Тор пројекат

1. Омогућите аутоматско ажурирање софтвера

Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то. Пратите упутства да омогућите аутоматско ажурирање софтвера за ваш оперативни систем.

2. Зачетак `pkg`

DragonFlyBSD-ови дневни снимци и издања (почевши од 3.4) долазе са већ инсталираним pkg. Надоградње са ранијих издања, међутим, неће га имати. Ако pkg недостаје на систему из било ког разлога, може се брзо започети без потребе да се гради из извора или чак да се имају инсталирани DPorts:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

2.1. Препоручени кораци за подешавање `pkg`

Овде ће бити слично ономе што имамо на FreeBSD систему, и користићемо HTTPS за преузимање наших пакета и ажурирања - тако да нам је овде потребан додатни пакет да нам помогне; ca_root_nss.

# pkg install ca_root_nss

За свеже инсталације, фајл /usr/local/etc/pkg/repos/df-latest.conf.sample се копира у /usr/local/etc/pkg/repos/df-latest. Фајлови који завршавају са ".sample" екстензијом се игноришу; pkg(8) чита само фајлове који завршавају са ".conf" и читаће онолико колико их нађе.

DragonflyBSD има 2 репозиторијума пакета:

Avalon (mirror-master.dragonflybsd.org);
Wolfpond (pkg.wolfpond.org).

Можемо једноставно уредити URL који се користи за показивање на репозиторијуме у /usr/local/etc/pkg/repos/df-latest и то је то! Запамтите да користите pkg+https:// за Avalon.

Након примене свих ових промена, поново ажурирамо листу пакета и покушавамо да проверимо да ли већ постоји ново ажурирање за примену:

# pkg update -f
# pkg upgrade -y -f

3. Инсталирајте Тор

Овде можемо изабрати да инсталирамо најновију стабилну верзију (препоручено):

# pkg install tor

Или инсталирајте алфа верзију:

# pkg install tor-devel

4. Инсталирајте obfs4proxy

# pkg install obfs4proxy-tor

5. Уредите ваш Тор конфигурациони фајл, обично смештен у `/usr/local/etc/tor/torrc` и замените његов садржај са:

BridgeRelay 1

# Замените "TODO1" са Тор портом по вашем избору.
# Овај порт мора бити доступан споља.
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Замените "TODO2" са obfs4 портом по вашем избору.
# Овај порт мора бити доступан споља и мора бити различит од оног који је наведен за ORPort.
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да подесите одређени број порта, нити да слушате на 0.0.0.0.
ExtORPort auto

# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако постоје проблеми са вашим мостом.
# Ово је опционо, али препоручљиво.
ContactInfo <address@email.com>

# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname

Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.

Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са Интернета.

6. Покрените Тор

# echo "tor_setuid=YES" >> /etc/rc.conf`
# echo "tor_enable=YES" >> /etc/rc.conf`
# service tor start

7. Пратите ваше логове

Да бисте потврдили да ваш мост ради без проблема, требало би да видите нешто овако (обично у /var/log/tor/log или /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Завршне напомене

Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ. Ако ваш мост сада ради, погледајте напомене након инсталације.

Назад на претходну страницу: Мост - Уредите ову страницу - Побољшајте овај превод

Ослободите Интернет

Мост

DragonFlyBSD