Saor in aisce an t-idirlíon

1. Cumasaigh Nuashonruithe Bogearraí Uathoibríoch

Ceann de na rudaí is tábhachtaí chun do chuid sealaíochta a choinneáil slán ná nuashonruithe slándála a shuiteáil go tráthúil agus go hidéalach go huathoibríoch ionas nach féidir leat dearmad a dhéanamh air. Lean na treoracha chun nuashonrú uathoibríoch bogearraí a chumasú le do chóras oibriúcháin.

2. Bootstrap pkg

Glacann an treoir seo leis go bhfuil bunshuiteáil de FreeBSD á rith againn cheana féin, agus an bunchóras amháin. Ciallaíonn sé sin nach bhfuil aon phacáistí suiteáilte againn, nó fiú an bainisteoir pacáistí pkg féin (níl aon sudo ar fáil - táimid ag rith orduithe mar fhréamh).

Chun bootstrap agus pkg a shuiteáil ba chóir dúinn an t-ordú seo a leanas a rith:

# pkg bootstrap
# pkg update -f

2.1. Céimeanna molta chun pkg a shocrú

Chun nuashonruithe in aghaidh an tsrutha a leanúint ar "bhealach níos tapúla" molaimid an brainse 'ráithiúil' a úsáideann pkg a athrú go dtí an brainse 'is déanaí' aige.

Céim bhreise amháin is ea úsáid a bhaint as HTTPS chun ár bpacáistí agus nuashonruithe a fháil - mar sin tá pacáiste breise ag teastáil uainn freisin chun cabhrú linn (ca_root_nss).

Suiteáil an pacáiste ca_root_nss:

# pkg install ca_root_nss

Táimid ag coinneáil an bhunsocraithe a úsáideann pkg ach ag socrú ceann nua a sháróidh é. Mar sin socraímid eolaire nua, agus ansin cruthaímid comhad cumraíochta chun an méid a theastaíonn uainn a shárú. Is é /usr/local/etc/pkg/repos/FreeBSD.conf an comhad cumraíochta seo.

Ag cruthú an eolaire nua:

# mkdir -p /usr/local/etc/pkg/repos

Seo mar a chaithfidh an comhad cumraíochta nua /usr/local/etc/pkg/repos/FreeBSD.conf a bheith cosúil le:

FreeBSD: {
  url: pkg+https://pkg.freebsd.org/${ABI}/latest
}

Tar éis na hathruithe seo go léir a chur i bhfeidhm, nuashonraímid liosta na bpacáistí arís agus déanfaimid iarracht seiceáil an bhfuil nuashonrú nua le cur i bhfeidhm cheana féin:

# pkg update -f
# pkg upgrade -y -f

3. Suiteáil Tor

Is féidir leat an leagan cobhsaí a shuiteáil (molta):

# pkg install tor

Nó suiteáil scaoileadh alfa:

# pkg install tor-devel

4. Suiteáil obfs4proxy

# pkg install obfs4proxy-tor

5. Cuir do chomhad cumraíochta Tor in eagar, atá lonnaithe ag /usr/local/etc/tor de ghnáth agus cuir a bhfuil ann ina ionad:

RunAsDaemon 1
BridgeRelay 1

# Cuir calafort Tor de do rogha féin in ionad "TODO1". Caithfidh an port seo a bheith seachtrach
# insroichte. Seachain port 9001 mar go mbaineann sé go coitianta le Tor agus
# Seans go bhfuil scrúdóir ag scanadh an Idirlín don phort seo.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# Cuir calafort obfs4 de do rogha féin in ionad "TODO2". Caithfidh go bhfuil an port seo
# insroichte go seachtrach agus ní mór dó a bheith difriúil ón gceann atá sonraithe do ORPort.
# Seachain port 9001 mar go mbaineann sé le
# Seans go bhfuil Tor agus censor ag scanadh an Idirlín don phort seo.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Port cumarsáide áitiúil idir Tor agus obfs4. Socraigh seo go "uathoibríoch" i gcónaí.
# Ciallaíonn "folíne" "sínte", ní "seachtrach". Ná déan iarracht port ar leith a shocrú
# uimhir, ná éist ar 0.0.0.0.
ExtORPort auto

# Cuir do sheoladh ríomhphoist in ionad "<address@email.com>" ionas gur féidir linn teagmháil a dhéanamh leat más rud é
# tá fadhbanna le do dhroichead. Tá sé seo roghnach ach spreagtar é.
ContactInfo <address@email.com>

# Roghnaigh leasainm a thaitníonn leat le do dhroichead. Tá sé seo roghnach.
Nickname PickANickname

Log notice file /var/log/tor/notices.log

Ná déan dearmad na roghanna ORPort, ServerTransportListenAddr, ContactInfo, agus Leasainm a athrú.

• Tabhair faoi deara go gcaithfidh calafort Tor OR agus a phort obfs4 a bheith insroichte. Má tá do dhroichead taobh thiar de bhalla dóiteáin nó NAT, déan cinnte an dá chalafort a oscailt. Is féidir leat ár dtástáil inrochtaineachta a úsáid le fáil amach an bhfuil do phort obfs4 insroichte ón Idirlíon.

• An bhfuil balla dóiteáin FreeBSD in úsáid agat le polasaí “séanadh réamhshocraithe”? Má tá, cinntigh gur féidir le do obfs4proxy labhairt le do phróiseas Tor thar an gcomhéadan loopback. Ná déan dearmad ExtORPort Tor a chur ar an liosta bán.

6. Cinntigh go bhfuil an socrú sysctl randamach_id cumasaithe

# echo "net.inet.ip.random_id=1" >> /etc/sysctl.conf
# sysctl net.inet.ip.random_id=1

7. Tosaigh an deamhan tor agus cinntigh go dtosaíonn sé ag tosaithe

# sysrc tor_setuid=YES
# sysrc tor_enable=YES
# service tor start

8. Monatóireacht a dhéanamh ar do logs

Chun a dhearbhú go bhfuil do dhroichead ag rith gan aon fhadhbanna, ba cheart duit rud éigin mar seo a fheiceáil in /var/log/tor/notices.log:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

9. Nótaí Deiridh

Má tá deacracht agat do dhroichead a shocrú, féach ar ár rannóg cabhrach. Má tá do dhroichead ag rith anois, seiceáil na nótaí iar-shuiteála.