1. Wezesha usasishaji wa kiotomatiki wa programu

Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu. Fuata maagizo ili kuwezesha sasisho za programu otomatiki kwa mfumo wako wa uendeshaji.

2. Sanidi hazina ya mradi wa Tor

Kusanidi hifadhi ya mradi wa Tor kwa Fedora kimsingi inajumuisha kusanidi /etc/yum.repos.d/Tor.repo na maudhui yafuatayo:

[tor]
name=Tor for Fedora $releasever - $basearch
baseurl=https://rpm.torproject.org/fedora/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/fedora/public_gpg.key
cost=100

Habari zaidi juu yake inaweza kupatikana hapa.

3. Sanikisha tor

Mara umeshawekwa kusanidi hazina ya Tor sasa unaweza kusanikisha kifurushi:

# dnf install tor

4. Sanikisha proksi ya obfs4

Tunachagua hapa kusakinisha na kutumia obfs4 kama usafiri unaoweza kuunganishwa, kwa hivyo tutasakinisha proksi ya obfs4.

Tofauti na usambazaji mwingine wa Linux, Fedora inatoa kifurushi cha jozi tunaweza tumia.Inapatikana tangu Fedora 33 .

Kifurushi hiki kinaitwa obfs4 na hii ndiyo yote unayohitaji kusanikisha:

# dnf install obfs4

Kwa maelezo zaidi kuhusu kusakinisha au kujenga obfs4proxy kutoka kwa chanzo, tafadhali rejelea hati rasmi.

5. Hariri usanidi wa faili ya Tor ambayo kwa kawaida iko /etc/tor/torrc na ubadilishe maudhui yake na:

RunAsDaemon 1
BridgeRelay 1

# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto

# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>

# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname

Usisahau kubadilisha chaguo la Bandari ya OR, ServerTransportListenAddr, Maelezo ya Mawasiliano na Jina la Utani.

  • Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima ipatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.

6. Zima SeLinux

Angalia hali ya SeLinux imewekwa kuwa "Utekelezaji":

# getenforce

Ikiwekwa kuwa "Kutekeleza", badilisha Hali kuwa "Ruhusa":

# setenforce 0

Kufanya mabadiliko kuwa ya kudumu:

# nano /etc/selinux/config

Na ubadilishe SELINUX=enforcing to SELINUX=permissive.

7. Fungua bandari ya firewall ya Fedora

Kwa obfs4 na ORPort ambayo umechagua kwenye faili ya torrc:

# firewall-cmd --add-port XXX/tcp --permanent

Baada ya kuifanya kwa bandari zote mbili, endesha:

# firewall-cmd --reload

(Hiari) Sanidi systend ili kukubali obfs4 ya kubana kwenye bandari maalum

Ikiwa utaamua kutumia bandari isiyobalika ya obfs4 iliyo ndogo kuliko 1024 (kwa mfano 80 au 443), utahitaji kusandi systemd na kutoa uwezo wa obfs4 CAP_NET_BIND_SERVICE ili kufunga bandarina mtumiaji asiyetumia asilia:

# setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

8. Anzisha tena Tor

# systemctl enable --now tor

9. Kufuatilia kumbukumbu zako

Ili kuthibitisha kuwa kiungo chako kinaendeshwa bila matatizo yoyote unapaswa kuona kitu kama hii (kwa kawaida katika /var/log/tor/log au /var/log/syslog):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

10. Maelezo ya mwisho

Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi. Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.