پل (تور): تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
جز (رفع مشکل با اپ‌آرمور)
(تنظیمات پیشکار)
 
(۲۹ نسخه‌ٔ میانی ویرایش شده توسط ۹ کاربر نشان داده نشده)
سطر ۱: سطر ۱:
'''پل''' (به انگلیسی Bridge) بازپخش کنندهٔ شبکهٔ [[Tor|تور]] است. در مناطقی که برای اتّصال به شبکهٔ تور محدودیت وجود دارد، می‌توان با اتّصال مستقیم به یک پل، از طریق آن پل به شبکهٔ تور وصل شد. بدیهی است که باید اتّصال مستقیم بین رایانه‌ای که می‌خواهد به شبکهٔ تور وصل شود و پل وجود داشته باشد؛ هم‌چنین خود پل نباید در اتّصال به شبکهٔ تور مشکلی داشته باشد.
+
'''پل''' (به انگلیسی Bridge) یک بازپخش کنندهٔ شبکهٔ [[Tor|تور]] است. در مناطقی که برای اتّصال مستقیم به شبکهٔ تور محدودیت وجود دارد، می‌توان با اتّصال به یک پل، از طریق آن پل به شبکهٔ تور وصل شد.
  
=استفاده از پل=
+
پل‌ها، همان بازپخش کننده‌های تور هستند که در فهرست عمومی تور ثبت نشده‌اند.
ابتدا با دستور زیر یا از طریق فروشگاه نرم‌افزارهای اوبونتو بستهٔ <code>obfs4proxy</code> را نصب می‌کنیم:
 
<pre lang="bash">$ sudo apt install obfs4proxy</pre>
 
  
سپس پروندهٔ پیکربندی تور به نشانی <code>/etc/tor/torrc</code> را با دسترسی ریشه باز می‌کنیم. برای مثال می‌توان از این دستور استفاده کرد:
+
این بدان معناست که فراهم کنندگان خدمات اینترنتی(ISP) یا دولت‌هایی که سعی می‌کنند دسترسی به شبکهٔ تور را مسدود کنند نمی‌توانند به سادگی همهٔ پل‌ها را مسدود کنند. پل‌ها برای کاربران تور تحت رژیم‌های سرکوبگر مفید هستند، و همچنین برای افرادی که خواهان یک لایه امنیتی اضافی هستند زیرا نگران هستند که کسی متوجه شود که با یک نشانی عمومی بازپخش کنندهٔ شبکهٔ تور تماس می‌گیرند.
<pre lang="bash">$ sudo nano /etc/tor/torrc</pre>
 
  
و خطوط زیر را به انتهای آن می‌افزاییم:
+
چندین کشور از جمله چین و ایران راه‌هایی برای شناسایی و مسدود کردن اتصالات به پل‌های تور پیدا کرده‌اند. پل‌های Obfsproxy با افزودن یک لایه مبهم سازی دیگر به این موضوع می‌پردازند. راه‌اندازی یک پل obfsproxy به یک بسته نرم افزاری اضافی و تنظیمات اضافی نیاز دارد.
<pre>
+
 
 +
== انواع پل‌ها ==
 +
پل‌های تور به چند گونهٔ مختلف تقسیم می‌شوند:
 +
 
 +
* پل‌های ساده یا بدون مبهم سازی (vanilla)
 +
* پل‌های ساده و بدون مبهم سازی آی‌پی۶ (IPv6)
 +
* پل‌های مبهم سازی شده (obfs4)
 +
* پل‌های مبهم سازی شده آی‌پی۶ (obfs4 IPv6)
 +
* پل‌های دانه برفی (Snowflake)
 +
 
 +
پر استفاده‌ترین گونهٔ پل، پل‌های obfs4 هستند.
 +
 
 +
== استفاده از پل‌ها ==
 +
=== پل‌های وانیلی ===
 +
برای استفاده از پل‌های وانیلی (بدون مبهم سازی) نخست پروندهٔ پیکربندی تور در مسیر {{ic|/etc/tor/torrc}} را با دسترسی ریشه در یک ویرایشگر متن مثل [[nano|نانو]]، می‌گشاییم.
 +
{{bc|
 +
$ sudo nano /etc/tor/torrc
 +
}}
 +
و خطوط زیر را به آن می‌افزاییم:
 +
{{hc|/etc/tor/torrc|
 
