1. قم بتمكين تحديثات البرامج التلقائية
One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. اتبع الإرشادات لتمكين تحديثات البرامج التلقائية لنظام التشغيل الخاص بك.
2. Bootstrap pkg
This article assumes we have already a base installation of FreeBSD running, and only the base system (here, we are running 12.2-RELEASE).
هذا يعني أنه ليس لدينا أي حزم مثبتة ، أو حتى مدير الحزم pkg نفسه (لا يوجدsudo - نحن نقوم بتشغيل الأوامر كجذر).
لإقلاع وتثبيت pkg ، يجب تشغيل الأمر التالي:
# pkg bootstrap
# pkg update -f
2.1. يوصى بالخطوات لإعداد pkg
لمتابعة تحديثات المنبع "بطريقة أسرع" ، نوصي بتغيير الفرع "ربع السنوي" المستخدم بواسطة pkg إلى فرع "الأحدث".
تتمثل إحدى الخطوات الإضافية في تفضيل استخدام HTTPS لجلب حزمنا وتحديثاتنا - لذلك نحتاج هنا أيضًا إلى حزمة إضافية لمساعدتنا (ca_root_nss).
تثبيت الحزمة ca_root_nss:
# pkg install ca_root_nss
نحتفظ بالإعدادات الأصلية التي يستخدمها pkg ولكن نضع إعدادًا جديدًا يتجاوزه.
لذلك قمنا بإعداد دليل جديد ، ثم إنشاء ملف تكوين لتجاوز ما نحتاجه.
سيكون ملف التكوين هذا / usr / local / etc / pkg / repos / FreeBSD.conf.
إنشاء الدليل الجديد:
# mkdir -p /usr/local/etc/pkg/repos
هكذا يجب أن يبدو ملف التكوين الجديد / usr / local / etc / pkg / repos / FreeBSD.conf مثل:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
بعد تطبيق كل هذه التغييرات ، نقوم بتحديث قائمة الحزم مرة أخرى ومحاولة التحقق مما إذا كان هناك بالفعل تحديث جديد للتطبيق:
# pkg update -f
# pkg upgrade -y -f
3. تركيب الحزمة
Install tor FreeBSD's package.
هنا يمكننا اختيار تثبيت أحدث إصدار ثابت ، مثل:
# pkg install tor
... أو تثبيت إصدار ألفا:
# pkg install tor-devel
4. ملف الضبط
ضع ملف التكوين / usr / local / etc / tor / torrc في مكانه:
Nickname myNiceRelay # Change "myNiceRelay" to something you like
ContactInfo your@e-mail # Write your e-mail and be aware it will be published
ORPort 443 # You might use a different port, should you want to
ExitRelay 0
SocksPort 0
Log notice syslog
5. تمكن net.inet.ip.random_id
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. ابدأ الخدمة
هنا قمنا بتعيين tor للبدء في وقت التمهيد واستخدام ميزة setuid ، من أجل الارتباط بالمنافذ السفلية مثل 443 (سيظل البرنامج الخفي نفسه يعمل كمستخدم عادي غير مميز).
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. ملاحظات نهائية
If you are having trouble setting up your relay, have a look at our help section. If your relay is now running, check out the post-install notes.