Liberte a internet

1. Habilite atualizações automáticas de software

Uma das coisas mais importantes para manter seu relé seguro é instalar atualizações de segurança em tempo hábil e, de preferência, automaticamente, para que você não se esqueça delas. Siga as instruções para habilitar atualizações automáticas de software para seu sistema operacional.

2. Instale tor

Para instalar o pacote tor no Arch Linux, execute:

# pacman -Syu tor

3. Instale um transporte plugável

Estamos optando por instalar e usar obfs4 como transporte plugável, então vamos instalar obfs4proxy.

Infelizmente, não há nenhum pacote disponível nos repositórios oficiais do Arch Linux para instalá-lo, então precisamos compilá-lo a partir do código-fonte ou usar o AUR (ArchLinux User Repository).

Caso você tenha optado por usar o AUR, já que makepkg não pode ser executado como root, veja como obfs4proxy pode ser instalado no Arch Linux usando uma conta de usuário sem privilégios com permissões sudo:

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs

• AVISO LEGAL: Os pacotes AUR são conteúdos produzidos por usuários. Qualquer uso dos arquivos fornecidos é por sua conta e risco.

  Para mais informações sobre como instalar ou construir o lyrebird a partir do código-fonte, consulte sua documentação oficial.

4. Edite seu arquivo de configuração do Tor, geralmente localizado em /etc/tor/torrc e substitua seu conteúdo por:

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# Substitua "TODO1" por uma porta Tor de sua escolha. Esta porta deve ser externa
# acessível. Evite a porta 9001 porque ela é comumente associada ao Tor e
# censores podem estar escaneando a Internet em busca desta porta.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Substitua "TODO2" por uma porta obfs4 de sua escolha. Esta porta deve ser
# acessível externamente e deve ser diferente daquele especificado para ORPort.
# Evite a porta 9001 porque ela é comumente associada a
# Tor e censores podem estar escaneando a Internet em busca desta porta.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Porta de comunicação local entre Tor e obfs4. Sempre defina como "automático".
# "Ext" significa "estendido", não "externo". Não tente definir uma porta específica
# número, nem ouvir em 0.0.0.0.
ExtORPort auto

# Substitua "<address@email.com>" pelo seu endereço de e-mail para que possamos entrar em contato com você se
# há problemas com sua ponte. Isso é opcional, mas recomendado.
ContactInfo <address@email.com>

# Escolha um nome que você gosta para sua bridge. Isso é opcional.
Nickname PickANickname

Não se esqueça de alterar as opções ORPort, ServerTransportListenAddr, ContactInfo e Nickname.

• Se você decidir usar uma porta obfs4 fixa menor que 1024 (por exemplo, 80 ou 443), será necessário dar ao obfs4 recursos CAP_NET_BIND_SERVICE para vincular a porta a um usuário não root:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Para contornar o endurecimento do systemd, você também precisará definir NoNewPrivileges=no em /usr/lib/systemd/system/tor.service e, em seguida, executar systemctl daemon-reload. Para mais detalhes, consulte ticket 18356.

• Observe que tanto a porta OR do Tor quanto sua porta obfs4 devem estar acessíveis. Se a sua ponte estiver protegida por um firewall ou NAT, certifique-se de abrir ambas as portas. Você pode usar nosso teste de acessibilidade para verificar se a sua porta obfs4 está acessível pela internet.

5. Habilite e inicie o tor

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

6. Considerações finais

Se você estiver tendo problemas para configurar sua ponte, dê uma olhada em nossa seção de ajuda. Se sua ponte estiver funcionando, confira as notas pós-instalação.