Тор пројекат | CentOS / RHEL

1. Омогућите аутоматско ажурирање софтвера

Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то. Пратите упутства да омогућите аутоматска ажурирања софтвера за ваш оперативни систем.

2. Инсталирајте `epel-release`

Да бисте инсталирали tor пакет на CentOS/RHEL, прво морате омогућити коришћење EPEL репозиторијума. Да бисте то урадили, морате инсталирати epel-release пакет:

# yum install epel-release

Најновије верзије CentOS/RHEL користе dnf уместо yum:

# dnf install epel-release

Ако сте на новијој верзији која користи dnf, молимо вас да наставите да га користите за следеће кораке где се у овом водичу позива yum.

3. Конфигуришите Тор пројекат репозиторијум

Конфигурисање Тор пројекат репозиторијума за CentOS/RHEL се углавном састоји од подешавања /etc/yum.repos.d/Tor.repo са следећим садржајем:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

4. Инсталирајте Тор

Када сте завршили са EPEL и Тор репозиторијумима, сада можете инсталирати пакет:

# yum install tor

Имајте на уму да када инсталирате први пакет из EPEL репозиторијума, бићете упитани о верификацији EPEL-овог GPG кључа за потписивање. Уверите се да се кључ поклапа са оним доступним на Fedora Project вебсајту. Ово ће се такође десити када први пут инсталирате пакете из Тор репозиторијума - поново морате осигурати да се кључ поклапа.

5. Изградите lyrebird (obfs4proxy) и преместите га на место.

Веома застареле верзије git-а могу учинити да go get не успе, па покушајте да надоградите на новију верзију git-а ако наиђете на овај проблем.

Инсталирајте golang пакет и друге зависности:

# yum install git golang policycoreutils-python-utils

Сада изградите бинарни фајл и преместите га у одговарајући директоријум:

git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/lyrebird
cd lyrebird
make build
sudo cp .//lyrebird /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/lyrebird

6. Уредите вашу Тор конфигурациону датотеку, обично смештену у `/etc/tor/torrc` и замените њен садржај са:

RunAsDaemon 1
BridgeRelay 1

# Замените "TODO1" са Тор портом по вашем избору. Овај порт мора бити споља доступан
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт
# цензори могу скенирати Интернет за овај порт.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/lyrebird

# Замените "TODO2" са obfs4 портом по вашем избору. Овај порт мора бити
# споља доступан и мора бити различит од оног наведеног за ORPort.
# Избегавајте порт 9001 јер је често повезан са
# Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да поставите одређени број порта,
# нити слушајте на 0.0.0.0.
ExtORPort auto

# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако
# постоје проблеми са вашим мостом. Ово је опционо, али препоручено.
ContactInfo <address@email.com>

# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname

Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.

Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са Интернета.

7. Поново покрените Тор

sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]

sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]

Најновије верзије CentOS/RHEL које долазе са systemd:

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

Ако користите старије издање као што је CentOS/RHEL 6, то ће бити:

# service tor enable
# service tor start

8. Пратите ваше логове

Да бисте потврдили да ваш мост ради без проблема, требало би да видите нешто овако (обично у /var/log/tor/log или /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

9. Завршне напомене

Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ. Ако ваш мост сада ради, погледајте напомене након инсталације.

Назад на претходну страницу: Мост - Уредите ову страницу - Побољшајте овај превод

Ослободите Интернет

Мост

CentOS / RHEL