1. Wezesha usasishaji wa kiotomatiki wa programu

Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu. Fuata maagizo ili kuwezesha kusasishwa programu ya kiotomatiki kwa mfumo wako wa uendeshaji.

2. Sakinisha Tor

# zypper install tor

3. Jenga proksi ya obfs4 na uhamishe hadi pahali pake

Matoleo yaliyopitwa na wakati sana ya git yanaweza kufanya go get kushindwa, kwa hivyo jaribu kupata toleo jipya la git ikiwa unakabiliwa na tatizo hili.

# zypper install go git
# export GOPATH='mktemp -d'
# go get gitlab.com/yawning/obfs4.git/obfs4proxy
# cp $GOPATH/bin/obfs4proxy /usr/local/bin/.

4. Hariri faili yako ya usanidi wa Tor ambayo kawaida ipo katika /usr/local/etc/tor na ubadilishe yaliyomo na:

RunAsDaemon 1
BridgeRelay 1

# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto

# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>

# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname

Usisahau kubadilisha chaguo la Bandari ya OR, ServerTransportListenAddr, Maelezo ya Mawasiliano na Jina la Utani.

  • Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima upatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT, hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.

5. Anzisha tena tor

# systemctl enable --now tor
# systemctl restart tor

Fuatilia kumbukumbu zako(ambayo kwa kawaida ikp kwenye syslog yako)

Kuhakikisha kiungo chako kinaendeshwa bila shida yoyote unapaswa kuona kitu kama hii:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

7. Maelezo ya mwisho

Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi. Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.