Многие из пользователей даркнета сталкивались с проблемой блокировок доступа к сети Tor. Как известно, обойти их можно с помощью мостов Tor или VPN.
Мосты - это частные узлы, которые не публикуются в сети Tor, что затрудняет правительствам и другим организациям блокировать трафик Tor. Вместо того, чтобы подключаться непосредственно к сети Tor, пользователи могут подключиться к мосту, который выступает в качестве посредника между пользователем и сетью Tor. Самым популярным типом моста является obfs4.
Obfs4 - это усовершенствованный мост, разработанный для усложения обнаружения и блокировок трафика Tor. Obfs4 использует комбинацию криптографических методов и обфускации протокола, чтобы сетевым фильтрам было сложнее идентифицировать трафик Tor. Это включает шифрование трафика Tor с помощью потокового шифра, а также модификацию протокола Tor, чтобы сделать его похожим на другие типы трафика, такие как SSL или SSH. Obfs4 широко используется пользователями Tor и считается одним из самых эффективных мостов для обфускации трафика Tor.
В данной статье я расскажу, как поднять свой obfs4 мост в Docker-контейнере на удаленном VPS сервере, важно учитывать геолокацию VPS, в стране расположения VPS не должно быть блокировок сети Tor.
Перейдем к практической части:
Я буду показывать на примере VPS под управлением Debian 11
Подключаемся по SSH к серверу командой
Код:
ssh root@ip_сервера
Теперь устанавливаем Docker по инструкции с официального сайта Docker - https://docs.docker.com/engine/install/debian/
Подробнее прочитать про Docker можно в другой статье - https://rutor[.]gs/threads/vvedenie-v-docker-princip-raboty-docker-kontejnerov.90202/
Создаем папку, в которой будет конфигурационный файл Docker для создания моста:
Код:
mkdir obfs4
Переходим в эту папку:
Код:
cd obfs4
Создаем файл docker-compose.yml командой:
Код:
nano docker-compose.yml
В данный файл вставляем следующее:
Код:
# This file assists operators in (re-)deploying an obfs4 bridge Docker
# container. You need the tool 'docker-compose' to use this file. You
# can find it in the Debian package 'docker-compose'.
#
# First, you need to create a configuration file, ".env", in the same directory
# as this file, "docker-compose.yml". Add the following environment variables
# to this configuration file. EMAIL is your email address; OR_PORT is your
# onion routing port; and PT_PORT is your obfs4 port:
#
# EMAIL=you@example.com
# OR_PORT=XXX
# PT_PORT=XXX
#
# If needed, you can also activate there an additional variables processing with:
#
# OBFS4_ENABLE_ADDITIONAL_VARIABLES=1
#
# followed by defining desired torrc entries prefixed with OBFS4V_
# For example:
#
# OBFS4V_AddressDisableIPv6=1
#
# Next, pull the Docker image, by running:
#
# docker-compose pull obfs4-bridge
#
# And finally, to (re-)deploy the container, run:
#
# docker-compose up -d obfs4-bridge
version: "3.4"
services:
obfs4-bridge:
image: thetorproject/obfs4-bridge:latest
networks:
- obfs4_bridge_external_network
environment:
# Exit with an error message if OR_PORT is unset or empty.
- OR_PORT=${OR_PORT:?Env var OR_PORT is not set.}
# Exit with an error message if PT_PORT is unset or empty.
- PT_PORT=${PT_PORT:?Env var PT_PORT is not set.}
# Exit with an error message if EMAIL is unset or empty.
- EMAIL=${EMAIL:?Env var EMAIL is not set.}
# Nickname with default value: "DockerObfs4Bridge"
- NICKNAME=${NICKNAME:-DockerObfs4Bridge}
env_file:
- .env
volumes:
- data:/var/lib/tor
ports:
- ${OR_PORT}:${OR_PORT}
- ${PT_PORT}:${PT_PORT}
restart: unless-stopped
volumes:
data:
name: tor-datadir-${OR_PORT}-${PT_PORT}
networks:
obfs4_bridge_external_network:
Сохраняем изменения и выходим из редактора, для этого нажимаем Ctrl+X, вводи Y и нажимаем Enter
Теперь создаем файл .env командой:
Код:
nano .env
В данный файл вставляем следующее:
Код:
# Your bridge's Tor port.
OR_PORT=55555
# Your bridge's obfs4 port.
PT_PORT=66666
# Your email address.
EMAIL=email@example.ltd
Здесь 55555 и 66666 - порты для работы obfs4, вместо этих знаяений можно вписать любые другие свободные порты, email@example.ltd - адрес электронной почты, через который с вами могут связаться в случае проблем с работой моста, указать можно любой (даже недействительный)
Сохраняем изменения и выходим из редактора, для этого нажимаем Ctrl+X, вводи Y и нажимаем Enter
Создаем Docker-контейнер командой:
Код:
docker-compose up -d obfs4-bridge
Обновляем контейнер до последней версии командой:
Код:
docker-compose pull obfs4-bridge
Перезапускаем контейнер командой:
Код:
docker-compose up -d obfs4-bridge
Получаем адрес для подключения к мосту командой:
Код:
docker exec CONTAINER_ID get-bridge-line
CONTAINER_ID можно узнать командой:
Код:
docker ps
На этом установка собственного obfs4 моста завершена, у вас теперь есть собственный частный мост Tor
Мосты - это частные узлы, которые не публикуются в сети Tor, что затрудняет правительствам и другим организациям блокировать трафик Tor. Вместо того, чтобы подключаться непосредственно к сети Tor, пользователи могут подключиться к мосту, который выступает в качестве посредника между пользователем и сетью Tor. Самым популярным типом моста является obfs4.
