Saor in aisce an t-idirlíon

1. Cumasaigh Nuashonruithe Bogearraí Uathoibríoch

Ceann de na rudaí is tábhachtaí chun do chuid sealaíochta a choinneáil slán ná nuashonruithe slándála a shuiteáil go tráthúil agus go hidéalach go huathoibríoch ionas nach féidir leat dearmad a dhéanamh air. Lean na treoracha chun nuashonruithe uathoibríocha bogearraí a chumasú le do chóras oibriúcháin.

2. Bootstrap pkg

Tagann pictiúir agus eisiúintí laethúla DragonFlyBSD (ag tosú le 3.4) le pkg suiteáilte cheana féin. Ní bheidh uasghráduithe ó eisiúintí níos luaithe ann, áfach. Má tá pkg in easnamh ar an gcóras ar chúis ar bith, is féidir é a bhrú go tapa gan é a thógáil ón bhfoinse nó fiú DPorts a bheith suiteáilte:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. Céimeanna molta chun pkg a shocrú

Anseo, beidh sé cosúil lena bhfuil againn ar chóras FreeBSD, agus táimid chun HTTPS a úsáid chun ár bpacáistí, agus nuashonruithe a fháil - mar sin tá pacáiste breise ag teastáil uainn freisin chun cabhrú linn; ca_root_nss.

# pkg install ca_root_nss

Le haghaidh suiteálacha úra, déantar an comhad /usr/local/etc/pkg/repos/df-latest.conf.sample a chóipeáil go /usr/local/etc/pkg/repos/df-latest. Déantar neamhaird de na comhaid a chríochnaíonn sa síneadh ".sample"; Ní léann pkg(8) ach comhaid a chríochnaíonn le ".conf" agus léifidh sé an oiread agus a aimsíonn sé.

Tá 2 stór pacáiste ag DragonflyBSD:

• Avalon (mirror-master.dragonflybsd.org);
• Wolfpond (pkg.wolfpond.org).

Is féidir linn an URL a úsáidtear chun na stórtha ar /usr/local/etc/pkg/repos/df-latest a chur in eagar agus sin é! Cuimhnigh pkg+https:// a úsáid le haghaidh Avalon.

Tar éis na hathruithe seo go léir a chur i bhfeidhm, nuashonraímid liosta na bpacáistí arís agus déanfaimid iarracht seiceáil an bhfuil nuashonrú nua le cur i bhfeidhm cheana féin:

# pkg update -f
# pkg upgrade -y -f

3. Suiteáil Tor

Anseo is féidir linn an leagan cobhsaí is déanaí a shuiteáil (molta):

# pkg install tor

Nó suiteáil scaoileadh alfa:

# pkg install tor-devel

4. Suiteáil obfs4proxy

# pkg install obfs4proxy-tor

5. Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe de ghnáth ag /usr/local/etc/tor/torrc agus cuir a bhfuil ann ina ionad:

BridgeRelay 1

# Cuir calafort Tor de do rogha féin in ionad "TODO1".
# Caithfidh an port seo a bheith insroichte go seachtrach.
# Seachain port 9001 mar go bhfuil baint aige le Tor go coitianta agus seans go bhfuil cinsirí ag scanadh an Idirlín don phort seo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Cuir calafort obfs4 de do rogha féin in ionad "TODO2".
# Caithfidh an port seo a bheith insroichte go seachtrach agus a bheith difriúil ón gceann atá sonraithe do ORPort.
# Seachain port 9001 mar go bhfuil baint aige le Tor go coitianta agus seans go bhfuil cinsirí ag scanadh an Idirlín don phort seo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port cumarsáide áitiúil idir Tor agus obfs4. Socraigh seo go "uathoibríoch" i gcónaí.
# Ciallaíonn "folíne" "sínte", ní "seachtrach". Ná déan iarracht uimhir phoirt ar leith a shocrú, ná éisteacht ar 0.0.0.0.
ExtORPort auto

# Ionadaigh "<address@email.com>" le do sheoladh ríomhphoist ionas gur féidir linn teagmháil a dhéanamh leat má tá fadhbanna le do droichead.
# Tá sé seo roghnach ach spreagtar é.
ContactInfo <address@email.com>

# Roghnaigh leasainm a thaitníonn leat le do dhroichead. Tá sé seo roghnach.
Nickname PickANickname

Ná déan dearmad na roghanna ORPort, ServerTransportListenAddr, ContactInfo, agus Leasainm a athrú.

• Tabhair faoi deara go gcaithfidh calafort Tor OR agus a phort obfs4 a bheith insroichte. Má tá do dhroichead taobh thiar de bhalla dóiteáin nó NAT, déan cinnte an dá chalafort a oscailt. Is féidir leat ár triail inrochtaineachta a úsáid le fáil amach an bhfuil do phort obfs4 insroichte ón Idirlíon.

6. Tosaigh Tor

# echo "tor_setuid=YES" >> /etc/rc.conf`
# echo "tor_enable=YES" >> /etc/rc.conf`
# service tor start

7. Monatóireacht a dhéanamh ar do logs

Chun a dheimhniú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil (i /var/log/tor/log nó /var/log/syslog de ghnáth):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Nótaí Deiridh

Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannóg cabhrach. Má tá do dhroichead ag rith anois, seiceáil na nótaí iar-shuiteála.