Little-t-tor
Як встановити little-t-tor?
Увага: ці інструкції призначені для встановлення tor
мережевого демона, тобто little-t-tor.
Інструкції щодо встановлення браузера Tor див. у посібнику користувача браузера Tor.
Доступ адміністратора: щоб встановити Tor, вам потрібні права root.
Нижче всі команди, які потрібно запускати від імені користувача root, як-от apt і dpkg, починаються символом "#", тоді як команди, які потрібно запускати як користувач, мають символ "
$`", що нагадує стандартний запит у терміналі.
Debian / Ubuntu
Не використовуйте пакунки Ubuntu universe. У минулому вони не були надійно оновлені. Це означає, що вам можуть бракувати виправлень стабільності та безпеки.
Налаштувати сховище пакетів Tor.
Увімкніть репозиторій Tor Project APT, дотримуючись інструкцій.
Установка пакета
# apt install tor
Fedora
Налаштувати сховище пакетів Tor
Увімкніть репозиторій пакетів RPM проекту Tor, дотримуючись інструкцій.
Установка пакета
# dnf install tor
FreeBSD
Установка пакета
# pkg install tor
OpenBSD
Установка пакета
# pkg_add tor
macOS
3. Установіть пакунок Tor
В OS X є два менеджери пакетів: Homebrew і Macports. Ви можете використовувати менеджер пакунків за вашим вибором.
Щоб установити Homebrew, дотримуйтесь інструкцій на brew.sh.
Щоб установити Macports, дотримуйтесь інструкцій на macports.org.
Установка пакета
Якщо ви використовуєте Homebrew у вікні терміналу, запустіть:
# brew install tor
Якщо ви використовуєте Macports у вікні терміналу, запустіть:
$ sudo port install tor
Arch Linux
Щоб установити пакет tor
на Arch Linux, запустіть:
# pacman -Syu tor
DragonFlyBSD
Bootstrap pkg
Щоденні знімки та випуски DragonFlyBSD (починаючи з 3.4) постачаються з уже встановленим pkg
. Проте в оновленнях попередніх випусків його не буде. Якщо pkg
відсутній у системі з будь-якої причини, його можна швидко завантажувати, не збираючи його з вихідного коду або навіть не встановлюючи DPorts:
# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
Рекомендовані кроки для налаштування pkg
Тут це буде схоже на те, що ми маємо в системі FreeBSD, і ми збираємося використовувати HTTPS для отримання наших пакунків і оновлень, тому тут нам також потрібен додатковий пакет, щоб допомогти нам (ca_root_nss
).
Встановлення пакета ca_root_nss
:
# pkg install ca_root_nss
Для нових установок файл /usr/local/etc/pkg/repos/df-latest.conf.sample
копіюється в /usr/local/etc/pkg/repos/df-latest
. Файли з розширенням ".sample" ігноруються; pkg(8) читає лише файли, які закінчуються на ".conf", і читатиме стільки, скільки знайде.
DragonflyBSD має 2 сховища пакетів:
- Avalon (mirror-master.dragonflybsd.org);
- Wolfpond (pkg.wolfpond.org).
Ми можемо просто відредагувати URL, який використовується для вказівки на репозиторії на /usr/local/etc/pkg/repos/df-latest
, і все! Не забудьте використовувати pkg+https:// для Avalon.
Після застосування всіх цих змін ми знову оновлюємо список пакетів і намагаємося перевірити, чи є вже нове оновлення для застосування:
# pkg update -f
# pkg upgrade -y -f
Установка пакета
Встановіть пакет tor
:
# pkg install tor
NetBSD
Налаштування pkg_add
Сучасні версії операційної системи NetBSD можна налаштувати на використання pkgin
, який є частиною програмного забезпечення, схожого на apt
або yum
для керування бінарними пакетами pkgsrc. Ми не розглядаємо тут його налаштування, а замість цього використовуємо простий pkg_add
.
