1. Омогућите аутоматско ажурирање софтвера
Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то.
Пратите упутства да омогућите аутоматска ажурирања софтвера за ваш оперативни систем.
2. Инсталирајте Тор
Уверите се да ажурирате базу података пакета пре инсталирања пакета, затим позовите apt да га инсталирате:
# apk update
# apk add tor
3. Install Lyrebird
# apk add lyrebird
4. Edit your Tor config file
Copy the provided /etc/tor/torrc.sample to /etc/tor/torrc and set the following options:
BridgeRelay 1
# Замените "TODO1" са Тор портом по вашем избору.
# Овај порт мора бити доступан споља.
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/lyrebird
# Замените "TODO2" са obfs4 портом по вашем избору.
# Овај порт мора бити доступан споља и мора бити различит од оног који је наведен за ORPort.
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да подесите одређени број порта, нити да слушате на 0.0.0.0.
ExtORPort auto
# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако постоје проблеми са вашим мостом.
# Ово је опционо, али препоручљиво.
ContactInfo <address@email.com>
# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname
Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.
Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са интернета.
(Optional) Allow obfs4 binding to privileged ports
If you decide to use a fixed obfs4 port smaller than 1024 (for example 80 or 443), you will need to give the Lyrebird executable CAP_NET_BIND_SERVICE capabilities so it can bind to the port without root privileges.
Install the packages libcap-setcap and libcap-getcap, then do this:
# setcap cap_net_bind_service=+ep /usr/bin/lyrebird
You can query the currently assigned capabilities by running getcap /usr/bin/lyrebird. Should you ever decide to use an unprivileged port, remember to remove the capability with setcap -r /usr/bin/lyrebird.
6. Покрените Тор
Now start the Tor service.
# rc-service tor start
If the service starts successfully, proceed to the next step.
7. Пратите ваше логове
To confirm your bridge is running with no issues, you should see something like this, usually in /var/log/tor/notices.log (default) or /var/log/messages (syslog):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
8. Завршне напомене
Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ.
Ако ваш мост сада ради, погледајте напомене након инсталације.