1. Wezesha usasishaji wa kiotomatiki wa programu
Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu.
Fuata maagizo ili kuwezesha kusasishwa programu ya kiotomatiki kwa mfumo wako wa uendeshaji.
2. Sakini kutolewa kwa epel
Ili kusaniki furushi la tor
kwa CentOS/RHEL unahitaji ilikuwezesha kutumiaEPEL hazina kwanza. Ili kufanya hivyo unapaswa kusaniki furushi la epel-release
:
# yum install epel-release
Matoleo ya hivi karibuni ya CentOS/RHEL yanatumia dnf
badala ya yum
:
# dnf install epel-release
Ikiwa unatumia toleo la hivi majuzi linalotumia dnf
tafadhali endelea kuitumia kwa hatua zifuatazo ambapo yum
inaitwa kwenye mwongozo huu wa usanidi.
3. Sanidi hazina ya mradi wa Tor
Kusanidi mradi wa Tor Hazina ya CentOS/RHELkimsingi linajumuisha kusanidi /etc/yum.repos.d/Tor.repo
na maudhui yafuatayo:
[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100
4. Sakini Tor
Mara tu utakapowekwa na EPEL na hazina za Tor sasa unaweza kusanikisha kifurushi:
# yum install tor
Tafadhali kumbuka wakati unasanikisha furushi la kwanza kutoka kwa hazina ya EPEL utaulizwa kuhusu kuthibitisha ufunguo wa kusaini wa EPEL wa GPG.
Tafadhali hakikisha ulinganifu muhimu na ule unaopatikana kwenye tovuti ya Mradi wa Fedora.
Hii pia itatokea wakati wa kusanikisha vifurushi kutoka kwa hazina ya Tor kwa mara ya kwanza - tena lazima uhakikishe ulinganifu muhimu.
5. Jenga proksi ya obfs4 na uisogeshe mahali pake.
Matoleo yaliyopitwa na wakati sana ya git yanaweza kufanya go get
kushindwa, kwa hivyo jaribu kupata toleo jipya la git ikiwa unakabiliwa na tatizo hili.
Sanikisha furushi la golang na tegemezi zingine:
# yum install git golang policycoreutils-python-utils
Sasa jenga jozi na uhamishe kwenye saraka sahihi:
export GOPATH='mktemp -d'
go get gitlab.com/yawning/obfs4.git/obfs4proxy
sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/obfs4proxy
6.Hariri faili yako ya usanidi wa Tor ambayo kawaida iko katika /etc/tor/torrc
na ubadilishe yaliyomo na:
RunAsDaemon 1
BridgeRelay 1
# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto
# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>
# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname
Usisahau kubadilisha chaguo la Bandari ya OR
, ServerTransportListenAddr
, Maelezo ya Mawasiliano
na Jina la Utani
.
- Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima ipatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.
7. Aanzisha tena Tor
sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]
sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]
Matoleo ya hivi karibuni ya CentOS/RHEL ambayo husafirishwa na systemd:
# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor
Ukipaswa kutumia toleo la zamani kama CentOS/RHEL 6, hiyo itakuwa:
# service tor enable
# service tor start
8. Fuatilia kumbukumbu zako
Ili kuthibitisha kuwa kiungo chako kinaendeshwa bila matatizo yoyote unapaswa kuona kitu kama hii (kwa kawaida katika /var/log/tor/log
au /var/log/syslog
):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
9. Maelezo ya mwisho
Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi.
Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.