UseBridges 1
 
UseBridges 1
 +
 
Bridge BRIDGE
 
Bridge BRIDGE
 +
 +
# for example:
 +
# Bridge 82.66.133.109:9001 CACA45EB3B94DD9327B1150A9A94EECD12CB0D3D
 +
# Bridge 18.225.34.148:9001 3FD227864250F68EF5852F0B35EFC1B9BC5561D4
 +
}}
 +
 +
توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.
 +
 +
=== پل‌های obfs4 ===
 +
برای استفاده از پل‌های obfs4 نیاز به نصب بستهٔ اضافی {{ic|obfs4proxy}} در سامانه است، نخست با فرمان زیر یا از طریق [[Ubuntu Software|نرم‌افزارهای اوبونتو]] بستهٔ {{ic|obfs4proxy}} را نصب می‌کنیم:
 +
{{bc|
 +
$ sudo apt install obfs4proxy
 +
}}
 +
 +
سپس پروندهٔ پیکربندی تور در مسیر {{ic|/etc/tor/torrc}} را با دسترسی ریشه در ویرایش‌گر متن، باز می‌کنیم. برای نمونه می‌توان از [[vim]] استفاده کرد:
 +
{{ic| $ sudo vim /etc/tor/torrc}} و خطوط زیر را به انتهای آن می‌افزاییم:
 +
{{hc|/etc/tor/torrc|
 +
UseBridges 1
 
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
 
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
</pre>
+
 
 +
Bridge obfs4 BRIDGE
 +
 
 +
# for example:
 +
#Bridge obfs4 77.246.216.3:446 202045FDC16CE17FAA6FBAA31946493FD5354755 cert{{=}}+h7kdlXYq411lldxp8QXiNuiMjpAwHiZlWvXAtbVtoDSEy/ZacJUYXQX2ddNuqt5EwgOVg iat-mode{{=}}0
 +
#Bridge obfs4 54.37.5.113:52977 554B59CA3C996D9448AD1BEB6C9D011DDEF3E2CC cert{{=}}U+O3mfjM7PmEaB3daznC10Rce+gTTx0vipB5o94LMfLHaG162EQ2ASnfTLdZq2JqfnFdAA iat-mode{{=}}0
 +
}}
 +
 
 
توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.
 
توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.
  
==رفع مشکل با اپ‌آرمور==
+
=== پل‌های دانه برفی (Snowflake) ===
در صورتی که دچار مشکل با [[Apparmor|اپ‌آرمور]] شوید، چنین متنی را در گزارش مشاهده خواهید کردید که منجر به عدم راه‌اندازی می‌گردد:
+
برای استفاده از پل‌های Snowflake نیاز به نصب بستهٔ اضافی {{ic|snowflake-client}} در سامانه است، نخست با فرمان زیر یا از طریق [[Ubuntu Software|نرم‌افزارهای اوبونتو]] بستهٔ {{ic|snowflake-client}} را نصب می‌کنیم:
[warn] Could not launch managed proxy executable at '/usr/bin/obfs4proxy' ('Operation not permitted').
+
{{bc|
 +
$ sudo apt install snowflake-client
 +
}}
 +
 
 +
سپس پروندهٔ پیکربندی تور در مسیر {{ic|/etc/tor/torrc}} را با دسترسی ریشه در ویرایش‌گر متن، باز می‌کنیم. برای نمونه می‌توان از [[micro|میکرو]] استفاده کرد:
 +
{{ic| $ sudo micro /etc/tor/torrc}} و خطوط زیر را به انتهای آن می‌افزاییم:
 +
{{hc|/etc/tor/torrc|
 +
UseBridges 1
 +
 
 +
ClientTransportPlugin snowflake exec /usr/bin/snowflake-client \
 +
-url https://snowflake-broker.torproject.net.global.prod.fastly.net/ \
 +
-front cdn.sstatic.net \
 +
-ice stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478, \
 +
stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478, \
 +
stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478, \
 +
stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478
 +
 
