Проєкт Tor | DragonFlyBSD

1. Увімкніть автоматичне оновлення програмного забезпечення

Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це. Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.

2. Bootstrap `pkg`

Щоденні знімки та випуски DragonFlyBSD (починаючи з 3.4) постачаються з уже встановленим pkg. Проте в оновленнях попередніх випусків його не буде. Якщо pkg відсутній у системі з будь-якої причини, його можна швидко завантажувати, не збираючи його з вихідного коду або навіть не встановлюючи DPorts:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. Рекомендовані кроки для налаштування `pkg`

Тут це буде схоже на те, що ми маємо в системі FreeBSD, і ми збираємося використовувати HTTPS для отримання наших пакунків і оновлень, тому тут нам також потрібен додатковий пакет, щоб допомогти нам (ca_root_nss ).

Встановлення пакета ca_root_nss:

# pkg install ca_root_nss

Для нових установок файл /usr/local/etc/pkg/repos/df-latest.conf.sample копіюється в /usr/local/etc/pkg/repos/df-latest. Файли з розширенням ".sample" ігноруються; pkg(8) читає лише файли, які закінчуються на ".conf", і читатиме стільки, скільки знайде.

DragonflyBSD має 2 сховища пакетів:

Avalon (mirror-master.dragonflybsd.org);
Wolfpond (pkg.wolfpond.org).

Ми можемо просто відредагувати URL, який використовується для вказівки на репозиторії на /usr/local/etc/pkg/repos/df-latest, і все! Не забудьте використовувати pkg+https:// для Avalon.

Після застосування всіх цих змін ми знову оновлюємо список пакетів і намагаємося перевірити, чи є вже нове оновлення для застосування:

# pkg update -f
# pkg upgrade -y -f

3. Встановлення пакету

Встановіть пакет tor:

# pkg install tor

... або встановіть альфа-версію:

# pkg install tor-devel

4. Файл конфігурації

Вставте на місце файл конфігурації /usr/local/etc/tor/torrc

Псевдонім myNiceRelay # Змініть "myNiceRelay" на те, що вам подобається
ContactInfo your@e-mail # Напишіть свою електронну пошту та знайте, що вона буде опубліковано
ORPort 443 # Ви можете використовувати інші порт, якщо хочете
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Запустіть службу

Тут ми встановлюємо tor для запуску під час завантаження та використовуємо функцію setuid, щоб прив’язуватися до нижчих портів, наприклад 443 (сам демон працюватиме як звичайний непривілейований користувач).

# echo "tor_setuid=YES" >> /etc/rc.conf
# echo "tor_enable=YES" >> /etc/rc.conf
# service tor start

6. Остаточні примітки

Якщо у вас виникли проблеми з налаштуванням реле, перегляньте наш розділ довідки. Якщо ваше реле зараз працює, перегляньте примітки після встановлення.

Повернутися на попередню сторінку: Середнє/захисне реле - Редагувати сторінку - Покращити цей переклад

Звільніть інтернет

Середнє/захисне реле

DragonFlyBSD