1. Wezesha usasishaji wa kiotomatiki wa programu
Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu.
Fuata maagizo ili kuwezesha sasisho za programu otomatiki kwa mfumo wako wa uendeshaji.
2. Sanidi hazina ya mradi wa Tor
Kusanidi hifadhi ya mradi wa Tor kwa Fedora kimsingi inajumuisha kusanidi /etc/yum.repos.d/Tor.repo
na maudhui yafuatayo:
[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100
Habari zaidi juu yake inaweza kupatikana hapa.
3. Sanikisha tor
Mara umeshawekwa kusanidi hazina ya Tor sasa unaweza kusanikisha kifurushi:
# dnf install tor
4. Sanikisha proksi ya obfs4
Tunachagua hapa kusakinisha na kutumia obfs4
kama usafiri unaoweza kuunganishwa, kwa hivyo tutasakinisha proksi ya obfs4
.
Tofauti na usambazaji mwingine wa Linux, Fedora inatoa kifurushi cha jozi tunaweza tumia.Inapatikana tangu Fedora 33 .
Kifurushi hiki kinaitwa obfs4
na hii ndiyo yote unayohitaji kusanikisha:
# dnf install obfs4
Kwa maelezo zaidi kuhusu kusakinisha au kujenga obfs4proxy
kutoka kwa chanzo, tafadhali rejelea hati rasmi.
5. Hariri usanidi wa faili ya Tor ambayo kwa kawaida iko /etc/tor/torrc
na ubadilishe maudhui yake na:
RunAsDaemon 1
BridgeRelay 1
# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto
# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>
# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname
Usisahau kubadilisha chaguo la Bandari ya OR
, ServerTransportListenAddr
, Maelezo ya Mawasiliano
na Jina la Utani
.
- Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima ipatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.
6. Zima SeLinux
Angalia hali ya SeLinux imewekwa kuwa "Utekelezaji":
# getenforce
Ikiwekwa kuwa "Kutekeleza", badilisha Hali kuwa "Ruhusa":
# setenforce 0
Kufanya mabadiliko kuwa ya kudumu:
# nano /etc/selinux/config
Na ubadilishe SELINUX=enforcing to SELINUX=permissive.
7. Fungua bandari ya firewall ya Fedora
Kwa obfs4 na ORPort ambayo umechagua kwenye faili ya torrc:
# firewall-cmd --add-port XXX/tcp --permanent
Baada ya kuifanya kwa bandari zote mbili, endesha:
# firewall-cmd --reload
(Hiari) Sanidi systend ili kukubali obfs4 ya kubana kwenye bandari maalum
Ikiwa utaamua kutumia bandari isiyobalika ya obfs4 iliyo ndogo kuliko 1024 (kwa mfano 80 au 443), utahitaji kusandi systemd na kutoa uwezo wa obfs4 CAP_NET_BIND_SERVICE
ili kufunga bandarina mtumiaji asiyetumia asilia:
# setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy
8. Anzisha tena Tor
# systemctl enable --now tor
9. Kufuatilia kumbukumbu zako
Ili kuthibitisha kuwa kiungo chako kinaendeshwa bila matatizo yoyote unapaswa kuona kitu kama hii (kwa kawaida katika /var/log/tor/log
au /var/log/syslog
):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
10. Maelezo ya mwisho
Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi.
Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.