 +
 
 +
Bridge snowflake BRIDGE
 +
 
 +
# for example:
 +
#Bridge snowflake 192.0.2.3:1 2B280B23E1107BB62ABFC40DDCC8824814F80A72
 +
}}
 +
{{یادداشت|برای اطلاعات بیشتر به [https://gitweb.torproject.org/pluggable-transports/snowflake.git/tree/client/README.md اینجا] مراجعه کنید}}
  
برای رفع این مشکل، پروندهٔ <code>etc/apparmor.d/abstractions/tor/</code> را گشوده و خط زیر را:
+
== دریافت پل‌ها ==
/usr/bin/obfs4proxy PUx,
+
'''پایگاه اینترنتی:''' برای دریافت پل‌ها می‌توانید به [https://bridges.torproject.org/options این پایگاه وب] رفته و گونهٔ پل مورد نظرتان را انتخاب کنید و سپس آن را به پروندهٔ {{ic|/etc/tor/torrc}} اضافه کنید.
به این صورت تغییر دهید:
 
/usr/bin/obfs4proxy ix,
 
  
در نهایت برای به‌روز شدن قوانین اپ‌آرمور، دستور زیر را اجرا کنید:
 
<pre language="bash">$ sudo apparmor_parser -r -v /etc/apparmor.d/system_tor</pre>
 
  
=دریافت پل=
+
'''فرستادن رایانامه:''' یک راه دیگر برای دریافت پل‌ها، فرستادن رایانامه به [mailto:bridges@torproject.org bridges@torproject.org] است. عنوان را خالی بگذارید و در متن پیام {{ic|get transport obfs4}} را بنویسید. لطفاً توجه داشته باشید که شما باید رایانامه را از طریق یکی از سرویس دهنده‌های ایمیل [https://riseup.net رایزرآپ] یا [https://mail.google.com جی‌میل] ارسال کنید.
برای گرفتن پل‌های obfs4، از راهنمای داخل همین صفحه برای ایجاد یک پل خصوصی استفاده کرده یا از یک حساب جی‌میل، یاهو یا رایزآپ یک رایانامهٔ بدون موضوع با متن زیر به نشانی [mailto:bridges@bridges.torproject.org bridges@bridges.torproject.org] بفرستید:
+
<pre>
+
پس از مدتی رایانامه‌ای همراه سه نشانی پل obfs4 برایتان فرستاده می‌شود که می‌توانید آن‌ها را به پروندهٔ پیکربندی تور افزوده یا با پل‌های پیشین تعویض نمایید.
get transport obfs4
 
</pre>
 
  
پس از مدّتی, رایانامه‌ای همراه سه نشانی پل برایتان فرستاده می‌شود که باید یکی از آن‌ها را با نشانی پل موجود در پروندهٔ torrc عوض کنید.
+
دستورات زیر به عنوان متن پیام مجاز هستند:
 +
{{ic|get bridges}} درخواست پل‌های پیش‌گزیدهٔ تور
 +
{{ic|get ipv6}} درخواست پل‌های آی‌پی۶
 +
{{ic|get transport obfs4}} درخواست پل‌های مبهم سازی شده obfs4
 +
{{ic|get vanilla}} درخواست پل‌های بدون مبهم سازی
  
برای دریافت پل هم‌چنین می‌توانید به [https://bridges.torproject.org/options این پایگاه وب] رفته و یک پل obfs4 در قسمت option انتخاب کنید و سپس آن را با نشانی موجود در پروندهٔ torrc عوض کنید.
 
