Tor Project | CentOS / RHEL

1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Instal `epel-release`

Untuk menginstal paket tor pada CentOS/RHEL, Anda perlu mengaktifkan penggunaan repositori EPEL terlebih dahulu. Untuk melakukannya, Anda harus menginstal paket epel-release:

# yum install epel-release

Versi CentOS/RHEL terbaru menggunakan dnf alih-alih yum:

# dnf install epel-release

Jika Anda menggunakan versi terbaru yang memakai dnf, silakan tetap gunakan itu untuk langkah-langkah berikut di mana yum digunakan dalam panduan penyiapan ini.

3. Konfigurasikan Repositori Tor Project

Mengonfigurasi Repositori Tor Project untuk CentOS/RHEL pada dasarnya terdiri dari menyiapkan /etc/yum.repos.d/Tor.repo dengan konten berikut:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

4. Instal Tor

Setelah Anda menyiapkan EPEL dan repositori Tor, Anda sekarang dapat menginstal paketnya:

# yum install tor

Mohon dicatat bahwa ketika Anda menginstal paket pertama dari repositori EPEL, Anda akan ditanya tentang verifikasi key penandatanganan GPG EPEL. Mohon pastikan key tersebut cocok dengan yang tersedia di situs web Fedora Project. Ini juga akan terjadi saat menginstal paket dari repositori Tor untuk pertama kali—sekali lagi Anda harus memastikan key tersebut cocok.

5. Build lyrebird (obfs4proxy) dan pindahkan ke tempatnya.

Versi git yang sangat usang dapat membuat go get gagal, jadi coba upgrade ke versi git yang lebih baru jika Anda mengalami masalah ini.

Instal paket golang dan dependensi lainnya:

# yum install git golang policycoreutils-python-utils

Sekarang build binarinya, dan pindahkan ke direktori yang sesuai:

git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/lyrebird
cd lyrebird
make build
sudo cp .//lyrebird /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/lyrebird

6. Edit file konfigurasi Tor Anda, biasanya berada di `/etc/tor/torrc` dan ganti kontennya dengan:

RunAsDaemon 1
BridgeRelay 1

# Ganti "TODO1" dengan port Tor pilihan Anda. Port ini harus dapat dijangkau dari luar
# dapat dijangkau. Hindari port 9001 karena umumnya diasosiasikan dengan Tor dan
# sensor mungkin memindai internet untuk port ini.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/lyrebird

# Ganti "TODO2" dengan port obfs4 pilihan Anda. Port ini harus
# dapat dijangkau dari luar dan harus berbeda dari yang ditentukan untuk ORPort.
# Hindari port 9001 karena umumnya diasosiasikan dengan
# Tor dan sensor mungkin memindai internet untuk port ini.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port komunikasi lokal antara Tor dan obfs4. Selalu setel ini ke "auto".
# "Ext" berarti "extended", bukan "external". Jangan coba menyetel port tertentu
# nomor, dan juga jangan listen pada 0.0.0.0.
ExtORPort auto

# Ganti "<address@email.com>" dengan alamat email Anda agar kami dapat menghubungi Anda jika
# ada masalah dengan bridge Anda. Ini opsional tetapi dianjurkan.
ContactInfo <address@email.com>

# Pilih nickname yang Anda sukai untuk bridge Anda. Ini opsional.
Nickname PickANickname

Jangan lupa mengubah opsi ORPort, ServerTransportListenAddr, ContactInfo, dan Nickname.

Perhatikan bahwa baik OR port Tor maupun port obfs4-nya harus dapat dijangkau. Jika bridge Anda berada di belakang firewall atau NAT, pastikan untuk membuka kedua port. Anda dapat menggunakan uji keterjangkauan kami untuk melihat apakah port obfs4 Anda dapat dijangkau dari Internet.

7. Restart Tor

sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]

sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]

Versi CentOS/RHEL terbaru yang menyertakan systemd:

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

Jika Anda menggunakan rilis lama seperti CentOS/RHEL 6, maka itu akan menjadi:

# service tor enable
# service tor start

8. Pantau log Anda

Untuk memastikan bridge Anda berjalan tanpa masalah, Anda seharusnya melihat sesuatu seperti ini (biasanya di /var/log/tor/log atau /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

9. Catatan Akhir

Jika Anda mengalami kesulitan menyiapkan bridge, lihat bagian bantuan kami. Jika bridge Anda sekarang sudah berjalan, lihat catatan pasca-instalasi.

Back to previous page: Bridge - Edit halaman ini - Perbaiki terjemahan ini

Bridge

CentOS / RHEL