1. Otomatik yazılım güncellemelerini etkinleştirin
Aktarıcınızı korumak için en önemli şeylerden biri, güvenlik güncellemelerini zamanında yüklemektir. Güncellemeler ideal olarak otomatik yüklenmelidir böylece unutulmazlar.
İşletim sisteminizde otomatik yazılım güncellemelerini etkinleştirmek için yönergeleri izleyin.
2. epel-release
kurun
CentOS/RHEL üzerine tor
paketini kurmak için önce EPEL deposunu kurmalısınız. Bunun için önce epel-release
paketini kurmalısınız:
# yum install epel-release
Son CentOS/RHEL sürümlerinde, yum
yerine dnf
kullanılıyor:
# dnf install epel-release
dnf
bulunan yeni bir sürüm kullanıyorsanız, bu kurulum rehberinde aşağıdaki adımlarda yum
yerine kullanarak ilerleyin.
3. Tor Project deposunu yapılandırın
Tor Project CentOS/RHELL deposunu yapılandırmak, temel olarak/etc/yum.repos.d/Tor.repo
dosyasını şu içerikle hazırlamaktır:
[tor]
name=Tor for Enterprise Linux $releasever - $basearch
baseurl=https://rpm.torproject.org/centos/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://rpm.torproject.org/centos/public_gpg.key
cost=100
4. Tor kurun
EPEL ve Tor depoları ile ayarlandıktan sonra, artık paketi kurabilirsiniz:
# yum install tor
Lütfen EPEL deposundan ilk paketi kurduğunuzda, EPEL GPG imzalama anahtarını doğrulamanızın isteneceğini unutmayın.
Lütfen anahtarların Fedora Projesi sitesinde bulunan anahtarlarla eşleştiğinden emin olun.
Aynı şey Tor deposundan paketleri ilk kez kurarken de olur. Yine anahtar eşleşmesinden emin olmalısınız.
5. obfs4proxy derleyin ve yerine taşıyın.
Çok eski Git sürümleri go get
işlevinin çalışmamasına neden olabilir. Bu sorunla karşılaşıyorsanız daha yeni bir git sürümüne güncellemeyi deneyin.
golang paketini ve diğer bağımlılıkları kurun:
# yum install git golang policycoreutils-python-utils
Şimdi binary dosyasını derleyin ve uygun bir klasöre taşıyın:
export GOPATH='mktemp -d'
go get gitlab.com/yawning/obfs4.git/obfs4proxy
sudo cp $GOPATH/bin/obfs4proxy /usr/local/bin/
# chcon --reference=/usr/bin/tor /usr/local/bin/obfs4proxy
6. Genellikle /etc/tor/torrc
konumunda bulunan yapılandırma dosyasını düzenleyin ve içeriğini şununla değiştirin:
RunAsDaemon 1
BridgeRelay 1
# "TODO1" yerine kullanmak istediğiniz bir Tor bağlantı noktası yazın
# Bu bağlantı noktası dışarıdan erişilebilir olmalıdır
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ORPort TODO1
ServerTransportPlugin obfs4 exec /usr/local/bin/obfs4proxy
# "TODO2" yerine kullanmak istediğiniz bir obfs4 bağlantı noktası yazın
# Bu bağlantı noktası dışarıdan erişilebilir olmalı ve ORPort değerinden farklı olmalıdır.
# 9001 numaralı bağlantı noktası genellikle Tor ile ilişkilendirildiğinden
# ve sansürcüler tarafından engellenebileceğinden kullanılmamalıdır.
ServerTransportListenAddr obfs4 0.0.0.0:TODO2
# Tor ve obfs4 arasındaki yerel iletişim bağlantı noktası. Her zaman "auto" olarak ayarlayın.
# "Ext" "extended" anlamına gelir "external" değiltir. Belirli bir bağlantı noktası
# ayarlamaya ya da 0.0.0.0 adresini dinlemeye çalışmayın.
ExtORPort auto
# "<address@email.com>" yerine size ulaşabileceğimiz bir e-posta adresi yazın
# Böylece köprünüzde bir sorun çıkarsa size ulaşabiliriz. İsteğe bağlıdır ancak önerilir.
ContactInfo <address@email.com>
# Köprünüz için bir takma ad seçin. İsteğe bağlıdır.
Nickname PickANickname
ORPort
, ServerTransportListenAddr
, ContactInfo
ve Nickname
ayarlarını değiştirmeyi unutmayın.
- Tor OR bağlantı noktası ve obfs4 bağlantı noktasının dışarıdan erişilebilir olması gerektiğini unutmayın. Köprünüz bir güvenlik duvarı veya NAT arkasındaysa, her iki bağlantı noktasını da açtığınızdan emin olun. obfs4 bağlantı noktanızın İnternet üzerinden erişilebilir olup olmadığını görmek için erişilebilirlik testimizi kullanabilirsiniz.
7. Tor uygulamasını yeniden başlatın
sudo semanage port -a -t tor_port_t -p tcp [OR port set earlier, in TODO1]
sudo semanage port -a -t tor_port_t -p tcp [obfs4 port set earlier, in TODO2]
systemd ile birlikte gelen son CentOS/RHEL işletim sistemi sürümleri:
# systemctl enable --now tor
... or restart it if it was running already, so configurations take effect
# systemctl restart tor
CentOS/RHEL 6 gibi daha eski bir sürüm kullanıyorsanız, şöyle olacak:
# service tor enable
# service tor start
8. Günlük kayıtlarınızı izleyin
Köprünüzün sorunsuz çalıştığını doğrulamak için şunun gibi bir şey görmelisiniz (genellikle /var/log/tor/log
ya da /var/log/syslog
içinde):
[notice] Your Tor server's identity key fingerprint is '<NICKNAME> <FINGERPRINT>'
[notice] Your Tor bridge's hashed identity key fingerprint is '<NICKNAME> <HASHED FINGERPRINT>'
[notice] Registered server transport 'obfs4' at '[::]:46396'
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Bootstrapped 100%: Done
[notice] Now checking whether ORPort <redacted>:3818 is reachable... (this may take up to 20 minutes -- look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
9. Son notlar
Köprünüzü kurmakta sorun yaşıyorsanız yardım bölümüne bakabilirsiniz.
Köprünüz çalışıyorsa kurulum sonrası notları bölümüne bakabilirsiniz.