پل (تور)

پل (به انگلیسی Bridge) یک بازپخش کنندهٔ شبکهٔ تور است. در مناطقی که برای اتّصال مستقیم به شبکهٔ تور محدودیت وجود دارد، می‌توان با اتّصال به یک پل، از طریق آن پل به شبکهٔ تور وصل شد.

پل‌ها، همان بازپخش کننده‌های تور هستند که در فهرست عمومی تور ثبت نشده‌اند.

این بدان معناست که فراهم کنندگان خدمات اینترنتی(ISP) یا دولت‌هایی که سعی می‌کنند دسترسی به شبکهٔ تور را مسدود کنند نمی‌توانند به سادگی همهٔ پل‌ها را مسدود کنند. پل‌ها برای کاربران تور تحت رژیم‌های سرکوبگر مفید هستند، و همچنین برای افرادی که خواهان یک لایه امنیتی اضافی هستند زیرا نگران هستند که کسی متوجه شود که با یک نشانی عمومی بازپخش کنندهٔ شبکهٔ تور تماس می‌گیرند.

چندین کشور از جمله چین و ایران راه‌هایی برای شناسایی و مسدود کردن اتصالات به پل‌های تور پیدا کرده‌اند. پل‌های Obfsproxy با افزودن یک لایه مبهم سازی دیگر به این موضوع می‌پردازند. راه‌اندازی یک پل obfsproxy به یک بسته نرم افزاری اضافی و تنظیمات اضافی نیاز دارد.

انواع پل‌ها

پل‌های تور به چند گونهٔ مختلف تقسیم می‌شوند:

• پل‌های ساده یا بدون مبهم سازی (vanilla)
• پل‌های ساده و بدون مبهم سازی آی‌پی۶ (IPv6)
• پل‌های مبهم سازی شده (obfs4)
• پل‌های مبهم سازی شده آی‌پی۶ (obfs4 IPv6)
• پل‌های دانه برفی (Snowflake)

پر استفاده‌ترین گونهٔ پل، پل‌های obfs4 هستند.

استفاده از پل‌ها

پل‌های وانیلی

برای استفاده از پل‌های وانیلی (بدون مبهم سازی) نخست پروندهٔ پیکربندی تور در مسیر /etc/tor/torrc را با دسترسی ریشه در یک ویرایشگر متن مثل نانو، می‌گشاییم.

 
$ sudo nano /etc/tor/torrc

و خطوط زیر را به آن می‌افزاییم:

/etc/tor/torrc

UseBridges 1

Bridge BRIDGE

# for example:
# Bridge 82.66.133.109:9001 CACA45EB3B94DD9327B1150A9A94EECD12CB0D3D
# Bridge 18.225.34.148:9001 3FD227864250F68EF5852F0B35EFC1B9BC5561D4

توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.

پل‌های obfs4

برای استفاده از پل‌های obfs4 نیاز به نصب بستهٔ اضافی obfs4proxy در سامانه است، نخست با فرمان زیر یا از طریق نرم‌افزارهای اوبونتو بستهٔ obfs4proxy را نصب می‌کنیم:

$ sudo apt install obfs4proxy

سپس پروندهٔ پیکربندی تور در مسیر /etc/tor/torrc را با دسترسی ریشه در ویرایش‌گر متن، باز می‌کنیم. برای نمونه می‌توان از vim استفاده کرد:

$ sudo vim /etc/tor/torrc و خطوط زیر را به انتهای آن می‌افزاییم:

/etc/tor/torrc

UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy

Bridge obfs4 BRIDGE

# for example:
#Bridge obfs4 77.246.216.3:446 202045FDC16CE17FAA6FBAA31946493FD5354755 cert=+h7kdlXYq411lldxp8QXiNuiMjpAwHiZlWvXAtbVtoDSEy/ZacJUYXQX2ddNuqt5EwgOVg iat-mode=0
#Bridge obfs4 54.37.5.113:52977 554B59CA3C996D9448AD1BEB6C9D011DDEF3E2CC cert=U+O3mfjM7PmEaB3daznC10Rce+gTTx0vipB5o94LMfLHaG162EQ2ASnfTLdZq2JqfnFdAA iat-mode=0

توجّه داشته باشید که BRIDGE باید با نشانی پل مورد نظرتان جایگزین شود.

پل‌های دانه برفی (Snowflake)

برای استفاده از پل‌های Snowflake نیاز به نصب بستهٔ اضافی snowflake-client در سامانه است، نخست با فرمان زیر یا از طریق نرم‌افزارهای اوبونتو بستهٔ snowflake-client را نصب می‌کنیم:

$ sudo apt install snowflake-client

سپس پروندهٔ پیکربندی تور در مسیر /etc/tor/torrc را با دسترسی ریشه در ویرایش‌گر متن، باز می‌کنیم. برای نمونه می‌توان از میکرو استفاده کرد:

$ sudo micro /etc/tor/torrc و خطوط زیر را به انتهای آن می‌افزاییم:

/etc/tor/torrc

UseBridges 1

ClientTransportPlugin snowflake exec /usr/bin/snowflake-client \
-url https://snowflake-broker.torproject.net.global.prod.fastly.net/ \
-front cdn.sstatic.net \
-ice stun:stun.voip.blackberry.com:3478,stun:stun.altar.com.pl:3478,stun:stun.antisip.com:3478, \
stun:stun.bluesip.net:3478,stun:stun.dus.net:3478,stun:stun.epygi.com:3478,stun:stun.sonetel.com:3478, \
stun:stun.sonetel.net:3478,stun:stun.stunprotocol.org:3478,stun:stun.uls.co.za:3478, \
stun:stun.voipgate.com:3478,stun:stun.voys.nl:3478


Bridge snowflake BRIDGE

# for example:
#Bridge snowflake 192.0.2.3:1 2B280B23E1107BB62ABFC40DDCC8824814F80A72

دریافت پل‌ها

پایگاه اینترنتی: برای دریافت پل‌ها می‌توانید به این پایگاه وب رفته و گونهٔ پل مورد نظرتان را انتخاب کنید و سپس آن را به پروندهٔ /etc/tor/torrc اضافه کنید.

