インターネットを、自由に。

1. ソフトウェアの自動更新を有効にする

リレーを安全に保つために最も大事なことの1つは、セキュリティアップデートを適切なタイミングで、理想的には忘れないように自動的にインストールすることです。 指示に沿って、お使いのオペレーティングシステムでソフトウェアの自動更新を有効にしてください。

2. pkg のブートストラップ

DragonFlyBSD の日次スナップショットとリリース (3.4から) には、すでに pkg がインストールされています。ただし、以前のリリースからのアップグレードにはありません。何らかの理由で pkg がシステムにない場合は、ソースからビルドしたり、DPorts をインストールしたりしなくても、簡単にブートストラップできます。

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. pkg の設定に推奨される方法

ここでは、FreeBSD システムと同じように、HTTPS を使用してパッケージとアップデートを取得します。そのため、ca_root_nss という追加のパッケージが必要です。

# pkg install ca_root_nss

新規インストールの場合、ファイル /usr/local/etc/pkg/repos/df-latest.conf.sample は /usr/local/etc/pkg/repos/df-latest にコピーされます。拡張子 ".sample" で終わるファイルは無視されます。pkg (8) は ".conf" で終わるファイルのみを読み込み、見つかった数だけ読み込みます。

DragonflyBSD には2つのパッケージのリポジトリがあります。

• Avalon (mirror-master.dragonflybsd.org);
• Wolfpond (pkg.wolfpond.org).

/usr/local/etc/pkg/repos/df-latest のリポジトリを指す URL を編集すれば、それで完了です！Avalon には pkg+https:// を使用することにご注意ください。

これらすべての変更を適用した後、パッケージリストを再度更新し、適用する新しい更新が既にあるかどうかをご確認ください。

# pkg update -f
# pkg upgrade -y -f

3. Tor のインストール

ここでは最新の安定版をインストールします (推奨) 。

# pkg install tor

または、アルファリリースをインストールします。

# pkg install tor-devel

4. obfs4proxy のインストール

# pkg install obfs4proxy-tor

5. Tor 構成ファイル (通常は /usr/local/etc/tor/torrc ) を編集し、内容を以下のように置き換えます。

BridgeRelay 1

# 「TODO1」を任意の Tor ポートに置き換えてください。
# このポートは外部から接続可能でなければなりません。
# ポート9001は一般的に Tor と関連しており、検閲当局がこのポートを探してインターネットをスキャンしている可能性があるため、避けてください。
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# 「TODO2」を任意の obfs4 ポートに置き換えてください。
# このポートは外部から接続可能であり、ORPort に指定したポートとは異なる必要があります。
# ポート9001は一般的に Tor と関連しており、検閲当局がこのポートを探してインターネットをスキャンしている可能性があるため、避けてください。
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor と obfs4 間のローカル通信ポート。 常に 「auto」 に設定してください。
# 「Ext」は 「外部」ではなく 「拡張」を意味します。特定のポート番号を設定したり、0.0.0.0 をリッスンしたりしないでください。
ExtORPort auto

# あなたのブリッジに何か問題が起こったときに連絡できるよう、"<address@email.com>" をあなたのメールアドレスに置き換えてください。
# これは任意ですが推奨されます。
ContactInfo <address@email.com>

# ブリッジにお好きな Nickname をつけてください。 これはオプションです。
Nickname PickANickname

ORPort 、ServerTransportListenAddr 、ContactInfo 、および Nickname の各オプションを忘れずに変更してください。

• Tor の OR ポートと obfs4 ポートの両方が接続可能でなければならないことにご注意ください。あなたのブリッジがファイアウォールや NAT の背後にある場合、両方のポートを開けるようにしてください。obfs4 ポートがインターネットから接続可能かどうか、こちらのツールでご確認いただけます。

6. Tor を開始

# echo "tor_setuid=YES" >> /etc/rc.conf`
# echo "tor_enable=YES" >> /etc/rc.conf`
# service tor start

7. ログの確認

ブリッジが正常に稼働している場合、以下のような記述があるはずです (通常は、/var/log/tor/log や /var/log/syslog など) 。

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. 備考

ブリッジの設定に際して問題がある場合は、ヘルプセクションをご覧ください。 ブリッジが正常に動作したら、インストール後の確認事項をご覧ください。