1. Install Tor and dependencies

  • CentOS / RHEL:

# yum install epel-release -y

Then add the following to the /etc/yum.repos.d/tor.repo file.

[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100

And then install the following packages.

# yum install git golang tor policycoreutils-python-utils

  • OpenSUSE:

# zypper install tor go git

2. Build obfs4proxy and move it into place.

Çok eski Git sürümleri go get işlevinin çalışmamasına neden olabilir. Bu sorunla karşılaşıyorsanız daha yeni bir git sürümüne güncellemeyi deneyin.

  • CentOS / RHEL:

export GOPATH='mktemp -d'

go get gitlab.com/yawning/obfs4.git/obfs4proxy

sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/

# chcon --reference=/usr/bin/tor /usr/local/bin/obfs4proxy

  • OpenSUSE:

export GOPATH='mktemp -d'

go get gitlab.com/yawning/obfs4.git/obfs4proxy

sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/

3. Edit your Tor config file, usually located at /etc/tor/torrc and replace its content with:

  • CentOS / RHEL / OpenSUSE:
RunAsDaemon 1
BridgeRelay 1

# "TODO1" yerine kullanmak istediğiniz bir Tor kapı numarası yazın.
#  Bu kapı numarası dışarıdan erişilebilir olmalıdır.
# 9001 numaralı kapı genellikle Tor ile ilişkilendirildiğinden ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ORPort TODO1

ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy

# "TODO2" yerine kullanmak istediğiniz bir obfs4 kapı numarası yazın.
# Bu kapı numarası dışarıdan erişilebilir ve ORPort değerinden farklı olmalıdır.
# 9001 numaralı kapı genellikle Tor ile ilişkilendirildiğinden
# ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2

# Tor ve obfs4 arasındaki yerel iletişim kapı  numarası.  Her zaman "auto" olarak ayarlayın.
# "Ext" "extended" anlamına gelir "external" değiltir.  Belirli bir kapı numarası
# ayarlamaya ya da 0.0.0.0 adresini dinlemeye çalışmayın.
ExtORPort auto

# "<address@email.com>" yerine size ulaşabileceğimiz bir e-posta adresi yazın
# Böylece köprünüzde bir sorun çıkarsa size ulaşabiliriz. İsteğe bağlıdır ancak önerilir.
ContactInfo <address@email.com>

# Köprünüz için bir takma ad seçin. İsteğe bağlıdır.
Nickname BirKisaAdSecin

ORPort, ServerTransportListenAddr, ContactInfo ve Nickname ayarlarını değiştirmeyi unutmayın.

  • Tor OR kapı numarası ve obfs4 kapı numarasının dışarıdan erişilebilir olması gerektiğini unutmayın. Köprünüz bir güvenlik duvarı veya NAT arkasındaysa, her iki kapı numarasını da açtığınızdan emin olun. obfs4 kapı numaranızın İnternet üzerinden erişilebilir olup olmadığını görmek için erişilebilirlik testimizi kullanabilirsiniz.

4. Restart Tor

  • CentOS / RHEL:

sudo semanage port -a -t tor_port_t -p tcp [daha önce TODO1 olarak ayarlanmış OR kapı numarası]

sudo semanage port -a -t tor_port_t -p tcp [daha önce TODO2 olarak ayarlanmış obfs4 kapı numarası]

  • CentOS / RHEL / OpenSUSE:

sudo systemctl restart tor

5. Monitor your logs (usually in your syslog)

Köprünüzün sorunsuz çalıştığını doğrulamak için şunun gibi bir şey görmelisiniz:

[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.

6. Son notlar

Köprünüzü kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz. Köprünüz çalışıyorsa kurulum sonrası notları bölümüne bakabilirsiniz.