Tor Project | Debian / Ubuntu

1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Konfigurasikan Repositori Tor Project

Mengonfigurasi repositori paket Tor Project untuk Debian/Ubuntu sangat direkomendasikan dan didokumentasikan di Portal dukungan. Harap ikuti instruksi tersebut sebelum melanjutkan.

Catatan: Pengguna Ubuntu perlu mendapatkan Tor dari repositori Tor Project.

3. Instal Tor

Pastikan Anda memperbarui basis data paket sebelum menginstal paket, lalu panggil apt untuk menginstalnya:

# apt update
# apt install tor

4. Instal obfs4proxy

Di Debian, paket obfs4proxy tersedia di unstable, testing, dan stable. Di Ubuntu, bionic, cosmic, disco, eoan, dan focal memiliki paket tersebut. Jika Anda menjalankan salah satunya, sudo apt-get install obfs4proxy seharusnya berfungsi.

Jika tidak, Anda dapat membangunnya dari source.

5. Edit file konfigurasi Tor Anda, biasanya berada di `/etc/tor/torrc` dan ganti kontennya dengan:

BridgeRelay 1

# Ganti "TODO1" dengan port Tor pilihan Anda.
# Port ini harus dapat dijangkau dari luar.
# Hindari port 9001 karena umumnya diasosiasikan dengan Tor dan sensor mungkin memindai Internet untuk port ini.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Ganti "TODO2" dengan port obfs4 pilihan Anda.
# Port ini harus dapat dijangkau dari luar dan harus berbeda dari yang ditentukan untuk ORPort.
# Hindari port 9001 karena umumnya diasosiasikan dengan Tor dan sensor mungkin memindai Internet untuk port ini.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port komunikasi lokal antara Tor dan obfs4. Selalu setel ini ke "auto".
# "Ext" berarti "extended", bukan "external". Jangan coba menyetel nomor port tertentu, dan juga jangan listen pada 0.0.0.0.
ExtORPort auto

# Ganti "<address@email.com>" dengan alamat email Anda agar kami dapat menghubungi Anda jika ada masalah dengan bridge Anda.
# Ini opsional tetapi dianjurkan.
ContactInfo <address@email.com>

# Pilih nickname yang Anda sukai untuk bridge Anda. Ini opsional.
Nickname PickANickname

Jangan lupa mengubah opsi ORPort, ServerTransportListenAddr, ContactInfo, dan Nickname.

Perhatikan bahwa baik OR port Tor maupun port obfs4-nya harus dapat dijangkau. Jika bridge Anda berada di belakang firewall atau NAT, pastikan untuk membuka kedua port. Anda dapat menggunakan uji keterjangkauan kami untuk melihat apakah port obfs4 Anda dapat dijangkau dari Internet.

(Opsional) Konfigurasikan systemd agar mengizinkan binding obfs4 pada port berprivilege

Jika Anda memutuskan menggunakan port obfs4 tetap yang lebih kecil dari 1024 (misalnya 80 atau 443), Anda perlu mengonfigurasi systemd dan memberi obfs4 capability CAP_NET_BIND_SERVICE agar dapat melakukan bind port dengan pengguna non-root:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Untuk mengakali hardening systemd, Anda juga perlu mengedit dan mengubah konfigurasi.

Jalankan perintah:

sudo systemctl edit tor@.service tor@default.service

Di editor, masukkan teks berikut, lalu simpan dan keluar.

[Service]
NoNewPrivileges=no

Di editor kedua yang muncul, masukkan teks yang sama, lalu simpan dan keluar.

[Service]
NoNewPrivileges=no

Jika semuanya bekerja dengan benar, sekarang Anda akan memiliki dua berkas /etc/systemd/system/tor@.service.d/override.conf dan /etc/systemd/system/tor@default.service.d/override.conf yang berisi teks yang Anda masukkan.

Sekarang restart layanan tor:

sudo service tor restart

Tidak perlu menjalankan systemctl daemon-reload karena systemctl edit melakukannya secara otomatis. Untuk detail lebih lanjut, lihat tiket 18356.

6. Restart Tor

Aktifkan dan Mulai tor:

# systemctl enable --now tor.service

Atau restart jika sebelumnya sudah berjalan, agar konfigurasi berlaku:

# systemctl restart tor.service

7. Pantau log Anda

Untuk memastikan bridge Anda berjalan tanpa masalah, Anda seharusnya melihat sesuatu seperti ini (biasanya di /var/log/syslog atau jalankan # journalctl -e -u tor@default):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Catatan Akhir

Jika Anda mengalami kesulitan menyiapkan bridge, lihat bagian bantuan kami. Jika bridge Anda sekarang sudah berjalan, lihat catatan pasca-instalasi.

Back to previous page: Bridge - Edit halaman ini - Perbaiki terjemahan ini

Debian / Ubuntu