Le Projet Tor | OpenBSD

1. Activer les mises à jour automatiques du logiciel

L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier. Suivez les instructions pour activer les mises à jour logicielles automatiques pour votre système d'exploitation.

2. Installation du paquet

Les systèmes OpenBSD récents, depuis la version 6.5, ont déjà le référentiel configuré dans /etc/installurl, nous n'avons donc pas besoin de le changer.

Si ce n'est pas le cas, veuillez ajuster le fichier de configuration installurl comme suit :

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Procédez avec pkg_add pour installer le paquet :

# pkg_add tor

3. Fichier de configuration

Mettre en place le fichier de configuration /etc/tor/torrc :

Nickname      myNiceRelay  # Changez "myNiceRelay" en quelque chose que vous aimez
ContactInfo your@e-mail # Ecrivez votre mail et sachez qu'il sera publié
ORPort        443          # Vous pouvez utiliser un port différent, si vous le souhaitez
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Modifier `openfiles-max` et `maxfiles`

Par défaut, OpenBSD maintient une limite assez basse sur le nombre maximum de fichiers ouverts pour un processus. Pour un démon tel que celui de Tor, qui ouvre une connexion à chaque relais (actuellement environ 7000 relais), ces limites devraient être relevées.

Ajoutez la section suivante à /etc/login.conf :

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD enregistre également une limite de descripteurs de fichiers au niveau du noyau dans la variable sysctl kern.maxfiles.

Augmentez-le de la valeur par défaut de 7030 à 16000 :

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Démarrer le service

Ici, nous configurons tor pour qu'il démarre au démarrage et nous l'appelons pour la première fois :

# rcctl enable tor
# rcctl start tor

Pour appliquer nos limites de fichiers ouverts, assurez-vous de démarrer tor avec rcctl.

6. Notes finales

La dernière version de Tor sera disponible en tant que paquets pour la version la plus récente d'OpenBSD et OpenBSD -current (development snapshot), par conséquent, n'oubliez pas de mettre à jour OpenBSD à temps et de configurer les mises à jour automatiques du logiciel.

Si vous avez des difficultés à configurer votre relais, consultez notre section d'aide. Si votre relais fonctionne maintenant, consultez les notes post-install.

Retour à la page précédente : Relais intermédiaire/garde - Modifier cette page - Améliorer cette traduction

Relais intermédiaire/garde

OpenBSD