Saor in aisce an t-idirlíon

1. Cumasaigh Nuashonruithe Bogearraí Uathoibríoch

Ceann de na rudaí is tábhachtaí chun do chuid sealaíochta a choinneáil slán ná nuashonruithe slándála a shuiteáil go tráthúil agus go hidéalach go huathoibríoch ionas nach féidir leat dearmad a dhéanamh air. Lean na treoracha chun nuashonruithe uathoibríocha bogearraí a chumasú le do chóras oibriúcháin.

2. Cumraigh Stór Tionscadal Tor

Configuring the Tor Project's package repository for Debian/Ubuntu is recommended and documented on Support portal. Please follow those instructions before proceeding.

Nóta: Ní mór d’úsáideoirí Ubuntu Tor a fháil ó stór Tionscadal Tor.

3. Suiteáil Tor

Cinntigh go ndéanann tú nuashonrú ar bhunachar sonraí na bpacáistí roimh an bpacáiste a shuiteáil, ná cuir glaoch ar apt chun é a shuiteáil:

# apt update
# apt install tor

4. Suiteáil obfs4proxy

Ar Debian, tá an pacáiste obfs4proxy ar fáil i bhfoirm éagobhsaí, tástála agus cobhsaí. Ar Ubuntu, tá an pacáiste bionic, cosmic, disco, eoan, agus focal. Má tá aon cheann acu á rith agat, ba cheart go n-oibreodh sudo apt-get install obfs4proxy.

Mura bhfuil, is féidir leat é a thógáil ón bhfoinse.

5. Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe ag /etc/tor/torrc de ghnáth agus cuir a bhfuil ann ina ionad:

BridgeRelay 1

# Cuir calafort Tor de do rogha féin in ionad "TODO1".
# Caithfidh an port seo a bheith insroichte go seachtrach.
# Seachain port 9001 mar go bhfuil baint aige le Tor go coitianta agus seans go bhfuil cinsirí ag scanadh an Idirlín don phort seo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Cuir calafort obfs4 de do rogha féin in ionad "TODO2".
# Caithfidh an port seo a bheith insroichte go seachtrach agus a bheith difriúil ón gceann atá sonraithe do ORPort.
# Seachain port 9001 mar go bhfuil baint aige le Tor go coitianta agus seans go bhfuil cinsirí ag scanadh an Idirlín don phort seo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port cumarsáide áitiúil idir Tor agus obfs4. Socraigh seo go "uathoibríoch" i gcónaí.
# Ciallaíonn "folíne" "sínte", ní "seachtrach". Ná déan iarracht uimhir phoirt ar leith a shocrú, ná éisteacht ar 0.0.0.0.
ExtORPort auto

# Ionadaigh "<address@email.com>" le do sheoladh ríomhphoist ionas gur féidir linn teagmháil a dhéanamh leat má tá fadhbanna le do droichead.
# Tá sé seo roghnach ach spreagtar é.
ContactInfo <address@email.com>

# Roghnaigh leasainm a thaitníonn leat le do dhroichead. Tá sé seo roghnach.
Nickname PickANickname

Ná déan dearmad na roghanna ORPort, ServerTransportListenAddr, ContactInfo, agus Leasainm a athrú.

Tabhair faoi deara go gcaithfidh port OR Tor agus a phort obfs4 a bheith insroichte. Má tá do dhroichead taobh thiar de bhalla dóiteáin nó NAT, déan cinnte an dá chalafort a oscailt. Is féidir leat ár triail inrochtaineachta a úsáid le fáil amach an bhfuil do phort obfs4 insroichte ón Idirlíon.

(Roghnach) Cumraigh systemd chun ceangal obfs4 ar phoirt phribhléid a cheadú

Má shocraíonn tú úsáid a bhaint as port seasta obfs4 níos lú ná 1024 (mar shampla 80 nó 443), beidh ort systemd a chumrú agus cumais obfs4 CAP_NET_BIND_SERVICE a thabhairt chun an port a cheangal le húsáideoir neamhfhréamh:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Chun oibriú timpeall ar chruasú córasach, beidh ort an chumraíocht a chur in eagar agus a athrú.

Rith an t-ordú:

sudo systemctl edit tor@.service tor@default.service

San eagarthóir, cuir isteach an téacs seo a leanas, ansin sábháil agus scor.

[Service]
NoNewPrivileges=no

Sa dara heagarthóir atá le feiceáil, cuir isteach an téacs céanna, ansin sábháil agus scor.

[Service]
NoNewPrivileges=no

Má d'oibrigh gach rud i gceart, beidh dhá chomhad agat anois /etc/systemd/system/tor@.service.d/override.conf agus /etc/systemd/system/tor@default.service.d/override.conf ina bhfuil an téacs a d'iontráil tú.

Anois atosaigh seirbhís tor:

sudo service tor restart

Ní gá systemctl daemon-reload a rith toisc go ndéanann systemctl edit é go huathoibríoch. Le haghaidh tuilleadh sonraí, féach ar ticéad 18356.

6. Atosaigh Tor

Cumasaigh agus Tosaigh tor:

# systemctl enable --now tor.service

Nó déan é a atosú má bhí sé ag rith cheana féin, mar sin beidh feidhm ag cumraíochtaí:

# systemctl restart tor.service

7. Monatóireacht a dhéanamh ar do logs

Chun a dhearbhú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil (i /var/log/syslog de ghnáth nó rith # journalctl -e -u tor@default):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Nótaí Deiridh

Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannóg cabhrach. Má tá do dhroichead ag rith anois, seiceáil na nótaí iar-shuiteála.