Cabhróidh an treoir seo leat droichead WebTunnel a shocrú a tiomsaíodh ón bhfoinse chun cabhrú le húsáideoirí cinsireachta nascadh le líonra Tor.
0. Cumraigh d'fhearann agus freastalaí gréasáin
Sula dtéann tú ar aghaidh leis na treoracha thíos, is gá d'fhearann agus do fhreastalaí gréasáin a chumrú ar dtús.
Déan tagairt don chéad chuid den treoir WebTunnel chun a fheiceáil conas do fhreastalaí gréasáin a shocrú.
1. Suiteáil Golang
Chun dénártha freastalaí WebTunnel a thógáil, ní mór duit Golang a shuiteáil.
Is féidir leat Téigh ar Debian a shuiteáil trí:
$ sudo apt install golang
2. Clón agus tiomsaigh
Clón an stór WebTunnel git:
$ git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel
Agus tiomsaigh an dénártha freastalaí WebTunnel:
$ cd webtunnel/main/server
$ go build
Ar deireadh, cóipeáil an dénártha chuig suíomh eile:
$ sudo cp server /usr/local/bin/webtunnel
3. Suiteáil Tor
On a Debian-like system, install Tor from the Tor Debian repository.
$ sudo apt install apt-transport-https lsb-release
Agus rith na horduithe seo chun stór Tor Debian a chumasú:
$ CODENAME=$(lsb_release -cs)
$ cat <<EOF > /etc/apt/sources.list.d/tor.list
deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $CODENAME main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $CODENAME main
EOF
Iompórtáil fáinne eochair Tionscadal Tor:
$ wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null
Ar deireadh, nuashonraigh do liosta pacáiste agus suiteáil Tor:
$ sudo apt update && sudo apt install tor deb.torproject.org-keyring -y
4. Cuir do torrc in eagar
Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe de ghnáth ag /etc/tor/torrc agus cuir a bhfuil ann ina ionad:
url=https://yourdomain/path le do URL WebTunnel lena n-áirítear d'fhearann agus cosán rúnda;<address@email.com> with your contact email address;Leasainm WebTunnetTest le leasainm do dhroichead.
BridgeRelay 1
ORPort 127.0.0.1:auto
AssumeReachable 1
ServerTransportPlugin webtunnel exec /usr/local/bin/webtunnel
ServerTransportListenAddr webtunnel 127.0.0.1:15000
ServerTransportOptions webtunnel url=https://yourdomain/path
ExtORPort auto
ContactInfo <address@email.com>
Nickname WebTunnelTest
SocksPort 0
5. Atosaigh Tor
Cumasaigh agus Tosaigh Tor:
$ sudo systemctl enable --now tor.service
Nó déan é a atosú má bhí sé ag rith cheana féin, mar sin beidh feidhm ag cumraíochtaí:
$ sudo systemctl restart tor.service
6. Cuir in eagar agus athlódáil AppArmor cead tor
Chun ligean do Tor do dhénártha WebTunnel a rith, cuir in eagar an phróifíl system_tor AppArmor ag /etc/apparmor.d/system_tor agus cuir iontráil leis a ligeann do Tor WebTunnel a rith:
# During startup, tor (as root) tries to open various things such as
# directories via check_private_dir(). Let it.
/usr/local/bin/webtunnel ix,
Athlódáil próifíl AppArmor:
$ sudo apparmor_parser -r /etc/apparmor.d/system_tor
Tar éis an phróifíl a mhodhnú agus é a athlódáil, déan tástáil le fáil amach an féidir leis an bpróiseas tor / usr/local/bin/webtunnel a rith anois gan aon séanadh AppArmor.
Seiceáil logaí an chórais (m.sh., dmesg nó /var/log/syslog) lena chinntiú nach dtaispeánfar an earráid arís.
7. Monatóireacht a dhéanamh ar do logs
Chun a dhearbhú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil (in /var/log/syslog de ghnáth nó rith sudo journalctl -e -u tor@default):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
Is féidir leat monatóireacht a dhéanamh ar úsáid do dhroichead WebTunnel ar Cuardach Athsheolta.
Cuir isteach <HASHED FINGERPRINT> do dhroichid san fhoirm agus cliceáil "Cuardaigh".
Tar éis an droichead a bhunú, tógann sé thart ar thrí huaire an chloig ar an droichead a thaispeáint i gCuardach Sealaíochta.
8. Nótaí deiridh
De réir réamhshocraithe, déanfar do dhroichead WebTunnel a dháileadh go huathoibríoch trí suíomh Gréasáin na nDroichid, ar a dtugtar an dáileoir HTTPS freisin.
Beidh feidhm ag an réamhshocrú seo mura ndéanann oibreoir an socrú BridgeDistribution sa chomhad torrc a chumrú go sainráite chuig rogha eile.
Má shocraítear é ar aon rogha eile seachas HTTPS, ní dhéanfar an droichead a dháileadh ar úsáideoirí.
Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannán cabhrach.
Má tá do dhroichead ag rith anois, is féidir leat é a thástáil trí do líne droichid a chóipeáil agus a ghreamú isteach i mBrabhsálaí Tor.
Chun do líne droichead WebTunnel a thógáil, ní mór duit do dhroichead FINGERPRINT a chóipeáil, ach ná cuir mearbhall air agus do mhéarloirg hashed, arb é an méarloirg a gheobhaidh tú ar shuíomh Gréasáin Chuardach Leaschraolacháin Tor.
Má chóipeáil tú an méarloirg hashed in ionad do mhéarloirg droichid, ní bheidh tú in ann nascadh.
Is féidir leat do mhéarloirg droichid a aimsiú sa chomhad /var/lib/tor/méarloirg.
Ná déan dearmad ach an méarloirg a chóipeáil agus ná cuir leasainm an droichid san áireamh.
Ar deireadh, is féidir leat d'fhearann agus cosán rúnda a chur in ionad ábhar an URL.
Is féidir leat é seo a fháil i do líne torrc faoi ServerTransportOptions.
Anois, níl le déanamh ach an t-ábhar thíos a athsholáthar chun do líne droichead WebTunnel a chruthú. Níl i 10.0.0.2:443 ach seoladh IP randamach nach n-úsáidtear riamh. Níl ann ach toisc go n-éilíonn an tsonraíocht iompair pluggable seoladh IP ann.
webtunnel 10.0.0.2:443 FINGERPRINT url=https://yourdomain/path