۱. به‌روز‌رسانی‌های خودکار نرم‌افزار را به‌کار اندازید

یکی از مهم‌ترین چیزهایی که برای حفظ امنیت رله‌تان وجود دارد، نصب به‌روزرسانی‌های امنیتی به‌موقع و ترجیحاً خودکار است تا آن را فراموش نکنید. دستورالعمل‌ها را دنبال کرده تا به‌روز‌رسانی خودکار نرم‌افزار‏ را برای سیستم‌عامل خود به‌کار اندازید.

۲. Tor را نصب کنید

# pkg_add tor
۲.۱. گام‌های توصیه‌شده برای نصب Tor

اگر می‌خواهید نسخهٔ جدیدتری از بستهٔ tor را نصب کنید، می‌توانید از بسته‌های دودویی M:Tier استفاده کنید:

# ftp https://stable.mtier.org/openup

پس از واکشی openup می‌توانید آن را برای همگام‌سازی مخزن M:Tier و به‌روزرسانی بسته‌های خود استفاده کنید؛ این جانشینی برای pkg_add -u است.

این گام‌ها را این‌گونه ادامه دهید:

# ./openup

۳. obfs4proxy را نصب کنید

# pkg_add obfs4proxy

۴. فایل پیکربندی Tor خود را که معمولاً در ‎/etc/tor/torrc قرار دارد را ویرایش کرده و محتوای آن را با (محتوای) زیر جایگزین کنید:

RunAsDaemon 1
BridgeRelay 1

# «TODO1» را با درگاهٔ Tor منتخب خود جایگزین کنید. این باید از بیرون
# دسترس‌پذیر باشد. از استفاده از درگاه ۹۰۰۱ اجتناب کنید چون عموماً با Tor مرتبط است و
# سانسورکنندگان، اینترنت را برای این درگاه پویش (scan) می‌کنند.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# «TODO2» را با درگاه obfs4 منتخب خود جایگزین کنید. این درگاه باید
# از بیرون دسترس‌پذیر باشد و باید از درگاه مشخص‌شده برای ORPort متفاوت باشد.
# از درگاه ۹۰۰۱ اجتناب کنید چون عموماً مرتبط با
# Tor است و سانسور‌کنندگان ممکن است اینترنت را برای این درگاه پویش (scan) کنند.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# درگاه ارتباط محلی بین Tor و obfs4. همیشه این را روی «auto» تنظیم کنید.
# «Ext» به معنای «تعمیم یافته» است، نه «بیرونی». سعی نکنید تا شمارهٔ درگاه خاصی
# را مشخص یا اینکه روی 0.0.0.0 شنود کنید.
ExtORPort auto

# نشانی ایمیل خود را با «<address@email.com>» تغییر دهید تا بتوانیم در صورت وجود مشکل‌هایی در پل شما
# با شما ارتباط برقرار کنیم. این مورد اختیاری است ولی تشویق می‌شود.
اطلاعات مخاطب <address@email.com>

# یک نام مستعار مورد پسند برای پل خود انتخاب کنید. این کار اختیاری است.
Nickname PickANickname
DataDirectory /var/tor
User          _tor

فراموش نکنید تا گزینه‌های ORPort, ‏ServerTransportListenAddr,‏ ContactInfo, و Nickname را تغییر دهید.

  • توجه کنید که هم درگاه OR Tor و هم درگاه obfs4 باید قابل دسترس باشند. اگر پل شما پشت دیوار آتش یا NAT (برگردان نشانی شبکه) است، مطمئن شوید که هر دو درگاه را باز کرده‌اید. می‌توانید از آزمون دسترس‌پذیری ما استفاده کنید تا ببینید آیا درگاه obfs4 شما از طریق اینترنت دسترس‌پذیر است یا خیر.

۵. openfiles-max و maxfiles را تغییر دهید

به‌طور پیش‌فرض، OpenBSD حد پایینی را روی بیشینهٔ تعداد فایل‌های باز برای هر پردازش نگاه می‌دارد. برای یک daemon همچون ازآن Tor، که یک اتصال به هر یک از رله‌ها باز می‌کند (درحال‌حاضر چیزی حدود ۷۰۰۰ رله)، این حدود باید بالا کشانده شوند.

بخش (در زیر) آمده را به ‎/etc/login.conf اضافه کنید:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD یک حد توصیف‌گر فایل سطح هسته (kernel) را در متغیر ‏kern.maxfiles ‏sysctl، ذخیره می‌کند.

آن را از پیش‌فرض که ۷۰۳۰ است به ۱۶۰۰۰ افزایش دهید:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

۶. Tor را راه‌اندازی کنید

# rcctl enable tor
# rcctl start tor

۷. رویدادنگار‌های خود (معمولاً در syslog) را پایش کنید

برای اینکه تأیید کنید پل شما بدون هیچ مشکلی درحال اجرا است، باید چیزی شبیه به این ببینید:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

۸. نکات پایانی

اگر در راه‌اندازی پل خود مشکل دارید، به بخش راهنمای ما‏ نگاهی بیندازید. اگر پل شما درحال اجرا است، نکات پس از نصب‏ را وارسی کنید.