Tor-პროექტი

1. Enable Automatic Software Updates

One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. მიჰყევით მითითებებს ავტომატური პროგრამული განახლებების ჩასართავად, თქვენს საოპერაციო სისტემაზე.

2. Bootstrap `pkg`

This article assumes we have already a base installation of FreeBSD running, and only the base system (here, we are running 12.2-RELEASE). ეს ნიშნავს, რომ არაა დაყენებული არცერთი კრებული, მათ შორის pkg კრებულების მმართველიც კი (ანუ არაა sudo ხელმისაწვდომი – ბრძანებები ეშვება ძირეულად (root)).

რომ ჩაიტვირთოს და ჩაიდგას pkg უნდა გაეშვას შემდეგი ბრძანება:

# pkg bootstrap
# pkg update -f

2.1. Recommended Steps to Setup `pkg`

მიმდინარე განახლებების „სწრაფი გზით“ მისაღებად, ჯობია შეცვალოთ 'quarterly' განშტოება (branch), რომელსაც pkg იყენებს, მისი 'latest' განშტოებით.

კიდევ ერთი სასურველი ნაბიჯია, HTTPS-ის გამოყენება კრებულების მისაღებად და განახლებებისთვისაც – შესაბამისად, საჭიროა დამატებით ცალკე კრებული (ca_root_nss).

დააყენეთ ca_root_nss კრებული:

# pkg install ca_root_nss

თავდაპირველი პარამეტრი ნარჩუნდება, რომელსაც pkg იყენებს, მაგრამ ეთითება ახალი, რომელიც ანაცვლებს. ასე რომ, მოეწყობა ახალი საქაღალდე და შემდეგ შეიქმნება გასამართი ფაილი იმის ჩასანაცვლებლად, რაც გვჭირდება. გამართვის ფაილი იქნება /usr/local/etc/pkg/repos/FreeBSD.conf.

ახალი საქაღალდის შექმნა:

# mkdir -p /usr/local/etc/pkg/repos

ასე გამოიყურება გამართვის ფაილი /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

ყველა ამ ცვლილების შედეგად, შეგვიძლია განვაახლოთ კრებულების სია კვლავ და შევამოწმოთ, არის თუ არა ახალი განახლება მზად მისაღებად:

# pkg update -f
# pkg upgrade -y -f

3. Package installation

Install tor FreeBSD's package. აქ შეგვიძლია ავირჩიოთ ბოლო მდგრადი ვერსია, ასე:

# pkg install tor

... ან დავაყენოთ საცდელი alpha-ვერსია:

# pkg install tor-devel

4. Configuration file

განათავსეთ გასამართი ფაილი /usr/local/etc/tor/torrc სათანადო ადგილას:

Nickname    myNiceRelay  # Change "myNiceRelay" to something you like
ContactInfo your@e-mail  # Write your e-mail and be aware it will be published
ORPort      443          # You might use a different port, should you want to
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Enable `net.inet.ip.random_id`

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Start the service

აქ ვუთითებთ, რომ tor გაეშვას ჩართვისას და გამოიყენოს setuid შესაძლებლობა, რომ მიებას დაბალ პორტებსაც, როგორიცაა 443 (ფონური მომსახურება ისევ ჩვეულებრივ იქნება გაშვებული, აღმატებული მომხმარებლის გარეშე).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Final Notes

If you are having trouble setting up your relay, have a look at our help section. If your relay is now running, check out the post-install notes.

DragonFlyBSD / FreeBSD / HardenedBSD

დაბრუნება წინა გვერდზე: შუა/მცველი გადამცემი - გვერდის ჩასწორება

Privacy is a human right

Your donation will be matched by Friends of Tor, up to $150,000.

შუა/მცველი გადამცემი

FreeBSD

1. Enable Automatic Software Updates

2. Bootstrap `pkg`

2.1. Recommended Steps to Setup `pkg`

3. Package installation

4. Configuration file

5. Enable `net.inet.ip.random_id`

6. Start the service

7. Final Notes

DragonFlyBSD / FreeBSD / HardenedBSD

შუა/მცველი გადამცემი

FreeBSD

1. Enable Automatic Software Updates

2. Bootstrap pkg

2.1. Recommended Steps to Setup pkg

3. Package installation

4. Configuration file

5. Enable net.inet.ip.random_id

6. Start the service

7. Final Notes

DragonFlyBSD / FreeBSD / HardenedBSD

2. Bootstrap `pkg`

2.1. Recommended Steps to Setup `pkg`

5. Enable `net.inet.ip.random_id`