1. Aktiviere automatische Software Updates
Eines der wichtigsten Dinge, um dein Relay sicher zu halten, ist die rechtzeitige und idealerweise automatische Installation von Sicherheitsupdates, damit du es nicht vergessen kannst.
Folge den Anweisungen, um automatische Software-Updates für dein Betriebssystem zu aktivieren.
2. Bootstrap pkg
Dieser Artikel geht davon aus, dass bereits eine Basisinstallation von FreeBSD läuft, und zwar nur das Basissystem (hier arbeiten wir mit 12.2-RELEASE).
Das bedeutet, dass wir keine Pakete installiert haben, nicht einmal den pkg
-Paketmanager selbst (es ist kein sudo
verfügbar - wir führen die Befehle als root aus).
Um zu booten und pkg
zu installieren, sollten wir den folgenden Befehl ausführen:
# pkg bootstrap
# pkg update -f
2.1. Empfohlene Schritte zur Einrichtung von pkg
Um Upstream-Aktualisierungen "schneller" verfolgen zu können, empfehlen wir, den von pkg
verwendeten 'vierteljährlichen' Zweig in den 'neuesten' Zweig zu ändern.
Ein zusätzlicher Schritt ist die bevorzugte Verwendung von HTTPS, um unsere Pakete und Aktualisierungen abzurufen - hier benötigen wir auch ein zusätzliches Paket, das uns dabei hilft (ca_root_nss).
Installieren des Pakets ca_root_nss
:
# pkg install ca_root_nss
Wir behalten die ursprüngliche, von pkg
verwendete Einstellung bei, setzen aber eine neue, die diese überschreibt.
Wir richten also ein neues Verzeichnis ein und erstellen dann eine Konfigurationsdatei, um zu überschreiben, was wir brauchen.
Diese Konfigurationsdatei wird /usr/local/etc/pkg/repos/FreeBSD.conf
sein.
Erstellen des neuen Verzeichnisses:
# mkdir -p /usr/local/etc/pkg/repos
So muss die neue Konfigurationsdatei /usr/local/etc/pkg/repos/FreeBSD.conf
aussehen:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
Nach Anwendung all dieser Änderungen aktualisieren wir die Paketliste erneut und versuchen zu prüfen, ob bereits eine neue Aktualisierung anzuwenden ist:
# pkg update -f
# pkg upgrade -y -f
3. Paketinstallation
Installiere das tor
FreeBSD's Paket.
Hier können wir wählen, ob wir die neueste stabile Version installieren wollen, wie z.B:
# pkg install tor
... oder installiere eine Alpha-Version:
# pkg install tor-devel
4. Konfigurations-Datei
Lege die Konfigurationsdatei /usr/local/etc/tor/torrc
an:
Nickname myNiceRelay # Ändere "myNiceRelay" in etwas, das dir gefällt
ContactInfo your@e-mail # Schreib dein E-Mail und sei dir bewusst, dass es veröffentlicht werden wird
ORPort 443 # Du kannst auch einen anderen Port verwenden, wenn du das möchtest
ExitRelay 0
SocksPort 0
Log notice syslog
5. Aktiviere net.inet.ip.random_id
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. Starte den Dienst
Hier stellen wir tor
so ein, dass es beim Booten startet und die setuid-Funktion nutzt, um sich an niedrigere Anschlüsse wie 443 zu binden (der Dienst selbst läuft weiterhin als normaler, nicht privilegierter Benutzer).
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. Schlussbemerkungen
Wenn du Probleme beim Einrichten deines Relays hast, schau dir unsere Hilfe-Sektion an.
Wenn dein Relay jetzt läuft, schau dir die Nachinstallations-Hinweise an.