Panduan Aktivis untuk Menyebarkan Tor Bridge Obfs4 dengan Docker
Pelajari cara menyebarkan Tor Bridge Obfs4 menggunakan Docker guna melawan sensor internet, melindungi privasi komunitas rentan, dan membuka akses informasi yang bebas. Tutorial teknis langkah demi langkah dengan konfigurasi siap-perang.
Misi Sebelumnya: Membangun Tor Bridge Relay dengan Obfs4
Pemerintah otoriter dengan mudah memblokir akses ke informasi bebas, setiap bridge Tor yang berdiri adalah sebuah pernyataan politik. Obfs4 Bridge adalah senjata digital yang menyamarkan lalu lintas Tor, membuatnya sulit dideteksi dan diblokir oleh mekanisme sensor.
Dokumen ini adalah panduan operasional. Ini adalah blueprint untuk membangun infrastruktur kebebasan informasi yang dapat diandalkan, dikemas dalam kontainer Docker untuk konsistensi dan kemudahan penyebaran di garis depan digital.
Apa yang Anda Butuhkan untuk Memulai
Spesifikasi Minimum
Referensi Penting: Install Docker Engine on Ubuntu
Anda tidak membutuhkan server mahal. Cukup:
- Sistem Operasi: Linux (direkomendasikan), Windows dengan WSL2, atau macOS.
- Docker: Versi 29.1.4 atau terbaru.
- Docker Compose: Versi v5.0.1+.
- Port Terbuka: 2 port TCP untuk koneksi eksternal.
- Akses Root/Admin: Untuk mengoperasikan Docker.
- Koneksi Internet: Stabil, dengan bandwidth yang memadai.
- Penyimpanan: Minimal 2 GB ruang disk.
Verifikasi Senjata Anda:
1
2
3
4
5
6
7
8
# Cek apakah Docker sudah terpasang
docker --version
# Cek Docker Compose
docker compose version
# Tes instalasi
docker run hello-world
Komponen Inti Sistem
- Docker Image:
thetorproject/obfs4-bridge:latest- fondasi bridge. - Volume Data:
tor-datadir-${OR_PORT}-${PT_PORT}- tempat identitas dan log disimpan. - Jaringan: Jaringan Docker default.
- Konfigurasi: File
.env- otak dan instruksi operasi.
Langkah-Langkah Penyebaran: Dari Nol ke Bridge Aktif
1. Menyiapkan Basis Operasi
Berikan hak akses Docker pada user Anda:
1
2
sudo usermod -aG docker $USER
newgrp docker # Muat ulang grup, atau log out/in
Buat markas operasi:
1
git clone https://github.com/ricalnet/obfs4-docker.git && cd obfs4-docker && cp -r .env.example .env
2. Menulis Bridge Blueprint (docker-compose.yml)
File ini adalah deklarasi infrastruktur Anda.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
services:
obfs4-bridge:
image: thetorproject/obfs4-bridge:latest
networks:
- obfs4_bridge_external_network
environment:
- OR_PORT=${OR_PORT:?Env var OR_PORT is not set.}
- PT_PORT=${PT_PORT:?Env var PT_PORT is not set.}
- EMAIL=${EMAIL:?Env var EMAIL is not set.}
- NICKNAME=${NICKNAME:-DockerObfs4Bridge}
env_file:
- .env
volumes:
- data:/var/lib/tor
ports:
- ${OR_PORT}:${OR_PORT}
- ${PT_PORT}:${PT_PORT}
restart: unless-stopped
deploy:
resources:
limits:
cpus: '0.5'
memory: 512M
reservations:
memory: 256M
logging:
driver: "json-file"
options:
max-size: "10m"
max-file: "3"
volumes:
data:
name: tor-datadir-${OR_PORT}-${PT_PORT}
networks:
obfs4_bridge_external_network:
3. Mengatur Identitas dan Aturan Rahasia (.env)
