Звільніть інтернет

1. Увімкніть автоматичне оновлення програмного забезпечення

Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це. Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.

2. Bootstrap pkg

Щоденні знімки та випуски DragonFlyBSD (починаючи з 3.4) постачаються з уже встановленим pkg. Проте в оновленнях попередніх випусків його не буде. Якщо pkg відсутній у системі з будь-якої причини, його можна швидко завантажувати, не збираючи його з вихідного коду або навіть не встановлюючи DPorts:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. Рекомендовані кроки для налаштування pkg

Тут це буде схоже на те, що ми маємо в системі FreeBSD, і ми збираємося використовувати HTTPS для отримання наших пакунків і оновлень - тому тут нам також потрібен додатковий пакет, щоб допомогти нам; ca_root_nss.

# pkg install ca_root_nss

Для нових установок файл /usr/local/etc/pkg/repos/df-latest.conf.sample копіюється в /usr/local/etc/pkg/repos/df-latest. Файли з розширенням ".sample" ігноруються; pkg(8) читає лише файли, які закінчуються на ".conf", і читатиме стільки, скільки знайде.

DragonflyBSD має 2 сховища пакетів:

• Avalon (mirror-master.dragonflybsd.org);
• Wolfpond (pkg.wolfpond.org).

Ми можемо просто відредагувати URL, якому використовується для вказівки на репозиторії на /usr/local/etc/pkg/repos/df-latest, і все! Не забудьте використовувати pkg+https:// для Avalon.

Після застосування всіх цих змін ми знову оновлюємо список пакетів і намагаємося перевірити, чи є вже нове оновлення для застосування:

# pkg update -f
# pkg upgrade -y -f

3. Встановіть Tor

Тут ми можемо встановити останню стабільну версію (рекомендовано):

# pkg install tor

Або встановіть альфа-версію:

# pkg install tor-devel

4. Встановіть obfs4proxy

# pkg install obfs4proxy-tor

5. Відредагуйте файл конфігурації Tor, який зазвичай знаходиться за адресою /usr/local/etc/tor/torrc, і замініть його вміст на:

BridgeRelay 1

# Замініть "TODO1" портом Tor на ваш вибір.
# Цей порт має бути доступним ззовні.
# Уникайте порту 9001, оскільки він зазвичай асоціюється з Tor, і цензори можуть шукати цей порт в Інтернеті.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Замініть "TODO2" портом obfs4 на ваш вибір.
# Цей порт має бути доступним іззовні та відрізнятися від зазначеного для ORPort.
# Уникайте порту 9001, оскільки він зазвичай асоціюється з Tor, і цензори можуть шукати цей порт в Інтернеті.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Порт локального зв'язку між Tor і obfs4. Завжди встановлюйте значення "авто".
# "Ext" означає "розширений", а не "зовнішній". Не намагайтеся встановити певний номер порту та не слухайте 0.0.0.0.
ExtORPort auto

# Замінити &quot;<address@email.com> &quot; з вашою електронною адресою, щоб ми могли зв’язатися з вами, якщо виникнуть проблеми з вашим мостом.
# Це необов’язково, але рекомендується.
Контактна інформація<address@email.com>

# Виберіть псевдонім, який вам подобається для вашого мосту. Це необов&#39;язково.
Nickname PickANickname

Не забудьте змінити параметри ORPort, ServerTransportListenAddr, ContactInfo і Nickname.

• Зауважте, що як порт OR Tor, так і порт obfs4 мають бути доступними. Якщо ваш міст знаходиться за брандмауером або NAT, переконайтеся, що обидва порти відкриті. Ви можете скористатися нашим тестом доступності, щоб перевірити, чи доступний ваш порт obfs4 з Інтернету.

6. Запустіть Tor

# echo "tor_setuid=YES" >> /etc/rc.conf`
# echo "tor_enable=YES" >> /etc/rc.conf`
# service tor start

7. Контролюйте свої журнали

Щоб підтвердити, що ваш міст працює без проблем, ви повинні побачити щось на зразок цього (зазвичай у /var/log/tor/log або /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Заключні примітки

Якщо у вас виникли проблеми з налаштуванням мосту, перегляньте наш розділ довідки. Якщо ваш міст зараз працює, перегляньте примітки після встановлення.