1. Habilita Actualizaciones Automáticas de Software
Una de las cosas más importantes para mantener la seguridad de tu relay es instalar las actualizaciones de seguridad en su momento y, mejor, de forma automática para no olvidarlas.
Sigue las instrucciones para habilitar actualizaciones automáticas de software para tu sistema operativo.
2. Inicializando pkg
Este artículo asume que ya tenemos una instalación básica de FreeBSD ejecutándose, y solamente el sistema base (aquí, estamos ejecutando 12.2-RELEASE).
Eso significa que no tenemos ningún paquete instalado, ni el gestor de paquetes pkg
en sí mismo (no hay sudo
disponible - estamos ejecutando comandos como superusuario).
Para instalar pkg
y secuenciarlo para arranque, deberíamos ejecutar el siguiente comando:
# pkg bootstrap
# pkg update -f
2.1. Pasos Recomendados para Configurar pkg
Para seguir las actualizaciones de desarrolladores originales de "forma más rápida", recomendamos cambiar la rama "quarterly" usada por pkg
a la rama "latest".
Un paso adicional es la preferencia de uso de HTTPS para descargar nuestros paquetes y actualizaciones - por lo que también necesitamos un paquete extra para ayudarnos (ca_root_nss).
Instalar el paquete ca_root_nss
:
# pkg install ca_root_nss
Estamos conservando la configuración original usada por pkg
, y estableciendo una nueva que la sobrepondrá.
Por lo que configuramos un nuevo directorio y luego creamos un archivo de configuración para sobreponer lo que necesitamos.
Este archivo de configuración va a ser /usr/local/etc/pkg/repos/FreeBSD.conf
.
Creando el nuevo directorio:
# mkdir -p /usr/local/etc/pkg/repos
Así es como debe quedar el archivo de configuración /usr/local/etc/pkg/repos/FreeBSD.conf
:
FreeBSD: {
url: pkg+https://pkg.freebsd.org/${ABI}/latest
}
Luego de aplicar todos estos cambios, actualizamos la lista de paquetes de nuevo, e intentamos comprobar si ya hay una nueva actualización para aplicar:
# pkg update -f
# pkg upgrade -y -f
3. Instalación del Paquete
Instala el paquete tor
de FreeBSD.
Aquí podemos elegir instalar la última versión estable, así:
# pkg install tor
... o instala una versión alfa:
# pkg install tor-devel
4. Archivo de Configuración
Pon el archivo de configuración /usr/local/etc/tor/torrc
en su lugar:
Nickname myNiceRelay # Cambia "myNiceRelay" a algo que te guste
ContactInfo your@email # Escribe tu dirección de correo electrónico, y sé consciente de que será publicada
ORPort 443 # Podrías usar un puerto diferente, si quisieras
ExitRelay 0
SocksPort 0
Log notice syslog
5. Habilita net.inet.ip.random_id
# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1
6. Inicia el servicio
Aquí configuramos a tor
para arrancar con el inicio del equipo, y para usar la funcionalidad setuid para enlazar con los puertos de baja numeración, tal como el 443 (el daemon correrá como un usuario regular, no privilegiado).
# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start
7. Notas Finales
Si estás teniendo problemas para configurar tu repetidor, dale un vistazo a nuestra sección de ayuda.
Si tu repetidor funciona, comprueba las notas de posinstalación.