1. Увімкніть автоматичне оновлення програмного забезпечення
Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це.
Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.
2. Встановіть tor
Щоб установити пакетна Arch Linux, запустіть: tor:
# pacman -Syu tor
3. Встановіть підключений транспорт
Тут ми вибираємо встановлення та використання obfs4 як транспортного засобу, що підключається, тому ми збираємося встановити obfs4proxy.
На жаль, в офіційних репозиторіях Arch Linux немає доступного пакета для його встановлення, тому ми повинні або створити його з вихідного коду, або використовувати AUR (репозиторій користувача ArchLinux).
Якщо ви вибрали використання AUR, оскільки makepkg не повинен запускатися як root, ось як obfs4proxy можна встановити в Arch Linux за допомогою непривілейованого облікового запису користувача з дозволами sudo:
$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: пакети AUR створені користувачами. Будь-яке використання наданих файлів на ваш власний ризик.
Для отримання додаткової інформації щодо встановлення або збирання lyrebird з джерела, будь ласка, зверніться до офіційної документації.
4. Відредагуйте конфігураційний файл Tor, який зазвичай знаходиться за адресою /etc/tor/torrc, і замініть його вміст на:
BridgeRelay 1
DataDirectory /var/lib/tor
User tor
# Замініть "TODO1" портом Tor на ваш вибір. Цей порт має бути зовнішнім
# доступний. Уникайте порту 9001, оскільки він зазвичай асоціюється з Tor і
# Можливо, цензори сканують Інтернет на пошук цього порту.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
# Замініть "TODO2" портом obfs4 на ваш вибір. Цей порт має бути
# доступний іззовні та має відрізнятися від зазначеного для ORPort.
# Уникайте порту 9001, оскільки він зазвичай асоціюється з
# Можливо, Tor і цензори сканують Інтернет на пошук цього порту.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Порт локального зв'язку між Tor і obfs4. Завжди встановлюйте значення "авто".
# "Ext" означає "розширений", а не "зовнішній". Не намагайтеся встановити певний порт
# номер, ні слухати на 0.0.0.0.
ExtORPort auto
# Замінити "<address@email.com> " з вашою електронною адресою, щоб ми могли зв’язатися з вами, якщо
# є проблеми з вашим мостом. Це необов’язково, але рекомендується.
Контактна інформація<address@email.com>
# Виберіть псевдонім, який вам подобається для вашого мосту. Це необов'язково.
Nickname PickANickname
Не забудьте змінити параметри ORPort, ServerTransportListenAddr, ContactInfo і Nickname.
- Якщо ви вирішите використовувати фіксований порт obfs4, менший за 1024 (наприклад, 80 або 443), вам потрібно буде надати obfs4
CAP_NET_BIND_SERVICE можливості для зв’язування порту з некореневим користувачем:
sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy
Щоб уникнути посилення systemd, вам також потрібно встановити NoNewPrivileges=no в /usr/lib/systemd/system/tor.service, а потім запустити systemctl daemon-reload. Щоб отримати докладнішу інформацію, перегляньте квиток 18356.
- Зауважте, що як порт OR Tor, так і порт obfs4 мають бути доступними. Якщо ваш міст знаходиться за брандмауером або NAT, переконайтеся, що обидва порти відкриті. Ви можете скористатися нашим тестом доступності, щоб перевірити, чи доступний ваш порт obfs4 з Інтернету.
5. Увімкніть і запустіть tor
# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor
6. Остаточні примітки
Якщо у вас виникли проблеми з налаштуванням мосту, перегляньте наш розділ довідки.
Якщо ваш міст зараз працює, перегляньте примітки після встановлення.