1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Instal tor

Untuk menginstal paket tor pada Arch Linux, silakan jalankan:

# pacman -Syu tor

3. Instal Pluggable Transport

Di sini kami memilih untuk menginstal dan menggunakan obfs4 sebagai pluggable transport, jadi kami akan menginstal obfs4proxy.

Sayangnya tidak ada paket yang tersedia di repositori resmi Arch Linux untuk menginstalnya, jadi kita harus membangunnya dari source, atau menggunakan AUR (ArchLinux User Repository).

Jika Anda memilih menggunakan AUR, makepkg tidak boleh dijalankan sebagai root, berikut cara obfs4proxy dapat diinstal pada Arch Linux menggunakan akun pengguna tanpa hak istimewa dengan izin sudo:

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs

  • DISKLAIMER: paket AUR adalah konten buatan pengguna. Segala penggunaan berkas yang disediakan adalah risiko Anda sendiri.

    Untuk informasi lebih lanjut tentang menginstal atau membangun lyrebird dari source, silakan merujuk ke dokumentasi resminya.

4. Edit file konfigurasi Tor Anda, biasanya berada di /etc/tor/torrc dan ganti kontennya dengan:

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# Ganti "TODO1" dengan port Tor pilihan Anda. Port ini harus dapat dijangkau dari luar
# dapat dijangkau. Hindari port 9001 karena umumnya diasosiasikan dengan Tor dan
# sensor mungkin memindai internet untuk port ini.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Ganti "TODO2" dengan port obfs4 pilihan Anda. Port ini harus
# dapat dijangkau dari luar dan harus berbeda dari yang ditentukan untuk ORPort.
# Hindari port 9001 karena umumnya diasosiasikan dengan
# Tor dan sensor mungkin memindai internet untuk port ini.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port komunikasi lokal antara Tor dan obfs4. Selalu setel ini ke "auto".
# "Ext" berarti "extended", bukan "external". Jangan coba menyetel port tertentu
# nomor, dan juga jangan listen pada 0.0.0.0.
ExtORPort auto

# Ganti "<address@email.com>" dengan alamat email Anda agar kami dapat menghubungi Anda jika
# ada masalah dengan bridge Anda. Ini opsional tetapi dianjurkan.
ContactInfo <address@email.com>

# Pilih nickname yang Anda sukai untuk bridge Anda. Ini opsional.
Nickname PickANickname

Jangan lupa mengubah opsi ORPort, ServerTransportListenAddr, ContactInfo, dan Nickname.

  • Jika Anda memutuskan menggunakan port obfs4 tetap yang lebih kecil dari 1024 (misalnya 80 atau 443), Anda perlu memberi obfs4 capability CAP_NET_BIND_SERVICE agar dapat melakukan bind port dengan pengguna non-root:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Untuk mengakali hardening systemd, Anda juga perlu menyetel NoNewPrivileges=no di /usr/lib/systemd/system/tor.service lalu menjalankan systemctl daemon-reload. Untuk detail lebih lanjut, lihat tiket 18356.

  • Perhatikan bahwa baik OR port Tor maupun port obfs4-nya harus dapat dijangkau. Jika bridge Anda berada di belakang firewall atau NAT, pastikan untuk membuka kedua port. Anda dapat menggunakan uji keterjangkauan kami untuk melihat apakah port obfs4 Anda dapat dijangkau dari Internet.

5. Aktifkan dan Mulai tor

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

6. Catatan Akhir

Jika Anda mengalami kesulitan menyiapkan bridge, lihat bagian bantuan kami. Jika bridge Anda sekarang sudah berjalan, lihat catatan pasca-instalasi.