Tor Project | DragonFlyBSD

1. 啟用軟體自動更新

保持中繼安全最重要的事情之一是及時安裝安全更新，最好是自動安裝，這樣您就不會忘記它。按照指示為您的作業系統啟用自動軟體更新。

2.引導`pkg`

DragonFlyBSD 的每日快照與正式版（自 3.4 起）已預先安裝 pkg。但從舊版升級的系統可能沒有。若系統因任何原因缺少 pkg，可快速 bootstrap，不必從原始碼編譯，或甚至不必安裝 DPorts：

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1.設定 `pkg` 的建議步驟

在這裡，它將類似於我們在 FreeBSD 系統上的情況，我們將使用 HTTPS 來獲取我們的套件和更新 - 所以這裡我們還需要一個額外的套件來幫助我們； ca_root_nss。

# pkg install ca_root_nss

全新安裝時，會把 /usr/local/etc/pkg/repos/df-latest.conf.sample 複製成 /usr/local/etc/pkg/repos/df-latest。以 .sample 結尾的檔案會被忽略；pkg(8) 只會讀取以 .conf 結尾的檔案，且會讀取所有符合的檔案。

DragonflyBSD 有 2 個套件倉庫：

Avalon (mirror-master.dragonflybsd.org);
Wolfpond (pkg.wolfpond.org).

我們可以簡單地編輯用於指向/usr/local/etc/pkg/repos/df-latest上的儲存庫的URL，就是這樣！請記住對 Avalon 使用 pkg+https://。

在確認這些所有的變更後，我們再次更新軟體包列表，並嘗試檢查是否已經有新的更新要套用：

# pkg update -f
# pkg upgrade -y -f

3. 安裝 Tor

在此可選擇安裝最新穩定版（建議）：

# pkg install tor

或安裝測試發佈版:

# pkg install tor-devel

4. 安裝 obfs4proxy

# pkg install obfs4proxy-tor

5. 編輯 Tor 設定檔（通常位於 `/usr/local/etc/tor/torrc`）並將其內容替換為：

BridgeRelay 1

# 將"TODO1"替換成你選擇的Tor埠。
# 該連接埠必須可從外部存取。
# 避免使用連接埠 9001，因為它通常與 Tor 相關聯，並且審查人員可能會在互聯網上掃描該連接埠。
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# 將“TODO2”替換為您選擇的 obfs4 連接埠。
# 此連接埠必須可從外部訪問，並且必須與為 ORPort 指定的連接埠不同。
# 避免使用連接埠 9001，因為它通常與 Tor 相關聯，並且審查人員可能會在互聯網上掃描該連接埠。
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor 和 obfs4 之間的本機通訊連接埠。  始終將其設為“自動”。
# “Ext”的意思是“擴展”，而不是“外部”。  不要嘗試設定特定的連接埠號，也不要監聽 0.0.0.0。
ExtORPort auto

# 將「<address@email.com>」替換為您的電子郵件地址，以便我們在您的網橋出現問題時可以與您聯絡。
# 這是可選的，但受到鼓勵。
ContactInfo <address@email.com>

# 為您的橋樑選擇您喜歡的暱稱。  這是可選的。
Nickname PickANickname

不要忘記更改 ORPort、ServerTransportListenAddr、ContactInfo 和 Nickname 選項。

請注意，Tor 的 OR 端口及其 obfs4 端口都必須可通。如果您的橋接位於防火牆或 NAT 之後，請確保打開這兩個端口。可利用可達性測試來查看從網際網路可否訪問您的 obfs4 端口。

6. 啟用 Tor

# echo "tor_setuid=YES" >> /etc/rc.conf`
# echo "tor_enable=YES" >> /etc/rc.conf`
# service tor start

7. 監看歷程記錄

要確認您的網橋運行沒有問題，您應該會看到類似這樣的內容（通常在 /var/log/tor/log 或 /var/log/syslog 中）：

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. 最後備註

如果您在設定橋接時遇到問題，請查看 our help section。如果您的網橋現在正在運行，請查看安裝後註釋。

Back to previous page: 橋接器 - 編輯此頁 - 改善此翻譯

橋接器

DragonFlyBSD