1. Омогућите аутоматско ажурирање софтвера
Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то.
Пратите упутства да омогућите аутоматска ажурирања софтвера за ваш оперативни систем.
2. Инсталирајте Тор
# pkg_add tor
2.1. Препоручени кораци за инсталацију Тора
Ако желите да инсталирате новију верзију tor пакета, можете користити бинарне пакете M:Tier-а:
# ftp https://stable.mtier.org/openup
Одмах након преузимања openup можете га покренути да синхронизујете M:Tier-ов репозиторијум и ажурирате ваше пакете; то је алтернатива за pkg_add -u.
Ево како да наставите са овим корацима:
# ./openup
3. Инсталирајте obfs4proxy
# pkg_add obfs4proxy
4. Уредите вашу Тор конфигурациону датотеку, обично смештену у /etc/tor/torrc и замените њен садржај са:
RunAsDaemon 1
BridgeRelay 1
# Замените "TODO1" са Тор портом по вашем избору. Овај порт мора бити споља доступан
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт
# цензори могу скенирати Интернет за овај порт.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Замените "TODO2" са obfs4 портом по вашем избору. Овај порт мора бити
# споља доступан и мора бити различит од оног наведеног за ORPort.
# Избегавајте порт 9001 јер је често повезан са
# Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да поставите одређени број порта,
# нити слушајте на 0.0.0.0.
ExtORPort auto
# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако
# постоје проблеми са вашим мостом. Ово је опционо, али препоручено.
ContactInfo <address@email.com>
# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname
DataDirectory /var/tor
User _tor
Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.
- Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са Интернета.
5. Промените openfiles-max и maxfiles
По подразумеваном, OpenBSD одржава прилично низак лимит на максималан број отворених фајлова за процес. За демон као што је Тор-ов, који отвара везу са сваким другим релејом (тренутно око 7000 релеја), ови лимити треба да буду повећани.
Додајте следећи одељак у /etc/login.conf:
tor:\
:openfiles-max=13500:\
:tc=daemon:
Now change the login class of the _tor user accordingly:
# usermod -L tor _tor
OpenBSD такође чува лимит на нивоу кернела за дескрипторе фајлова у sysctl променљивој kern.maxfiles.
Повећајте га са подразумеваног 7030 на 16000:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
6. Покрените Тор
# rcctl enable tor
# rcctl start tor
7. Пратите ваше логове (обично у вашем syslog-у)
Да бисте потврдили да ваш мост ради без проблема, требало би да видите нешто овако:
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
8. Завршне напомене
Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ.
Ако ваш мост сада ради, погледајте напомене након инсталације.