1. Activați actualizările automate ale software-ului
Unul dintre cele mai importante lucruri pentru a vă menține releul în siguranță este să instalați actualizările de securitate în timp util și în mod ideal automat, astfel încât să nu puteți uita despre asta.
Urmați instrucțiunile pentru a activa actualizările automate ale software-ului pentru sistemul dumneavoastră de operare.
2. Instalați tor
Pentru a instala pachetul tor
pe Void Linux, având în vedere că sunteți deja pe un sistem actualizat:
# xbps-install -S tor
3. Instalați obfs4proxy
Optăm aici pentru a instala și utiliza obfs4
ca transport conectabil, așa că vom instala obfs4proxy
.
Odată ce ne putem baza pe un pachet oficial opbfs4proxy
furnizat de către menținătorii Linux Void, acesta este modul în care îl instalăm:
# xbps-install -S obfs4proxy
- Pentru mai multe informații despre instalarea sau construirea
obfs4proxy
din sursă, vă rugăm să consultați documentația oficială.
4. Editați fișierul dumneavoastră de configurare Tor, de obicei localizat la /etc/tor/torrc
și înlocuiți conținutul acestuia cu:
BridgeRelay 1
# Înlocuiți "TODO1" cu un port Tor la alegere.
# Acest port trebuie să poată fi accesat extern.
# Evitați portul 9001, deoarece este asociat în mod obișnuit cu Tor și cenzorii pot scana pe Internet pentru acest port.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
# Înlocuiți "TODO2" cu un port obfs4 la alegere.
# Acest port trebuie să fie accesibil extern și trebuie să fie diferit de cel specificat pentru ORPort.
# Evitați portul 9001, deoarece este asociat în mod obișnuit cu Tor și cenzorii pot scana pe Internet pentru acest port.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Portul de comunicare locală între Tor și obfs4. Configurați întotdeauna acest lucru pe „auto”.
# "Ext" înseamnă "extins", nu "extern". Nu încercați să setați un număr de port specific și nici să ascultați la 0.0.0.0.
ExtORPort auto
# Înlocuiți "<address@email.com>" cu adresa dvs. de e-mail, astfel încât să vă putem contacta dacă există probleme cu puntea dvs.
# Aceasta lucru este opțional, dar încurajată.
ContactInfo <address@email.com>
# Alegeți o poreclă care vă place pentru puntea dvs. Aceasta este opțională.
Nickname PickANickname
Nu uitați să schimbați opțiunile ORPort
,ServerTransportListenAddr
, ContactInfo
șiNickname
.
- Rețineți că atât Tor SAU portul și portul său obfs4 trebuie să fie accesibile. Dacă podul este în spatele unui firewall sau NAT, asigurați-vă că deschideți ambele porturi. Puteți utiliza testul nostru de accesibilitate pentru a vedea dacă portul dumneavoastră obfs4 este accesibil de pe Internet.
5. Activați și porniți tor
Diferit de cele mai recente distribuții, Void Linux nu folosește systemd; folosește runit în schimb.
Pentru a activa serviciul tor
pe un sistem pornit:
# ln -s /etc/sv/tor /var/service/.
Odată ce ați activat serviciul, acesta va porni automat. Dacă ați început deja demonul tor
înainte și ați făcut modificări pentru a face configurațiile sale, îl puteți reporni cu:
# sv restart tor
6. Monitorizați-vă jurnalele
Pentru a confirma că puntea dvs. funcționează fără probleme, ar trebui să vedeți ceva de genul (de obicei în /var/log/tor/log
sau /var/log/syslog
):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
7. Note Finale
Dacă întâmpinați dificultăți la configurarea podului, aruncați o privire la secțiunea noastră de ajutor.
Dacă puntea dumneavoastră rulează acum, verificați notele post-instalare.