1. Activer les mises à jour automatiques du logiciel
L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier.
Suivez les instructions pour activer les mises à jour logicielles automatiques pour votre système d'exploitation.
2. Installation du paquet
Les systèmes OpenBSD récents, depuis la version 6.5, ont déjà le référentiel configuré dans /etc/installurl
, nous n'avons donc pas besoin de le changer.
Si ce n'est pas le cas, veuillez ajuster le fichier de configuration installurl
comme suit :
# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl
Procédez avec pkg_add
pour installer le paquet :
# pkg_add tor
3. Fichier de configuration
Mettre en place le fichier de configuration /etc/tor/torrc
:
Nickname myNiceRelay # Changez "myNiceRelay" en quelque chose que vous aimez
ContactInfo your@e-mail # Ecrivez votre mail et sachez qu'il sera publié
ORPort 443 # Vous pouvez utiliser un port différent, si vous le souhaitez
ExitRelay 0
SocksPort 0
Log notice syslog
DataDirectory /var/tor
User _tor
RunAsDaemon 1
4. Modifier openfiles-max
et maxfiles
Par défaut, OpenBSD maintient une limite assez basse sur le nombre maximum de fichiers ouverts pour un processus.
Pour un démon tel que celui de Tor, qui ouvre une connexion à chaque relais (actuellement environ 7000 relais), ces limites devraient être relevées.
Ajoutez la section suivante à /etc/login.conf
:
tor:\
:openfiles-max=13500:\
:tc=daemon:
OpenBSD enregistre également une limite de descripteurs de fichiers au niveau du noyau dans la variable sysctl kern.maxfiles
.
Augmentez-le de la valeur par défaut de 7030 à 16000 :
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
5. Démarrer le service
Ici, nous configurons tor
pour qu'il démarre au démarrage et nous l'appelons pour la première fois :
# rcctl enable tor
# rcctl start tor
Pour appliquer nos limites de fichiers ouverts, assurez-vous de démarrer tor avec rcctl
.
6. Notes finales
La dernière version de Tor sera disponible en tant que paquets pour la version la plus récente d'OpenBSD et OpenBSD -current (development snapshot), par conséquent, n'oubliez pas de mettre à jour OpenBSD à temps et de configurer les mises à jour automatiques du logiciel.
Si vous avez des difficultés à configurer votre relais, consultez notre section d'aide.
Si votre relais fonctionne maintenant, consultez les notes post-install.