Little-t-tor

Увага: ці інструкції призначені для встановлення tor мережевого демона, тобто little-t-tor. Інструкції щодо встановлення браузера Tor див. у посібнику користувача браузера Tor.

Доступ адміністратора: щоб встановити Tor, вам потрібні права root. Нижче всі команди, які потрібно запускати від імені користувача root, як-от apt і dpkg, починаються символом "#", тоді як команди, які потрібно запускати як користувач, мають символ "$`", що нагадує стандартний запит у терміналі.

Debian / Ubuntu

Не використовуйте пакунки Ubuntu universe. У минулому вони не були надійно оновлені. Це означає, що вам можуть бракувати виправлень стабільності та безпеки.

Налаштувати сховище пакетів Tor.

Увімкніть репозиторій Tor Project APT, дотримуючись інструкцій.

Установка пакета

# apt install tor

Fedora

Налаштувати сховище пакетів Tor

Увімкніть репозиторій пакетів RPM проекту Tor, дотримуючись інструкцій.

Установка пакета

# dnf install tor

FreeBSD

Установка пакета

# pkg install tor

OpenBSD

Установка пакета

# pkg_add tor

macOS

3. Установіть пакунок Tor

В OS X є два менеджери пакетів: Homebrew і Macports. Ви можете використовувати менеджер пакунків за вашим вибором.

Щоб установити Homebrew, дотримуйтесь інструкцій на brew.sh.

Щоб установити Macports, дотримуйтесь інструкцій на macports.org.

Установка пакета

Якщо ви використовуєте Homebrew у вікні терміналу, запустіть:

# brew install tor

Якщо ви використовуєте Macports у вікні терміналу, запустіть:

$ sudo port install tor

Arch Linux

Щоб установити пакет tor на Arch Linux, запустіть:

# pacman -Syu tor

DragonFlyBSD

Bootstrap pkg

Щоденні знімки та випуски DragonFlyBSD (починаючи з 3.4) постачаються з уже встановленим pkg. Проте в оновленнях попередніх випусків його не буде. Якщо pkg відсутній у системі з будь-якої причини, його можна швидко завантажувати, не збираючи його з вихідного коду або навіть не встановлюючи DPorts:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

Рекомендовані кроки для налаштування pkg

Тут це буде схоже на те, що ми маємо в системі FreeBSD, і ми збираємося використовувати HTTPS для отримання наших пакунків і оновлень, тому тут нам також потрібен додатковий пакет, щоб допомогти нам (ca_root_nss ).

Встановлення пакета ca_root_nss:

# pkg install ca_root_nss

Для нових установок файл /usr/local/etc/pkg/repos/df-latest.conf.sample копіюється в /usr/local/etc/pkg/repos/df-latest. Файли з розширенням ".sample" ігноруються; pkg(8) читає лише файли, які закінчуються на ".conf", і читатиме стільки, скільки знайде.

DragonflyBSD має 2 сховища пакетів:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

Ми можемо просто відредагувати URL, який використовується для вказівки на репозиторії на /usr/local/etc/pkg/repos/df-latest, і все! Не забудьте використовувати pkg+https:// для Avalon.

Після застосування всіх цих змін ми знову оновлюємо список пакетів і намагаємося перевірити, чи є вже нове оновлення для застосування:

# pkg update -f
# pkg upgrade -y -f

Установка пакета

Встановіть пакет tor:

# pkg install tor

NetBSD

Налаштування pkg_add

Сучасні версії операційної системи NetBSD можна налаштувати на використання pkgin, який є частиною програмного забезпечення, схожого на apt або yum для керування бінарними пакетами pkgsrc. Ми не розглядаємо тут його налаштування, а замість цього використовуємо простий pkg_add.

# echo "PKG_PATH=http://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf

Установка пакета

Встановіть пакет tor NetBSD:

# pkg_add tor

Пустота Linux

Щоб установити пакет tor на Void Linux, запустіть:

# xbps-install -S tor

Встановлення GnuPG

Завантажте останню версію та залежності

Останній випуск Tor можна знайти на сторінці завантаження.

Якщо ви створюєте з вихідного коду, спочатку встановіть libevent і переконайтеся, що у вас є openssl і zlib (включно з пакетами -devel, якщо є).

1. Встановіть apt-transport-https

tar -xzf tor-<version>.tar.gz; cd tor-<version>

Замінити<version> з останньою версією tor, наприклад, tor-0.4.8.12

./configure && make

Тепер ви можете запустити tor як src/app/tor (0.4.3.x і пізніші версії), або ви можете запустити make install (за потреби від імені користувача root), щоб встановити його в /usr/local/, і тоді ви можете запустити його, просто запустивши tor.

Увага: ці інструкції призначені для перевірки вихідного коду Tor. Будь ласка, дотримуйтесь правильних інструкцій, щоб перевірити підпис Tor Browser.

