1. Aktiviere automatische Software Updates

Eines der wichtigsten Dinge, um dein Relay sicher zu halten, ist die rechtzeitige und idealerweise automatische Installation von Sicherheitsupdates, damit du es nicht vergessen kannst. Folge den Anweisungen, um automatische Software-Updates für dein Betriebssystem zu aktivieren.

2. Bootstrap pkg

Dieser Artikel geht davon aus, dass bereits eine Basisinstallation von FreeBSD läuft, und zwar nur das Basissystem (hier arbeiten wir mit 12.2-RELEASE). Das bedeutet, dass wir keine Pakete installiert haben, nicht einmal den pkg-Paketmanager selbst (es ist kein sudo verfügbar - wir führen die Befehle als root aus).

Um zu booten und pkg zu installieren, sollten wir den folgenden Befehl ausführen:

# pkg bootstrap
# pkg update -f

2.1. Empfohlene Schritte zur Einrichtung von pkg

Um Upstream-Aktualisierungen "schneller" verfolgen zu können, empfehlen wir, den von pkg verwendeten 'vierteljährlichen' Zweig in den 'neuesten' Zweig zu ändern.

Ein zusätzlicher Schritt ist die bevorzugte Verwendung von HTTPS, um unsere Pakete und Aktualisierungen abzurufen - hier benötigen wir auch ein zusätzliches Paket, das uns dabei hilft (ca_root_nss).

Installieren des Pakets ca_root_nss:

# pkg install ca_root_nss

Wir behalten die ursprüngliche, von pkg verwendete Einstellung bei, setzen aber eine neue, die diese überschreibt. Wir richten also ein neues Verzeichnis ein und erstellen dann eine Konfigurationsdatei, um zu überschreiben, was wir brauchen. Diese Konfigurationsdatei wird /usr/local/etc/pkg/repos/FreeBSD.conf sein.

Erstellen des neuen Verzeichnisses:

# mkdir -p /usr/local/etc/pkg/repos

So muss die neue Konfigurationsdatei /usr/local/etc/pkg/repos/FreeBSD.conf aussehen:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Nach Anwendung all dieser Änderungen aktualisieren wir die Paketliste erneut und versuchen zu prüfen, ob bereits eine neue Aktualisierung anzuwenden ist:

# pkg update -f
# pkg upgrade -y -f

3. Paketinstallation

Installiere das tor FreeBSD's Paket. Hier können wir wählen, ob wir die neueste stabile Version installieren wollen, wie z.B:

# pkg install tor

... oder installiere eine Alpha-Version:

# pkg install tor-devel

4. Konfigurations-Datei

Lege die Konfigurationsdatei /usr/local/etc/tor/torrc an:

Nickname    myNiceRelay  # Ändere "myNiceRelay" in etwas, das dir gefällt
ContactInfo your@e-mail  # Schreib dein E-Mail und sei dir bewusst, dass es veröffentlicht werden wird
ORPort      443          # Du kannst auch einen anderen Port verwenden, wenn du das möchtest
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Aktiviere net.inet.ip.random_id

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Starte den Dienst

Hier stellen wir tor so ein, dass es beim Booten startet und die setuid-Funktion nutzt, um sich an niedrigere Anschlüsse wie 443 zu binden (der Dienst selbst läuft weiterhin als normaler, nicht privilegierter Benutzer).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Schlussbemerkungen

Wenn du Probleme beim Einrichten deines Relays hast, schau dir unsere Hilfe-Sektion an. Wenn dein Relay jetzt läuft, schau dir die Nachinstallations-Hinweise an.