1. Install Tor and dependencies

  • CentOS / RHEL:

# yum install epel-release -y

Then add the following to the /etc/yum.repos.d/tor.repo file.

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

And then install the following packages.

# yum install git golang tor policycoreutils-python-utils

  • OpenSUSE:

# zypper install tor go git

2. Build obfs4proxy and move it into place.

يمكن أن تؤدي الإصدارات القديمة من git إلى فشل go get ، لذا حاول الترقية إلى إصدار git أحدث إذا كنت تواجه هذه المشكلة.

  • CentOS / RHEL:

export GOPATH='mktemp -d'

go get gitlab.com/yawning/obfs4.git/obfs4proxy

sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/

# chcon --reference=/usr/bin/tor /usr/local/bin/obfs4proxy

  • OpenSUSE:

export GOPATH='mktemp -d'

go get gitlab.com/yawning/obfs4.git/obfs4proxy

sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/

3. Edit your Tor config file, usually located at /etc/tor/torrc and replace its content with:

  • CentOS / RHEL / OpenSUSE:
RunAsDaemon 1
BridgeRelay 1

# استبدل "TODO1" بمنفذ Tor من اختيارك. يجب أن يكون هذا المنفذ خارجيًا
# يمكن الوصول إليه. تجنب المنفذ 9001 لأنه مرتبط عادةً بـ Tor و
# قد يقوم الرقيب بمسح الإنترنت لهذا المنفذ.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# استبدل "TODO2" بمنفذ obfs4 من اختيارك. يجب أن يكون هذا المنفذ
# يمكن الوصول إليه خارجيًا ويجب أن يكون مختلفًا عن المحدد لمنفذ ORPort.
# تجنب المنفذ 9001 لأنه يرتبط بشكل شائع بـ
# قد يقوم Tor وأجهزة الاستشعار بمسح الإنترنت لهذا المنفذ.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# منفذ اتصال محلي بين Tor و obfs4. قم دائمًا بتعيين هذا على "تلقائي".
# "Ext" تعني "ممتد" وليس "خارجي". لا تحاول تعيين منفذ معين
# رقم ، لا تستمع إلى 0.0.0.0.
ExtORPort auto

# استبدل "<address@email.com>" بعنوان بريدك الإلكتروني حتى نتمكن من الاتصال بك إذا
# هناك مشاكل في الجسر الخاص بك. هذا اختياري ولكنه مشجع.
‪ContactInfo <address@email.com>

# اختر لقبًا يعجبك لجسرك. هذا اختياري.
Nickname PickANickname

لا تنس تغيير خيارات ORPort و ServerTransportListenAddr و ContactInfo و Nickname .

  • لاحظ أنه يجب الوصول إلى كل من منفذ Tor's OR ومنفذ obfs4 الخاص به. إذا كان الجسر الخاص بك خلف جدار حماية أو NAT ، فتأكد من فتح كلا المنفذين. يمكنك استخدام اختبار قابلية الوصول لدينا لمعرفة ما إذا كان منفذ obfs4 الخاص بك يمكن الوصول إليه من الإنترنت.

4. Restart Tor

  • CentOS / RHEL:

sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]

sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]

  • CentOS / RHEL / OpenSUSE:

sudo systemctl restart tor

5. Monitor your logs (usually in your syslog)

لتأكيد أن جسرك يعمل بدون مشاكل ، يجب أن ترى شيئًا كهذا:

[إشعار] بصمة مفتاح هوية خادم Tor الخاص بك هي '<FINGERPRINT><NICKNAME>'
[إشعار] بصمة مفتاح الهوية المجزأة لجسر Tor الخاص بك هي '<HASHED FINGERPRINT> <NICKNAME>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[إشعار] Bootstrapped 100٪: تم
[إشعار] تحقق الآن مما إذا كان يمكن الوصول إلى <redacted>ORPort: 3818 ... (قد يستغرق هذا ما يصل إلى 20 دقيقة - ابحث عن رسائل السجل التي تشير إلى النجاح)
[إشعار] يشير الاختبار الذاتي إلى أنه يمكن الوصول إلى منفذ ORPort من الخارج. ممتاز. واصف خادم النشر.

6. ملاحظات نهائية

إذا كنت تواجه مشكلة في إعداد الجسر ، فقم بإلقاء نظرة على قسم المساعدة الخاص بنا. إذا كان الجسر الخاص بك يعمل الآن ، فتحقق من ملاحظات ما بعد التثبيت.