Saor in aisce an t-idirlíon

1. Cumasaigh Nuashonruithe Bogearraí Uathoibríoch

Ceann de na rudaí is tábhachtaí chun do chuid sealaíochta a choinneáil slán ná nuashonruithe slándála a shuiteáil go tráthúil agus go hidéalach go huathoibríoch ionas nach féidir leat dearmad a dhéanamh air. Lean na treoracha chun uathoibríoch nuashonruithe bogearraí a chumasú le do chóras oibriúcháin.

2. Suiteáil epel-release

Chun an pacáiste tor a shuiteáil ar CentOS/RHEL, ní mór duit úsáid an Stór EPEL a chumasú ar dtús. Chun é sin a dhéanamh, ní mór duit an pacáiste epel-release a shuiteáil:

# yum install epel-release

Tá leaganacha le déanaí de CentOS/RHEL ag úsáid dnf in ionad yum:

# dnf install epel-release

Má tá tú ar leagan le déanaí a úsáideann dnf, le do thoil lean ort ag baint úsáide as do na céimeanna seo a leanas nuair a thugtar yum ar an treoir suiteála seo.

3. Cumraigh Stór Tionscadal Tor

Is éard atá i gceist le cumrú Stór do CentOS/RHEL an Tionscadal Tor go bunúsach ar bhunú /etc/yum.repos.d/Tor.repo leis an ábhar seo a leanas:

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

4. Suiteáil Tor

Nuair a bheidh tú socraithe le EPEL agus stórtha Tor, beidh tú in ann an pacáiste a shuiteáil anois:

# yum install tor

Tabhair faoi deara, le do thoil, agus an chéad phacáiste á shuiteáil agat ó stór EPEL go gcuirfear ceist ort faoi eochair sínithe GPG an EPEL a fhíorú. Cinntigh le do thoil go bhfuil na heochracha ag teacht leis an gceann atá ar fáil ar láithreán Gréasáin Tionscadal Fedora. Tarlóidh sé seo freisin nuair a shuiteáiltear pacáistí ó stór Tor den chéad uair - arís ní mór duit na príomh-mheaitseálacha a chinntiú.

5. Tóg lyrebird (obfs4proxy) agus bogadh isteach é.

Is féidir le leaganacha atá as dáta go mór de git go get a theipeann, mar sin déan iarracht uasghrádú go leagan git níos déanaí má tá an fhadhb seo agat.

Suiteáil an pacáiste golang agus spleáchais eile:

# yum install git golang policycoreutils-python-utils

Anois tóg an dénártha, agus bog é chuig eolaire ceart:

git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/lyrebird
cd lyrebird
make build
sudo cp .//lyrebird /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/lyrebird

6. Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe ag /etc/tor/torrc de ghnáth agus cuir a bhfuil ann ina ionad:

RunAsDaemon 1
BridgeRelay 1

# Cuir calafort Tor de do rogha féin in ionad "TODO1". Caithfidh an port seo a bheith seachtrach
# insroichte. Seachain port 9001 mar go mbaineann sé go coitianta le Tor agus
# Seans go bhfuil scrúdóir ag scanadh an Idirlín don phort seo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/lyrebird

# Cuir calafort obfs4 de do rogha féin in ionad "TODO2". Caithfidh go bhfuil an port seo
# insroichte go seachtrach agus ní mór dó a bheith difriúil ón gceann atá sonraithe do ORPort.
# Seachain port 9001 mar go mbaineann sé le
# Seans go bhfuil Tor agus censor ag scanadh an Idirlín don phort seo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port cumarsáide áitiúil idir Tor agus obfs4. Socraigh seo go "uathoibríoch" i gcónaí.
# Ciallaíonn "folíne" "sínte", ní "seachtrach". Ná déan iarracht port ar leith a shocrú
# uimhir, ná éist ar 0.0.0.0.
ExtORPort auto

# Cuir do sheoladh ríomhphoist in ionad "<address@email.com>" ionas gur féidir linn teagmháil a dhéanamh leat más rud é
# tá fadhbanna le do dhroichead. Tá sé seo roghnach ach spreagtar é.
ContactInfo <address@email.com>

# Roghnaigh leasainm a thaitníonn leat le do dhroichead. Tá sé seo roghnach.
Nickname PickANickname

Ná déan dearmad na roghanna ORPort, ServerTransportListenAddr, ContactInfo, agus Leasainm a athrú.

• Tabhair faoi deara go gcaithfidh calafort Tor OR agus a phort obfs4 a bheith insroichte. Má tá do dhroichead taobh thiar de bhalla dóiteáin nó NAT, déan cinnte an dá chalafort a oscailt. Is féidir leat ár triail inrochtaineachta a úsáid le fáil amach an bhfuil do phort obfs4 insroichte ón Idirlíon.

7. Atosaigh Tor

sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]

sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]

Leaganacha is déanaí os CentOS/RHEL a sheoltar le systemd:

# systemctl enable --now tor

... or restart it if it was running already, so configurations take effect

# systemctl restart tor

Má úsáideann tú eisiúint níos sine cosúil le CentOS / RHEL 6, is é sin:

# service tor enable
# service tor start

8. Monatóireacht a dhéanamh ar do logs

Chun a dheimhniú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil (i /var/log/tor/log nó /var/log/syslog de ghnáth):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

9. Nótaí Deiridh

Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannóg cabhrach. Má tá do dhroichead ag rith anois, seiceáil na nótaí iar-shuiteála.