1. Otomatik yazılım güncellemelerini etkinleştirin
Aktarıcınızı korumak için en önemli şeylerden biri, güvenlik güncellemelerini zamanında yüklemektir. Güncellemeler ideal olarak otomatik yüklenmelidir böylece unutulmazlar.
İşletim sisteminizde otomatik yazılım güncellemelerini etkinleştirmek için yönergeleri izleyin.
2. tor
kurun
Arch Linux üzerinde tor
paketini kurmak için şu komutu yürütün:
# pacman -Syu tor
3. Bir değiştirilebilir taşıyıcı kurun
Burada değiştirilebilir taşıyıcı olarak obfs4
kurmayı ve kullanmayı seçiyoruz. Önce obfs4proxy
kuralım.
Ne yazık ki resmi Arch Linux depolarında bunu kuracak herhangi bir paket yok. Bu yüzden ya kaynaktan derlememiz ya da AUR (ArchLinux Kullanıcı Deposu) kullanmamız gerekiyor.
AUR kullanmayı seçerseniz öncelikle makepkg
root olarak çalışmamalıdır. Arch Linux üzerinde sudo
izinlerine sahip ayrıcalıksız bir kullanıcı hesabı ile obfs4proxy
şöyle kurulabilir:
$ sudo pacman -Syu git
$ git clone https://aur.archlinux.org/obfs4proxy
$ cd obfs4proxy
$ makepkg -irs
SORUMLULUK REDDİ: AUR paketleri, kullanıcılar tarafından oluşturulmuştur Alacağınız dosyaların herhangi bir şekilde kullanılmasının riski size aittir.
Kurmak ya da kaynaktan obfs4proxy
derlemek hakkında ayrıntılı bilgi almak için resmi belgeler bölümüne bakabilirsiniz.
4. Genellikle /etc/tor/torrc
konumunda bulunan yapılandırma dosyasını düzenleyin ve içeriğini şununla değiştirin:
BridgeRelay 1
DataDirectory /var/lib/tor
User tor
# "TODO1" yerine kullanmak istediğiniz bir Tor bağlantı noktası yazın
# Bu bağlantı noktası dışarıdan erişilebilir olmalıdır
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
# "TODO2" yerine kullanmak istediğiniz bir obfs4 bağlantı noktası yazın
# Bu bağlantı noktası dışarıdan erişilebilir olmalı ve ORPort değerinden farklı olmalıdır.
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden
# ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Tor ve obfs4 arasındaki yerel iletişim bağlantı noktası. Her zaman "auto" olarak ayarlayın.
# "Ext" "extended" anlamına gelir "external" değiltir. Belirli bir bağlantı noktası
# ayarlamaya ya da 0.0.0.0 adresini dinlemeye çalışmayın.
ExtORPort auto
# "<address@email.com>" yerine size ulaşabileceğimiz bir e-posta adresi yazın
# Böylece köprünüzde bir sorun çıkarsa size ulaşabiliriz. İsteğe bağlıdır ancak önerilir.
ContactInfo <address@email.com>
# Köprünüz için bir takma ad seçin. İsteğe bağlıdır.
Nickname PickANickname
ORPort
, ServerTransportListenAddr
, ContactInfo
ve Nickname
ayarlarını değiştirmeyi unutmayın.
- 1024 değerinden küçük sabit bir obfs4 bağlantı noktası kullanmaya karar verirseniz (80 veya 443 gibi), bağlantı noktasını root olmayan bir kullanıcıya bağlamak için obfs4 uygulamasına
CAP_NET_BIND_SERVICE
yetenekleri vermelisiniz:
sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy
Sistem korumasını aşmak için, ayrıca /usr/lib/systemd/system/tor.service
içinde NoNewPrivileges=no
ayarını yaptıktan sonra systemctl daemon-reload
komutunu yürütmeniz gerekir. Ayrıntılı bilgi almak için 18356 numaralı destek kaydı bölümüne bakabilirsiniz.
- Tor OR bağlantı noktası ve obfs4 bağlantı noktasının dışarıdan erişilebilir olması gerektiğini unutmayın. Köprünüz bir güvenlik duvarı veya NAT arkasındaysa, her iki bağlantı noktasını da açtığınızdan emin olun. obfs4 bağlantı noktanızın İnternet üzerinden erişilebilir olup olmadığını görmek için erişilebilirlik testimizi kullanabilirsiniz.
5. tor
etkinleştirin ve başlatın
# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor
6. Son notlar
Köprünüzü kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz.
Köprünüz çalışıyorsa kurulum sonrası notları bölümüne bakabilirsiniz.