  
نهایتاً پس از تغییر پل، تور را دوباره اجرا می‌کنیم:
+
'''ربات تلگرامی:''' همچنین برای دریافت پل‌ها، می‌توانید از ربات تلگرامی [https://t.me/GetBridgesBot @GetBridgesBot] هم استفاده کنید، کافیست پس از شروع ربات، دستور {{ic|/bridges}} را برایش بفرستید.
<pre>
+
 
 +
در آخر پس از افزودن پل‌ها، خدمت تور را دوباره اجرا کنید:
 +
{{bc|
 
$ sudo systemctl restart tor.service
 
$ sudo systemctl restart tor.service
</pre>
+
}}
 +
 
 +
یادتان باشد پس از تعویض یا افزودن پل‌ها، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.
 +
 
 +
== ایجاد پل خصوصی ==
 +
=== پل وانیلی ===
 +
این پل معمولاً مواقعی ایجاد می‌شود که خود ماشین پل، دسترسی مستقیم به تور نداشته باشد. در این حالت می‌توان با استفاده از گزینه‌های {{ic|Socks5Proxy}} یا {{ic|HTTPSProxy}} ترافیک تور را از پیشکاری دیگر رد کرد.
 +
 
 +
* بستهٔ <code>tor</code> را نصب کنید:
 +
{{bc|
 +
$ sudo apt install tor
 +
}}
  
یادتان باشد پس از تعویض یا افزودن پل، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.
+
* با فرض داشتن یک پیشکار ساکس روی درگاه ۱۰۸۰ ماشین، می‌توان پیکربندی زیر را ایجاد کرد:
 +
{{hc|/etc/tor/torrc|
 +
Socks5Proxy 127.0.0.1
 +
ORPort 9056 IPv4Only
 +
BridgeRelay 1
 +
ExitPolicy reject *:*
 +
AssumeReachable 1
  
=ایجاد پل خصوصی=
+
## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like
برای ایجاد پل خصوصی باید روی سرویس‌دهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:
+
#Nickname CHANGEME_1
 +
## CHANGEME_2 -> provide some email address so we can contact you if there's a problem
 +
#ContactInfo CHANGEME_2
 +
}}
 +
 
 +
* تور را دوباره راه‌اندازی کنید:
 +
{{bc|
 +
$ sudo systemctl restart tor.service
 +
}}
 +
 
 +
* نشانی پل وانیلی شما به شرح زیر است:
 +
{{bc|
 +
<ip>:ORPort <fingerprint>
 +
}}
 +
که {{ic|ip}} نشانی آی‌پی شماست؛ {{ic|ORPort}} را در پروندهٔ {{ic|torrc}} داده‌اید و {{ic|fingerprint}} در پروندهٔ {{ic|/var/lib/tor/fingerprint}} موجود است:
 +
 
 +
=== پل obfs4 ===
 +
این نوع پل‌ها، امنیت بالاتری دارند. برای ایجاد پل خصوصی باید روی سرویس‌دهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:
  
 
* بسته‌های <code>tor</code> و <code>obfs4proxy</code> را نصب کنید:
 
* بسته‌های <code>tor</code> و <code>obfs4proxy</code> را نصب کنید:
<pre>$ sudo apt install tor obfs4proxy</pre>
+
{{bc|
 +
$ sudo apt install tor obfs4proxy
 +
}}
  
*پروندهٔ torrc خود را به شکل زیر تغییر دهید:
+
*پروندهٔ پیکربندی خود را به شکل زیر تغییر دهید:
<pre>
+
{{hc|/etc/tor/torrc|
SocksPort 0
 
 
ORPort auto
 
ORPort auto
 
BridgeRelay 1
 
BridgeRelay 1
 +
PublishServerDescriptor 0
 
Exitpolicy reject *:*
 
Exitpolicy reject *:*
  
سطر ۶۴: سطر ۱۶۴:
  
 
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
 
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
</pre>
+
}}
 +
 
 +
* تور را دوباره راه‌اندازی کنید:
 +
{{bc|
 +
$ sudo systemctl restart tor.service
 +
}}
 +
 
 +
* صبر کنید تا اتصال به پل‌ها برقرار شود.
 +
 
 +
* شما می‌توانید نشانی پل را در پروندهٔ {{ic|/var/lib/tor/pt_state/obfs4_bridgeline.txt}} ببینید.
 +
 
 +
{{ic|IP ADDRESS}} نشانی اینترنتی سرویس‌دهندهٔ شماست.
  
