Liberte a internet

1. Habilite atualizações automáticas de software

Uma das coisas mais importantes para manter seu relé seguro é instalar atualizações de segurança em tempo hábil e, de preferência, automaticamente, para que você não se esqueça delas. Siga as instruções para habilitar atualizações automáticas de software para seu sistema operacional.

2. Instale o Tor

# pkg_add tor

2.1. Etapas recomendadas para instalar o Tor

Se você quiser instalar uma versão mais recente do pacote tor, você pode usar os pacotes binários do M:Tier:

# ftp https://stable.mtier.org/openup

Logo após obter openup, você pode executá-lo para sincronizar o repositório do M:Tier e atualizar seus pacotes; é uma alternativa ao pkg_add -u.

Veja como proceder com estas etapas:

# ./openup

3. Instale obfs4proxy

# pkg_add obfs4proxy

4. Edite seu arquivo de configuração do Tor, geralmente localizado em /etc/tor/torrc e substitua seu conteúdo por:

RunAsDaemon 1
BridgeRelay 1

# Substitua "TODO1" por uma porta Tor de sua escolha. Esta porta deve ser externa
# acessível. Evite a porta 9001 porque ela é comumente associada ao Tor e
# censores podem estar escaneando a Internet em busca desta porta.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Substitua "TODO2" por uma porta obfs4 de sua escolha. Esta porta deve ser
# acessível externamente e deve ser diferente daquele especificado para ORPort.
# Evite a porta 9001 porque ela é comumente associada a
# Tor e censores podem estar escaneando a Internet em busca desta porta.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Porta de comunicação local entre Tor e obfs4. Sempre defina como "automático".
# "Ext" significa "estendido", não "externo". Não tente definir uma porta específica
# número, nem ouvir em 0.0.0.0.
ExtORPort auto

# Substitua "<address@email.com>" pelo seu endereço de e-mail para que possamos entrar em contato com você se
# há problemas com sua ponte. Isso é opcional, mas recomendado.
ContactInfo <address@email.com>

# Escolha um nome que você gosta para sua bridge. Isso é opcional.
Nickname PickANickname
DataDirectory /var/tor
User          _tor

Não se esqueça de alterar as opções ORPort, ServerTransportListenAddr, ContactInfo e Nickname.

• Observe que tanto a porta OR do Tor quanto sua porta obfs4 devem estar acessíveis. Se a sua ponte estiver protegida por um firewall ou NAT, certifique-se de abrir ambas as portas. Você pode usar nosso teste de acessibilidade para verificar se a sua porta obfs4 está acessível pela internet.

5. Altere openfiles-max e maxfiles

Por padrão, o OpenBSD mantém um limite bastante baixo para o número máximo de arquivos abertos para um processo. Para um daemon como o Tor, que abre uma conexão com todos os outros relays (atualmente cerca de 7.000 relays), esses limites devem ser aumentados.

Adicione a seguinte seção ao /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

Now change the login class of the _tor user accordingly:

# usermod -L tor _tor

O OpenBSD também armazena um limite de descritor de arquivo em nível de kernel na variável sysctl kern.maxfiles.

Aumente do padrão de 7030 para 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

6. Inicie o Tor

# rcctl enable tor
# rcctl start tor

7. Monitore seus logs (geralmente em seu syslog)

Para confirmar se sua ponte está funcionando sem problemas, você deverá ver algo assim:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Notas Finais

Se você estiver tendo problemas para configurar sua ponte, dê uma olhada em nossa seção de ajuda. Se sua ponte estiver funcionando, confira as notas pós-instalação.