1. Activați actualizările automate ale software-ului

Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta. Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul dumneavoastră de operare.

2. Instalați tor

Pentru a instala pachetul tor pe Arch Linux, vă rugăm să rulați:

# pacman -Syu tor

3. Instalați un transport conectabil

Optăm aici pentru a instala și utiliza obfs4 ca transport conectabil, așa că vom instala obfs4proxy.

Sadly there's no package available on Arch Linux's official repositories to install it, so we must either build it from source, or use the AUR (ArchLinux User Repository).

Dacă ați optat să utilizați AUR, odată ce makepkg nu trebuie să ruleze ca root, iată cum obfs4proxy poate fi instalat pe Arch Linux folosind un cont de utilizator neprivilegiat cu permisiuni sudo:

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs
  • DISCLAIMER: Pachetele AUR sunt produse de utilizator. Orice utilizare a fișierelor furnizate este pe propriul risc.

    Pentru mai multe informații despre instalarea sau construirea obfs4proxy de la sursă, vă rugăm să consultați documentația oficială.

4. Editați fișierul dumneavoastră de configurare Tor, de obicei localizat la /etc/tor/torrc și înlocuiți conținutul acestuia cu:

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# Înlocuiți "TODO1" cu un port Tor, la alegere. Acest port trebuie să fie extern
# accesibil. Evitați portul 9001, deoarece este asociat în mod obișnuit cu Tor și
# este posibil ca cenzorii să scaneze Internetul pentru acest port.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Înlocuiți "TODO2" cu portul obfs4, la alegere. Acest port trebuie să fie
# accesibil din exterior și trebuie să fie diferit de cel specificat pentru ORPort.
# Evitați portul 9001 pentru că este asociat în mod obișnuit cu
# Tor și cenzorii pot scana Internetul pentru acest port.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Portul de comunicare locală între Tor și obfs4. Configurați întotdeauna acest lucru pe „auto”.
# "Ext" înseamnă "extins", nu "extern". Nu încercați să setați
# un număr de port specific și nici să ascultați la 0.0.0.0.
ExtORPort auto

# Înlocuiți "<address@email.com>" cu adresa dvs. de e-mail, astfel încât să vă putem contacta dacă
# există probleme cu puntea dvs. Această înlocuire este opțională, dar încurajată.
ContactInfo <address@email.com>

# Alegeți o poreclă care vă place pentru puntea dvs. Aceasta este opțională.
Nickname PickANickname

Nu uitați să schimbați opțiunile ORPort,ServerTransportListenAddr, ContactInfo șiNickname.

  • Dacă decideți să utilizați un port obfs4 fix mai mic decât 1024 (de exemplu 80 sau 443), va trebui să acordați funcții obfs4 CAP_NET_BIND_SERVICE pentru a lega portul cu un utilizator non-root:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Pentru a lucra în jurul întăririi sistemului, va trebui, de asemenea, să setați NoNewPrivileges=no în /usr/lib/systemd/system/tor.service și apoi să executați systemctl daemon-reload. Pentru mai multe detalii, vedeți biletul 18356.

  • Rețineți că atât portul OR Tor, cât și portul său obfs4 trebuie să fie accesibile. Dacă puntea dvs. se află în spatele unui firewall sau NAT, asigurați-vă că deschideți ambele porturi. Puteți utiliza testul nostru de accesibilitate pentru a vedea dacă portul dvs. obfs4 este accesibil de pe Internet.

5. Activați și porniți tor

# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor

6. Note finale

Dacă întâmpinați dificultăți la configurarea podului, aruncați o privire la secțiunea noastră de ajutor. Dacă puntea dumneavoastră rulează acum, verificați notele post-instalare.