Saor in aisce an t-idirlíon

1. Cumasaigh Nuashonruithe Bogearraí Uathoibríoch

Ceann de na rudaí is tábhachtaí chun do chuid sealaíochta a choinneáil slán ná nuashonruithe slándála a shuiteáil go tráthúil agus go hidéalach go huathoibríoch ionas nach féidir leat dearmad a dhéanamh air. Lean na treoracha chun nuashonruithe uathoibríocha bogearraí a chumasú le do chóras oibriúcháin.

2. Cumraigh Stór Tionscadal Tor

Is éard atá i gceist le Taisclann Tionscadal Tor do Fedora a chumrú go bunúsach ná /etc/yum.repos.d/Tor.repo a bhunú leis an ábhar seo a leanas:

[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100

Is féidir tuilleadh eolais a fháil faoi anseo.

3. Suiteáil tor

Nuair a bheidh tú socraithe chun stór Tor a chumrú, beidh tú in ann an pacáiste a shuiteáil anois:

# dnf install tor

4. Suiteáil obfs4proxy

Táimid ag roghnú anseo obfs4 a shuiteáil agus a úsáid mar iompar pluggable, agus mar sin táimid chun obfs4proxy a shuiteáil.

Difriúil ó dháiltí Linux eile, cuireann Fedora pacáiste dénártha ar fáil is féidir linn a úsáid. Tá sé ar fáil ó Fedora 33.

Tugtar obfs4 ar an bpacáiste agus seo go léir atá uait chun é a shuiteáil:

# dnf install obfs4

Chun tuilleadh eolais a fháil faoi shuiteáil nó tógáil lyrebird ón bhfoinse, féach le do thoil dá doiciméadúchán oifigiúil.

5. Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe ag /etc/tor/torrc de ghnáth agus cuir a bhfuil ann ina ionad:

RunAsDaemon 1
BridgeRelay 1

# Cuir calafort Tor de do rogha féin in ionad "TODO1". Caithfidh an port seo a bheith seachtrach
# insroichte. Seachain port 9001 mar go mbaineann sé go coitianta le Tor agus
# Seans go bhfuil scrúdóir ag scanadh an Idirlín don phort seo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Cuir calafort obfs4 de do rogha féin in ionad "TODO2". Caithfidh go bhfuil an port seo
# insroichte go seachtrach agus ní mór dó a bheith difriúil ón gceann atá sonraithe do ORPort.
# Seachain port 9001 mar go mbaineann sé le
# Seans go bhfuil Tor agus censor ag scanadh an Idirlín don phort seo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port cumarsáide áitiúil idir Tor agus obfs4. Socraigh seo go "uathoibríoch" i gcónaí.
# Ciallaíonn "folíne" "sínte", ní "seachtrach". Ná déan iarracht port ar leith a shocrú
# uimhir, ná éist ar 0.0.0.0.
ExtORPort auto

# Cuir do sheoladh ríomhphoist in ionad "<address@email.com>" ionas gur féidir linn teagmháil a dhéanamh leat más rud é
# tá fadhbanna le do dhroichead. Tá sé seo roghnach ach spreagtar é.
ContactInfo <address@email.com>

# Roghnaigh leasainm a thaitníonn leat le do dhroichead. Tá sé seo roghnach.
Nickname PickANickname

Ná déan dearmad na roghanna ORPort, ServerTransportListenAddr, ContactInfo, agus Leasainm a athrú.

• Tabhair faoi deara go gcaithfidh calafort Tor OR agus a phort obfs4 a bheith insroichte. Má tá do dhroichead taobh thiar de bhalla dóiteáin nó NAT, déan cinnte an dá chalafort a oscailt. Is féidir leat ár triail inrochtaineachta a úsáid le fáil amach an bhfuil do phort obfs4 insroichte ón Idirlíon.

6. Díchumasaigh SeLinux

Seiceáil an bhfuil SeLinux socraithe mar "Forfheidhmiú":

# getenforce

Má tá tú socraithe go "Enforcing", athraigh an Stádas go "Ceadaitheach":

# setenforce 0

Chun na hathruithe a dhéanamh buan:

# nano /etc/selinux/config

Agus athraigh SELINUX = forfheidhmiú go SELINUX = ceadaitheach.

7. Calafoirt Oscailte i balla dóiteáin Fedora

Maidir leis na obfs4 agus ORPort atá roghnaithe agat sa chomhad torrc:

# firewall-cmd --add-port XXX/tcp --permanent

Tar éis duit é a dhéanamh don dá phort, rith:

# firewall-cmd --reload

(Roghnach) Cumraigh systemd chun ceangal obfs4 ar phoirt phribhléid a cheadú

Má shocraíonn tú úsáid a bhaint as port seasta obfs4 níos lú ná 1024 (mar shampla 80 nó 443), beidh ort systemd a chumrú agus cumais obfs4 CAP_NET_BIND_SERVICE a thabhairt chun an port a cheangal le húsáideoir neamhfhréamh:

# setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

8. Atosaigh Tor

# systemctl enable --now tor

9. Monatóireacht a dhéanamh ar do logs

Chun a dheimhniú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil (i /var/log/tor/log nó /var/log/syslog de ghnáth):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

10. Nótaí Deiridh

Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannóg cabhrach. Má tá do dhroichead ag rith anois, seiceáil na nótaí iar-shuiteála.