Tor Project | FreeBSD

1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Bootstrap `pkg`

Panduan ini mengasumsikan kita sudah memiliki instalasi dasar FreeBSD yang berjalan, dan hanya sistem dasar. Artinya kita tidak memiliki paket yang terinstal sama sekali, atau bahkan paket manajer paket pkg itu sendiri (tidak ada sudo—kita menjalankan perintah sebagai root).

Untuk bootstrap dan menginstal pkg kita sebaiknya menjalankan perintah berikut:

# pkg bootstrap
# pkg update -f

2.1. Langkah yang direkomendasikan untuk menyiapkan `pkg`

Untuk mengikuti pembaruan upstream dengan cara yang "lebih cepat", kami merekomendasikan mengubah cabang 'quarterly' yang digunakan pkg menjadi cabang 'latest'.

Satu langkah tambahan adalah lebih memilih menggunakan HTTPS untuk mengambil paket kita, dan pembaruan—jadi di sini kita juga memerlukan paket tambahan untuk membantu (ca_root_nss).

Menginstal paket ca_root_nss:

# pkg install ca_root_nss

Kami mempertahankan pengaturan asli yang digunakan oleh pkg tetapi menyetel pengaturan baru yang akan menimpanya. Jadi kami menyiapkan direktori baru, lalu membuat file konfigurasi untuk menimpa apa yang kami perlukan. File konfigurasi ini akan menjadi /usr/local/etc/pkg/repos/FreeBSD.conf.

Membuat direktori baru:

# mkdir -p /usr/local/etc/pkg/repos

Beginilah tampilan berkas konfigurasi baru /usr/local/etc/pkg/repos/FreeBSD.conf:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Setelah menerapkan semua perubahan ini, kami memperbarui daftar paket lagi dan mencoba memeriksa apakah sudah ada pembaruan baru untuk diterapkan:

# pkg update -f
# pkg upgrade -y -f

3. Instal Tor

Anda dapat memilih untuk menginstal versi stable (direkomendasikan):

# pkg install tor

Atau menginstal rilis alpha:

# pkg install tor-devel

4. Instal obfs4proxy

# pkg install obfs4proxy-tor

5. Edit file konfigurasi Tor Anda, biasanya berada di `/usr/local/etc/tor` dan ganti kontennya dengan:

RunAsDaemon 1
BridgeRelay 1

# Ganti "TODO1" dengan port Tor pilihan Anda. Port ini harus dapat dijangkau dari luar
# dapat dijangkau. Hindari port 9001 karena umumnya diasosiasikan dengan Tor dan
# sensor mungkin memindai internet untuk port ini.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Ganti "TODO2" dengan port obfs4 pilihan Anda. Port ini harus
# dapat dijangkau dari luar dan harus berbeda dari yang ditentukan untuk ORPort.
# Hindari port 9001 karena umumnya diasosiasikan dengan
# Tor dan sensor mungkin memindai internet untuk port ini.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port komunikasi lokal antara Tor dan obfs4. Selalu setel ini ke "auto".
# "Ext" berarti "extended", bukan "external". Jangan coba menyetel port tertentu
# nomor, dan juga jangan listen pada 0.0.0.0.
ExtORPort auto

# Ganti "<address@email.com>" dengan alamat email Anda agar kami dapat menghubungi Anda jika
# ada masalah dengan bridge Anda. Ini opsional tetapi dianjurkan.
ContactInfo <address@email.com>

# Pilih nickname yang Anda sukai untuk bridge Anda. Ini opsional.
Nickname PickANickname

Log notice file /var/log/tor/notices.log

Jangan lupa mengubah opsi ORPort, ServerTransportListenAddr, ContactInfo, dan Nickname.

Perhatikan bahwa baik OR port Tor maupun port obfs4-nya harus dapat dijangkau. Jika bridge Anda berada di belakang firewall atau NAT, pastikan untuk membuka kedua port. Anda dapat menggunakan uji keterjangkauan kami untuk melihat apakah port obfs4 Anda dapat dijangkau dari Internet.
Apakah Anda menggunakan firewall FreeBSD dengan kebijakan "default deny"? Jika ya, pastikan obfs4proxy Anda dapat berkomunikasi dengan proses Tor Anda melalui antarmuka loopback. Jangan lupa whitelist ExtORPort Tor.

6. Pastikan pengaturan sysctl `random_id` diaktifkan

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

7. Mulai daemon tor dan pastikan ia berjalan saat boot

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

8. Pantau log Anda

Untuk memastikan bridge Anda berjalan tanpa masalah, Anda seharusnya melihat sesuatu seperti ini di /var/log/tor/notices.log:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

9. Catatan Akhir

Jika Anda mengalami kesulitan menyiapkan bridge, lihat bagian bantuan kami. Jika bridge Anda sekarang sudah berjalan, lihat catatan pasca-instalasi.

Back to previous page: Bridge - Edit halaman ini - Perbaiki terjemahan ini

Bridge

FreeBSD