1. コンテナーのデプロイ
コンテナーのデプロイに利用できる docker-compose のファイルを提供しています。
まず、docker-compose.yml をダウンロードし、docker-compose.yml と同じディレクトリーにある新しいファイル .env にブリッジの設定を書き込みます。以下がテンプレートです。
# ブリッジの Tor のポート。
OR_PORT=X
# ブリッジの obfs4 ポート。
PT_PORT=Y
# あなたのメールアドレス。
EMAIL=Z
X は希望する OR ポート、Y は obfs4 ポート (両方のポートがファイアウォールで転送されていることをご確認ください) 、Z はブリッジに問題が発生した場合に、私たちから連絡できるメールアドレスに置き換えてください。
ブリッジの設定が完了したら、以下のコマンドを実行してコンテナーをデプロイできます。
docker-compose up -d obfs4-bridge
このコマンドは、.env 内の環境変数を考慮しながら、docker-compose.yml ファイルを自動的に読み込みます。
以下のような出力が表示されます。
Starting docker-obfs4-bridge_obfs4-bridge_1 ... done
これで完了です!これでコンテナーは新しい obfs4 ブリッジをブートストラップしています。
2. コンテナーのアップグレード
最新バージョンのイメージにアップグレードするには、実行中のイメージの最新バージョンをプルするだけです。
docker-compose pull obfs4-bridge
その後で、コンテナーを再起動してください。
docker-compose up -d obfs4-bridge
ブリッジのデータディレクトリー (キーマテリアルを含む) は Docker ボリュームに保存されているため、最新の Docker イメージにアップグレードしてもブリッジのアイデンティティが失われることはありません。
コンピューター上で複数のブリッジを運用している場合は、各ブリッジに対してこの手順を繰り返す必要があります。
新しいイメージのバージョンにつきましては、tor-dev メーリングリストでお知らせします。
3. ログの確認
以下のコマンドを実行することで、ブリッジのログを調べることができます。
docker logs CONTAINER_ID
新しいブリッジを Tor Browser で使うには、「ブリッジライン」が必要です。
ブリッジラインを取得する方法は以下の通りです。
docker exec CONTAINER_ID get-bridge-line
すると、以下のような文字列が返ってきます。
obfs4 1.2.3.4:1234 B0E566C9031657EA7ED3FC9D248E8AC4F37635A4 cert=OYWq67L7MDApdJCctUAF7rX8LHvMxvIBPHOoAp0+YXzlQdsxhw6EapaMNwbbGICkpY8CPQ iat-mode=0
ブリッジの設定に際して問題がある場合は、ヘルプセクションをご覧ください。
ブリッジが正常に動作したら、インストール後の確認事項をご覧ください。
4. 高度な使い方
OBFS4_ENABLE_ADDITIONAL_VARIABLESを 1 に設定し、必要な torrc オプションの前に OBFS4V_ を付けることで、.env ファイルに追加の torrc 変数を設定することができます。例えば、AddressDisableIPv6 オプションを設定するには、.env に以下の行を記述します。
OBFS4_ENABLE_ADDITIONAL_VARIABLES=1
OBFS4V_AddressDisableIPv6=1
.env のテンプレートをダウンロードしてご利用ください。