Ослободите Интернет

1. Омогућите аутоматско ажурирање софтвера

Једна од најважнијих ствари да ваш релеј буде сигуран је да инсталирате безбедносна ажурирања благовремено и идеално аутоматски, тако да не можете заборавити на то. Пратите упутства да омогућите аутоматско ажурирање софтвера за ваш оперативни систем.

2. Конфигуришите Тор пројектов репозиторијум

Конфигурисање Тор пројектовог репозиторијума за Федору се углавном састоји од подешавања /etc/yum.repos.d/Tor.repo са следећим садржајем:

[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100

Више информација о томе можете пронаћи овде.

3. Инсталирајте tor

Када завршите са конфигурисањем Тор репозиторијума, сада можете инсталирати пакет:

# dnf install tor

4. Инсталирајте obfs4proxy

Овде се одлучујемо да инсталирамо и користимо obfs4 као прикључни транспорт, па ћемо инсталирати obfs4proxy.

За разлику од других Линукс дистрибуција, Федора нуди бинарни пакет који можемо користити. Доступан је од Федоре 33.

Пакет се зове obfs4 и ово је све што вам треба да га инсталирате:

# dnf install obfs4

За више информација о инсталирању или изградњи lyrebird из извора, погледајте његову званичну документацију.

5. Уредите вашу Тор конфигурациону датотеку, обично смештену у /etc/tor/torrc и замените њен садржај са:

RunAsDaemon 1
BridgeRelay 1

# Замените "TODO1" са Тор портом по вашем избору. Овај порт мора бити споља доступан
# Избегавајте порт 9001 јер је често повезан са Тором и цензори могу скенирати Интернет за овај порт
# цензори могу скенирати Интернет за овај порт.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Замените "TODO2" са obfs4 портом по вашем избору. Овај порт мора бити
# споља доступан и мора бити различит од оног наведеног за ORPort.
# Избегавајте порт 9001 јер је често повезан са
# Тором и цензори могу скенирати Интернет за овај порт.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Локални комуникациони порт између Тора и obfs4. Увек поставите ово на "auto".
# "Ext" значи "extended", не "external". Не покушавајте да поставите одређени број порта,
# нити слушајте на 0.0.0.0.
ExtORPort auto

# Замените "<address@email.com>" са вашом имејл адресом како бисмо могли да вас контактирамо ако
# постоје проблеми са вашим мостом. Ово је опционо, али препоручено.
ContactInfo <address@email.com>

# Изаберите надимак који вам се свиђа за ваш мост. Ово је опционо.
Nickname PickANickname

Не заборавите да промените опције ORPort, ServerTransportListenAddr, ContactInfo и Nickname.

• Имајте на уму да и Тор-ов OR порт и његов obfs4 порт морају бити доступни. Ако је ваш мост иза ватрозида или NAT-а, уверите се да су оба порта отворена. Можете користити наш тест доступности да видите да ли је ваш obfs4 порт доступан са Интернета.

6. Онемогућите SeLinux

Проверите да ли је SeLinux подешен на "Enforcing":

# getenforce

Ако је подешено на "Enforcing", промените статус на "Permissive":

# setenforce 0

Да бисте направили промене трајним:

# nano /etc/selinux/config

И промените SELINUX=enforcing у SELINUX=permissive.

7. Отворите Портове у Fedora заштитном зиду

За obfs4 и ORPort које сте изабрали у torrc фајлу:

# firewall-cmd --add-port XXX/tcp --permanent

Након што сте то урадили за оба порта, покрените:

# firewall-cmd --reload

(Опционално) Конфигуришите systemd да дозволи obfs4 везивање на привилегованим портовима

Ако одлучите да користите фиксни obfs4 порт мањи од 1024 (на пример 80 или 443), мораћете да конфигуришете systemd и дате obfs4 CAP_NET_BIND_SERVICE могућности да везује порт са корисником који није root:

# setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

8. Поново покрените Тор

# systemctl enable --now tor

9. Пратите ваше логове

Да бисте потврдили да ваш мост ради без проблема, требало би да видите нешто овако (обично у /var/log/tor/log или /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

10. Завршне Напомене

Ако имате проблема са подешавањем вашег моста, погледајте наш одељак за помоћ. Ако ваш мост сада ради, погледајте напомене након инсталације.