فرستادن رایانامه: یک راه دیگر برای دریافت پل‌ها، فرستادن رایانامه به bridges@torproject.org است. عنوان را خالی بگذارید و در متن پیام get transport obfs4 را بنویسید. لطفاً توجه داشته باشید که شما باید رایانامه را از طریق یکی از سرویس دهنده‌های ایمیل رایزرآپ یا جی‌میل ارسال کنید.

پس از مدتی رایانامه‌ای همراه سه نشانی پل obfs4 برایتان فرستاده می‌شود که می‌توانید آن‌ها را به پروندهٔ پیکربندی تور افزوده یا با پل‌های پیشین تعویض نمایید.

دستورات زیر به عنوان متن پیام مجاز هستند:

get bridges درخواست پل‌های پیش‌گزیدهٔ تور

get ipv6 درخواست پل‌های آی‌پی۶

get transport obfs4 درخواست پل‌های مبهم سازی شده obfs4

get vanilla درخواست پل‌های بدون مبهم سازی

ربات تلگرامی: همچنین برای دریافت پل‌ها، می‌توانید از ربات تلگرامی @GetBridgesBot هم استفاده کنید، کافیست پس از شروع ربات، دستور /bridges را برایش بفرستید.

در آخر پس از افزودن پل‌ها، خدمت تور را دوباره اجرا کنید:

$ sudo systemctl restart tor.service

یادتان باشد پس از تعویض یا افزودن پل‌ها، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.

ایجاد پل خصوصی

پل وانیلی

این پل معمولاً مواقعی ایجاد می‌شود که خود ماشین پل، دسترسی مستقیم به تور نداشته باشد. در این حالت می‌توان با استفاده از گزینه‌های Socks5Proxy یا HTTPSProxy ترافیک تور را از پیشکاری دیگر رد کرد.

• بستهٔ tor را نصب کنید:

$ sudo apt install tor

• با فرض داشتن یک پیشکار ساکس روی درگاه ۱۰۸۰ ماشین، می‌توان پیکربندی زیر را ایجاد کرد:

/etc/tor/torrc

Socks5Proxy 127.0.0.1
ORPort 9056 IPv4Only
BridgeRelay 1
ExitPolicy reject *:*
AssumeReachable 1

## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like
#Nickname CHANGEME_1
## CHANGEME_2 -> provide some email address so we can contact you if there's a problem
#ContactInfo CHANGEME_2

• تور را دوباره راه‌اندازی کنید:

$ sudo systemctl restart tor.service

• نشانی پل وانیلی شما به شرح زیر است:

<ip>:ORPort <fingerprint>

که ip نشانی آی‌پی شماست؛ ORPort را در پروندهٔ torrc داده‌اید و fingerprint در پروندهٔ /var/lib/tor/fingerprint موجود است:

پل obfs4

این نوع پل‌ها، امنیت بالاتری دارند. برای ایجاد پل خصوصی باید روی سرویس‌دهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:

• بسته‌های tor و obfs4proxy را نصب کنید:

$ sudo apt install tor obfs4proxy

• پروندهٔ پیکربندی خود را به شکل زیر تغییر دهید:

/etc/tor/torrc

ORPort auto
BridgeRelay 1
PublishServerDescriptor 0
Exitpolicy reject *:*

## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like
#Nickname CHANGEME_1
## CHANGEME_2 -> provide some email address so we can contact you if there's a problem
#ContactInfo CHANGEME_2

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed

• تور را دوباره راه‌اندازی کنید:

$ sudo systemctl restart tor.service

• صبر کنید تا اتصال به پل‌ها برقرار شود.

• شما می‌توانید نشانی پل را در پروندهٔ

/var/lib/tor/pt_state/obfs4_bridgeline.txt ببینید.

IP ADDRESS نشانی اینترنتی سرویس‌دهندهٔ شماست.

PORT پل ایجاد شده را می‌توانید با این فرمان بیابید:

$ sudo cat /var/lib/tor/state 

FINGERPRINT پل را نیز می‌توانید در پروندهٔ /var/lib/tor/fingerprint مشاهده کنید.

تنظیمات پیشکار

اگر برای وصل شدن به شبکهٔ تور لازم است پیش از آن به پیشکار وصل شوید، خط زیر را به پیکربندی بفزایید:

HTTPSProxy ip:port

یا

SOCKS5Proxy ip:port

بدیهی است که باید ip:port را با مقادیر مربوط به خودتان جایگزین کنید. برای نمونه 10.10.10.10:8080 در صورتی که در Socks5Proxy مقدار :ip را نگذارید، مقدار پیش‌گزیدهٔ 1080 در نظر گرفته می‌شود.