* تور را مجدّداً راه‌اندازی کنید:
+
{{ic|PORT}} پل ایجاد شده را می‌توانید با این فرمان بیابید:
<pre>$ sudo systemctl restart tor.service</pre>
+
{{bc|
 +
$ sudo cat /var/lib/tor/state | grep obfs
 +
}}
  
* صبر کنید تا پل‌ها ایجاد شوند.
+
{{ic|FINGERPRINT}}  پل را نیز می‌توانید در پروندهٔ  {{ic|/var/lib/tor/fingerprint}} مشاهده کنید.
  
* شما می‌توانید نشانی پل را در پروندهٔ <code>var/lib/tor/pt_state/obfs4_bridgeline.txt/</code> ببینید.
+
== تنظیمات پیشکار ==
 +
اگر برای وصل شدن به شبکهٔ تور لازم است پیش از آن به پیشکار وصل شوید، خط زیر را به پیکربندی بفزایید:
  
<code>IP ADDRESS</code> نشانی اینترنتی سرویس‌دهندهٔ شماست.
+
{{bc|
 +
HTTPSProxy ip:port
 +
}}
 +
یا
 +
{{bc|
 +
SOCKS5Proxy ip:port
 +
}}
  
<code>PORT</code> پل ایجاد شده را می‌توانید با این دستور بیابید:
+
بدیهی است که باید {{ic|ip:port}} را با مقادیر مربوط به خودتان جایگزین کنید.
<pre>$ sudo cat /var/lib/tor/state | grep obfs</pre>
+
برای نمونه {{ic|10.10.10.10:8080}}
 +
در صورتی که در {{ic|Socks5Proxy}} مقدار {{ic|:ip}} را نگذارید، مقدار پیش‌گزیدهٔ {{ic|1080}} در نظر گرفته می‌شود.
  
<code>FINGERPRINT</code> پل را نیز می‌توانید در پروندهٔ <code>var/lib/tor/fingerprint/</code> مشاهده کنید.
 
  
 
[[رده:تور]]
 
[[رده:تور]]

نسخهٔ کنونی تا ‏۱۲ مهر ۱۴۰۱، ساعت ۱۴:۲۰

پل (به انگلیسی Bridge) یک بازپخش کنندهٔ شبکهٔ تور است. در مناطقی که برای اتّصال مستقیم به شبکهٔ تور محدودیت وجود دارد، می‌توان با اتّصال به یک پل، از طریق آن پل به شبکهٔ تور وصل شد.

پل‌ها، همان بازپخش کننده‌های تور هستند که در فهرست عمومی تور ثبت نشده‌اند.

این بدان معناست که فراهم کنندگان خدمات اینترنتی(ISP) یا دولت‌هایی که سعی می‌کنند دسترسی به شبکهٔ تور را مسدود کنند نمی‌توانند به سادگی همهٔ پل‌ها را مسدود کنند. پل‌ها برای کاربران تور تحت رژیم‌های سرکوبگر مفید هستند، و همچنین برای افرادی که خواهان یک لایه امنیتی اضافی هستند زیرا نگران هستند که کسی متوجه شود که با یک نشانی عمومی بازپخش کنندهٔ شبکهٔ تور تماس می‌گیرند.

چندین کشور از جمله چین و ایران راه‌هایی برای شناسایی و مسدود کردن اتصالات به پل‌های تور پیدا کرده‌اند. پل‌های Obfsproxy با افزودن یک لایه مبهم سازی دیگر به این موضوع می‌پردازند. راه‌اندازی یک پل obfsproxy به یک بسته نرم افزاری اضافی و تنظیمات اضافی نیاز دارد.

انواع پل‌ها

پل‌های تور به چند گونهٔ مختلف تقسیم می‌شوند:

  • پل‌های ساده یا بدون مبهم سازی (vanilla)
  • پل‌های ساده و بدون مبهم سازی آی‌پی۶ (IPv6)
  • پل‌های مبهم سازی شده (obfs4)
  • پل‌های مبهم سازی شده آی‌پی۶ (obfs4 IPv6)
  • پل‌های دانه برفی (Snowflake)

پر استفاده‌ترین گونهٔ پل، پل‌های obfs4 هستند.

استفاده از پل‌ها

پل‌های وانیلی

برای استفاده از پل‌های وانیلی (بدون مبهم سازی) نخست پروندهٔ پیکربندی تور در مسیر /etc/tor/torrc را با دسترسی ریشه در یک ویرایشگر متن مثل نانو، می‌گشاییم. 

