Овај водич ће вам помоћи да поставите WebTunnel мост како бисте помогли корисницима под цензуром да се повежу на Тор мрежу.
WebTunnel је прикључни транспорт који покушава да имитира активности прегледања веба засноване на HTTPT.
Захтеви за постављање WebTunnel моста су:
- Статичка IPv4 (пожељно);
- Способност излагања TCP портова на Интернет (проверите да NAT не омета);
- Само-хостовани веб сајт, укључујући конфигурабилни веб сервер (као што је NGINX или Apache) и домен под вашом контролом;
- Важећи TLS сертификат;
- Најмање 1 GB RAM меморије (препоручује се 4 GB) за подршку Tor процесу и WebTunnel транспорту.
За више детаља о системским захтевима, препоручујемо да прочитате страницу Tor relay requirements.
Постављање WebTunnel моста укључује конфигурисање и веб сервера и Тор моста са овим прикључним транспортом.
Први део овог водича пружа детаљна упутства за конфигурисање вашег веб сервера да подржава WebTunnel.
У другом делу, изабраћете између два метода за покретање WebTunnel моста: или коришћењем Docker-а или компајлирањем из изворног кода.
Имајте на уму да ако не испуњавате услове за покретање WebTunnel или obfs4 моста, покретање Snowflake проксија је одличан начин да донирате ваш пропусни опсег како бисте помогли корисницима да заобиђу цензуру.
Конфигурација веб сервера
Корак 1. Конфигуришите свој домен
Ако већ имате домен веб сајта, можете користити главни домен или направити поддомен.
У овом водичу, WebTunnel мост је хостован на истом серверу као и ваш веб сајт, али је могуће хостовати га на другом серверу.
Корак 2. Набавите важећи сертификат
Ако ваш веб сајт нема TLS сертификат, можете га добити коришћењем acme.sh, који је ACME протокол клијент написан у Shell језику.
2.1. Инсталирајте ACME
Замените my@example.com са вашом имејл адресом:
$ curl https://get.acme.sh | sh -s email=my@example.com
Или
$ wget -O - https://get.acme.sh | sh -s email=my@example.com
2.2. Издајте сертификат
Замените example.com са вашим доменом веб сајта.
$ ~/.acme.sh/acme.sh --issue --standalone --domain example.com
Корак 3. Инсталирајте NGINX
Да бисте коегзистирали са другим садржајем на једном порту, требало би да инсталирате реверсни прокси, као што је NGINX.
Инсталирајте NGINX:
$ sudo apt install nginx
Корак 4. Конфигуришите NGINX
4.1. Генеришите насумични низ
Када се клијенти повежу на ваш веб сервер, биће преусмерени на ваш WebTunnel прокси када користе тајни пут.
Можете генерисати насумични низ покретањем ове команде:
$ echo $(cat /dev/urandom | tr -cd "qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321"|head -c 24)
4.2. Направите или уредите NGINX vhost
Направите нови vhost фајл као што је /etc/nginx/sites-available/webtunnel-vhost који прослеђује саобраћај ка WebTunnel мосту.
Ево комплетног NGINX vhost са WebTunnel примером.
Или ако желите да користите постојећи vhost, можете само уредити и додати location {} блок у њега.
Замените $PATH са насумичним низом.
# Пример NGINX vhost блока
location = /$PATH {
proxy_pass http://127.0.0.1:15000;
proxy_http_version 1.1;
### Поставите WebSocket заглавља ###
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
### Поставите прокси заглавља ###
proxy_set_header Accept-Encoding "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Front-End-Https on;
proxy_redirect off;
access_log off;
error_log /dev/null;
}
4.3. Тестирајте конфигурацију vhost-а и поново учитајте NGINX
sudo ln -s /etc/nginx/sites-available/webtunnel-vhost /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx
Корак 5. Конфигуришите свој Тор WebTunnel мост
Честитамо! Успешно сте конфигурисали ваш веб сервер да проксира захтеве ка вашем Тор мосту.
Сада морате инсталирати и конфигурисати ваш мост да прима ове захтеве са веб сервера.
Молимо вас да пратите други део овог водича.
Имате две доступне опције: или компајлирајте Go бинарни фајл из извора или користите Docker.