1. Wezesha usasishaji wa kiotomatiki wa programu
Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu.
Fuata maagizo ya kuwezesha kusasisha programu ya kiotomatiki ya mfumo wa uendeshaji.
2. Sakinisha tor
Ili kusakinisha kifurushi cha tor
kwenye Arch Linux, tafadhali endesha:
# pacman -Syu tor
3. Sakinisha usafiri wa unaoweza kuunganisha na plagi
Tunachagua hapa kusakinisha na kutumia obfs4
kama usafiri unaoweza kuunganishwa, kwa hivyo tutasakinisha proksi ya obfs4
.
Cha kusikitisha ni kwamba hakuna kifurushi kinachopatikana kwenye hazina rasmi za Arch Linux ili kukisakinisha, kwa hivyo ni lazima tukijenge kutoka kwa chanzo, au tutumie AUR (Hazina ya Mtumiaji ya ArchLinux).
Ukichagua kutumia AUR mara tu makepkg
isiendeshwe kama root hivi ndivyo obfs4proxy
inavyoweza kusakinishwa kwenye ArchLinux kwa kutumia akaunti ya mtumiaji isiyo na usalama iliyo na ruhusa za sudo
:
$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs
KANUSHO: Vifurushi AUR ni maudhui yaliyotolewa na mtumiaji. Matumizi yoyote ya faili zilizotolewa ni kwa hatari yako mwenyewe.
For more information on installing or building lyrebird
from source, please refer to its official documentation.
4. Hariri faili yako ya usanidi wa Tor ambayo kawaida iko katika /etc/tor/torrc
na ubadilishe yaliyomo na:
BridgeRelay 1
DataDirectory /var/lib/tor
User tor
# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto
# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>
# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname
Usisahau kubadilisha chaguo la Bandari ya OR
, ServerTransportListenAddr
, Maelezo ya Mawasiliano
na Jina la Utani
.
- Ikiwa utaamua kutumia bandari ya obfs4 isiyobadilika ndogo kuliko 1024 (kwa mfano 80 au 443) utahitaji kupea obfs4
CAP_NET_BIND_SERVICE
uwezo wa kufunga bandari na mtumiaji asiye na mizizi:
sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy
Ili kufanyia kazi ugumu wa mfumo utahitaji pia kuweka NoNewPrivileges=no
katika /usr/lib/systemd/system/tor.service
na kisha kuendesha systemctl daemon-reload
. Kwa maelezo zaidi tazama tiketi 18356.
- Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima upatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT, hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.
5. Wezesha na uanzishe tor
# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor
6. Maelezo ya mwisho
Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi.
Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.