1. Включите автоматическое обновление программ

Одно из главных условий защиты узла – своевременно устанавливать обновления безопасности. Лучше делать это автоматически, чтобы не забыть. Следуйте инструкциям по включению автоматического обновления программ для вашей операционной системы.

2. Установите epel-release

Для установки пакета tor на CentOS/RHEL предварительно необходимо установить репозиторий EPEL:

# yum install epel-release

В последних версиях CentOS/RHEL вместо yum используется dnf:

# dnf install epel-release

Если у вас свежая версия с dnf, пожалуйста, продолжайте использовать её, несмотря на то, что в этом руководстве мы приводим примеры с yum.

3. Настройте репозиторий Tor Project

Настройка репозитория Tor Project для CentOS/RHEL состоит, главным образом, в изменении /etc/yum.repos.d/Tor.repo на следующие строки:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

Подробнее об этом см. здесь.

4. Установка пакета

Установили репозитории EPEL и Tor? Теперь можете установить пакет Tor:

# yum install tor

Пожалуйста, имейте в виду: когда вы устанавливаете первый пакет из репозитория EPEL, вас попросят верифицировать подписывающий GPG-ключ EPEL. Пожалуйста, убедитесь, что ключ совпадает с одним из ключей на сайте Fedora Project. То же самое понадобится при первой установке пакетов из репозитория Tor (и вам также надо убедиться, что ключи совпадают).

5. Файл конфигурации

Приведите конфигурационный файл /etc/tor/torrc к следующему виду:

Nickname    myNiceRelay  # Замените "myNiceRelay" на выбранный вами ник
ContactInfo your@e-mail  # Укажите ваш e-mail и имейте в виду, что он будет опубликован
ORPort      443          # Вы можете использовать другой порт
ExitRelay   0
SocksPort   0

6. Включите и запустите tor

В последних версиях CentOS/RHEL используется systemd:

# systemctl enable --now tor

Если используете более старую версию, например, CentOS/RHEL 6:

# service tor enable
# service tor start

7. В завершение

Если вы столкнулись с проблемами при настройке узла, обратите внимание на наш раздел помощи. Если ваш узел успешно запущен, ознакомьтесь с разделом пост-установки.