پل (تور): تفاوت بین نسخهها
(←پلهای دانه برفی (Snowflake)) |
(←ایجاد پل خصوصی) |
||
| سطر ۱۰۶: | سطر ۱۰۶: | ||
== ایجاد پل خصوصی == | == ایجاد پل خصوصی == | ||
| − | برای ایجاد پل خصوصی باید روی سرویسدهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید: | + | === پل وانیلی === |
| + | این پل معمولاً مواقعی ایجاد میشود که خود ماشین پل، دسترسی مستقیم به تور نداشته باشد. در این حالت میتوان با استفاده از گزینههای {{ic|Socks5Proxy}} یا {{ic|HTTPSProxy}} ترافیک تور را از پیشکاری دیگر رد کرد. | ||
| + | |||
| + | * بستهٔ <code>tor</code> را نصب کنید: | ||
| + | {{bc| | ||
| + | $ sudo apt install tor | ||
| + | }} | ||
| + | |||
| + | * با فرض داشتن یک پیشکار ساکس روی درگاه ۱۰۸۰ ماشین، میتوان torrc زیر را ایجاد کرد: | ||
| + | {{bc| | ||
| + | Socks5Proxy 127.0.0.1 | ||
| + | ORPort 9056 IPv4Only | ||
| + | BridgeRelay 1 | ||
| + | ExitPolicy reject *:* | ||
| + | AssumeReachable 1 | ||
| + | |||
| + | ## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like | ||
| + | #Nickname CHANGEME_1 | ||
| + | ## CHANGEME_2 -> provide some email address so we can contact you if there's a problem | ||
| + | #ContactInfo CHANGEME_2 | ||
| + | }} | ||
| + | |||
| + | * تور را دوباره راهاندازی کنید: | ||
| + | {{bc| | ||
| + | $ sudo systemctl restart tor.service | ||
| + | }} | ||
| + | |||
| + | * نشانی پل وانیلی شما به شرح زیر است: | ||
| + | {{bc| | ||
| + | <ip>:ORPort <fingerprint> | ||
| + | }} | ||
| + | که {{ic|ip}} نشانی آیپی شماست؛ {{ic|ORPort}} را در پروندهٔ {{ic|torrc}} دادهاید و {{ic|fingerprint}} در پروندهٔ {{ic|/var/lib/tor/fingerprint}} موجود است: | ||
| + | |||
| + | === پل obfs4 === | ||
| + | این نوع پلها، امنیت بالاتری دارند. برای ایجاد پل خصوصی باید روی سرویسدهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید: | ||
* بستههای <code>tor</code> و <code>obfs4proxy</code> را نصب کنید: | * بستههای <code>tor</code> و <code>obfs4proxy</code> را نصب کنید: | ||
| − | |||
{{bc| | {{bc| | ||
$ sudo apt install tor obfs4proxy | $ sudo apt install tor obfs4proxy | ||
| سطر ۱۱۵: | سطر ۱۴۸: | ||
*پروندهٔ torrc خود را به شکل زیر تغییر دهید: | *پروندهٔ torrc خود را به شکل زیر تغییر دهید: | ||
| − | |||
{{bc| | {{bc| | ||
| − | |||
| − | |||
ORPort auto | ORPort auto | ||
BridgeRelay 1 | BridgeRelay 1 | ||
| سطر ۱۳۰: | سطر ۱۶۰: | ||
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed | ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed | ||
| − | |||
}} | }} | ||
| − | |||
* تور را دوباره راهاندازی کنید: | * تور را دوباره راهاندازی کنید: | ||
| − | |||
{{bc| | {{bc| | ||
$ sudo systemctl restart tor.service | $ sudo systemctl restart tor.service | ||
| سطر ۱۴۷: | سطر ۱۷۴: | ||
{{ic|PORT}} پل ایجاد شده را میتوانید با این فرمان بیابید: | {{ic|PORT}} پل ایجاد شده را میتوانید با این فرمان بیابید: | ||
| − | |||
{{bc| | {{bc| | ||
$ sudo cat /var/lib/tor/state | grep obfs | $ sudo cat /var/lib/tor/state | grep obfs | ||
نسخهٔ ۱۲ مهر ۱۴۰۱، ساعت ۱۴:۱۲
پل (به انگلیسی Bridge) یک بازپخش کنندهٔ شبکهٔ تور است. در مناطقی که برای اتّصال مستقیم به شبکهٔ تور محدودیت وجود دارد، میتوان با اتّصال به یک پل، از طریق آن پل به شبکهٔ تور وصل شد.
پلها، همان بازپخش کنندههای تور هستند که در فهرست عمومی تور ثبت نشدهاند.
