Как установить Tor Relay на FreeBSD 12
Введение
Tor - это луковичная сеть, которая позволяет людям анонимно получать доступ к Интернету или скрытым сервисам Tor, подключаясь через серию ретрансляторов.Это руководство покажет вам, как установить и настроить Tor в качестве защитного / среднего реле.
Мы будем настраивать Tor строго как защитный / средний ретранслятор, поскольку выходные реле могут генерировать запросы на злоупотребление для IP-адреса вашего сервера, и многие сети / хосты будут блокировать вас после слишком большого количества запросов на злоупотребление. Использование реле Tor в качестве охранного / среднего реле не приведет к получению сообщений о нарушении.
- Предполагается, что вы работаете как
root
пользователь во время этого руководства. Используйтеsu
для изменения на,root
если вы уже не работаетеroot
.
- Сервер FreeBSD 12 с корневым доступом.
Шаг 1 - Обновление FreeBSD
По умолчанию FreeBSD не поставляется сpkg
менеджером пакетов, но поставляется с инструментом для его начальной загрузки. Если FreeBSD попросит установить его, ответьте «Да».Лучше всего обновить систему заранее, чтобы убедиться, что вы получаете последние пакеты при установке Tor. Вы можете сделать это, выполнив следующую команду:
pkg update ; pkg upgrade
pkg
, а затем обновит все установленные вами пакеты.Шаг 2 - Настройка NTP
Для точного функционирования Tor крайне важно установить точное время. Чтобы убедиться, что у вас есть правильное время, добавьте следующее к/etc/rc.conf
.ntpdate_enable="YES"
ntpdate_hosts="pool.ntp.org"
pool.ntp.org
NTP-сервером при запуске. Чтобы запустить сервис:service ntpdate start
Шаг 3 - Установка Tor
Далее нам нужно установить Tor и корневые сертификаты SSL, чтобы мы могли использовать его в качестве ретранслятора Tor. Для этого:pkg install tor ca_root_nss
echo 'tor_enable="YES"' >> /etc/rc.conf
/usr/local/etc/tor/torrc
и добавьте следующее:Nickname exampleNick
ORPort 9001
#ORPort [2001:db8:1234::1]:9001 # Listening for IPv6 Connections
DirPort 9030
ExitPolicy reject *:*
ExitRelay 0
ContactInfo tor@example.com
Log notice syslog
#AccountingStart month 1 00:00
#AccountingMax 1000 GB
- Замените
exampleNick
псевдонимом (алфавитно-цифровым, до 19 символов) для вашего ретранслятора Tor, который будет идентифицирован, и заменитеtor@example.com
его рабочим адресом электронной почты, чтобы с вами можно было связаться в случае возникновения проблемы с вашим ретранслятором. - Если у вас есть брандмауэр, обязательно откройте TCP-порты 9001 и 9030, чтобы Tor был доступен снаружи.
- Если на вашем сервере работает IPv6, раскомментируйте вторую
ORPort
строку и замените IP-адрес на публичный IPv6-адрес вашего сервера. - Чтобы предотвратить возможный анализ трафика из последовательных IP-идентификаторов, добавьте в свой
/etc/sysctl.conf
файл следующее: - Некоторые хосты ограничить количество трафика , который вы можете использовать в месяц на вашем сервере, если это так , то раскомментируйте
AccountingStart
иAccountingMax
заменить1000
с ежемесячным распределением полосы пропускания в гигабайтах.
net.inet.ip.random_id=1
service tor start
Шаг 4 - Установка vnstat (необязательно)
Чтобы отслеживать объем трафика, используемый вашим сервером, рекомендуется установить vnstat. Это позволяет вам записывать, сколько данных отправляется / принимается с вашего сервера.Установите vnstat, выполнив следующее:
pkg install vnstat
/usr/local/etc/vnstat.conf
на сетевой интерфейс, который вы используете (запустите, ifconfig
чтобы узнать, какой у вас сетевой интерфейс).Interface "re0"
echo 'vnstat_enable="YES"' >> /etc/rc.conf
service vnstat start
vnstat
, однако потребуется некоторое время, прежде чем vnstat сможет отобразить какие-либо данные. Проверьте, что он работает, сделав живой захват с vnstat -l
. Дополнительная документация по использованию vnstat доступна здесьВывод
Поздравляю !! Теперь у вас должно быть рабочее реле охраны / среднего Tor! Использование Tor в качестве ретранслятора займет несколько дней, и использование полосы пропускания будет медленно увеличиваться, пока не достигнет своего пика примерно через 2 месяца работы. Для получения дополнительной информации, пожалуйста, обратитесь к https://blog.torproject.org/lifecycle-new-relay- Дальнейший мониторинг вашего ретранслятора Tor может быть выполнен
nyx
с использованием таких функций, как отображение полосы пропускания, используемой в режиме реального времени, любая информация / ошибки о вашем ретрансляторе, список конфигурации Torrc, список активных соединений и многое другое. Информация доступна по адресу https://nyx.torproject.org/ . - Рекомендуется сделать резервную копию ваших ключей идентификации Tor, которые находятся в нем,
/var/db/tor/keys
чтобы при переносе реле на другой сервер или сбое диска вам не пришлось проходить начальный процесс запуска новых реле Tor. - Вам также следует подписаться на список рассылки tor-announce, чтобы получать информацию о любых новых выпусках Tor или проблемах безопасности, чтобы вы могли своевременно обновлять свой ретранслятор Tor.
- После двух месяцев работы реле Tor (со средней скоростью 500 КБ / с) вы имеете право на бесплатную футболку Tor .
Комментариев 0