1. Aktiviere automatische Software Updates

One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. Folge den Anweisungen, um automatische Software-Updates für dein Betriebssystem zu aktivieren.

2. Paketinstallation

Neuere OpenBSD-Systeme, seit 6.5, haben das Repository bereits auf /etc/installurl konfiguriert, so dass wir uns nicht die Mühe machen müssen, es zu ändern.

Wenn das bei dir nicht der Fall ist, dann passe bitte die Konfigurationsdatei installurl wie folgt an:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Fahre mit pkg_add fort, um das Paket zu installieren:

# pkg_add tor

2.1. Empfohlene Schritte zur Installation von tor unter OpenBSD

Wenn du eine neuere Version des tor-OpenBSD-Pakets installieren willst, kannst du die Binärpakete von M:Tier benutzen:

# ftp https://stable.mtier.org/openup

Gleich nachdem du openup geholt hast, kannst du es ausführen, um das Repository von M:Tier zu synchronisieren und deine Pakete zu aktualisieren; es ist eine Alternative zu pkg_add -u.

Hier erfährst du, wie du bei diesen Schritten vorgehst:

# ./openup

3. Konfigurations-Datei

Setze die Konfigurations-Datei /etc/tor/torrc an ihren Platz:

Nickname      myNiceRelay  # Ändere "myNiceRelay" in etwas, das dir gefällt
ContactInfo   your@e-mail  # Schreib dein E-Mail und sei dir bewusst, dass es veröffentlicht werden wird
ORPort        443          # Du kannst auch einen anderen Port verwenden, wenn du das möchtest
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Änderung von openfiles-max und maxfiles

Standardmäßig hält OpenBSD eine ziemlich niedrige Grenze für die maximale Anzahl von offenen Dateien für einen Prozess ein. Für einen Daemon wie den von Tor, der eine Verbindung zu jedem anderen Relay öffnet (derzeit etwa 7000 Relays), sollten diese Grenzen erhöht werden.

Hänge den folgenden Abschnitt an /etc/login.conf an:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD speichert auch ein Datei-Deskriptor-Limit auf Kernel-Ebene in der sysctl-Variablen kern.maxfiles.

Erhöhe es vom Standard 7030 auf 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Starte den Dienst

Hier stellen wir tor so ein, dass er während beim Systemstart startet und zum ersten Mal aufgerufen wird:

# rcctl enable tor
# rcctl start tor

6. Schlussbemerkungen

Wenn du Probleme beim Einrichten deines Relays hast, schau dir unsere Hilfe-Sektion an. Wenn dein Relay jetzt läuft, schau dir die Nachinstallations-Hinweise an.