
<div>Interesting and useful tips <b>s7r</b>!<br></div><div>Thanks for sharing.<br></div><div><br></div><div>Props to all!<br></div><div><b>undertuga</b><br></div><div><span style="color:#0000FF" class="colour"></span><br></div><blockquote>-------- Original Message --------<br>Subject: Re: [tor-relays] Installing obfs4 on Raspberry Pi bridge<br>Time (GMT): Mar 28 2015 22:20:09<br>From: s7r@sky-ip.org<br>To: tor-relays@lists.torproject.org<br><br>-----BEGIN PGP SIGNED MESSAGE-----<br>


Hash: SHA256<br> <br>


Hi,<br> <br>


obfs4 will not run on 0.2.4.x , you need at least 0.2.5.x or 0.2.6.x<br> <br>


First, upgrade your Tor.<br> <br>


You can use torproject.org repositories. If you are running wheezy:<br> <br>


1. Add the repository:<br>


# echo "deb http://deb.torproject.org/torproject.org wheezy main" >><br>


/etc/apt/sources.list<br> <br>


2. Add the signing key:<br>


# gpg --keyserver keys.gnupg.net --recv 886DDD89; gpg --export<br>


A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add –<br> <br>


3. Install keyring:<br>


# apt-get update && apt-get -y install deb.torproject.org-keyring<br> <br>


Now upgrade your Tor, an apt-get -y install tor would upgrade to 0.2.5.1<br>


1.<br> <br>


You can install obfs4proxy from deb.torproject.org too:<br> <br>


# echo "deb http://deb.torproject.org/torproject.org obfs4proxy main"<br>


>> /etc/apt/sources.list<br>


# apt-get update && apt-get -y install obfs4proxy<br> <br>


Now, modify your torrc to enable the obfs4 transport. Make sure you<br>


also add ExtORPort auto in torrc so it will report some useful<br>


statistics. obfs4proxy also supports obfs3, and some users still use<br>


that, so if you can be an obfs3 and obfs4 bridge at the same time<br>


(requires just one more open port) it would be great.<br> <br>


Sample torrc entry for enabling obfs4 and obfs3:<br>


ExtORPort auto<br>


ServerTransportPlugin obfs3,obfs4 exec /usr/bin/obfs4proxy<br>


ServerTransportListenAddr obfs3 [::]:port<br>


ServerTransportListenAddr obfs4 [::]:port<br> <br>


To make the bridge even better, you can bind obfs3 and obfs4 to lower<br>


ports (< 1024), if you have them free, such as obfs3 on 80 and obfs4<br>


on 443 (for example). This will help users behind really restrictive<br>


firewalls who only allow connections on few ports. You can easily do<br>


this with libcap2-bin package:<br> <br>


# apt-get -y install libcap2-bin<br>


# setcap 'cap_net_bind_service=+ep' /usr/bin/obfs4proxy<br> <br>


To make this persistent after a reboot, edit the /etc/rc.local file<br>


and add this line before 'exit 0':<br>


setcap 'cap_net_bind_service=+ep' /usr/bin/obfs4proxy<br> <br>


Hope this helps. If you don't want to use deb.torproject.org,<br>


everything required is also included in raspbian main repo:<br> <br>


http://archive.raspbian.org/raspbian/pool/main/t/tor/<br>


http://archive.raspbian.org/raspbian/pool/main/o/obfs4proxy/<br>


http://archive.raspbian.org/raspbian/pool/main/libc/libcap2/<br> <br>


If you want to use raspbian repo, simply ignore the lines where you<br>


add deb.torproject.org to your sources.list file and just upgrade,<br>


install the required packages and modify your torrc file.<br> <br>


Thanks for running a bridge.<br> <br> <br>


On 3/28/2015 11:47 PM, jchase wrote:<br>


> Hello, I run a bridge on a Raspberry Pi running Debian Wheezy and <br>


> tor 0.2.4.26 . I have obfs3 installed and would like to upgrade to <br>


> obfs4. So far this has not been possible. If I understand it <br>


> correctly, my best bet is to update to tor 0.2.6.x and then<br>


> install obfs4. Let me know if I'm wrong. And if I'm right, what is<br>


> the easiest way to do that? Thanks, J. Chase <br>


> _______________________________________________ tor-relays mailing <br>


> list tor-relays@lists.torproject.org <br>


> https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays<br>


> <br>


-----BEGIN PGP SIGNATURE-----<br>


Version: GnuPG v2.0.22 (MingW32)<br> <br>


iQEcBAEBCAAGBQJVFyjiAAoJEIN/pSyBJlsRd+MH/36/4abGF4/h/4YZuf1TG2sf<br>


0jJLaGt8Tg3c7038+7TbVwj884hvnA/gYaJTr8sPH8+2yuIqyxBfBu5IYNCaTCgT<br>


7beR6KY4tJv1IgoReHUsn/4PLZ6K9vsnFTu08oQwjjolGcdx4BlAbHcsm0pZaGWA<br>


yAZlG1GKHGdn77bRHGi9F1ZKthRbMEQmXNV7abZPAbqjVFrTngOo68lDhIv46orP<br>


YPAhXx1v08cXZjfS0jcuwwaqhJPfxfP3nJSCNcJPG47ng81/eLWr5JgU3neyPhiN<br>


frZa2LCngPEeNlY5bjmaPrm/McmOM2Onrx9rXDEpezrCtAyQeGett2W1u/k+HI8=<br>


=VpQT<br>


-----END PGP SIGNATURE-----<br>


_______________________________________________<br>


tor-relays mailing list<br>


tor-relays@lists.torproject.org<br>


https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays<br> </blockquote><div><br></div>