Тор пројекат | Debian / Ubuntu

1. Омогућите аутоматско ажурирање софтвера

Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то. Пратите упутства да омогућите аутоматска ажурирања софтвера за ваш оперативни систем.

2. Конфигуришите Тор пројектов репозиторијум

Configuring the Tor Project's package repository for Debian/Ubuntu is recommended and documented on Support portal. Please follow those instructions before proceeding.

Напомена: Корисници Ubuntu-а треба да добију Тор из Тор пројекат репозиторијума.

3. Инсталирајте Тор

Уверите се да ажурирате базу података пакета пре инсталирања пакета, затим позовите apt да га инсталирате:

# apt update
# apt install tor

4. Инсталирајте obfs4proxy

На Debian, пакет obfs4proxy је доступан у нестабилном, тестираном и стабилном. На Ubuntu, bionic, cosmic, disco, eoan, и focal имају пакет. Ако користите било који од њих, sudo apt-get install obfs4proxy би требало да ради.

Ако не, можете израдити из извора.

5. Уредите вашу Тор конфигурациону датотеку, обично смештену у `/etc/tor/torrc` и замените њен садржај са:

BridgeRelay 1

# Замените "TODO1" са Тор портом по вашем избору.
# Овај порт мора бити доступан споља.
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Замените "TODO2" са obfs4 портом по вашем избору.
# Овај порт мора бити доступан споља и мора бити различит од оног који је наведен за ORPort.
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да подесите одређени број порта, нити да слушате на 0.0.0.0.
ExtORPort auto

# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако постоје проблеми са вашим мостом.
# Ово је опционо, али препоручљиво.
ContactInfo <address@email.com>

# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname

Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.

Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са интернета.

(Опционално) Конфигуришите systemd да дозволи obfs4 везивање на привилегованим портовима

Ако одлучите да користите фиксни obfs4 порт мањи од 1024 (на пример 80 или 443), мораћете да конфигуришете systemd и дате obfs4 CAP_NET_BIND_SERVICE могућности да везује порт са корисником који није root:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Да бисте заобишли systemd ојачање, такође ћете морати да уредите и промените конфигурацију.

Покрени команду:

sudo systemctl edit tor@.service tor@default.service

У уреднику, унесите следећи текст, затим сачувајте и изађите.

[Service]
NoNewPrivileges=no

У другом уреднику који се појави, унесите исти текст, затим сачувајте и изађите.

[Service]
NoNewPrivileges=no

Ако је све функционисало исправно, сада ћете имати две датотеке /etc/systemd/system/tor@.service.d/override.conf и /etc/systemd/system/tor@default.service.d/override.conf које садрже текст који сте унели.

Сада поново покрените тор сервис:

sudo service tor restart

Нема потребе да покрећете systemctl daemon-reload јер systemctl edit то ради аутоматски. За више детаља, погледајте тикет 18356.

6. Поново покрените Тор

Омогућите и покрените tor:

# systemctl enable --now tor.service

Или га поново покрените ако је већ радио, тако да конфигурације ступе на снагу:

# systemctl restart tor.service

7. Пратите ваше логове

Да бисте потврдили да ваш мост ради без проблема, требало би да видите нешто овако (обично у /var/log/syslog или покрените # journalctl -e -u tor@default):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Завршне напомене

Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ. Ако ваш мост сада ради, погледајте напомене након инсталације.

Назад на претходну страницу: Мост - Уредите ову страницу - Побољшајте овај превод

Ослободите Интернет

Debian / Ubuntu