Diese Anleitung hilft dir, eine WebTunnel-Brücke mit Docker einzurichten, um zensierten Nutzern den Zugang zum Tor-Netzwerk zu ermöglichen.
0. Konfiguriere deine Domain und deinen Webserver
Bevor du mit den folgenden Anweisungen fortfährst, musst du zuerst deine Domain und deinen Webserver konfigurieren.
Im ersten Teil der WebTunnel-Anleitung erfährst du, wie du deine Website-Domain und deinen Webserver einrichtest.
1. Docker-Laufzeitumgebung installieren
Die Anweisungen in diesem Schritt beziehen sich auf Debian-basierte Systeme, aber du kannst Docker Anleitungen für andere unterstützte Plattformen finden.
# apt install curl sudo
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh ./get-docker.sh
2. Dockerisierte WebTunnel-Brücke ausführen
Ersetze URL
durch deine Domain und den Pfad (siehe den ersten Teil der WebTunnel-Anleitung) und OPERATOR_EMAIL
durch deine E-Mail-Adresse und starte:
$ truncate --size 0 .env
$ echo "URL=https://yourdomain/and/path" >> .env
$ echo "OPERATOR_EMAIL=your@email.org" >> .env
$ echo "BRIDGE_NICKNAME=WTBr$(cat /dev/urandom | tr -cd 'qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321'|head -c 10)" >> .env
$ echo "GENEDORPORT=4$(cat /dev/urandom | tr -cd '0987654321'|head -c 4)" >> .env
Mit diesen Befehlen wird eine Umgebungsdatei (.env
) für die Konfiguration der WebTunnel-Brücke erstellt.
3. Lade die WebTunnel-Docker-Compose-Datei herunter
$ curl https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel/-/raw/main/release/container/docker-compose.yml?inline=false > docker-compose.yml
4. Starte deine WebTunnel-Brücke
docker compose up -d
Beachte, dass diese Docker-Compose-Datei standardmäßig Auto-Update beinhaltet und den WebTunnel-Brückenserver ohne weiteres Zutun aktualisiert.
Entferne watchtower
, um dieses Verhalten zu deaktivieren.
5. Teste deine WebTunnel-Brücke
Du kannst deine Brückenzeilenadresse erhalten und überprüfen, ob sie funktioniert, indem du Folgendes ausführst:
$ docker compose exec webtunnel-bridge get-bridge-line.sh
Du kannst die Brückenzeile kopieren und in Tor Browser einfügen, dann sollte es funktionieren.
Die IPv6-Adresse, die du erhältst, wird nach dem Zufallsprinzip generiert und nie verwendet.
Sie ist nur da, weil die Spezifikation für die austauschbare Übertragungsart dort eine IP-Adresse verlangt.
Standardmäßig wird deine Docker-WebTunnel-Brücke über Bridges Website verteilt.