1. Habilita Actualizaciones Automáticas de Software

Una de las cosas más importantes para mantener la seguridad de tu relay es instalar las actualizaciones de seguridad en su momento y, mejor, de forma automática para no olvidarlas. Sigue las instrucciones para habilitar actualizaciones automáticas de software para tu sistema operativo.

2. Inicializando pkg

Este artículo asume que ya tenemos una instalación básica de FreeBSD ejecutándose, y solamente el sistema base (aquí, estamos ejecutando 12.2-RELEASE). Eso significa que no tenemos ningún paquete instalado, ni el gestor de paquetes pkg en sí mismo (no hay sudo disponible - estamos ejecutando comandos como superusuario).

Para instalar pkg y secuenciarlo para arranque, deberíamos ejecutar el siguiente comando:

# pkg bootstrap
# pkg update -f

2.1. Pasos Recomendados para Configurar pkg

Para seguir las actualizaciones de desarrolladores originales de "forma más rápida", recomendamos cambiar la rama "quarterly" usada por pkg a la rama "latest".

Un paso adicional es la preferencia de uso de HTTPS para descargar nuestros paquetes y actualizaciones - por lo que también necesitamos un paquete extra para ayudarnos (ca_root_nss).

Instalar el paquete ca_root_nss:

# pkg install ca_root_nss

Estamos conservando la configuración original usada por pkg, y estableciendo una nueva que la sobrepondrá. Por lo que configuramos un nuevo directorio y luego creamos un archivo de configuración para sobreponer lo que necesitamos. Este archivo de configuración va a ser /usr/local/etc/pkg/repos/FreeBSD.conf.

Creando el nuevo directorio:

# mkdir -p /usr/local/etc/pkg/repos

Así es como debe quedar el archivo de configuración /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Luego de aplicar todos estos cambios, actualizamos la lista de paquetes de nuevo, e intentamos comprobar si ya hay una nueva actualización para aplicar:

# pkg update -f
# pkg upgrade -y -f

3. Instalación del Paquete

Instala el paquete tor de FreeBSD. Aquí podemos elegir instalar la última versión estable, así:

# pkg install tor

... o instala una versión alfa:

# pkg install tor-devel

4. Archivo de Configuración

Pon el archivo de configuración /usr/local/etc/tor/torrc en su lugar:

Nickname    myNiceRelay    # Cambia "myNiceRelay" a algo que te guste
ContactInfo your@email    # Escribe tu dirección de correo electrónico, y sé consciente de que será publicada
ORPort      443           # Podrías usar un puerto diferente, si quisieras
ExitRelay   0
SocksPort   0
Log notice  syslog

5. Habilita net.inet.ip.random_id

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

6. Inicia el servicio

Aquí configuramos a tor para arrancar con el inicio del equipo, y para usar la funcionalidad setuid para enlazar con los puertos de baja numeración, tal como el 443 (el daemon correrá como un usuario regular, no privilegiado).

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

7. Notas Finales

Si estás teniendo problemas para configurar tu repetidor, dale un vistazo a nuestra sección de ayuda. Si tu repetidor funciona, comprueba las notas de posinstalación.