1. ソフトウェアの自動更新を有効にする

リレーを安全に保つために最も大事なことの 1 つは、セキュリティアップデートを適切なタイミングで、理想的には忘れないように自動的にインストールすることです。 指示に沿って、お使いのオペレーティングシステムでソフトウェアの自動更新を有効にしてください。

2. Tor のインストール

パッケージをインストールする前にパッケージデータベースを更新してから、apt を呼び出してインストールします。

# apk update
# apk add tor

3. Install Lyrebird

# apk add lyrebird

4. Edit your Tor config file

Copy the provided /etc/tor/torrc.sample to /etc/tor/torrc and set the following options:

BridgeRelay 1

# 「TODO1」を任意の Tor ポートに置き換えてください。
# このポートは外部から接続可能でなければなりません。
# ポート 9001 は一般的に Tor と関連しており、検閲当局がこのポートを探してインターネットをスキャンしている可能性があるため、避けてください。
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/lyrebird

# 「TODO2」を任意の obfs4 ポートに置き換えてください。
# このポートは外部から接続可能であり、ORPort に指定したポートとは異なる必要があります。
# ポート 9001 は一般的に Tor と関連しており、検閲当局がこのポートを探してインターネットをスキャンしている可能性があるため、避けてください。
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor と obfs4 間のローカル通信ポート。 常に「auto」に設定してください。
# 「Ext」は「外部」ではなく「拡張」を意味します。特定のポート番号を設定したり、0.0.0.0 をリッスンしたりしないでください。
ExtORPort auto

# あなたのブリッジに何か問題が起こったときに連絡できるよう、"<address@email.com>" をあなたのメールアドレスに置き換えてください。
# これは任意ですが推奨されます。
ContactInfo <address@email.com>

# ブリッジにお好きな Nickname をつけてください。 これはオプションです。
Nickname PickANickname

ORPortServerTransportListenAddrContactInfo 、および Nickname の各オプションを忘れずに変更してください。

Tor の OR ポートと obfs4 ポートの両方が接続可能でなければならないことにご注意ください。あなたのブリッジがファイアウォールや NAT の背後にある場合、両方のポートを開けるようにしてください。obfs4 ポートがインターネットから接続可能かどうか、こちらのツールでご確認いただけます。

(Optional) Allow obfs4 binding to privileged ports

If you decide to use a fixed obfs4 port smaller than 1024 (for example 80 or 443), you will need to give the Lyrebird executable CAP_NET_BIND_SERVICE capabilities so it can bind to the port without root privileges.

Install the packages libcap-setcap and libcap-getcap, then do this:

# setcap cap_net_bind_service=+ep /usr/bin/lyrebird

You can query the currently assigned capabilities by running getcap /usr/bin/lyrebird. Should you ever decide to use an unprivileged port, remember to remove the capability with setcap -r /usr/bin/lyrebird.

6. Tor を開始

Now start the Tor service.

# rc-service tor start

If the service starts successfully, proceed to the next step.

7. ログの確認

To confirm your bridge is running with no issues, you should see something like this, usually in /var/log/tor/notices.log (default) or /var/log/messages (syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. 備考

ブリッジの設定に際して問題がある場合は、ヘルプセクションをご覧ください。 ブリッジが正常に動作したら、インストール後の確認事項をご覧ください。