# echo "PKG_PATH=http://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf
Установка пакета
Встановіть пакет tor
NetBSD:
# pkg_add tor
Пустота Linux
Щоб установити пакет tor
на Void Linux, запустіть:
# xbps-install -S tor
Встановлення GnuPG
Завантажте останню версію та залежності
Останній випуск Tor можна знайти на сторінці завантаження.
Якщо ви створюєте з вихідного коду, спочатку встановіть libevent і переконайтеся, що у вас є openssl і zlib (включно з пакетами -devel, якщо є).
1. Встановіть apt-transport-https
tar -xzf tor-<version>.tar.gz; cd tor-<version>
Замінити<version>
з останньою версією tor
, наприклад, tor-0.4.8.12
./configure && make
Тепер ви можете запустити tor як src/app/tor
(0.4.3.x і пізніші версії), або ви можете запустити make install
(за потреби від імені користувача root), щоб встановити його в /usr/local/
, і тоді ви можете запустити його, просто запустивши tor.
Як я можу перевірити вихідний код tor?
Увага: ці інструкції призначені для перевірки вихідного коду Tor. Будь ласка, дотримуйтесь правильних інструкцій, щоб перевірити підпис Tor Browser.
Цифровий підпис — це процес, який гарантує, що певний пакунок створено його розробниками та не було підроблено. Нижче ми пояснюємо, чому це важливо та як перевірити, що вихідний код tor, який ви завантажуєте, є створеним нами і не був змінений якимось зловмисником .
Кожен файл на нашій сторінці завантаження супроводжується двома файлами, позначеними як «контрольна сума» та «підпис» з тими ж іменами, що й пакет, і розширенням «.sha256sum» та «.sha256sum.asc» відповідно.
Файл .asc
перевірить, що файл .sha256sum
(містить контрольну суму пакета) не був підроблений. Після підтвердження підпису (дивіться нижче, як це зробити), цілісність пакета можна перевірити за допомогою:
$ sha256sum -c *.sha256sum
Вони дозволяють підтвердити, що завантажений файл — саме той, який ми вам відправили. Це залежить від вебпереглядача, але зазвичай ви можете завантажити цей файл, клацнувши правою кнопкою миші на посилання «підпис» і «контрольну суму» та вибравши опцію «зберегти файл як».
Наприклад, tor-0.4.6.7.tar.gz
супроводжується tor-0.4.6.7.tar.gz.sha256sum.asc
.
Це приклади назв файлів, які не будуть точно відповідати іменам файлів, які ви завантажуєте.
Тепер ми покажемо, як можна перевірити цифровий підпис завантаженого файлу в різних операційних системах. Зверніть увагу, що підпис датується моментом підписання пакунку. Тому щоразу, коли ми завантажуємо новий файл, створюється новий підпис з іншою датою. Якщо ви перевірили підпис, вам не слід турбуватися про те, що показана дата може відрізнятися.
Встановлення GnuPG
Перш за все, вам потрібно встановити GnuPG, перш ніж ви зможете перевірити підписи.
Для користувачів Windows:
Якщо у вас Windows, завантажте Gpg4win і запустіть встановлювач.
Щоб перевірити підпис, вам потрібно буде ввести кілька команд у командному рядку Windows cmd.exe
.
Для користувачів macOS:
Якщо ви використовуєте macOS, ви можете встановити GPGTools.
Щоб перевірити підпис, вам потрібно буде ввести кілька команд у терміналі (у розділі «Програми»).
Для користувачів GNU/Linux:
Якщо ви використовуєте GNU/Linux, то, ймовірно, у вас уже є GnuPG у вашій системі, оскільки більшість дистрибутивів GNU/Linux поставляються з попередньо встановленим GnuPG.
Щоб перевірити підпис, вам потрібно буде ввести кілька команд у вікні терміналу. Як це зробити, залежить від вашого дистрибутиву.
Отримання ключа розробників Tor
Наступні ключі можуть підписувати tar-архів. Не очікуйте їх усіх, це може відрізнятися в залежності від того, хто доступний для даного релізу.