این بدان معناست که فراهم کنندگان خدمات اینترنتی(ISP) یا دولتهایی که سعی میکنند دسترسی به شبکهٔ تور را مسدود کنند نمیتوانند به سادگی همهٔ پلها را مسدود کنند. پلها برای کاربران تور تحت رژیمهای سرکوبگر مفید هستند، و همچنین برای افرادی که خواهان یک لایه امنیتی اضافی هستند زیرا نگران هستند که کسی متوجه شود که با یک نشانی عمومی بازپخش کنندهٔ شبکهٔ تور تماس میگیرند.
چندین کشور از جمله چین و ایران راههایی برای شناسایی و مسدود کردن اتصالات به پلهای تور پیدا کردهاند. پلهای Obfsproxy با افزودن یک لایه مبهم سازی دیگر به این موضوع میپردازند. راهاندازی یک پل obfsproxy به یک بسته نرم افزاری اضافی و تنظیمات اضافی نیاز دارد.
محتویات
انواع پلها
پلهای تور به چند گونهٔ مختلف تقسیم میشوند:
- پلهای ساده یا بدون مبهم سازی (vanilla)
- پلهای ساده و بدون مبهم سازی آیپی۶ (IPv6)
- پلهای مبهم سازی شده (obfs4)
- پلهای مبهم سازی شده آیپی۶ (obfs4 IPv6)
- پلهای دانه برفی (Snowflake)
پر استفادهترین گونهٔ پل، پلهای obfs4 هستند.
استفاده از پلها
پلهای بدون مبهم سازی
برای استفاده از پلهای بدون مبهم سازی ابتدا پروندهٔ پیکربندی تور در مسیر
/etc/tor/torrc را با دسترسی ریشه در یک ویرایشگر متن برای مثال نانو، باز میکنیم
$ sudo nano /etc/tor/torrc و خطوط زیر را به انتهای آن میافزاییم:
/etc/tor/torrc
UseBridges 1 Bridge BRIDGE # for example: # Bridge 82.66.133.109:9001 CACA45EB3B94DD9327B1150A9A94EECD12CB0D3D # Bridge 18.225.34.148:9001 3FD227864250F68EF5852F0B35EFC1B9BC5561D4
توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.
پلهای obfs4
برای استفاده از پلهای obfs4 نیاز به نصب بستهٔ اضافی
obfs4proxy در سامانه است، نخست با فرمان زیر یا از طریق نرمافزارهای اوبونتو بستهٔ
obfs4proxy را نصب میکنیم:
$ sudo apt install obfs4proxy
سپس پروندهٔ پیکربندی تور در مسیر
/etc/tor/torrc را با دسترسی ریشه در ویرایشگر متن، باز میکنیم. برای نمونه میتوان از vim استفاده کرد:
$ sudo vim /etc/tor/torrc و خطوط زیر را به انتهای آن میافزاییم:
/etc/tor/torrc
UseBridges 1 ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy Bridge obfs4 BRIDGE # for example: #Bridge obfs4 77.246.216.3:446 202045FDC16CE17FAA6FBAA31946493FD5354755 cert=+h7kdlXYq411lldxp8QXiNuiMjpAwHiZlWvXAtbVtoDSEy/ZacJUYXQX2ddNuqt5EwgOVg iat-mode=0 #Bridge obfs4 54.37.5.113:52977 554B59CA3C996D9448AD1BEB6C9D011DDEF3E2CC cert=U+O3mfjM7PmEaB3daznC10Rce+gTTx0vipB5o94LMfLHaG162EQ2ASnfTLdZq2JqfnFdAA iat-mode=0
توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.
پلهای دانه برفی (Snowflake)
برای استفاده از پلهای Snowflake نیاز به نصب بستهٔ اضافی
snowflake-client در سامانه است، نخست با فرمان زیر یا از طریق نرمافزارهای اوبونتو بستهٔ
snowflake-client را نصب میکنیم:
$ sudo apt install snowflake-client
سپس پروندهٔ پیکربندی تور در مسیر
/etc/tor/torrc را با دسترسی ریشه در ویرایشگر متن، باز میکنیم. برای نمونه میتوان از میکرو استفاده کرد:
$ sudo micro /etc/tor/torrc و خطوط زیر را به انتهای آن میافزاییم:
/etc/tor/torrc
UseBridges 1 ClientTransportPlugin snowflake exec /usr/bin/snowflake-client \ -url https://snowflake-broker.torproject.net.global.prod.fastly.net/ \ -front cdn.sstatic.net \ -ice stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478, \ stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478, \ stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478, \ stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478 Bridge snowflake BRIDGE # for example: #Bridge snowflake 192.0.2.3:1 2B280B23E1107BB62ABFC40DDCC8824814F80A72
دریافت پلها
پایگاه اینترنتی: برای دریافت پلها میتوانید به این پایگاه وب رفته و گونهٔ پل مورد نظرتان را انتخاب کنید و سپس آن را به پروندهٔ
/etc/tor/torrc اضافه کنید.