 
$ sudo nano /etc/tor/torrc

و خطوط زیر را به آن می‌افزاییم: 

/etc/tor/torrc
UseBridges 1

Bridge BRIDGE

# for example:
# Bridge 82.66.133.109:9001 CACA45EB3B94DD9327B1150A9A94EECD12CB0D3D
# Bridge 18.225.34.148:9001 3FD227864250F68EF5852F0B35EFC1B9BC5561D4

توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.

پل‌های obfs4

برای استفاده از پل‌های obfs4 نیاز به نصب بستهٔ اضافی obfs4proxy در سامانه است، نخست با فرمان زیر یا از طریق نرم‌افزارهای اوبونتو بستهٔ obfs4proxy را نصب می‌کنیم: 

$ sudo apt install obfs4proxy

سپس پروندهٔ پیکربندی تور در مسیر /etc/tor/torrc را با دسترسی ریشه در ویرایش‌گر متن، باز می‌کنیم. برای نمونه می‌توان از vim استفاده کرد:

$ sudo vim /etc/tor/torrc و خطوط زیر را به انتهای آن می‌افزاییم: 

/etc/tor/torrc
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy

Bridge obfs4 BRIDGE

# for example:
#Bridge obfs4 77.246.216.3:446 202045FDC16CE17FAA6FBAA31946493FD5354755 cert=+h7kdlXYq411lldxp8QXiNuiMjpAwHiZlWvXAtbVtoDSEy/ZacJUYXQX2ddNuqt5EwgOVg iat-mode=0
#Bridge obfs4 54.37.5.113:52977 554B59CA3C996D9448AD1BEB6C9D011DDEF3E2CC cert=U+O3mfjM7PmEaB3daznC10Rce+gTTx0vipB5o94LMfLHaG162EQ2ASnfTLdZq2JqfnFdAA iat-mode=0

توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.

پل‌های دانه برفی (Snowflake)

برای استفاده از پل‌های Snowflake نیاز به نصب بستهٔ اضافی snowflake-client در سامانه است، نخست با فرمان زیر یا از طریق نرم‌افزارهای اوبونتو بستهٔ snowflake-client را نصب می‌کنیم: 

$ sudo apt install snowflake-client

سپس پروندهٔ پیکربندی تور در مسیر /etc/tor/torrc را با دسترسی ریشه در ویرایش‌گر متن، باز می‌کنیم. برای نمونه می‌توان از میکرو استفاده کرد:

$ sudo micro /etc/tor/torrc و خطوط زیر را به انتهای آن می‌افزاییم: 

/etc/tor/torrc
UseBridges 1

ClientTransportPlugin snowflake exec /usr/bin/snowflake-client \
-url https://snowflake-broker.torproject.net.global.prod.fastly.net/ \
-front cdn.sstatic.net \
-ice stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478, \
stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478, \
stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478, \
stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478


Bridge snowflake BRIDGE

# for example:
#Bridge snowflake 192.0.2.3:1 2B280B23E1107BB62ABFC40DDCC8824814F80A72


یادداشت: برای اطلاعات بیشتر به اینجا مراجعه کنید


دریافت پل‌ها

پایگاه اینترنتی: برای دریافت پل‌ها می‌توانید به این پایگاه وب رفته و گونهٔ پل مورد نظرتان را انتخاب کنید و سپس آن را به پروندهٔ /etc/tor/torrc اضافه کنید.


فرستادن رایانامه: یک راه دیگر برای دریافت پل‌ها، فرستادن رایانامه به bridges@torproject.org است. عنوان را خالی بگذارید و در متن پیام get transport obfs4 را بنویسید. لطفاً توجه داشته باشید که شما باید رایانامه را از طریق یکی از سرویس دهنده‌های ایمیل رایزرآپ یا جی‌میل ارسال کنید.

پس از مدتی رایانامه‌ای همراه سه نشانی پل obfs4 برایتان فرستاده می‌شود که می‌توانید آن‌ها را به پروندهٔ پیکربندی تور افزوده یا با پل‌های پیشین تعویض نمایید.