- Alexander Færøy: 514102454D0A87DB0767A1EBBE6A0531C18A9179
- David Goulet: B74417EDDF22AC9F9E90F49142E86A2A11F48D36
- Nick Mathewson: 2133BC600AB133E1D826D173FE43009C4607B1FB
Ви можете отримати ключ за наведеними вище посиланнями або за допомогою:
$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org
Це має показати вам щось на кшталт (для nickm):
gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2016-09-21 [C] [expires: 2025-10-04]
2133BC600AB133E1D826D173FE43009C4607B1FB
uid [ unknown] Nick Mathewson <nickm@torproject.org>
sub rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]
Якщо ви отримуєте повідомлення про помилку, щось пішло не так, і ви не можете продовжити, поки не зрозумієте, чому це не спрацювало. Можливо, ви зможете імпортувати ключ за допомогою розділу Обхідний шлях (з використанням відкритого ключа).
Після імпортування ключа ви можете зберегти його у файл (ідентифікуючи його за його відбитком тут):
$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB
Ця команда призводить до того, що ключ зберігається у файлі, що знаходиться за шляхом ./tor.keyring
, тобто у поточному каталозі.
Якщо після виконання цієї команди ./tor.keyring
не з'являється, то щось пішло не так, і ви не можете продовжувати, поки не з'ясуєте у чому помилка.
Перевірка підпису
Щоб перевірити підпис завантаженого пакета, вам потрібно буде завантажити відповідний файл підпису .sha256sum.asc
і сам файл .sha256sum
, а також перевірити його за допомогою команди, яка попросить GnuPG перевірити завантажений файл.
Наведені нижче приклади припускають, що ви завантажили ці два файли до папки Завантаження. Зауважте, що ці команди використовують приклади назв файлів. У вашому випадку імена файлів відрізнятимуться, оскільки ви завантажили не версію 9.0, та й можливо, обрали не англійську (en-US) версію.
Для користувачів Windows:
gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum
Для користувачів macOS:
gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum
Для користувачів BSD/Linux:
gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum
Результат команди має показати щось на зразок цього (залежно від того, який ключ його підписав):
gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv: using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"
Якщо ви отримуєте повідомлення про помилку, що містять «Немає такого файлу чи каталогу», це означає, що щось пішло не так з одним із попередніх кроків, або ви забули, що ці команди використовують приклади імен файлів, а ваші будуть дещо відрізнятися.
Ви також можете дізнатися більше про GnuPG.
Перевірка контрольної суми
Тепер, коли ми перевірили підписи контрольної суми, нам потрібно перевірити цілісність пакету.
Для користувачів Windows:
certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256
Для користувачів macOS:
shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum
Для користувачів BSD/Linux:
sha256sum -c tor-0.4.6.10.tar.gz.sha256sum
Як використовувати підключені транспорти з little-t tor?
Увага: ці інструкції призначені для використання підключених транспортів із tor, мережевим демоном, тобто little-t tor. Інструкції щодо використання підключених транспортних засобів із браузером Tor див. у посібнику користувача браузера Tor.
Іноді прямий доступ до мережі Tor може бути заблокований. Tor можна використовувати з інструментами обходу, відомими як pluggable transports, щоб обійти ці блоки. obfs4, Snowflake і WebTunnel – це деякі транспортні засоби, що підключаються, доступні для використання з Tor. Tor можна налаштувати на використання підключених транспортів, змінивши конфігураційний файл Tor, наприклад torrc.
Нижче наведено кроки для налаштування tor
для використання підключених транспортів для різних операційних систем.
Завантажте та встановітьl
tor
або Tor Expert Bundle для вашу операційну систему. Якщо доступ до веб-сайту проекту Tor заблоковано, використовуйте офіційний проект Tor mirror.Якщо у вас встановлено
tor
, двійкові файли pluggable transport можна завантажити як частину Tor Expert Bundle. Двійкові файли транспорту, що підключаються, доступні у складі Tor Expert Bundle:- lyrebird : реалізує кілька транспортних протоколів, що підключаються, включаючи obfs4 і WebTunnel.