File ini berisi parameter operasi Anda. JANGAN dibagikan!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
# ============================================
# Obfs4 Bridge - Docker Version
# ============================================
# ===== REQUIRED CONFIGURATION =====
# OR (Onion Routing) Port
# Recommended: 443 (HTTPS-like traffic), 9001 (common Tor port), or 8080
# Use 443 if you want to blend with regular HTTPS traffic
OR_PORT=443
# obfs4 Port (Pluggable Transport)
# Recommended: 9443, 8080, or any high port
PT_PORT=9443
# Email address (for Tor Project notifications and abuse contact)
# REQUIRED: Must be a valid email address you monitor regularly
EMAIL=
# ===== BRIDGE IDENTIFICATION =====
# Bridge nickname (visible in Tor metrics)
# Use descriptive name with location/code for easy identification
NICKNAME=
# ===== PERFORMANCE & SECURITY =====
# Bandwidth limits (prevents overuse)
# Format: number followed by "KBytes" or "MBytes"
# Adjust based on your bandwidth capacity
OBFS4V_BandwidthRate=2 MBytes
OBFS4V_BandwidthBurst=4 MBytes
# Connection limits
# Maximum concurrent connections (adjust based on server capacity)
OBFS4V_MaxAdvertisedBandwidth=4 MBytes
# Security hardening
# Disable IPv6 if not needed (reduces attack surface)
OBFS4V_AddressDisableIPv6=1
# Logging level (more verbose for debugging, less for production)
# Options: debug, info, notice, warn, err
OBFS4V_LogLevel=notice
# ===== ADVANCED TUNING =====
# Server contact info (optional but recommended)
# Format: Bridge <fingerprint> <IP:ORPort> <fingerprint>
# Uncomment and update after first run (get fingerprint from logs)
# CONTACT_INFO=Bridge Operator <admin@your-domain.com>
# Enable additional relay options
# OBFS4V_ExtraInfoStatistics=1
# Accounting configuration (optional)
# Set monthly data limits (prevents unexpected overages)
# OBFS4V_AccountingMax=500 GBytes
# OBFS4V_AccountingStart=month 1 00:00
# ===== DOCKER SPECIFIC =====
# Timezone (for proper log timestamps)
TZ=UTC
4. Membuka Pintu: Konfigurasi Firewall
Pastikan firewall aktif:
1
sudo ufw --force enable
Buka port yang dibutuhkan untuk dunia luar:
1
2
sudo ufw allow ${OR_PORT}/tcp comment 'Port Utama Tor'
sudo ufw allow ${PT_PORT}/tcp comment 'Port Penyamaran Obfs4'
Periksa apakah pintu sudah terbuka:
1
sudo ufw status verbose
5. Meluncurkan Bridge!
1
2
3
4
5
6
7
8
9
10
11
# Ambil image terbaru
docker compose pull
# Jalankan bridge secara diam-diam di latar belakang (-d)
docker compose up -d
# Pastikan bridge berdiri tegak
docker compose ps
# Pantau log awal untuk memastikan tidak ada kesalahan
docker compose logs --tail=50 -f
Uji Kesiapan: Memastikan Bridge Beroperasi
1. Cek Denyut Nadi
1
docker compose ps --filter "status=running"
2. Tunggu Proses Inisialisasi (Bootstrap)
1
2
3
4
5
# Beri waktu 2-3 menit
sleep 180
# Cek progress
docker logs obfs4-docker-obfs4-bridge-1 | grep -i bootstrap
Output sukses: Bootstrapped 100% (done): Done
3. Ambil “Kode Rahasia” Bridge Line
Inilah yang akan dibagikan kepada pengguna di wilayah terblokir.
