۱. بهروزرسانیهای خودکار نرمافزار را بهکار اندازید
یکی از مهمترین چیزهایی که برای حفظ امنیت رلهتان وجود دارد، نصب بهروزرسانیهای امنیتی بهموقع و ترجیحاً خودکار است تا آن را فراموش نکنید.
دستورالعملها را دنبال کرده تا بهروزرسانی خودکار نرمافزار را برای سیستمعامل خود بهکار اندازید.
۲. Tor را نصب کنید
# pkg_add tor
۲.۱. گامهای توصیهشده برای نصب Tor
اگر میخواهید نسخهٔ جدیدتری از بستهٔ tor
را نصب کنید، میتوانید از بستههای دودویی M:Tier استفاده کنید:
# ftp https://stable.mtier.org/openup
پس از واکشی openup
میتوانید آن را برای همگامسازی مخزن M:Tier و بهروزرسانی بستههای خود استفاده کنید؛ این جانشینی برای pkg_add -u
است.
این گامها را اینگونه ادامه دهید:
# ./openup
۳. obfs4proxy را نصب کنید
# pkg_add obfs4proxy
۴. فایل پیکربندی Tor خود را که معمولاً در /etc/tor/torrc
قرار دارد را ویرایش کرده و محتوای آن را با (محتوای) زیر جایگزین کنید:
RunAsDaemon 1
BridgeRelay 1
# «TODO1» را با درگاهٔ Tor منتخب خود جایگزین کنید. این باید از بیرون
# دسترسپذیر باشد. از استفاده از درگاه ۹۰۰۱ اجتناب کنید چون عموماً با Tor مرتبط است و
# سانسورکنندگان، اینترنت را برای این درگاه پویش (scan) میکنند.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# «TODO2» را با درگاه obfs4 منتخب خود جایگزین کنید. این درگاه باید
# از بیرون دسترسپذیر باشد و باید از درگاه مشخصشده برای ORPort متفاوت باشد.
# از درگاه ۹۰۰۱ اجتناب کنید چون عموماً مرتبط با
# Tor است و سانسورکنندگان ممکن است اینترنت را برای این درگاه پویش (scan) کنند.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# درگاه ارتباط محلی بین Tor و obfs4. همیشه این را روی «auto» تنظیم کنید.
# «Ext» به معنای «تعمیم یافته» است، نه «بیرونی». سعی نکنید تا شمارهٔ درگاه خاصی
# را مشخص یا اینکه روی 0.0.0.0 شنود کنید.
ExtORPort auto
# نشانی ایمیل خود را با «<address@email.com>» تغییر دهید تا بتوانیم در صورت وجود مشکلهایی در پل شما
# با شما ارتباط برقرار کنیم. این مورد اختیاری است ولی تشویق میشود.
اطلاعات مخاطب <address@email.com>
# یک نام مستعار مورد پسند برای پل خود انتخاب کنید. این کار اختیاری است.
Nickname PickANickname
DataDirectory /var/tor
User _tor
فراموش نکنید تا گزینههای ORPort
, ServerTransportListenAddr
, ContactInfo
, و Nickname
را تغییر دهید.
- توجه کنید که هم درگاه OR Tor و هم درگاه obfs4 باید قابل دسترس باشند. اگر پل شما پشت دیوار آتش یا NAT (برگردان نشانی شبکه) است، مطمئن شوید که هر دو درگاه را باز کردهاید. میتوانید از آزمون دسترسپذیری ما استفاده کنید تا ببینید آیا درگاه obfs4 شما از طریق اینترنت دسترسپذیر است یا خیر.
۵. openfiles-max
و maxfiles
را تغییر دهید
بهطور پیشفرض، OpenBSD حد پایینی را روی بیشینهٔ تعداد فایلهای باز برای هر پردازش نگاه میدارد. برای یک daemon همچون ازآن Tor، که یک اتصال به هر یک از رلهها باز میکند (درحالحاضر چیزی حدود ۷۰۰۰ رله)، این حدود باید بالا کشانده شوند.
بخش (در زیر) آمده را به /etc/login.conf
اضافه کنید:
tor:\
:openfiles-max=13500:\
:tc=daemon:
OpenBSD یک حد توصیفگر فایل سطح هسته (kernel) را در متغیر kern.maxfiles
sysctl، ذخیره میکند.
آن را از پیشفرض که ۷۰۳۰ است به ۱۶۰۰۰ افزایش دهید:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
۶. Tor را راهاندازی کنید
# rcctl enable tor
# rcctl start tor
۷. رویدادنگارهای خود (معمولاً در syslog) را پایش کنید
برای اینکه تأیید کنید پل شما بدون هیچ مشکلی درحال اجرا است، باید چیزی شبیه به این ببینید:
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
۸. نکات پایانی
اگر در راهاندازی پل خود مشکل دارید، به بخش راهنمای ما نگاهی بیندازید.
اگر پل شما درحال اجرا است، نکات پس از نصب را وارسی کنید.