1. Activer les mises à jour automatiques du logiciel

L'une des choses les plus importantes pour assurer la sécurité de votre relais est d'installer les mises à jour de sécurité en temps voulu et, idéalement, de manière automatique afin de ne pas les oublier. Suivez les instructions pour activer les mises à jour logicielles automatiques pour votre système d'exploitation.

2. Installation du paquet

Les systèmes OpenBSD récents, depuis la version 6.5, ont déjà le référentiel configuré dans /etc/installurl, nous n'avons donc pas besoin de le changer.

Si ce n'est pas le cas, veuillez ajuster le fichier de configuration installurl comme suit :

# echo "https://cdn.openbsd.org/pub/OpenBSD" > /etc/installurl

Procédez avec pkg_add pour installer le paquet :

# pkg_add tor

3. Fichier de configuration

Mettre en place le fichier de configuration /etc/tor/torrc :

Nickname      myNiceRelay  # Changez "myNiceRelay" en quelque chose que vous aimez
ContactInfo your@e-mail # Ecrivez votre mail et sachez qu'il sera publié
ORPort        443          # Vous pouvez utiliser un port différent, si vous le souhaitez
ExitRelay     0
SocksPort     0
Log notice    syslog
DataDirectory /var/tor
User          _tor
RunAsDaemon   1

4. Modifier openfiles-max et maxfiles

Par défaut, OpenBSD maintient une limite assez basse sur le nombre maximum de fichiers ouverts pour un processus. Pour un démon tel que celui de Tor, qui ouvre une connexion à chaque relais (actuellement environ 7000 relais), ces limites devraient être relevées.

Ajoutez la section suivante à /etc/login.conf :

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD enregistre également une limite de descripteurs de fichiers au niveau du noyau dans la variable sysctl kern.maxfiles.

Augmentez-le de la valeur par défaut de 7030 à 16000 :

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

5. Démarrer le service

Ici, nous configurons tor pour qu'il démarre au démarrage et nous l'appelons pour la première fois :

# rcctl enable tor
# rcctl start tor

Pour appliquer nos limites de fichiers ouverts, assurez-vous de démarrer tor avec rcctl.

6. Notes finales

La dernière version de Tor sera disponible en tant que paquets pour la version la plus récente d'OpenBSD et OpenBSD -current (development snapshot), par conséquent, n'oubliez pas de mettre à jour OpenBSD à temps et de configurer les mises à jour automatiques du logiciel.

Si vous avez des difficultés à configurer votre relais, consultez notre section d'aide. Si votre relais fonctionne maintenant, consultez les notes post-install.