Как установить Tor Relay на FreeBSD 12

Введение

Tor - это луковичная сеть, которая позволяет людям анонимно получать доступ к Интернету или скрытым сервисам Tor, подключаясь через серию ретрансляторов.
Это руководство покажет вам, как установить и настроить Tor в качестве защитного / среднего реле.
Мы будем настраивать Tor строго как защитный / средний ретранслятор, поскольку выходные реле могут генерировать запросы на злоупотребление для IP-адреса вашего сервера, и многие сети / хосты будут блокировать вас после слишком большого количества запросов на злоупотребление. Использование реле Tor в качестве охранного / среднего реле не приведет к получению сообщений о нарушении.
  • Предполагается, что вы работаете как rootпользователь во время этого руководства. Используйте suдля изменения на, rootесли вы уже не работаете root.
Предпосылки
  • Сервер FreeBSD 12 с корневым доступом.

Шаг 1 - Обновление FreeBSD

По умолчанию FreeBSD не поставляется с pkgменеджером пакетов, но поставляется с инструментом для его начальной загрузки. Если FreeBSD попросит установить его, ответьте «Да».
Лучше всего обновить систему заранее, чтобы убедиться, что вы получаете последние пакеты при установке Tor. Вы можете сделать это, выполнив следующую команду:
pkg update ; pkg upgrade
Это обновит репозитории pkg, а затем обновит все установленные вами пакеты.

Шаг 2 - Настройка NTP

Для точного функционирования Tor крайне важно установить точное время. Чтобы убедиться, что у вас есть правильное время, добавьте следующее к /etc/rc.conf.
ntpdate_enable="YES"
ntpdate_hosts="pool.ntp.org"
Это синхронизирует ваше местное время с pool.ntp.orgNTP-сервером при запуске. Чтобы запустить сервис:
service ntpdate start

Шаг 3 - Установка Tor

Далее нам нужно установить Tor и корневые сертификаты SSL, чтобы мы могли использовать его в качестве ретранслятора Tor. Для этого:
pkg install tor ca_root_nss
Затем нам нужно убедиться, что Tor запускается при запуске.
echo 'tor_enable="YES"' >> /etc/rc.conf
Чтобы настроить Tor, отредактируйте /usr/local/etc/tor/torrcи добавьте следующее:
Nickname exampleNick
ORPort 9001
#ORPort [2001:db8:1234::1]:9001 # Listening for IPv6 Connections
DirPort 9030
ExitPolicy reject *:*
ExitRelay 0
ContactInfo tor@example.com
Log notice syslog
#AccountingStart month 1 00:00
#AccountingMax 1000 GB
  • Замените exampleNickпсевдонимом (алфавитно-цифровым, до 19 символов) для вашего ретранслятора Tor, который будет идентифицирован, и замените tor@example.comего рабочим адресом электронной почты, чтобы с вами можно было связаться в случае возникновения проблемы с вашим ретранслятором.
  • Если у вас есть брандмауэр, обязательно откройте TCP-порты 9001 и 9030, чтобы Tor был доступен снаружи.
  • Если на вашем сервере работает IPv6, раскомментируйте вторую ORPortстроку и замените IP-адрес на публичный IPv6-адрес вашего сервера.
  • Чтобы предотвратить возможный анализ трафика из последовательных IP-идентификаторов, добавьте в свой /etc/sysctl.confфайл следующее:
  • Некоторые хосты ограничить количество трафика , который вы можете использовать в месяц на вашем сервере, если это так , то раскомментируйте AccountingStartи AccountingMaxзаменить 1000с ежемесячным распределением полосы пропускания в гигабайтах.
net.inet.ip.random_id=1
Наконец, запустите сервис:
service tor start
Теперь Tor должен работать, и через несколько часов ваше реле должно появиться на странице поиска реле Tor .

Шаг 4 - Установка vnstat (необязательно)

Чтобы отслеживать объем трафика, используемый вашим сервером, рекомендуется установить vnstat. Это позволяет вам записывать, сколько данных отправляется / принимается с вашего сервера.
Установите vnstat, выполнив следующее:
pkg install vnstat
Затем измените сетевой интерфейс по умолчанию /usr/local/etc/vnstat.confна сетевой интерфейс, который вы используете (запустите, ifconfigчтобы узнать, какой у вас сетевой интерфейс).
Interface "re0"
После этого включите и запустите сервис:
echo 'vnstat_enable="YES"' >> /etc/rc.conf
service vnstat start
Чтобы использовать его, просто запустите vnstat, однако потребуется некоторое время, прежде чем vnstat сможет отобразить какие-либо данные. Проверьте, что он работает, сделав живой захват с vnstat -l. Дополнительная документация по использованию vnstat доступна здесь

Вывод

Поздравляю !! Теперь у вас должно быть рабочее реле охраны / среднего Tor! Использование Tor в качестве ретранслятора займет несколько дней, и использование полосы пропускания будет медленно увеличиваться, пока не достигнет своего пика примерно через 2 месяца работы. Для получения дополнительной информации, пожалуйста, обратитесь к https://blog.torproject.org/lifecycle-new-relay
  • Дальнейший мониторинг вашего ретранслятора Tor может быть выполнен nyxс использованием таких функций, как отображение полосы пропускания, используемой в режиме реального времени, любая информация / ошибки о вашем ретрансляторе, список конфигурации Torrc, список активных соединений и многое другое. Информация доступна по адресу https://nyx.torproject.org/ .
  • Рекомендуется сделать резервную копию ваших ключей идентификации Tor, которые находятся в нем, /var/db/tor/keysчтобы при переносе реле на другой сервер или сбое диска вам не пришлось проходить начальный процесс запуска новых реле Tor.
  • Вам также следует подписаться на список рассылки tor-announce, чтобы получать информацию о любых новых выпусках Tor или проблемах безопасности, чтобы вы могли своевременно обновлять свой ретранслятор Tor.
  • После двух месяцев работы реле Tor (со средней скоростью 500 КБ / с) вы имеете право на бесплатную футболку Tor .

Добавить комментарий

Автору будет очень приятно узнать обратную связь о своем руководстве.

Комментариев 0