1. Омогућите аутоматско ажурирање софтвера

Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то. Пратите упутства да омогућите аутоматско ажурирање софтвера за ваш оперативни систем.

2. Инсталирајте tor

Да бисте инсталирали tor пакет на Arch Linux-у, покрените:

# pacman -Syu tor

3. Инсталирајте прикључни транспорт

Овде се одлучујемо да инсталирамо и користимо obfs4 као прикључни транспорт, па ћемо инсталирати obfs4proxy.

Нажалост, нема пакета доступног у званичним репозиторијумима Arch Линукса за његову инсталацију, тако да морамо или изградити из извора, или користити AUR (ArchLinux User Repository).

Ако сте се одлучили за коришћење AUR-а, пошто makepkg не сме да се покреће као root, ево како obfs4proxy може бити инсталиран на Arch Linux-у користећи непривилеговани кориснички налог са sudo дозволама:

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs

  • ОДРИЦАЊЕ ОД ОДГОВОРНОСТИ: AUR пакети су садржај који производе корисници. Свака употреба пружених фајлова је на ваш сопствени ризик.

    За више информација о инсталирању или прављењу lyrebird из извора, молимо вас да погледате његову званичну документацију.

4. Уредите вашу Тор конфигурациону датотеку, обично смештену у /etc/tor/torrc и замените њен садржај са:

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# Замените "TODO1" са Тор портом по вашем избору. Овај порт мора бити споља доступан
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт
# цензори могу скенирати Интернет за овај порт.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Замените "TODO2" са obfs4 портом по вашем избору. Овај порт мора бити
# споља доступан и мора бити различит од оног наведеног за ORPort.
# Избегавајте порт 9001 јер је често повезан са
# Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да поставите одређени број порта,
# нити слушајте на 0.0.0.0.
ExtORPort auto

# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако
# постоје проблеми са вашим мостом. Ово је опционо, али препоручено.
ContactInfo <address@email.com>

# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname

Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.

  • Ако одлучите да користите фиксни obfs4 порт мањи од 1024 (на пример 80 или 443), потребно је да дате obfs4 CAP_NET_BIND_SERVICE могућности да веже порт са корисником који није root:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Да бисте заобишли systemd очвршћавање, такође ћете морати да поставите NoNewPrivileges=no у /usr/lib/systemd/system/tor.service и затим покренете systemctl daemon-reload. За више детаља, погледајте тикет 18356.

  • Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са Интернета.

5. Омогућите и покрените tor

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

6. Завршне напомене

Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ. Ако ваш мост сада ради, погледајте напомене након инсталације.