Liberte a internet

1. Habilite atualizações automáticas de software

Uma das coisas mais importantes para manter seu relé seguro é instalar atualizações de segurança em tempo hábil e, de preferência, automaticamente, para que você não se esqueça delas. Siga as instruções para habilitar atualizações automáticas de software para seu sistema operacional.

2. Instale epel-release

Para instalar o pacote tor no CentOS/RHEL, você precisa habilitar o uso do repositório EPEL primeiro. Para isso, você deve instalar o pacote epel-release:

# yum install epel-release

Versões recentes do CentOS/RHEL estão usando dnf em vez de yum:

# dnf install epel-release

Se você estiver usando uma versão recente que usa dnf, continue usando-a para as próximas etapas em que yum for chamado neste guia de configuração.

3. Configurar o repositório do projeto Tor

Configurar o Repositório para CentOS/RHEL do Projeto Tor consiste basicamente em configurar /etc/yum.repos.d/Tor.repo com o seguinte conteúdo:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

4. Instale o Tor

Depois de configurar o EPEL e os repositórios Tor, você poderá instalar o pacote:

# yum install tor

Observe que, ao instalar o primeiro pacote do repositório EPEL, você será questionado sobre a verificação da chave de assinatura GPG do EPEL. Certifique-se de que a chave corresponde àquela disponível no site do Projeto Fedora. Isso também acontecerá ao instalar pacotes do repositório do Tor pela primeira vez. Novamente, você deve garantir que as chaves correspondam.

5. Crie o lyrebird (obfs4proxy) e coloque-o no lugar.

Versões muito desatualizadas do git podem fazer com que go get falhe, então tente atualizar para uma versão mais recente do git se estiver enfrentando esse problema.

Instale o pacote golang e outras dependências:

# yum install git golang policycoreutils-python-utils

Agora crie o binário e mova-o para um diretório apropriado:

git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/lyrebird
cd lyrebird
make build
sudo cp .//lyrebird /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/lyrebird

6. Edite seu arquivo de configuração do Tor, geralmente localizado em /etc/tor/torrc e substitua seu conteúdo por:

RunAsDaemon 1
BridgeRelay 1

# Substitua "TODO1" por uma porta Tor de sua escolha. Esta porta deve ser externa
# acessível. Evite a porta 9001 porque ela é comumente associada ao Tor e
# censores podem estar escaneando a Internet em busca desta porta.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/lyrebird

# Substitua "TODO2" por uma porta obfs4 de sua escolha. Esta porta deve ser
# acessível externamente e deve ser diferente daquele especificado para ORPort.
# Evite a porta 9001 porque ela é comumente associada a
# Tor e censores podem estar escaneando a Internet em busca desta porta.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Porta de comunicação local entre Tor e obfs4. Sempre defina como "automático".
# "Ext" significa "estendido", não "externo". Não tente definir uma porta específica
# número, nem ouvir em 0.0.0.0.
ExtORPort auto

# Substitua "<address@email.com>" pelo seu endereço de e-mail para que possamos entrar em contato com você se
# há problemas com sua ponte. Isso é opcional, mas recomendado.
ContactInfo <address@email.com>

# Escolha um nome que você gosta para sua bridge. Isso é opcional.
Nickname PickANickname

Não se esqueça de alterar as opções ORPort, ServerTransportListenAddr, ContactInfo e Nickname.

• Observe que tanto a porta OR do Tor quanto sua porta obfs4 devem estar acessíveis. Se a sua ponte estiver protegida por um firewall ou NAT, certifique-se de abrir ambas as portas. Você pode usar nosso teste de acessibilidade para verificar se a sua porta obfs4 está acessível pela internet.

7. Reinicie o Tor

sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]

sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]

Versões recentes do CentOS/RHEL fornecidas com o systemd:

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

Caso você use uma versão mais antiga, como CentOS/RHEL 6, isso será:

# service tor enable
# service tor start

8. Monitore seus registros

Para confirmar se sua ponte está funcionando sem problemas, você deve ver algo assim (geralmente em /var/log/tor/log ou /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

9. Notas Finais

Se você estiver tendo problemas para configurar sua ponte, dê uma olhada em nossa seção de ajuda. Se sua ponte estiver funcionando, confira as notas pós-instalação.