Цифровий підпис — це процес, який гарантує, що певний пакунок створено його розробниками та не було підроблено. Нижче ми пояснюємо, чому це важливо та як перевірити, що вихідний код tor, який ви завантажуєте, є створеним нами і не був змінений якимось зловмисником .

Кожен файл на нашій сторінці завантаження супроводжується двома файлами, позначеними як «контрольна сума» та «підпис» з тими ж іменами, що й пакет, і розширенням «.sha256sum» та «.sha256sum.asc» відповідно.

Файл .asc перевірить, що файл .sha256sum (містить контрольну суму пакета) не був підроблений. Після підтвердження підпису (дивіться нижче, як це зробити), цілісність пакета можна перевірити за допомогою:

$ sha256sum -c *.sha256sum

Вони дозволяють підтвердити, що завантажений файл — саме той, який ми вам відправили. Це залежить від вебпереглядача, але зазвичай ви можете завантажити цей файл, клацнувши правою кнопкою миші на посилання «підпис» і «контрольну суму» та вибравши опцію «зберегти файл як».

Наприклад, tor-0.4.6.7.tar.gz супроводжується tor-0.4.6.7.tar.gz.sha256sum.asc. Це приклади назв файлів, які не будуть точно відповідати іменам файлів, які ви завантажуєте.

Тепер ми покажемо, як можна перевірити цифровий підпис завантаженого файлу в різних операційних системах. Зверніть увагу, що підпис датується моментом підписання пакунку. Тому щоразу, коли ми завантажуємо новий файл, створюється новий підпис з іншою датою. Якщо ви перевірили підпис, вам не слід турбуватися про те, що показана дата може відрізнятися.

Встановлення GnuPG

Перш за все, вам потрібно встановити GnuPG, перш ніж ви зможете перевірити підписи.

Для користувачів Windows:

Якщо у вас Windows, завантажте Gpg4win і запустіть встановлювач.

Щоб перевірити підпис, вам потрібно буде ввести кілька команд у командному рядку Windows cmd.exe.

Для користувачів macOS:

Якщо ви використовуєте macOS, ви можете встановити GPGTools.

Щоб перевірити підпис, вам потрібно буде ввести кілька команд у терміналі (у розділі «Програми»).

Для користувачів GNU/Linux:

Якщо ви використовуєте GNU/Linux, то, ймовірно, у вас уже є GnuPG у вашій системі, оскільки більшість дистрибутивів GNU/Linux поставляються з попередньо встановленим GnuPG.

Щоб перевірити підпис, вам потрібно буде ввести кілька команд у вікні терміналу. Як це зробити, залежить від вашого дистрибутиву.

Отримання ключа розробників Tor

Наступні ключі можуть підписувати tar-архів. Не очікуйте їх усіх, це може відрізнятися в залежності від того, хто доступний для даного релізу.

Ви можете отримати ключ за наведеними вище посиланнями або за допомогою:

$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org

Це має показати вам щось на кшталт (для nickm):

gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2016-09-21 [C] [expires: 2025-10-04]
      2133BC600AB133E1D826D173FE43009C4607B1FB
uid           [ unknown] Nick Mathewson <nickm@torproject.org>
sub   rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub   rsa4096 2016-09-23 [E] [expires: 2025-10-04]

Якщо ви отримуєте повідомлення про помилку, щось пішло не так, і ви не можете продовжити, поки не зрозумієте, чому це не спрацювало. Можливо, ви зможете імпортувати ключ за допомогою розділу Обхідний шлях (з використанням відкритого ключа).

Після імпортування ключа ви можете зберегти його у файл (ідентифікуючи його за його відбитком тут):

$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB

Ця команда призводить до того, що ключ зберігається у файлі, що знаходиться за шляхом ./tor.keyring, тобто у поточному каталозі. Якщо після виконання цієї команди ./tor.keyring не з'являється, то щось пішло не так, і ви не можете продовжувати, поки не з'ясуєте у чому помилка.

Перевірка підпису

Щоб перевірити підпис завантаженого пакета, вам потрібно буде завантажити відповідний файл підпису .sha256sum.asc і сам файл .sha256sum, а також перевірити його за допомогою команди, яка попросить GnuPG перевірити завантажений файл.

Наведені нижче приклади припускають, що ви завантажили ці два файли до папки Завантаження. Зауважте, що ці команди використовують приклади назв файлів. У вашому випадку імена файлів відрізнятимуться, оскільки ви завантажили не версію 9.0, та й можливо, обрали не англійську (en-US) версію.

