1. Habilite atualizações automáticas de software
Uma das coisas mais importantes para manter seu relé seguro é instalar atualizações de segurança em tempo hábil e, de preferência, automaticamente, para que você não se esqueça delas.
Siga as instruções para habilitar atualizações automáticas de software updates para seu sistema operacional.
2. Instalar Tor
Certifique-se de atualizar o banco de dados de pacotes antes de instalar o pacote e, em seguida, chame apt para instalá-lo:
# apk update
# apk add tor
3. Install Lyrebird
# apk add lyrebird
4. Edit your Tor config file
Copy the provided /etc/tor/torrc.sample to /etc/tor/torrc and set the following options:
BridgeRelay 1
# Substitua "TODO1" por uma porta Tor de sua escolha.
# Esta porta deve ser acessível externamente.
# Evite a porta 9001 porque ela é comumente associada ao Tor e os censores podem estar escaneando a Internet em busca dessa porta.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/lyrebird
# Substitua "TODO2" por uma porta obfs4 de sua escolha.
# Esta porta deve ser acessível externamente e deve ser diferente daquela especificada para ORPort.
# Evite a porta 9001 porque ela é comumente associada ao Tor e os censores podem estar escaneando a Internet em busca dessa porta.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Porta de comunicação local entre Tor e obfs4. Sempre defina como "automático".
# "Ext" significa "estendido", não "externo". Não tente definir uma porta específica, nem escutar em 0.0.0.0.
ExtORPort auto
# Substitua "<address@email.com>" pelo seu endereço de e-mail para que possamos entrar em contato caso haja problemas com sua ponte.
# Isso é opcional, mas é incentivado.
ContactInfo <address@email.com>
# Escolha um nome que você gosta para sua bridge. Isso é opcional.
Nickname PickANickname
Não se esqueça de alterar as opções ORPort, ServerTransportListenAddr, ContactInfo e Nickname.
Observe que tanto a porta OR do Tor quanto sua porta obfs4 devem estar acessíveis. Se a sua ponte estiver protegida por um firewall ou NAT, certifique-se de abrir ambas as portas. Você pode usar nosso teste de acessibilidade para verificar se a sua porta obfs4 está acessível pela internet.
(Optional) Allow obfs4 binding to privileged ports
If you decide to use a fixed obfs4 port smaller than 1024 (for example 80 or 443), you will need to give the Lyrebird executable CAP_NET_BIND_SERVICE capabilities so it can bind to the port without root privileges.
Install the packages libcap-setcap and libcap-getcap, then do this:
# setcap cap_net_bind_service=+ep /usr/bin/lyrebird
You can query the currently assigned capabilities by running getcap /usr/bin/lyrebird. Should you ever decide to use an unprivileged port, remember to remove the capability with setcap -r /usr/bin/lyrebird.
6. Inicie o Tor
Now start the Tor service.
# rc-service tor start
If the service starts successfully, proceed to the next step.
7. Monitore seus registros
To confirm your bridge is running with no issues, you should see something like this, usually in /var/log/tor/notices.log (default) or /var/log/messages (syslog):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
8. Notas Finais
Se você estiver tendo problemas para configurar sua ponte, dê uma olhada em nossa seção de ajuda.
Se sua ponte estiver funcionando, confira as notas pós-instalação.