Tor Project | Kompilasi dan jalankan WebTunnel dari source

Panduan ini akan membantu Anda menyiapkan bridge WebTunnel yang dikompilasi dari source untuk membantu pengguna yang disensor terhubung ke jaringan Tor.

0. Konfigurasikan domain dan web server Anda

Sebelum Anda melanjutkan instruksi di bawah ini, perlu untuk mengonfigurasi domain dan web server Anda terlebih dahulu. Rujuk ke bagian pertama dari panduan WebTunnel untuk melihat cara menyiapkan web server Anda.

1. Instal Golang

Untuk membuild binary server WebTunnel, Anda perlu menginstal Golang. Anda dapat menginstal Go di Debian dengan menjalankan:

$ sudo apt install golang

2. Clone dan kompilasi

Clone repositori git WebTunnel:

$ git clone https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel

Dan kompilasi binary server WebTunnel:

$ cd webtunnel/main/server
$ go build

Terakhir, salin binary tersebut ke lokasi lain:

$ sudo cp server /usr/local/bin/webtunnel

3. Instal Tor

Pada sistem berbasis Debian, instal Tor dari repositori Tor Debian.

$ sudo apt install apt-transport-https lsb-release

Dan jalankan perintah-perintah ini untuk mengaktifkan repositori Debian Tor:

$ CODENAME=$(lsb_release -cs)

$ cat <<EOF > /etc/apt/sources.list.d/tor.list
   deb     [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $CODENAME main
   deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org $CODENAME main
EOF

Impor keyring Tor Project:

$ wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null

Terakhir, perbarui daftar paket Anda dan instal Tor:

$ sudo apt update && sudo apt install tor deb.torproject.org-keyring -y

4. Edit torrc Anda

Edit file konfigurasi Tor Anda, biasanya berada di /etc/tor/torrc dan ganti isinya menjadi:

url=https://domainanda/path dengan URL WebTunnel Anda yang mencakup domain dan jalur rahasia Anda;
<address@email.com> with your contact email address;
Nickname WebTunnetTest dengan nickname bridge Anda.

BridgeRelay 1
ORPort 127.0.0.1:auto
AssumeReachable 1
ServerTransportPlugin webtunnel exec /usr/local/bin/webtunnel
ServerTransportListenAddr webtunnel 127.0.0.1:15000
ServerTransportOptions webtunnel url=https://yourdomain/path
ExtORPort auto
ContactInfo <address@email.com>
Nickname WebTunnelTest
SocksPort 0

5. Restart Tor

Aktifkan dan mulai tor:

$ sudo systemctl enable --now tor.service

Atau restart jika sebelumnya sudah berjalan, agar konfigurasi berlaku:

$ sudo systemctl restart tor.service

6. Edit dan reload izin AppArmor tor

Untuk mengizinkan tor menjalankan binary WebTunnel Anda, edit profil AppArmor system_tor di /etc/apparmor.d/system_tor dan tambahkan entri yang mengizinkan tor mengeksekusi WebTunnel:

  # During startup, tor (as root) tries to open various things such as
  # directories via check_private_dir().  Let it.
  /usr/local/bin/webtunnel ix,

Muat ulang profil AppArmor:

$ sudo apparmor_parser -r /etc/apparmor.d/system_tor

Setelah memodifikasi profil dan memuat ulang, uji untuk melihat apakah proses tor sekarang dapat mengeksekusi /usr/local/bin/webtunnel tanpa penolakan AppArmor. Periksa log sistem (misalnya, dmesg atau /var/log/syslog) untuk memastikan error tidak muncul lagi.

7. Pantau log Anda

Untuk mengonfirmasi bridge Anda berjalan tanpa masalah, Anda seharusnya melihat sesuatu seperti ini (biasanya di /var/log/syslog atau jalankan sudo journalctl -e -u tor@default):

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done

Anda dapat memantau penggunaan bridge WebTunnel Anda di Relay Search. Cukup masukkan <HASHED FINGERPRINT> bridge Anda ke dalam formulir dan klik "Search". Setelah menyiapkan bridge, dibutuhkan sekitar tiga jam agar bridge muncul di Relay Search.

8. Catatan akhir

Bridge WebTunnel Anda secara default akan didistribusikan secara otomatis melalui situs Bridges, yang juga dikenal sebagai distributor HTTPS. Default ini berlaku kecuali operator secara eksplisit mengonfigurasi pengaturan BridgeDistribution di file torrc ke opsi yang berbeda. Jika disetel ke opsi apa pun selain HTTPS, bridge tidak akan didistribusikan ke pengguna. Jika Anda mengalami kesulitan menyiapkan bridge Anda, lihat bagian bantuan kami.

Jika bridge Anda sekarang sudah berjalan, Anda dapat mengujinya dengan menyalin dan menempel baris bridge Anda ke Tor Browser. Untuk membuat baris bridge WebTunnel Anda, Anda perlu menyalin FINGERPRINT bridge Anda, tetapi jangan tertukar dengan hashed fingerprint, yaitu fingerprint yang akan Anda temukan di situs Tor Relay Search. Jika Anda menyalin hashed fingerprint alih-alih fingerprint bridge Anda, Anda tidak akan bisa terhubung. Anda dapat menemukan fingerprint bridge Anda di file /var/lib/tor/fingerprint. Ingat untuk hanya menyalin fingerprint dan jangan sertakan nickname bridge.

Terakhir, Anda dapat mengganti isi URL dengan domain dan secret path Anda. Anda dapat menemukan ini di baris torrc Anda pada ServerTransportOptions.

Sekarang, cukup ganti konten di bawah ini untuk membuat baris bridge WebTunnel Anda. 10.0.0.2:443 hanyalah alamat IP acak yang tidak pernah digunakan. Itu hanya ada di sana karena spesifikasi pluggable transport mensyaratkan sebuah alamat IP di sana.

webtunnel 10.0.0.2:443 FINGERPRINT url=https://yourdomain/path

Back to previous page: Bridge WebTunnel - Edit halaman ini - Perbaiki terjemahan ini