Tor Project | Debian / Ubuntu

1. Wezesha usasishaji wa kiotomatiki wa programu

Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu. Fuata maelezo ili kuwezesha kusasisha programu ya kiotomatiki kwa mfumo wako wa uendeshaji.

2. Sanidi hazina ya mradi wa Tor

Kusanidi hazina ya furushi ya mradi wa Tor ya Debian/Ubuntu iliyopendekezwa na iliyoandikwa kwenye Portal ya msaada.Tafadhali fuata maagizo hayo kabla ya kuendelea.

Kumbuka: Watumiaji wa Ubuntu wanahitaji kupata Tor kutoka kwenye hazina ya mradi wa Tor.

3. Sanikisha Tor

Hakikisha unasasisha hifadhidata ya vifurushi kabla ya kusakinisha kifurushi kuliko kuitaapt kukisakinisha:

# apt update
# apt install tor

4. Sanikisha proksi ya obfs4

Kwenye Debian, toleo la hivi punde la kifurushi cha proksi ya obfs4 kinapatikana katika bandari za nyuma zilizo thabiti. Kwa chaguomsingi, vifurushi vya bandari ya nyuma hazijasakinishwa,kwa hivyo ilikusakinisha toleo jipya zaidi la obfs4proxy unahitaji kutumia amri ifuatayo sudo apt install -t bullseye-backports obfs4proxy au kubandika kifurushi kwa usanidi sawa na huu ambao utaweka katika/etc/apt/preferences.d/obfs4proxy`.

Maelezo: tor meta tumia toleo jipya zaidi la proksi ya obfs4 kila wakati
Package: obfs4proxy
Pin: release a=bullseye-backports
Pin-Priority: 500

Kwenye Ubuntuyenye viungo bandia, ulimwengu mzima, disko, eoan na fokasi zina vifurushi. Ikiwa unaendesha yeyote kati zao sudo apt-get install obfs4proxy inapaswa kufanya kazi.

Ikiwa sivyo, unaweza kujenga kutoka chanzo.

5. Hariri usanidi wa faili ya Tor ambayo kwa kawaida iko `/etc/tor/torrc` na ubadilishe maudhui yake na:

BridgeRelay 1

# Badilisha "TODO1' na bandari ya Tor ya chaguo lako.
# Bandari hii inapaswa kufikiwa na nje.
# Epuka bandari ya 9001 kwa sababu inahusishwa kwa kawaida na Tor na vidhibiti vinaweza kuwa vinachanganua mtandao kwa bandari hiyo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako.
# Bandari hii lazima ipatikane nje na lazima iwe tofauti na iliyobainishwa kwa bandari ya OR.
# Epuka bandari ya 9001 kwa sababu inahusishwa kwa kawaida na Tor na vidhibiti vinaweza kuwa vinachanganua mtandao kwa bandari hiyo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka nambari maalum ya bandari, wala usikilize kwenye 0.0.0.0.
ExtORPort auto

# Badilisha "<address@email.com>" na barua pepe ili tuwasiliane nawe ikiwa kuna shida na kiungo chako.
# Hii ni kwa hiari lakini inahimizwa.
ContactInfo <address@email.com>

# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname

Usisahau kubadilisha chaguo la Bandari ya OR, ServerTransportListenAddr, Maelezo ya Mawasiliano na Jina la Utani.

Kumbuka kuwa bandari ya Or ya Tor na bandari yake ya obfs4 lazima ipatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT, hakikisha umefungua bandari zote mbili. jaribio la ufikiaji ili kuona ikiwa bandari yako ya obfs4 unaweza kufikiwa kutoka kwa Mtandao.

(Hiari) Sanidi systend ili kukubali obfs4 ya kubana kwenye bandari maalum

Ikiwa utaamua kutumia bandari isiyobalika ya obfs4 iliyo ndogo kuliko 1024 (kwa mfano 80 au 443), utahitaji kusandi systemd na kutoa uwezo wa obfs4 CAP_NET_BIND_SERVICE ili kufunga bandarina mtumiaji asiyetumia asilia:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Ili kufanya kazi karibu na systemd inayoimarishwa, utahitaji pia kusasisha na kubadilisha usanidi.

Endesha amri:

sudo systemctl edit tor@.service tor@default.service

Katika mhariri, ingiza maandishi yafuatayo, kisha uhifadhi na uache.

[Service]
NoNewPrivileges=no

Katika mhariri wa pili unaoonekana, ingiza maandishi sawa na awali, kisha uhifadhi na uache.

[Service]
NoNewPrivileges=no

Ikiwa kila kitu kilifanya kazi kwa usahihi, sasa utakuwa na faili mbili /etc/systemd/system/tor@.service.d/override.conf na /etc/systemd/system/tor@default.service.d/override.conf iliyo na maandishi uliyoyaingiza.

Sasa anzisha tena huduma ya tor:

sudo service tor restart

Hakuna haja ya kuendesha systemctl daemon-reload kwa sababu systemctl edit huifanya kiotomatiki. Kwa maelezo zaidi, tazama tikiti 18356.

6. Anzisha Tor tena

Wezesha na Kuanzisha tor:

# systemctl enable --now tor.service

Au uianzishe tena ikiwa itaendeshwa tayari ili usanidi ionyeshe matokeo:

# systemctl restart tor.service

7. Kufuatilia kumbukumbu zako

Ili kudhibitisha kuwa kiungo chako kinaendeshwa bila swala lolote unapaswa kuona kitu kama hii ( kwa kawaida ni /var/log/syslog or run # journalctl -e -u tor@default):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

8. Maelezo ya mwisho

Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi. Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.

Rudi kwenye ukurasa wa awali: Bridge - Hariri ukurasa huu - Boresha tafsiri hii

Debian / Ubuntu