1. Aktiviere automatische Software Updates
One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. Follow the instructions to enable automatic software updates for your operating system.
2. Installiere epel-release
To install the tor package on CentOS/RHEL, you need to enable the use of the EPEL Repository first. To do so, you must install the epel-release package:
# yum install epel-release
Neuere Versionen von CentOS/RHEL verwenden dnf anstelle von yum:
# dnf install epel-release
Wenn du eine neuere Version verwendest, die dnf benutzt, dann verwende sie bitte weiterhin für die folgenden Schritte, bei denen yum in dieser Installationsanleitung aufgerufen wird.
3. Konfiguriere das Repository des Tor Project
Configuring the Tor Project's Repository for CentOS/RHEL consists basically on setting up /etc/yum.repos.d/Tor.repo with the following content:
[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100
4. Install Tor
Sobald du EPEL und die Tor-Repositories eingerichtet hast, kannst du das Paket installieren:
# yum install tor
Please note that when you are installing the first package from the EPEL repository you will be asked about verifying the EPEL's GPG signing key. Bitte stelle sicher, dass der Schlüssel mit dem auf der Website des Fedora-Projekts verfügbaren Schlüssel übereinstimmt. This will also happens when installing packages from Tor's repository for the first time - again you must ensure the key matches.
5. Build obfs4proxy and move it into place.
Stark veraltete Versionen von Git können dazu führen, dass go get fehlschlägt, versuche also, auf eine neuere Git-Version zu aktualisieren, wenn du auf dieses Problem stößt.
Install the golang package and other dependencies:
# yum install git golang policycoreutils-python-utils
Now build the binary, and move it to a proper directory:
export GOPATH='mktemp -d'
go get gitlab.com/yawning/obfs4.git/obfs4proxy
sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/obfs4proxy
6. Edit your Tor config file, usually located at /etc/tor/torrc and replace its content with:
RunAsDaemon 1
BridgeRelay 1
# Ersetze "TODO1" durch einen Tor-Anschluss deiner Wahl. Dieser Anschluss muss extern
# erreichbar sein. Vermeide Anschluss 9001, weil er üblicherweise mit Tor in Verbindung gebracht wird, und
# Zensoren suchen möglicherweise das Internet nach diesem Anschluss ab.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Ersetze "TODO2" durch einen obfs4-Anschluss deiner Wahl. Dieser Anschluss muss
# von außen erreichbar sein und muss sich von dem für ORPort angegebenen unterscheiden.
# Vermeide Anschluss 9001, weil er häufig in Verbindung gebracht wird mit
# Tor, und Zensoren suchen möglicherweise das Internet nach diesem Anschluss ab.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Lokaler Kommunikations-Anschluss zwischen Tor und obfs4. Stelle dies immer auf "auto" ein.
# "Ext" bedeutet "erweitert", nicht "extern". Versuche weder eine bestimmte Anschluss-Nummer
# einzustellen, noch auf 0.0.0.0 zu hören.
ExtORPort auto
# Ersetze "<address@email.com>" mit deiner E-Mail-Adresse, damit wir dich kontaktieren können, wenn
# es Probleme mit deiner Brücke gibt Dies ist freiwillig, wird aber empfohlen.
ContactInfo <address@email.com>
# Wähle einen Spitznamen für deine Brücke. Dies ist optional.
Nickname PickANickname
Vergiß nicht, die Optionen ORPort, ServerTransportListenAddr, ContactInfo und Spitzname zu ändern.
- Note that both Tor's OR port and its obfs4 port must be reachable. If your bridge is behind a firewall or NAT, make sure to open both ports. You can use our reachability test to see if your obfs4 port is reachable from the Internet.
7. Restart Tor
sudo semanage port -a -t tor_port_t -p tcp [ODER Anschluss, der früher in TODO1 eingestellt wurde]
sudo semanage port -a -t tor_port_t -p tcp [obfs4-Anschluss, der früher in TODO2 eingestellt wurde]
Neuere Versionen von CentOS/RHEL, die mit systemd ausgeliefert werden:
# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor
Solltest du eine ältere Version wie CentOS/RHEL 6 verwenden, wird es das sein:
# service tor enable
# service tor start
8. Monitor your logs
Um zu bestätigen, dass deine Brücke ohne Probleme läuft, solltest du so etwas wie das hier sehen (normalerweise in /var/log/tor/log oder /var/log/syslog):
[Hinweis] Der Fingerabdruck des Identitätsschlüssels deines Tor-Servers ist '<NICKNAME> <FINGERPRINT>'
[Hinweis] Der Fingerabdruck des gehashten Identitätsschlüssels deiner Tor-Brücke ist '<NICKNAME> <HASHED FINGERPRINT>'
[Hinweis] Registrierter Server-Transport 'obfs4' unter '[::]:46396'
[Hinweis] Tor hat erfolgreich einen Kanal geöffnet. Sieht aus, als ob die Programm-Funktionalität funktioniert.
[Hinweis] Bootstrapped 100%: Abgeschlossen
[Hinweis] Überprüfung, ob ORPort <redacted>:3818 erreichbar ist ... (dies kann bis zu 20 Minuten dauern - suche nach Logmeldungen, die den Erfolg anzeigen)
[Hinweis] Der Selbsttest zeigt an, dass dein ORPort von außen erreichbar ist. Ausgezeichnet. Veröffentliche Server-Deskriptor.
9 Final Notes
Wenn du Probleme beim Einrichten deiner Brücke hast, schau dir unsere Hilfe-Sektion an. Wenn deine Brücke jetzt läuft, sieh dir die Nachinstallations-Hinweise an.