1. Enable Automatic Software Updates

One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. Follow the instructions to enable automatic software updates for your operating system.

2. Install Tor

# pkg_add tor

If you want to install a newer version of the tor package, you can use M:Tier's binary packages:

# ftp https://stable.mtier.org/openup

Imediat după preluarea fișierului openup, îl puteți rula pentru a sincroniza depozitul M:Tier și vă puteți actualiza pachetele; aceasta este o alternativă la pkg_add -u.

Iată cum să procedați cu acești pași:

# ./openup

3. Install obfs4proxy

# pkg_add obfs4proxy

4. Edit your Tor config file, usually located at /etc/tor/torrc and replace its content with:

RunAsDaemon 1
BridgeRelay 1

# Înlocuiți "TODO1" cu un port Tor, la alegere. Acest port trebuie să fie extern
# accesibil. Evitați portul 9001, deoarece este asociat în mod obișnuit cu Tor și
este posibil ca # cenzorii să scaneze Internetul pentru acest port.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Înlocuiți "TODO2" cu portul obfs4, la alegere. Acest port trebuie să fie
# accesibil din exterior și trebuie să fie diferit de cel specificat pentru ORPort.
# Evitați portul 9001 pentru că este asociat în mod obișnuit cu
# Tor și cenzorii pot scana Internetul pentru acest port.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Portul de comunicare locală între Tor și obfs4. Configurați întotdeauna acest lucru pe „auto”.
# "Ext" înseamnă "extins", nu "extern". Nu încercați să setați
# un număr de port specific și nici să ascultați la 0.0.0.0.
ExtORPort auto

# Înlocuiți "<address@email.com>" cu adresa dvs. de e-mail, astfel încât să vă putem contacta dacă
# există probleme cu puntea dvs. Această înlocuire este opțională, dar încurajată.
ContactInfo <address@email.com>

# Alegeți o poreclă care vă place pentru puntea dvs. Aceasta este opțională.
Nickname PickANickname
DataDirectory /var/tor
User          _tor

Nu uitați să schimbați opțiunile ORPort,ServerTransportListenAddr, ContactInfo șiNickname.

  • Rețineți că atât portul OR Tor, cât și portul său obfs4 trebuie să fie accesibile. Dacă puntea dvs. se află în spatele unui firewall sau NAT, asigurați-vă că deschideți ambele porturi. Puteți utiliza testul nostru de accesibilitate pentru a vedea dacă portul dvs. obfs4 este accesibil de pe Internet.

5. Change openfiles-max and maxfiles

În mod implicit, OpenBSD menține o limită destul de mică la numărul maxim de fișiere deschise pentru un proces. Pentru un demon, cum ar fi Tor, care deschide o conexiune la fiecare releu (în prezent, în jur de 7000 de relee), aceste limite trebuie mărite.

Adăugați secțiunea următoare la /etc/login.conf:

tor:\
    :openfiles-max=13500:\
    :tc=daemon:

OpenBSD stochează, de asemenea, o limită a descriptorului de fișiere la nivel de kernel în variabila sysctl kern.maxfiles.

Măriți limita de la valoarea implicită de 7030 la 16000:

# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
# sysctl kern.maxfiles=16000

6. Start Tor

# rcctl enable tor
# rcctl start tor

7. Monitor your logs (usually in your syslog)

Pentru a confirma că puntea dvs. funcționează fără probleme, ar trebui să vedeți ceva de genul:

[notificare] Amprenta cheie - fingerprint - a identității serverului dvs. Tor este '<NICKNAME> <FINGERPRINT>'
[notificare] Amprenta cheie a identității hash a punții dvs. Tor este '<NICKNAME> <HASHED FINGERPRINT>'
[notificare] Transport înregistrat pe server 'obfs4' la '[::]:46396'
[notificare] Tor a deschis un circuit cu succes. Se pare că funcționalitatea clientului este în regulă.
[notificare] Bootstrapped 100%: Done
[notificare] Verificați dacă ORPort <redacted>:3818 este accesibil ... (poate dura până la 20 de minute - căutați mesaje de jurnal care indică succesul)
[notificare] Auto-testarea indică faptul că ORPort-ul dvs. este accesibil din exterior. Excelent. Se publică descriptorul serverului.

8. Final Notes

If you are having trouble setting up your bridge, have a look at our help section. If your bridge is now running, check out the post-install notes.