فرستادن رایانامه: یک راه دیگر برای دریافت پلها، فرستادن رایانامه به bridges@torproject.org است. عنوان را خالی بگذارید و در متن پیام
get transport obfs4 را بنویسید. لطفاً توجه داشته باشید که شما باید رایانامه را از طریق یکی از سرویس دهندههای ایمیل رایزرآپ یا جیمیل ارسال کنید.
پس از مدتی رایانامهای همراه سه نشانی پل obfs4 برایتان فرستاده میشود که میتوانید آنها را به پروندهٔ پیکربندی تور افزوده یا با پلهای پیشین تعویض نمایید.
دستورات زیر به عنوان متن پیام مجاز هستند:
get bridges درخواست پلهای پیشگزیدهٔ تور
get ipv6 درخواست پلهای آیپی۶
get transport obfs4 درخواست پلهای مبهم سازی شده obfs4
get vanilla درخواست پلهای بدون مبهم سازی
ربات تلگرامی: همچنین برای دریافت پلها، میتوانید از ربات تلگرامی @GetBridgesBot هم استفاده کنید، کافیست پس از شروع ربات، دستور
/bridges را برایش بفرستید.
در آخر پس از افزودن پلها، خدمت تور را دوباره اجرا کنید:
$ sudo systemctl restart tor.service
یادتان باشد پس از تعویض یا افزودن پلها، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.
ایجاد پل خصوصی
پل وانیلی
این پل معمولاً مواقعی ایجاد میشود که خود ماشین پل، دسترسی مستقیم به تور نداشته باشد. در این حالت میتوان با استفاده از گزینههای
Socks5Proxy یا
HTTPSProxy ترافیک تور را از پیشکاری دیگر رد کرد.
- بستهٔ
torرا نصب کنید:
$ sudo apt install tor
- با فرض داشتن یک پیشکار ساکس روی درگاه ۱۰۸۰ ماشین، میتوان torrc زیر را ایجاد کرد:
Socks5Proxy 127.0.0.1 ORPort 9056 IPv4Only BridgeRelay 1 ExitPolicy reject *:* AssumeReachable 1 ## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like #Nickname CHANGEME_1 ## CHANGEME_2 -> provide some email address so we can contact you if there's a problem #ContactInfo CHANGEME_2
- تور را دوباره راهاندازی کنید:
$ sudo systemctl restart tor.service
- نشانی پل وانیلی شما به شرح زیر است:
<ip>:ORPort <fingerprint>
که
ip نشانی آیپی شماست؛
ORPort را در پروندهٔ
torrc دادهاید و
fingerprint در پروندهٔ
/var/lib/tor/fingerprint موجود است:
پل obfs4
این نوع پلها، امنیت بالاتری دارند. برای ایجاد پل خصوصی باید روی سرویسدهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:
- بستههای
torوobfs4proxyرا نصب کنید:
$ sudo apt install tor obfs4proxy
- پروندهٔ torrc خود را به شکل زیر تغییر دهید:
ORPort auto BridgeRelay 1 PublishServerDescriptor 0 Exitpolicy reject *:* ## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like #Nickname CHANGEME_1 ## CHANGEME_2 -> provide some email address so we can contact you if there's a problem #ContactInfo CHANGEME_2 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
- تور را دوباره راهاندازی کنید:
$ sudo systemctl restart tor.service
- صبر کنید تا اتصال به پلها برقرار شود.
- شما میتوانید نشانی پل را در پروندهٔ
/var/lib/tor/pt_state/obfs4_bridgeline.txt ببینید.
IP ADDRESS نشانی اینترنتی سرویسدهندهٔ شماست.
PORT پل ایجاد شده را میتوانید با این فرمان بیابید:
$ sudo cat /var/lib/tor/state
FINGERPRINT پل را نیز میتوانید در پروندهٔ
/var/lib/tor/fingerprint مشاهده کنید.
تنظیمات پیشکار
اگر برای وصل شدن به شبکهٔ تور لازم است پیش از آن به پیشکار وصل شوید، خط زیر را به پیکربندی بفزایید:
HTTPSProxy ip:port
بدیهی است که باید
ip:port را با مقادیر مربوط به خودتان جایگزین کنید.
برای نمونه
10.10.10.10:8080
