1. Увімкніть автоматичне оновлення програмного забезпечення
Однією з найважливіших речей для забезпечення безпеки вашого ретранслятора є своєчасне й, в ідеалі, автоматичне встановлення оновлень безпеки, щоб ви не забули про це.
Дотримуйтесь інструкцій, щоб увімкнути автоматичне оновлення програмного забезпечення для вашої операційної системи.
2. Встановіть Tor
Переконайтеся, що ви оновили базу даних пакетів перед встановленням пакета, а потім викликайте apt, щоб встановити його:
# apk update
# apk add tor
3. Install Lyrebird
# apk add lyrebird
4. Edit your Tor config file
Copy the provided /etc/tor/torrc.sample to /etc/tor/torrc and set the following options:
BridgeRelay 1
# Замініть "TODO1" портом Tor на ваш вибір.
# Цей порт має бути доступним ззовні.
# Уникайте порту 9001, оскільки він зазвичай асоціюється з Tor, і цензори можуть шукати цей порт в Інтернеті.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/lyrebird
# Замініть "TODO2" портом obfs4 на ваш вибір.
# Цей порт має бути доступним іззовні та відрізнятися від зазначеного для ORPort.
# Уникайте порту 9001, оскільки він зазвичай асоціюється з Tor, і цензори можуть шукати цей порт в Інтернеті.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Порт локального зв'язку між Tor і obfs4. Завжди встановлюйте значення "авто".
# "Ext" означає "розширений", а не "зовнішній". Не намагайтеся встановити певний номер порту та не слухайте 0.0.0.0.
ExtORPort auto
# Замінити "<address@email.com> " з вашою електронною адресою, щоб ми могли зв’язатися з вами, якщо виникнуть проблеми з вашим мостом.
# Це необов’язково, але рекомендується.
Контактна інформація<address@email.com>
# Виберіть псевдонім, який вам подобається для вашого мосту. Це необов'язково.
Nickname PickANickname
Не забудьте змінити параметри ORPort, ServerTransportListenAddr, ContactInfo і Nickname.
Зауважте, що як порт OR Tor, так і порт obfs4 мають бути доступними. Якщо ваш міст знаходиться за брандмауером або NAT, переконайтеся, що обидва порти відкриті. Ви можете скористатися нашим тестом доступності, щоб перевірити, чи доступний ваш порт obfs4 з Інтернету.
(Optional) Allow obfs4 binding to privileged ports
If you decide to use a fixed obfs4 port smaller than 1024 (for example 80 or 443), you will need to give the Lyrebird executable CAP_NET_BIND_SERVICE capabilities so it can bind to the port without root privileges.
Install the packages libcap-setcap and libcap-getcap, then do this:
# setcap cap_net_bind_service=+ep /usr/bin/lyrebird
You can query the currently assigned capabilities by running getcap /usr/bin/lyrebird. Should you ever decide to use an unprivileged port, remember to remove the capability with setcap -r /usr/bin/lyrebird.
6. Запустіть Tor
Now start the Tor service.
# rc-service tor start
If the service starts successfully, proceed to the next step.
7. Контролюйте свої журнали
To confirm your bridge is running with no issues, you should see something like this, usually in /var/log/tor/notices.log (default) or /var/log/messages (syslog):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
8. Заключні примітки
Якщо у вас виникли проблеми з налаштуванням мосту, перегляньте наш розділ довідки.
Якщо ваш міст зараз працює, перегляньте примітки після встановлення.