Для користувачів Windows:

gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum

Для користувачів macOS:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

Для користувачів BSD/Linux:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

Результат команди має показати щось на зразок цього (залежно від того, який ключ його підписав):

gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv:                using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"

Якщо ви отримуєте повідомлення про помилку, що містять «Немає такого файлу чи каталогу», це означає, що щось пішло не так з одним із попередніх кроків, або ви забули, що ці команди використовують приклади імен файлів, а ваші будуть дещо відрізнятися.

Ви також можете дізнатися більше про GnuPG.

Перевірка контрольної суми

Тепер, коли ми перевірили підписи контрольної суми, нам потрібно перевірити цілісність пакету.

Для користувачів Windows:

certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256

Для користувачів macOS:

shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum

Для користувачів BSD/Linux:

sha256sum -c tor-0.4.6.10.tar.gz.sha256sum

Увага: ці інструкції призначені для використання підключених транспортів із tor, мережевим демоном, тобто little-t tor. Інструкції щодо використання підключених транспортних засобів із браузером Tor див. у посібнику користувача браузера Tor.

Іноді прямий доступ до мережі Tor може бути заблокований. Tor можна використовувати з інструментами обходу, відомими як pluggable transports, щоб обійти ці блоки. obfs4, Snowflake і WebTunnel – це деякі транспортні засоби, що підключаються, доступні для використання з Tor. Tor можна налаштувати на використання підключених транспортів, змінивши конфігураційний файл Tor, наприклад torrc.

Нижче наведено кроки для налаштування tor для використання підключених транспортів для різних операційних систем.

  • Завантажте та встановітьl tor або Tor Expert Bundle для вашу операційну систему. Якщо доступ до веб-сайту проекту Tor заблоковано, використовуйте офіційний проект Tor mirror.

  • If you have tor installed, the pluggable transport binary, lyrebird, can be downloaded as part of the Tor Expert Bundle. lyrebird implements several pluggable transport protocols, including obfs4, Snowflake and WebTunnel.

  • Розпакуйте Tor Expert Bundle у вибраний вами каталог.

  • Для підключуваних транспортів, obfs4 і WebTunnel, отримати мости з веб-сайту мостів, через електронну пошту або через Telegram.

  • Змінити файл конфігурації Tor, наприклад torrc. Скопіюйте та змініть наступний приклад torrc відповідно до операційної системи. Якщо ви встановили little-t tor у Linux, вам доведеться змінити типовий torrc.

Configuring tor to use obfs4, Snowflake or WebTunnel

UseBridges 1
# Uncomment the line below for Windows and include the path to the pluggable transport executable (Example: C:\Users\user\Downloads\tor\pluggable_transports\lyrebird.exe)
#ClientTransportPlugin meek_lite,obfs4,snowflake,webtunnel exec <path-of-executable>

# Uncomment the line below for macOS and include the path to the pluggable transport executable (Example: /Users/user/Downloads/tor/pluggable_transports/lyrebird)
#ClientTransportPlugin meek_lite,obfs4,snowflake,webtunnel exec <path-of-executable>

# Розкоментуйте рядок нижче для Linux і додайте шлях до виконуваного транспортного файлу, що підключається (приклад: /home/user/Downloads/tor/pluggable_transports/lyrebird)
#ClientTransportPlugin meek_lite,obfs4,snowflake,webtunnel exec <path-of-executable>

Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=<CERTIFICATE> iat-mode=0
Bridge webtunnel <IP ADDRESS>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
Bridge snowflake 192.0.2.3:80 2B280B23E1107BB62ABFC40DDCC8824814F80A72 fingerprint=2B280B23E1107BB62ABFC40DDCC8824814F80A72 url=https://1098762253.rsc.cdn77.org front=www.phpmyadmin.net,cdn.zk.mk ice=stun:stun.antisip.com:3478,stun:stun.epygi.com:3478,stun:stun.uls.co.za:3478,stun:stun.voipgate.com:3478,stun:stun.mixvoip.com:3478,stun:stun.nextcloud.com:3478,stun:stun.bethesda.net:3478,stun:stun.nextcloud.com:443 utls-imitate=hellorandomizedalpn

  • Збережіть файл torrc.

  • Запустіть tor з командного рядка: ./tor -f torrc

  • Примітка: якщо ви встановили little-t tor у Linux і змінили типовий torrc, вам доведеться перезапустити демон.

Усунення несправностей

  • Якщо Tor не вдається підключитися, перевірте, чи правильно відформатовано файл torrc.
  • Якщо tor встановлено з Tor Expert Bundle, переконайтеся, що файл torrc знаходиться в тій же папці, що й бінарний файл tor.
  • Перевірте журнали Tor на наявність помилок.
  • Якщо після виконання цих загальних кроків з усунення несправностей з’єднання все одно не вдається, отримані вами мости можуть бути в автономному режимі або заблоковані. Отримайте новий набір мостів на веб-сайті bridges, через електронну пошту або через Telegram.