1. Увімкніть автоматичне оновлення програмного забезпечення
Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це.
Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.
2. Встановіть Tor
# pkg_add tor
2.1. Рекомендовані кроки для встановлення Tor
Якщо ви хочете встановити новішу версію пакета tor, ви можете скористатися бінарними пакетами M:Tier:
# ftp https://stable.mtier.org/openup
Одразу після отримання openup ви можете запустити його, щоб синхронізувати репозиторій M:Tier і оновити ваші пакунки; це альтернатива pkg_add -u.
Ось як виконати ці кроки:
# ./openup
3. Встановіть obfs4proxy
# pkg_add obfs4proxy
4. Відредагуйте конфігураційний файл Tor, який зазвичай знаходиться за адресою /etc/tor/torrc, і замініть його вміст на:
RunAsDaemon 1
BridgeRelay 1
# Замініть "TODO1" портом Tor на ваш вибір. Цей порт має бути зовнішнім
# доступний. Уникайте порту 9001, оскільки він зазвичай асоціюється з Tor і
# Можливо, цензори сканують Інтернет на пошук цього порту.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Замініть "TODO2" портом obfs4 на ваш вибір. Цей порт має бути
# доступний іззовні та має відрізнятися від зазначеного для ORPort.
# Уникайте порту 9001, оскільки він зазвичай асоціюється з
# Можливо, Tor і цензори сканують Інтернет на пошук цього порту.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Порт локального зв'язку між Tor і obfs4. Завжди встановлюйте значення "авто".
# "Ext" означає "розширений", а не "зовнішній". Не намагайтеся встановити певний порт
# номер, ні слухати на 0.0.0.0.
ExtORPort auto
# Замінити "<address@email.com> " з вашою електронною адресою, щоб ми могли зв’язатися з вами, якщо
# є проблеми з вашим мостом. Це необов’язково, але рекомендується.
Контактна інформація<address@email.com>
# Виберіть псевдонім, який вам подобається для вашого мосту. Це необов'язково.
Nickname PickANickname
DataDirectory /var/tor
User _tor
Не забудьте змінити параметри ORPort, ServerTransportListenAddr, ContactInfo і Nickname.
- Зауважте, що як порт OR Tor, так і порт obfs4 мають бути доступними. Якщо ваш міст знаходиться за брандмауером або NAT, переконайтеся, що обидва порти відкриті. Ви можете скористатися нашим тестом доступності, щоб перевірити, чи доступний ваш порт obfs4 з Інтернету.
5. Змініть openfiles-max і maxfiles
За замовчуванням OpenBSD підтримує досить низьке обмеження на максимальну кількість відкритих файлів для процесу. Для такого демона, як Tor, який відкриває з’єднання з кожним іншим ретранслятором (наразі близько 7000 реле), ці обмеження слід підвищити.
Додайте наступний розділ до /etc/login.conf:
tor:\
:openfiles-max=13500:\
:tc=daemon:
Тепер відповідно змініть клас входу користувача _tor:
# usermod -L tor _tor
OpenBSD також зберігає обмеження дескрипторів файлів на рівні ядра у змінній sysctl kern.maxfiles.
Збільште його з 7030 за замовчуванням до 16000:
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000
6. Запустіть Tor
# rcctl enable tor
# rcctl start tor
7. Відстежуйте свої журнали (зазвичай у системному журналі)
Щоб підтвердити, що ваш міст працює без проблем, ви повинні побачити щось на зразок цього:
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
8. Заключні примітки
Якщо у вас виникли проблеми з налаштуванням мосту, перегляньте наш розділ довідки.
Якщо ваш міст зараз працює, перегляньте примітки після встановлення.