Tionscadal Tor | Droichead WebTunnel

Cabhróidh an treoir seo leat droichead WebTunnel a bhunú chun cabhrú le húsáideoirí cinsireachta nascadh le líonra Tor. WebTunnel iompar pluggable a dhéanann iarracht aithris a dhéanamh ar ghníomhaíochtaí brabhsála gréasáin bunaithe ar HTTPT.

Is iad na ceanglais maidir le droichead WebTunnel a imscaradh:

IPv4 statach (b'fhearr);
An cumas chun poirt TCP a nochtadh ar an Idirlíon (déan cinnte nach gcuireann NAT an bealach isteach);
Suíomh Gréasáin féin-óstáilte, lena n-áirítear freastalaí gréasáin inchumraithe (mar NGINX nó Apache) agus fearann faoi do rialú;
Teastas TLS bailí;
Ar a laghad 1 GB de chuimhne RAM (moltar 4 GB) chun tacú leis an bpróiseas Tor agus le hiompar WebTunnel.

Chun tuilleadh sonraí a fháil faoi riachtanais an chórais, molaimid duit an leathanach Riachtanais athsheachadáin Tor a léamh.

Is éard atá i gceist le himscaradh droichead WebTunnel ná freastalaí gréasáin agus droichead Tor a chumrú leis an iompar plugála seo. Soláthraíonn an chéad chuid den treoir seo treoracha mionsonraithe maidir le do fhreastalaí gréasáin a chumrú chun tacú le WebTunnel. Sa dara cuid, roghnóidh tú idir dhá mhodh chun droichead WebTunnel a rith: trí úsáid a bhaint as Docker nó trí thiomsú ón gcód foinseach.

Tabhair faoi deara, le do thoil, mura gcomhlíonann tú na ceanglais chun Tollán Gréasáin nó droichead obfs4 a rith, is bealach iontach é seachfhreastalaí gcáithnínísneachta do bhandaleithead a bhronnadh chun cabhrú le húsáideoirí dul timpeall ar chinsireacht.

Cumraíocht fhreastalaí gréasáin

Céim 1. Cumraigh d'fhearann

Má tá fearann láithreán gréasáin agat cheana féin, is féidir leat an príomhfhearann a úsáid nó fofhearann a chruthú. Sa treoir seo, tá droichead WebTunnel á óstáil ar an bhfreastalaí céanna le do shuíomh Gréasáin, ach is féidir é a óstáil i bhfreastalaí eile.

Céim 2. Faigh teastas bailí

Mura bhfuil teastas TLS ag do shuíomh Gréasáin, is féidir leat ceann a fháil trí úsáid a bhaint as acme.sh, ar cliant prótacail ACME é atá scríofa i dteanga Shell .

2.1. Suiteáil ACME

Cuir do sheoladh ríomhphoist in ionad my@example.com:

$ curl https://get.acme.sh | sh -s email=my@example.com

Nó

$ wget -O - https://get.acme.sh | sh -s email=my@example.com

2.2. Eisigh teastas

Cuir d'fhearann láithreán gréasáin in ionad example.com.

$ ~/.acme.sh/acme.sh --issue --standalone --domain example.com

Céim 3. Suiteáil NGINX

Chun a bheith ann le hinneachar eile ar phort amháin, ba cheart duit seachfhreastalaí droim ar ais a shuiteáil, mar NGINX. Suiteáil NGINX:

$ sudo apt install nginx

Céim 4. Cumraigh NGINX

4.1. Gin teaghrán randamach

Nuair a nascann cliaint le do fhreastalaí gréasáin, déanfar iad a atreorú chuig do sheachfhreastalaí WebTunnel nuair a úsáideann siad cosán rúnda. Is féidir leat teaghrán randamach a ghiniúint tríd an ordú seo a rith:

$ echo $(cat /dev/urandom | tr -cd "qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321"|head -c 24)

4.2. Cruthaigh nó cuir in eagar vhost NGINX

Cruthaigh comhad vhost nua mar / etc/nginx/sites-available/webtunnel-vhost a chuireann trácht ar aghaidh chuig droichead WebTunnel. Seo é NGINX vhost with WebTunnel example.

Nó más mian leat vhost atá ann cheana a úsáid, is féidir leat an bloc location {} a chur in eagar agus a chur leis. Cuir an teaghrán randamach in ionad $PATH.

# Sampla bloc NGINX vhost
location = /$PATH {
        proxy_pass http://127.0.0.1:15000;
        proxy_http_version 1.1;

        ### Socraigh ceanntásca WebSocket ###
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        ### Socraigh ceanntásca seachfhreastalaí ###
        proxy_set_header        Accept-Encoding   "";
        proxy_set_header        Host            $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
        add_header              Front-End-Https   on;

        proxy_redirect     off;
        access_log  off;
        error_log /dev/null;
}

4.3. Tástáil cumraíocht vhost agus athlódáil NGINX

sudo ln -s /etc/nginx/sites-available/webtunnel-vhost /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Céim 5. Cumraigh do dhroichead Tollán Gréasáin Tor

Comhghairdeachas! D'éirigh leat do fhreastalaí gréasáin a chumrú le hiarratais seachfhreastalaí ar do dhroichead Tor. Anois, ní mór duit do dhroichead a shuiteáil agus a chumrú chun na hiarratais seo a fháil ón bhfreastalaí gréasáin. Lean an dara cuid den treoir seo le do thoil. Tá dhá rogha ar fáil agat: déan dénártha Go a thiomsú ón foinse nó úsáid Docker.

Socrú WebTunnel Docker

Conas droichead WebTunnel a rith ar Docker

Tiomsú agus rith WebTunnel ón bhfoinse

Conas droichead WebTunnel a rith ón bhfoinse

Ar ais go dtí an leathanach roimhe seo: Socrú Teicniúil - Cuir an leathanach seo in eagar - Feabhsaigh an t-aistriúchán seo

Saor in aisce an t-idirlíon

Droichead WebTunnel