Звільніть інтернет

1. Увімкніть автоматичне оновлення програмного забезпечення

Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це. Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.

2. Встановлення пакету

Останні системи OpenBSD, починаючи з версії 6.5, уже мають репозиторій, налаштований на /etc/installurl, тому нам не потрібно турбуватися про його зміну.

Якщо це не ваш випадок, налаштуйте конфігураційний файл installurl таким чином:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Продовжте pkg_add, щоб встановити пакет:

# pkg_add tor

3. Файл конфігурації

Вставте на місце файл конфігурації /etc/tor/torrc:

Nickname      myNiceRelay  # на те"myNiceRelay" що вам подобається
ContactInfo your@e-mail # Напишіть свою електронну пошту та знайте, що вона буде опублікована
ORPort 443 # Ви можете використовувати інший порт, якщо хочете
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Змініть openfiles-max і maxfiles

За замовчуванням OpenBSD підтримує досить низьке обмеження на максимальну кількість відкритих файлів для процесу. Для такого демона, як Tor, який відкриває з’єднання з кожним іншим ретранслятором (наразі близько 7000 реле), ці обмеження слід підвищити.

Додайте наступний розділ до /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

Тепер відповідно змініть клас входу користувача _tor:

# usermod -L tor _tor

OpenBSD також зберігає обмеження дескрипторів файлів на рівні ядра у змінній sysctl kern.maxfiles.

Збільште його з 7030 за замовчуванням до 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Запустіть службу

Тут ми встановлюємо tor для запуску під час завантаження та викликаємо його вперше:

# rcctl enable tor
# rcctl start tor

Щоб застосувати наші підвищені обмеження щодо відкритих файлів, переконайтеся, що запускаєте tor із rcctl.

6. Остаточні примітки

Остання версія tor буде доступна як пакет для останнього випуску OpenBSD і OpenBSD -current (моментальний знімок розробки), тому не забувайте вчасно оновлювати OpenBSD і налаштовувати автоматичні оновлення програмного забезпечення.

Якщо у вас виникли проблеми з налаштуванням реле, перегляньте наш розділ довідки. Якщо ваше реле зараз працює, перегляньте примітки після встановлення.