1. Habilita Actualizaciones Automáticas de Software

One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. Sigue las instrucciones para habilitar actualizaciones automáticas de software para tu sistema operativo.

2. Instalación del paquete

Sistemas OpenBSD recientes, desde el 6.5, ya tienen el repositorio configurado en /etc/installurl, por lo que no necesitamos molestarnos en cambiarlo.

Si ese no fuera tu caso, por favor ajusta el archivo de configuración installurl de esta manera:

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Procede con pkg_add para instalar el paquete:

# pkg_add tor

2.1. Pasos recomendados para instalar tor en OpenBSD

Si quieres instalar una versión más nueva del paquete tor de OpenBSD, puedes usar los paquetes binarios de M:Tier:

# ftp https://stable.mtier.org/openup

Justo después de descargar openup, puedes ejecutarlo para sincronizar el repositorio de M:Tier y actualizar tus paquetes; es una alternativa a pkg_add -u.

He aquí cómo procedes con estos pasos:

# ./openup

3. Archivo de configuración

Pon el archivo de configuración tor /etc/tor/torrc en su lugar:

Nickname      myNiceRelay  # Cambia "myNiceRelay" a algo que te guste
ContactInfo   your@e-mail  # Escribe tu correo electrónico y sé consciente que será publicado
ORPort        443          # Podrías usar un puerto diferente, si lo quisieras
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Cambia openfiles-max y maxfiles

Por defecto, OpenBSD mantiene un límite bastante bajo sobre el máximo número de archivos abiertos para un proceso. Para un demonio tal como el de Tor, que abre una conexión a cada uno de los otros repetidores (actualmente cerca de 7000), estos límites deberían ser incrementados.

Agrega la siguiente sección a /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD también almacena un límite de descriptores de archivo a nivel de kernel en la variable sysctl kern.maxfiles.

Increméntala desde el valor por defecto de 7030 hasta 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Inicia el servicio

Aquí hacemos que tor arranque durante el inicio del equipo, y lo llamamos por primera vez:

# rcctl enable tor
# rcctl start tor

6. Notas Finales

Si estás teniendo problemas para configurar tu repetidor, dale un vistazo a nuestra sección de ayuda. Si tu repetidor está corriendo ahora, comprueba las notas de posinstalación.