このガイドでは、Docker を使用して WebTunnel ブリッジを設定し、検閲下のユーザーが Tor ネットワークに接続できるようにする方法について説明します。
0. ドメインとウェブサーバーの設定
以下の手順に進む前に、まずドメインとウェブサーバーを設定する必要があります。
ウェブサイトのドメインとウェブサーバーの設定方法につきましては、WebTunnel ガイドの前半をご覧ください。
1. Docker ランタイムのインストール
この手順は Debian ベースのシステム用ですが、サポートされている他のプラットフォームにつきましては、Docker instructions でご確認いただけます。
# apt install curl sudo
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh ./get-docker.sh
2. Docker 化された WebTunnel ブリッジの実行
URL をご自身のドメインとパスに (WebTunnel ガイドの前半を参照)、OPERATOR_EMAIL をご自身のメールアドレスに置き換えて、以下のコマンドを実行します。
$ truncate --size 0 .env
$ echo "URL=https://yourdomain/and/path" >> .env
$ echo "OPERATOR_EMAIL=your@email.org" >> .env
$ echo "BRIDGE_NICKNAME=WTBr$(cat /dev/urandom | tr -cd 'qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321'|head -c 10)" >> .env
$ echo "GENEDORPORT=4$(cat /dev/urandom | tr -cd '0987654321'|head -c 4)" >> .env
これらのコマンドは、WebTunnel ブリッジの構成用の環境ファイル (.env) を作成します。
3. WebTunnel Docker Compose ファイルのダウンロード
$ curl https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/webtunnel/-/raw/main/release/container/docker-compose.yml?inline=false > docker-compose.yml
4. WebTunnel ブリッジの起動
docker compose up -d
この Docker Compose ファイルには、デフォルトで自動更新機能が含まれており、何もしなくても WebTunnel ブリッジサーバーが更新されることにご注意ください。
この機能を無効にするには watchtower を削除します。
5. WebTunnel ブリッジの動作確認
ブリッジラインアドレスを取得し、機能しているかどうかを確認するには、以下のコマンドを実行します。
$ docker compose exec webtunnel-bridge get-bridge-line.sh
ブリッジラインをコピーして Tor Browser に貼り付ければ機能するはずです。
IPv6 アドレスはランダムに生成され、使用されることはありません。
Pluggable Transport の仕様で IP アドレスが必要なため、そうなっているだけです。
デフォルトでは、あなたの Docker WebTunnel ブリッジはブリッジウェブサイト経由で配布されます。