دستورات زیر به عنوان متن پیام مجاز هستند:

get bridges درخواست پل‌های پیش‌گزیدهٔ تور

get ipv6 درخواست پل‌های آی‌پی۶

get transport obfs4 درخواست پل‌های مبهم سازی شده obfs4

get vanilla درخواست پل‌های بدون مبهم سازی


ربات تلگرامی: همچنین برای دریافت پل‌ها، می‌توانید از ربات تلگرامی @GetBridgesBot هم استفاده کنید، کافیست پس از شروع ربات، دستور /bridges را برایش بفرستید.

در آخر پس از افزودن پل‌ها، خدمت تور را دوباره اجرا کنید: 

$ sudo systemctl restart tor.service

یادتان باشد پس از تعویض یا افزودن پل‌ها، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.

ایجاد پل خصوصی

پل وانیلی

این پل معمولاً مواقعی ایجاد می‌شود که خود ماشین پل، دسترسی مستقیم به تور نداشته باشد. در این حالت می‌توان با استفاده از گزینه‌های Socks5Proxy یا HTTPSProxy ترافیک تور را از پیشکاری دیگر رد کرد.

  • بستهٔ tor را نصب کنید:
$ sudo apt install tor
  • با فرض داشتن یک پیشکار ساکس روی درگاه ۱۰۸۰ ماشین، می‌توان پیکربندی زیر را ایجاد کرد:
/etc/tor/torrc
Socks5Proxy 127.0.0.1
ORPort 9056 IPv4Only
BridgeRelay 1
ExitPolicy reject *:*
AssumeReachable 1

## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like
#Nickname CHANGEME_1
## CHANGEME_2 -> provide some email address so we can contact you if there's a problem
#ContactInfo CHANGEME_2
  • تور را دوباره راه‌اندازی کنید:
$ sudo systemctl restart tor.service
  • نشانی پل وانیلی شما به شرح زیر است:
<ip>:ORPort <fingerprint>

که ip نشانی آی‌پی شماست؛ ORPort را در پروندهٔ torrc داده‌اید و fingerprint در پروندهٔ /var/lib/tor/fingerprint موجود است:

پل obfs4

این نوع پل‌ها، امنیت بالاتری دارند. برای ایجاد پل خصوصی باید روی سرویس‌دهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:

  • بسته‌های tor و obfs4proxy را نصب کنید:
$ sudo apt install tor obfs4proxy
  • پروندهٔ پیکربندی خود را به شکل زیر تغییر دهید:
/etc/tor/torrc
ORPort auto
BridgeRelay 1
PublishServerDescriptor 0
Exitpolicy reject *:*

## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like
#Nickname CHANGEME_1
## CHANGEME_2 -> provide some email address so we can contact you if there's a problem
#ContactInfo CHANGEME_2

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
  • تور را دوباره راه‌اندازی کنید:
$ sudo systemctl restart tor.service
  • صبر کنید تا اتصال به پل‌ها برقرار شود.
  • شما می‌توانید نشانی پل را در پروندهٔ

/var/lib/tor/pt_state/obfs4_bridgeline.txt ببینید.


IP ADDRESS نشانی اینترنتی سرویس‌دهندهٔ شماست.


PORT پل ایجاد شده را می‌توانید با این فرمان بیابید: 

$ sudo cat /var/lib/tor/state


FINGERPRINT پل را نیز می‌توانید در پروندهٔ /var/lib/tor/fingerprint مشاهده کنید.

تنظیمات پیشکار

اگر برای وصل شدن به شبکهٔ تور لازم است پیش از آن به پیشکار وصل شوید، خط زیر را به پیکربندی بفزایید: 


HTTPSProxy ip:port

یا 

SOCKS5Proxy ip:port

بدیهی است که باید ip:port را با مقادیر مربوط به خودتان جایگزین کنید. برای نمونه 10.10.10.10:8080 در صورتی که در Socks5Proxy مقدار :ip را نگذارید، مقدار پیش‌گزیدهٔ 1080 در نظر گرفته می‌شود.

برگرفته از «https://wiki.ubuntu-ir.org/index.php?title=پل_(تور)&oldid=6712»