>" yerine size ulaşabileceğimiz bir e-posta adresi yazın
# Böylece köprünüzde bir sorun çıkarsa size ulaşabiliriz. İsteğe bağlıdır ancak önerilir.
ContactInfo <address@email.com>

# Köprünüz için bir takma ad seçin. İsteğe bağlıdır.
Nickname BirKisaAdSecin
DataDirectory /var/tor
User          _tor

ORPort, ServerTransportListenAddr, ContactInfo ve Nickname ayarlarını değiştirmeyi unutmayın.

  • Tor OR bağlantı noktası ve obfs4 bağlantı noktasının dışarıdan erişilebilir olması gerektiğini unutmayın. Köprünüz bir güvenlik duvarı veya NAT arkasındaysa, her iki bağlantı noktasını da açtığınızdan emin olun. obfs4 bağlantı noktanızın İnternet üzerinden erişilebilir olup olmadığını görmek için erişilebilirlik testimizi kullanabilirsiniz.

5. openfiles-max ve maxfiles değişikliklerini yapın

OpenBSD üzerinde bir işlemin açabileceği en fazla dosya sayısının varsayılan değeri oldukça düşüktür. Tor gibi, her bir aktarıcıya (şu anda yaklaşık 7000 aktarıcı) bağlantı açan bir arka plan hizmeti için bu değer arttırılmalıdır.

/etc/login.conf içinde şu bölüme ekleyin:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD ayrıca kern.maxfiles sysctl değişkeni içinde çekirdek düzeyinde bir dosya tanımlayıcı sınırı kaydeder.

Varsayılan 7030 değerini 16000 olarak arttırın:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

6. Tor uygulamasını başlatın

# rcctl enable tor
# rcctl start tor

7. Günlük kayıtlarınıza bakın (genellikle sistem günlüğünüze)

Köprünüzün sorunsuz çalıştığını doğrulamak için şunun gibi bir şey görmelisiniz:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Son notlar

Köprünüzü kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz. Köprünüz çalışıyorsa kurulum sonrası notları bölümüne bakabilirsiniz.