1. Wezesha usasishaji wa kiotomatiki wa programu

Mojawapo ya mambo muhimu zaidi ya kuweka rilei yako salama ni kusakinisha masasisho ya usalama kwa wakati unaofaa na kiotomatiki ili usiweze kusahau kuihusu. Fuata maagizo ya kuwezesha kusasisha programu ya kiotomatiki ya mfumo wa uendeshaji.

2. Sakinisha tor

Ili kusakinisha kifurushi cha tor kwenye Arch Linux, tafadhali endesha:

# pacman -Syu tor

3. Sakinisha usafiri wa unaoweza kuunganisha na plagi

Tunachagua hapa kusakinisha na kutumia obfs4 kama usafiri unaoweza kuunganishwa, kwa hivyo tutasakinisha proksi ya obfs4.

Cha kusikitisha ni kwamba hakuna kifurushi kinachopatikana kwenye hazina rasmi za Arch Linux ili kukisakinisha, kwa hivyo ni lazima tukijenge kutoka kwa chanzo, au tutumie AUR (Hazina ya Mtumiaji ya ArchLinux).

Ukichagua kutumia AUR mara tu makepkg isiendeshwe kama root hivi ndivyo obfs4proxy inavyoweza kusakinishwa kwenye ArchLinux kwa kutumia akaunti ya mtumiaji isiyo na usalama iliyo na ruhusa za sudo:

$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs
  • KANUSHO: Vifurushi AUR ni maudhui yaliyotolewa na mtumiaji. Matumizi yoyote ya faili zilizotolewa ni kwa hatari yako mwenyewe.

    For more information on installing or building lyrebird from source, please refer to its official documentation.

4. Hariri faili yako ya usanidi wa Tor ambayo kawaida iko katika /etc/tor/torrc na ubadilishe yaliyomo na:

BridgeRelay 1
DataDirectory /var/lib/tor
User tor

# Badilisha "TODO1" na bandari ya Tor ya chaguo lako.Bandari hii lazima iwe ya nje
# inayoweza fikiwa. Epuka bandari 9001 kwa sababu inahusishwa kwa kawaida na Tor na
# vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

# Badilisha "TODO2" na bandari ya obfs4 ya chaguo lako. Bandari hii lazima iwe
# inayoweza kufikiwa na nje na lazima iwe tofauti na ile iliyobainishwa kwa bandari ya OR.
# Epuka bandari 9001 kwa sababu inahusishwa na
# Tor na vidhibiti vinaweza kuwa vinachanganua Mtandao kwa bandari hii.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Bandari ya mawasiliano ya ndani kati ya Tor na obfs4. Daima weka hii kwa "otomatiki".
# "Ext" inamaanisha "kupanuliwa", sio "nje". Usijaribu kuweka bandari maalum
# nambari, wala usisikilize kwenye 0.0.0.0.
ExtORPort auto

# Badilisha "<address@email.com>" na barua pepe yako ili tuweze kuwasiliana nawe ikiwa
# kuna shida na kiungo chako. Hii ni hiari lakini inahimizwa.
ContactInfo <address@email.com>

# Chagua jina la utani unalopenda kwa kiungo chako. Hili ni la hiari.
Nickname PickANickname

Usisahau kubadilisha chaguo la Bandari ya OR, ServerTransportListenAddr, Maelezo ya Mawasiliano na Jina la Utani.

  • Ikiwa utaamua kutumia bandari ya obfs4 isiyobadilika ndogo kuliko 1024 (kwa mfano 80 au 443) utahitaji kupea obfs4 CAP_NET_BIND_SERVICE uwezo wa kufunga bandari na mtumiaji asiye na mizizi:

sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy

Ili kufanyia kazi ugumu wa mfumo utahitaji pia kuweka NoNewPrivileges=no katika /usr/lib/systemd/system/tor.service na kisha kuendesha systemctl daemon-reload. Kwa maelezo zaidi tazama tiketi 18356.

  • Kumbuka kuwa bandari ya OR ya Tor na bandari yake ya obfs4 lazima upatikane. Ikiwa kiungo chako kiko nyuma ya ngome au NAT, hakikisha umefungua bandari zote mbili. Unaweza kutumia jaribio letu la ufikivu ili kuona kama bandari yako wa obfs4 unaweza kufikiwa kutoka kwa mtandao.

5. Wezesha na uanzishe tor

# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor

6. Maelezo ya mwisho

Ikiwa una shida kusanidi kiungo chako angalia sehemu yetu ya usaidizi. Ikiwa kiungo chako kinajiendesha sasa tazama maelezo ya baada ya usakini.