- snowflake-client : реалізує підключений транспорт Snowflake.
Розпакуйте Tor Expert Bundle у вибраний вами каталог.
Для підключуваних транспортів, obfs4 і WebTunnel, отримати мости з веб-сайту мостів, через електронну пошту або через Telegram.
Змінити файл конфігурації Tor, наприклад torrc. Скопіюйте та змініть наступний приклад
torrc
відповідно до операційної системи. Якщо ви встановили little-t tor у Linux, вам доведеться змінити типовийtorrc
.
Налаштування tor
для використання obfs4 або WebTunnel
UseBridges 1
# Uncomment the line below for Windows and include the path to the pluggable transport executable (Example: C:\Users\user\Downloads\tor\pluggable_transports\lyrebird.exe)
#ClientTransportPlugin meek_lite,obfs4,webtunnel exec <path-of-executable>
# Uncomment the line below for macOS and include the path to the pluggable transport executable (Example: /Users/user/Downloads/tor/pluggable_transports/lyrebird)
#ClientTransportPlugin meek_lite,obfs4,webtunnel exec <path-of-executable>
# Розкоментуйте рядок нижче для Linux і додайте шлях до виконуваного транспортного файлу, що підключається (приклад: /home/user/Downloads/tor/pluggable_transports/lyrebird)
#ClientTransportPlugin meek_lite,obfs4,webtunnel exec <path-of-executable>
Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=<CERTIFICATE> iat-mode=0
Bridge webtunnel <IP ADDRESS>:<PORT> <FINGERPRINT> url=<URL> ver=0.0.1
Налаштування tor
для використання Snowflake
UseBridges 1
# Uncomment the line below for Windows and include the path to the pluggable transport executable (Example: C:\username\Browser\TorBrowser\tor\pluggable_transports\snowflake-client.exe)
#ClientTransportPlugin snowflake exec <path-of-executable>
# Uncomment the line below for macOS and include the path to the pluggable transport executable (Example: /Users/user/Downloads/tor/pluggable_transports/snowflake-client)
#ClientTransportPlugin snowflake exec <path-of-executable>
# Uncomment the line below for Linux and include the path to the pluggable transport executable (Example: /home/user/Downloads/tor/pluggable_transports/snowflake-client)
#ClientTransportPlugin snowflake exec <path-of-executable>
Bridge snowflake 192.0.2.3:80 2B280B23E1107BB62ABFC40DDCC8824814F80A72 fingerprint=2B280B23E1107BB62ABFC40DDCC8824814F80A72 url=https://1098762253.rsc.cdn77.org front=www.phpmyadmin.net,cdn.zk.mk ice=stun:stun.antisip.com:3478,stun:stun.epygi.com:3478,stun:stun.uls.co.za:3478,stun:stun.voipgate.com:3478,stun:stun.mixvoip.com:3478,stun:stun.nextcloud.com:3478,stun:stun.bethesda.net:3478,stun:stun.nextcloud.com:443 utls-imitate=hellorandomizedalpn
Збережіть файл
torrc
.Запустіть
tor
з командного рядка:./tor -f torrc
Примітка: якщо ви встановили little-t tor у Linux і змінили типовий
torrc
, вам доведеться перезапустити демон.
Усунення несправностей
- Якщо Tor не вдається підключитися, перевірте, чи правильно відформатовано файл
torrc
. - Якщо
tor
встановлено з Tor Expert Bundle, переконайтеся, що файлtorrc
знаходиться в тій же папці, що й бінарний файлtor
. - Перевірте журнали Tor на наявність помилок.
- Якщо після виконання цих загальних кроків з усунення несправностей з’єднання все одно не вдається, отримані вами мости можуть бути в автономному режимі або заблоковані. Отримайте новий набір мостів на веб-сайті bridges, через електронну пошту або через Telegram.