پل (تور)
پل (به انگلیسی Bridge) بازپخش کنندهٔ شبکهٔ تور است. در مناطقی که برای اتّصال به شبکهٔ تور محدودیت وجود دارد، میتوان با اتّصال مستقیم به یک پل، از طریق آن پل به شبکهٔ تور وصل شد. بدیهی است که باید اتّصال مستقیم بین رایانهای که میخواهد به شبکهٔ تور وصل شود و پل وجود داشته باشد؛ همچنین خود پل نباید در اتّصال به شبکهٔ تور مشکلی داشته باشد.
استفاده از پل
ابتدا با دستور زیر یا از طریق Ubuntu Software بستهٔ obfs4proxy
را نصب میکنیم:
$ sudo apt install obfs4proxy
سپس پروندهٔ پیکربندی تور به نشانی /etc/tor/torrc
را با دسترسی ریشه در ویرایش گر متن باز میکنیم. برای مثال میتوان از ویرایش گر سبک nano استفاده کرد:
$ sudo nano /etc/tor/torrc
و خطوط زیر را به انتهای آن میافزاییم:
UseBridges 1 Bridge BRIDGE ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.
رفع مشکل با اپآرمور
در صورتی که دچار مشکل با اپآرمور شوید، چنین متنی را در گزارش مشاهده خواهید کردید که نشان از عدم راهاندازی موفق دارد:
[warn] Could not launch managed proxy executable at '/usr/bin/obfs4proxy' ('Operation not permitted').
برای رفع این مشکل، پروندهٔ /etc/apparmor.d/abstractions/tor
را گشوده و خط زیر را:
/usr/bin/obfs4proxy PUx,
به این صورت تغییر دهید:
/usr/bin/obfs4proxy ix,
در نهایت برای بهروز شدن قوانین اپآرمور، دستور زیر را اجرا کنید:
$ sudo apparmor_parser -r -v /etc/apparmor.d/system_tor
دریافت پل
برای گرفتن پلهای obfs4، از راهنمای داخل همین صفحه برای ایجاد یک پل خصوصی استفاده کرده یا از یک حساب جیمیل، یاهو یا رایزآپ یک رایانامهٔ بدون موضوع با متن زیر به نشانی bridges@bridges.torproject.org بفرستید:
get transport obfs4
پس از مدّتی, رایانامهای همراه سه نشانی پل برایتان فرستاده میشود که باید یکی از آنها را با نشانی پل موجود در پروندهٔ torrc عوض کنید.
برای دریافت پل همچنین میتوانید به این پایگاه وب رفته و یک پل obfs4 در قسمت option انتخاب کنید و سپس آن را با نشانی موجود در پروندهٔ torrc عوض کنید.
نهایتاً پس از تغییر پل، تور را دوباره اجرا میکنیم:
$ sudo systemctl restart tor.service
یادتان باشد پس از تعویض یا افزودن پل، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.
ایجاد پل خصوصی
برای ایجاد پل خصوصی باید روی سرویسدهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:
- بستههای
tor
وobfs4proxy
را نصب کنید:
$ sudo apt install tor obfs4proxy
- پروندهٔ torrc خود را به شکل زیر تغییر دهید:
SocksPort 0 ORPort auto BridgeRelay 1 Exitpolicy reject *:* ## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like #Nickname CHANGEME_1 ## CHANGEME_2 -> provide some email address so we can contact you if there's a problem #ContactInfo CHANGEME_2 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed
- تور را مجدّداً راهاندازی کنید:
$ sudo systemctl restart tor.service
- صبر کنید تا پلها ایجاد شوند.
- شما میتوانید نشانی پل را در پروندهٔ
var/lib/tor/pt_state/obfs4_bridgeline.txt
ببینید.
IP ADDRESS
نشانی اینترنتی سرویسدهندهٔ شماست.
PORT
پل ایجاد شده را میتوانید با این دستور بیابید:
$ sudo cat /var/lib/tor/state | grep obfs
FINGERPRINT
پل را نیز میتوانید در پروندهٔ var/lib/tor/fingerprint
مشاهده کنید.