tor-webwml.git

1) ## translation metadata
2) # Revision: $Revision$
3) # Translation-Priority: 4-optional
4) 

5) #include "head.wmi" TITLE="obfsproxy: Setting up an Obfsproxy Bridge on Debian/Ubuntu" CHARSET="UTF-8"

6) 
7) <div id="content" class="clearfix">
8)   <div id="breadcrumbs">
9)     <a href="<page index>">Home &raquo; </a>
10)     <a href="<page projects/projects>">Projects &raquo; </a>
11)     <a href="<page projects/obfsproxy>">obfsproxy</a>
12)   </div>
13)   <div id="maincol">
14) 
15)     <!-- PUT CONTENT AFTER THIS TAG -->
16) 

17)     <h1 id="instructions">Setting up an Obfsproxy Bridge on Debian/Ubuntu</h1>

18) 
19)     <img src="$(IMGROOT)/obfsproxy_diagram.png" alt="obfsproxy diagram"></a>
20) 
21)     <p>

22)     This guide will help you set up an obfuscated bridge on a Debian/Ubuntu system.

23)     </p>
24) 

25)     <h3>Step 0: Move to the development version of Tor</h3>

26)     <br>
27) 
28)     <p>

29)     Add the <a href="<page docs/debian>#development">development Tor
30)     APT repository</a> and run the specified commands to install tor

31)     and deb.torproject.org-keyring. You need Tor 0.2.4.x because

32)     it knows how to automatically report your obfsproxy address to <a
33)     href="https://bridges.torproject.org/?transport=obfs2">BridgeDB</a>.

34)     </p>
35) 

36)     <h3>Step 1: Install obfsproxy</h3>

37)     <br>
38) 
39)     <pre style="margin: 1.5em 0 1.5em 2em">

40) \# apt-get install obfsproxy

41)     </pre>
42) 
43)     <p>

44)     Obfsproxy requires libevent2. If your distribution
45)     (e.g. Debian squeeze) doesn't include it,
46)     you can get the libevent-2.0 package from the <a
47)     href="http://backports-master.debian.org/Instructions/">backports</a>

48)     repository.

49)     </p>
50) 

51)     <h3>Step 2: Configure Tor</h3>

52)     <br>
53) 
54)     <p>

55)     Edit your <i>/etc/tor/torrc</i> to add:

56)     </p>
57) 
58)     <pre style="margin: 1.5em 0 1.5em 2em">
59) SocksPort 0

60) ORPort 443 # or some other port if you already run a webserver/skype

61) BridgeRelay 1
62) Exitpolicy reject *:*
63) 

64) \## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like

65) \#Nickname CHANGEME_1

66) \## CHANGEME_2 -> provide some email address so we can contact you if there's a problem

67) \#ContactInfo CHANGEME_2
68) 
69) ServerTransportPlugin obfs2 exec /usr/bin/obfsproxy --managed
70)     </pre>
71) 
72)     <p>

73)     Don't forget to uncomment and edit the <i>CHANGEME</i> fields!

74)     </p>
75) 

76)     <h3>Step 3: Launch Tor and verify that it bootstraps</h3>

77)     <br>
78) 
79)     <p>

80)     Restart Tor to use the new configuration file.
81)     (Preface with sudo if needed.)

82)     </p>
83) 
84)     <pre style="margin: 1.5em 0 1.5em 2em">
85) service tor restart
86)     </pre>
87) 
88)     <p>
89)     Now check <i>/var/log/tor/log</i> and you should see something
90)     like this:
91)     </p>
92) 
93)     <pre style="margin: 1.5em 0 1.5em 2em">
94) Nov 05 16:40:45.000 [notice] We now have enough directory information to build circuits.
95) Nov 05 16:40:45.000 [notice] Bootstrapped 80%: Connecting to the Tor network.
96) Nov 05 16:40:46.000 [notice] Bootstrapped 85%: Finishing handshake with first hop.
97) Nov 05 16:40:46.000 [notice] Bootstrapped 90%: Establishing a Tor circuit.
98) Nov 05 16:40:48.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
99) Nov 05 16:40:48.000 [notice] Bootstrapped 100%: Done.
100)     </pre>
101) 
102)     <p>

103)     If Tor is earlier in the bootstrapping phase, wait until it gets to

104)     100%.
105)     </p>
106) 

107)     <h3>Step 4: Set up port forwarding if needed</h3>
108)     <br>
109) 

110)     <p>

111)     If you're behind a NAT/firewall, you'll need to make your bridge
112)     reachable from the outside world — both on the ORPort and
113)     the obfsproxy port. The ORPort is whatever you defined in step two
114)     above. To find your obfsproxy port, check your Tor logs for a line
115)     similar to this one:
116)     </p>

117) 
118)     <pre style="margin: 1.5em 0 1.5em 2em">
119) Oct 05 20:00:41.000 [notice] Registered server transport 'obfs2' at '0.0.0.0:26821
120)     </pre>
121) 
122)     <p>
123)     The last number, in this case <i>26821</i>, is the TCP port number

124)     that you need to forward through your firewall. (This port is randomly
125)     chosen the first time Tor starts, but Tor will cache and reuse the

126)     same number in future runs.) If you want to change the number, use
127)     Tor 0.2.4.7-alpha or later, and set "ServerTransportListenAddr obfs2
128)     0.0.0.0:26821" in your torrc.