1. ソフトウェアの自動更新を有効にする

リレーを安全に保つために最も大事なことの1つは、セキュリティアップデートを適切なタイミングで、理想的には忘れないように自動的にインストールすることです。 指示に沿って、お使いのオペレーティングシステムでソフトウェアの自動更新を有効にしてください。

2. tor をインストール

Arch Linux で tor パッケージをインストールするには、次のコマンドを実行してください。

# pacman -Syu tor

3. Pluggable Transport をインストール

私たちはここで obfs4 を Pluggable Transport として選択するので、 obfs4proxy をインストールすることになります。

Arch Linux の公式リポジトリにはインストールできる利用可能なパッケージがないため、ソースコードからビルドするか、または AUR (ArchLinux ユーザーリポジトリ) を使う必要があります。

AURを使用する場合、makepkgroot では実行してはいけないため、以下、Arch Linux でsudo 権限を持つ非特権ユーザーアカウントを使って obfs4proxy をインストールする方法を紹介します。

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs

  • 免責事項: AUR パッケージはユーザーが作成したコンテンツです。提供されているファイルの使用は自身の責任で行ってください。

    lyrebird をソースからビルドするための詳細に関しては、公式ドキュメントをご確認ください。

4. Tor 構成ファイル (通常は /etc/tor/torrc ) を編集し、内容を以下のように置き換えます。

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# 「TODO1」を任意の Tor ポートに置き換えてください。このポートは外部から接続可能でなければなりません。
# ポート9001は一般的に Tor と関連しており、検閲当局がこのポートを探して
# インターネットをスキャンしている可能性があるため、避けてください。
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# 「TODO2」を任意の obfs4 ポートに置き換えてください。
# このポートは外部から接続可能であり、ORPort に指定したポートとは異なる必要があります。
# ポート9001は一般的に Tor と関連しており、検閲当局がこのポートを探して
# インターネットをスキャンしている可能性があるため、避けてください。
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor と obfs4 間のローカル通信ポート。 常に 「auto」 に設定してください。
# 「Ext」は 「外部」ではなく 「拡張」を意味します。特定のポート番号を設定したり、
# 0.0.0.0 をリッスンしたりしないでください。
ExtORPort auto

# <address@email.com> をあなたのメールアドレスに置き換えてください。
# これにより、あなたのブリッジに問題が生じた際にご連絡することができます。これはオプションですが、強く推奨します。
ContactInfo <address@email.com>

# ブリッジにお好きな Nickname をつけてください。 これはオプションです。
Nickname PickANickname

ORPortServerTransportListenAddrContactInfo 、および Nickname の各オプションを忘れずに変更してください。

  • 1024より小さい固定の obfs4 ポート (80や443など) を使う場合は、root でないユーザーでポートをバインドするために、obfs4 に CAP_NET_BIND_SERVICE 権限を与える必要があります。

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

systemd のハードニングを回避するには、/usr/lib/systemd/system/tor.serviceNoNewPrivileges=no を設定し、systemctl daemon-reload を実行する必要があります。詳細につきましては、チケット 18356 をご覧ください。

  • Tor の OR ポートと obfs4 ポートの両方が接続可能でなければならないことにご注意ください。あなたのブリッジがファイアウォールや NAT の背後にある場合、両方のポートを開けるようにしてください。obfs4 ポートがインターネットから接続可能かどうか、こちらのツールでご確認いただけます。

5. tor を有効にして起動

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

6. 備考

ブリッジの設定に際して問題がある場合は、ヘルプセクションをご覧ください。 ブリッジが正常に動作したら、インストール後の確認事項をご覧ください。