1. 啟用軟體自動更新

保持中繼安全最重要的事情之一是及時安裝安全更新，最好是自動安裝，這樣您就不會忘記它。 按照指示為您的作業系統啟用自動軟體更新。

2. 安裝 tor

若要在 Arch Linux 上安裝 tor 套件，請執行：

# pacman -Syu tor

3. 安裝可插拔傳輸

我們在這裡選擇安裝並使用 obfs4 作為可插拔傳輸，因此我們將安裝 obfs4proxy。

遺憾的是，Arch Linux 的官方儲存庫上沒有可用的軟體包來安裝它，因此我們必須從原始程式碼建置它，或使用 AUR（ArchLinux 用戶儲存庫）。

如果您選擇使用 AUR，一旦 makepkg 不得以 root 身分執行，以下是如何使用具有 sudo 權限的非特權使用者帳戶在 Arch Linux 上安裝 obfs4proxy 的方法：

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs

• 免責聲明： AUR 套件是使用者製作的內容。使用所提供文件的任何風險均由您自行承擔。

  有關從來源安裝或建置 lyrebird 的更多信息，請參閱其 official documentation。

4. 編輯 Tor 設定檔（通常位於 /etc/tor/torrc）並將其內容替換為：

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# 將“TODO1”替換為您選擇的 Tor 連接埠。  此連接埠必須是外部連接埠
# 可達。  避免使用連接埠 9001，因為它通常與 Tor 和
# 審查員可能正在互聯網上掃描此連接埠。
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# 將“TODO2”替換為您選擇的 obfs4 連接埠。  該連接埠必須是
# 外部可訪問，且必須與為 ORPort 指定的不同。
# 避免使用連接埠 9001，因為它通常與
# Tor 和審查員可能正在互聯網上掃描此連接埠。
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor 和 obfs4 之間的本機通訊連接埠。  始終將其設為“自動”。
# “Ext”的意思是“擴展”，而不是“外部”。  不要嘗試設定特定端口
# 號，也不監聽 0.0.0.0。
ExtORPort auto

# 將「<address@email.com>」替換為您的電子郵件地址，以便我們在以下情況下可以與您聯繫
# 你的網橋有問題。  這是可選的，但受到鼓勵。
ContactInfo <address@email.com>

# 為您的橋樑選擇您喜歡的暱稱。  這是可選的。
Nickname PickANickname

不要忘記更改 ORPort、ServerTransportListenAddr、ContactInfo 和 Nickname 選項。

• 如果您決定使用小於 1024 的固定 obfs4 連接埠（例如 80 或 443），則需要為 obfs4 CAP_NET_BIND_SERVICE 提供將連接埠與非 root 使用者綁定的功能：

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

要解決 systemd 增強問題，您還需要在 /usr/lib/systemd/system/tor.service 中設定 NoNewPrivileges=no，然後執行 systemctl daemon-reload。有關更多詳細信息，請參閱ticket 18356。

• 請注意，Tor 的 OR 與 obfs4 端口都必須可通。 如果您的橋接位於防火牆或 NAT 之後，請確保打開這兩個端口。 可以利用可達性測試 來查看您的 obfs4 端口是否可以從網際網路訪問。

5. 啟用並啟動 tor

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

6. 最後備註

如果您在設定橋接時遇到問題，請查看 our help section。 如果您的網橋現在正在運行，請查看安裝後註釋。