1
2
3
4
5
6
7
8
9
# Ekstrak fingerprint unik bridge Anda
FINGERPRINT=$(docker exec obfs4-docker-obfs4-bridge-1 cat /var/lib/tor/fingerprint | cut -d' ' -f2)
# Dapatkan bridge line lengkap
BRIDGE_LINE=$(docker exec obfs4-docker-obfs4-bridge-1 cat /var/lib/tor/pt_state/obfs4_bridgeline.txt)
# Format untuk dibagikan
echo "**Bridge Line untuk Pengguna Tor Browser:**"
echo "obfs4 $(curl -s ifconfig.me):${PT_PORT} ${FINGERPRINT} $(echo $BRIDGE_LINE | grep -o 'cert=.*')"
Contoh Hasil (Bagikan Ini Secara Aman):
1
obfs4 157.245.196.210:9443 DB33B62927EFD7273DCEF313564735FD72482963 cert=cert=XYZ123... iat-mode=0
Operasi & Pemeliharaan: Menjaga Bridge Tetap Hidup
Pemantauan Rutin:
Cek kesehatan dan sumber daya:
1
docker stats obfs4-docker-obfs4-bridge-1
Pantau log error:
1
docker compose logs --tail=100 | grep -i error
Pembaruan Aman:
1
2
3
docker compose pull
docker compose down
docker compose up -d
Backup Identitas Bridge:
Backup adalah kunci ketahanan:
1
2
3
BACKUP_FILE="tor-backup-$(date +%Y%m%d-%H%M%S).tar.gz"
docker run --rm -v tor-datadir-${OR_PORT}-${PT_PORT}:/data -v $(pwd):/backup \
alpine tar czf /backup/${BACKUP_FILE} -C /data .
Jika Ada Masalah: Panduan Troubleshooting Aktivis
| Gejala | Kemungkinan Penyebab | Tindakan Perbaikan |
|---|---|---|
| Container gagal start | Port sedang digunakan pihak lain | sudo netstat -tlnp \| grep :<PORT> |
| Bootstrap stuck | Firewall pribadi/ISP memblokir | Coba port alternatif (443, 9443) |
| Bridge tidak terdaftar | Email pada .env tidak valid | Perbarui email dengan yang valid |
Analisis Log Mendalam:
1
docker compose logs --timestamps --tail=200
Meningkatkan Dampak: Strategi Lanjutan
Menyebarkan Banyak Bridge
Kekuatan ada dalam jumlah. Otomatiskan penyebaran beberapa bridge dengan skrip.
Optimasi untuk Menghindari Deteksi
Gunakan port standar (443, 9443) dan batasi bandwidth agar mirip pengguna biasa.
Bergabung dengan Komunitas
Keamanan: Lindungi Diri Anda dan Pengguna Anda
- Gunakan Email Khusus: Jangan gunakan email pribadi utama.
- Pertimbangkan VPS: Hosting dari penyedia yang menghormati privasi.
- Monitor Sumber Daya: Pastikan bridge tidak menjadi beban yang mencurigakan.
- Dokumentasikan Prosedur: Agar orang lain dapat mengambil alih jika diperlukan.
Sumber Daya & Dukungan untuk Aktivis Digital
- Dokumen Resmi Proyek: Tor Project Bridge Setup
- Pantau Statistik bridge Anda: Metrics Tor Project
- Dukungan Teknis Komunitas: Forum & GitLab Tor
Peringatan Terakhir & Ajakan Bertindak:
Menyebarkan Tor bridge adalah bentuk dukungan langsung bagi jurnalis, aktivis, dan warga biasa yang hidup di bawah sensor. Setiap bridge yang online memperkuat jaringan, membuatnya lebih tangguh melawan penindasan.
Bridge ini lebih dari sekadar kode. Ini adalah pernyataan. Ini adalah harapan. Ini adalah akses.
Dokumentasi ini adalah alat. Bagikan pengetahuan ini. Bangun lebih banyak bridge. Perkuat jaringan. Karena dalam pertarungan untuk ruang digital yang bebas, setiap koneksi yang terlindungi adalah sebuah kemenangan.
Lanjutkan Perjuangan. Tetap Aman. Tetap Terhubung.