Проєкт Tor

1. Увімкніть автоматичне оновлення програмного забезпечення

Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це. Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.

2. Bootstrap `pkg`

У цій статті передбачається, що у нас уже запущена базова інсталяція FreeBSD і лише базова система (тут ми використовуємо 12.2-RELEASE). Це означає, що у нас не встановлено ні пакетів, ні навіть самого менеджера пакетів pkg (немає доступного sudo — ми виконуємо команди від імені користувача root).

Для початкового завантаження та інсталяції pkg ми повинні виконати таку команду:

# pkg bootstrap
# pkg update -f

2.1. Рекомендовані кроки для налаштування `pkg`

Щоб «швидше» стежити за оновленнями, ми рекомендуємо змінити «щоквартальну» гілку, яку використовує pkg, на її «найновішу».

Ще одним кроком є використання HTTPS для отримання наших пакетів і оновлень, тому тут нам також потрібен додатковий пакет, щоб допомогти нам (ca_root_nss).

Встановлення пакета ca_root_nss:

# pkg install ca_root_nss

Ми зберігаємо початкове налаштування, яке використовує pkg, але встановлюємо нове, яке замінить його. Отже, ми створюємо новий каталог, а потім створюємо файл конфігурації, щоб замінити те, що нам потрібно. Цей файл конфігурації матиме назву /usr/local/etc/pkg/repos/FreeBSD.conf.

Створення нового каталогу:

# mkdir -p /usr/local/etc/pkg/repos

Ось як має виглядати новий конфігураційний файл /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Після застосування всіх цих змін ми знову оновлюємо список пакетів і намагаємося перевірити, чи є вже нове оновлення для застосування:

# pkg update -f
# pkg upgrade -y -f

3. Встановлення пакету

Встановіть пакет tor FreeBSD. Тут ми можемо встановити останню стабільну версію, наприклад:

# pkg install tor

... або встановіть альфа-версію:

# pkg install tor-devel

4. Файл конфігурації

Вставте на місце файл конфігурації /usr/local/etc/tor/torrc:

Псевдонім myNiceRelay # Змініть "myNiceRelay" на те, що вам подобається
ContactInfo your@e-mail # Напишіть свою електронну пошту та знайте, що вона буде опубліковано
ORPort 443 # Ви можете використовувати інші порт, якщо хочете
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Увімкніть `net.inet.ip.random_id`

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Запустіть службу

Тут ми встановлюємо tor для запуску під час завантаження та використовуємо функцію setuid, щоб прив’язуватися до нижчих портів, наприклад 443 (сам демон працюватиме як звичайний непривілейований користувач).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Заключні примітки

Якщо у вас виникли проблеми з налаштуванням реле, перегляньте наш розділ довідки. Якщо ваше реле зараз працює, перегляньте примітки після встановлення.

DragonFlyBSD / FreeBSD / HardenedBSD

Повернутися на попередню сторінку: Середнє/захисне реле - Редагувати сторінку - Покращити цей переклад

Звільніть інтернет

Середнє/захисне реле

FreeBSD