Tor Project | OpenBSD

1. Aktifkan Pembaruan Perangkat Lunak Otomatis

Salah satu hal terpenting untuk menjaga relay Anda tetap aman adalah memasang pembaruan keamanan tepat waktu dan idealnya secara otomatis agar Anda tidak lupa melakukannya. Ikuti instruksi untuk mengaktifkan pembaruan perangkat lunak otomatis untuk sistem operasi Anda.

2. Pasang Tor

# pkg_add tor

3. Instal pengabur (obfuscator)

# pkg_add obfs4proxy

3.1 Lyrebird

Karena obfs4proxy tidak lagi dipelihara, Anda mungkin ingin membangun lyrebird dari sumbernya, yang merupakan fork yang dipelihara oleh Tor Project.

Paket go adalah dependensi pembuatan (build dependency).

# pkg_add go

Klon repositori dan jalankan perintah cd ke dalamnya.

$ git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/lyrebird.git
$ cd ./lyrebird

Opsional, periksa tag versi terbaru (misalnya lyrebird-X.X.X).

$ git checkout VERSION_TAG

Bangun file yang dapat dieksekusi dan instal di lokasi dalam PATH Anda.

$ make build
# cp ./lyrebird /usr/local/bin/lyrebird

4. Edit file konfigurasi Tor Anda, biasanya berada di `/etc/tor/torrc` dan ganti kontennya dengan:

RunAsDaemon 1
BridgeRelay 1

# Ganti "TODO1" dengan port Tor pilihan Anda. Port ini harus dapat dijangkau dari luar
# dapat dijangkau. Hindari port 9001 karena umumnya diasosiasikan dengan Tor dan
# sensor mungkin memindai internet untuk port ini.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Atau jika menggunakan Lyrebird:
#  ServerTransportPlugin obfs4 exec /usr/local/bin/lyrebird

# Ganti "TODO2" dengan port obfs4 pilihan Anda. Port ini harus
# dapat dijangkau dari luar dan harus berbeda dari yang ditentukan untuk ORPort.
# Hindari port 9001 karena umumnya diasosiasikan dengan
# Tor dan sensor mungkin memindai internet untuk port ini.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port komunikasi lokal antara Tor dan obfs4. Selalu setel ini ke "auto".
# "Ext" berarti "extended", bukan "external". Jangan coba menyetel port tertentu
# nomor, dan juga jangan listen pada 0.0.0.0.
ExtORPort auto

# Ganti "<address@email.com>" dengan alamat email Anda agar kami dapat menghubungi Anda jika
# ada masalah dengan bridge Anda. Ini opsional tetapi dianjurkan.
ContactInfo <address@email.com>

# Pilih nickname yang Anda sukai untuk bridge Anda. Ini opsional.
Nickname PickANickname
DataDirectory /var/tor
User          _tor

Jangan lupa mengubah opsi ORPort, ServerTransportListenAddr, ContactInfo, dan Nickname.

Perhatikan bahwa baik OR port Tor maupun port obfs4-nya harus dapat dijangkau. Jika bridge Anda berada di belakang firewall atau NAT, pastikan untuk membuka kedua port. Anda dapat menggunakan uji keterjangkauan kami untuk melihat apakah port obfs4 Anda dapat dijangkau dari Internet.

5. Ubah `openfiles-max` dan `maxfiles`

Secara default, OpenBSD mempertahankan batas yang cukup rendah untuk jumlah maksimum berkas terbuka bagi suatu proses. Untuk daemon seperti Tor, yang membuka koneksi ke setiap relay lain (saat ini sekitar 7000 relay), batas ini sebaiknya dinaikkan.

Tambahkan bagian berikut ke /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

Sekarang ubah login class pengguna _tor sesuai itu:

# usermod -L tor _tor

OpenBSD juga menyimpan batas file descriptor tingkat kernel dalam variabel sysctl kern.maxfiles.

Tingkatkan dari default 7030 menjadi 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

6. Mulai Tor

# rcctl enable tor
# rcctl start tor

7. Pantau log Anda (biasanya di syslog Anda)

Untuk memastikan bridge Anda berjalan tanpa masalah, Anda seharusnya melihat sesuatu seperti ini:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Catatan Akhir

Jika Anda mengalami kesulitan menyiapkan bridge, lihat bagian bantuan kami. Jika bridge Anda sekarang sudah berjalan, lihat catatan pasca-instalasi.

Back to previous page: Bridge - Edit halaman ini - Perbaiki terjemahan ini

Bridge

OpenBSD