Obfs4 - это усовершенствованный мост, разработанный для усложения обнаружения и блокировок трафика Tor. Obfs4 использует комбинацию криптографических методов и обфускации протокола, чтобы сетевым фильтрам было сложнее идентифицировать трафик Tor. Это включает шифрование трафика Tor с помощью потокового шифра, а также модификацию протокола Tor, чтобы сделать его похожим на другие типы трафика, такие как SSL или SSH. Obfs4 широко используется пользователями Tor и считается одним из самых эффективных мостов для обфускации трафика Tor.
В данной статье я расскажу, как поднять свой obfs4 мост в Docker-контейнере на удаленном VPS сервере, важно учитывать геолокацию VPS, в стране расположения VPS не должно быть блокировок сети Tor.
Перейдем к практической части:
Я буду показывать на примере VPS под управлением Debian 11
Подключаемся по SSH к серверу командой
Код:
ssh root@ip_сервера
Теперь устанавливаем Docker по инструкции с официального сайта Docker - https://docs.docker.com/engine/install/debian/
Подробнее прочитать про Docker можно в другой статье - https://rutor[.]gs/threads/vvedenie-v-docker-princip-raboty-docker-kontejnerov.90202/
Создаем папку, в которой будет конфигурационный файл Docker для создания моста:
Код:
mkdir obfs4
Переходим в эту папку:
Код:
cd obfs4
Создаем файл docker-compose.yml командой:
Код:
nano docker-compose.yml
В данный файл вставляем следующее:
Код:
# This file assists operators in (re-)deploying an obfs4 bridge Docker
# container. You need the tool 'docker-compose' to use this file. You
# can find it in the Debian package 'docker-compose'.
#
# First, you need to create a configuration file, ".env", in the same directory
# as this file, "docker-compose.yml". Add the following environment variables
# to this configuration file. EMAIL is your email address; OR_PORT is your
# onion routing port; and PT_PORT is your obfs4 port:
#
# EMAIL=you@example.com
# OR_PORT=XXX
# PT_PORT=XXX
#
# If needed, you can also activate there an additional variables processing with:
#
# OBFS4_ENABLE_ADDITIONAL_VARIABLES=1
#
# followed by defining desired torrc entries prefixed with OBFS4V_
# For example:
#
# OBFS4V_AddressDisableIPv6=1
#
# Next, pull the Docker image, by running:
#
# docker-compose pull obfs4-bridge
#
# And finally, to (re-)deploy the container, run:
#
# docker-compose up -d obfs4-bridge
version: "3.4"
services:
obfs4-bridge:
image: thetorproject/obfs4-bridge:latest
networks:
- obfs4_bridge_external_network
environment:
# Exit with an error message if OR_PORT is unset or empty.
- OR_PORT=${OR_PORT:?Env var OR_PORT is not set.}
# Exit with an error message if PT_PORT is unset or empty.
- PT_PORT=${PT_PORT:?Env var PT_PORT is not set.}
# Exit with an error message if EMAIL is unset or empty.
- EMAIL=${EMAIL:?Env var EMAIL is not set.}
# Nickname with default value: "DockerObfs4Bridge"
- NICKNAME=${NICKNAME:-DockerObfs4Bridge}
env_file:
- .env
volumes:
- data:/var/lib/tor
ports:
- ${OR_PORT}:${OR_PORT}
- ${PT_PORT}:${PT_PORT}
restart: unless-stopped
volumes:
data:
name: tor-datadir-${OR_PORT}-${PT_PORT}
networks:
obfs4_bridge_external_network:
Сохраняем изменения и выходим из редактора, для этого нажимаем Ctrl+X, вводи Y и нажимаем Enter
Теперь создаем файл .env командой:
Код:
nano .env
В данный файл вставляем следующее:
Код:
# Your bridge's Tor port.
OR_PORT=55555
# Your bridge's obfs4 port.
PT_PORT=66666
# Your email address.
EMAIL=email@example.ltd
Здесь 55555 и 66666 - порты для работы obfs4, вместо этих знаяений можно вписать любые другие свободные порты, email@example.ltd - адрес электронной почты, через который с вами могут связаться в случае проблем с работой моста, указать можно любой (даже недействительный)
Сохраняем изменения и выходим из редактора, для этого нажимаем Ctrl+X, вводи Y и нажимаем Enter
Создаем Docker-контейнер командой:
Код:
docker-compose up -d obfs4-bridge
Обновляем контейнер до последней версии командой:
Код:
docker-compose pull obfs4-bridge
Перезапускаем контейнер командой:
Код:
docker-compose up -d obfs4-bridge
Получаем адрес для подключения к мосту командой:
Код:
docker exec CONTAINER_ID get-bridge-line
CONTAINER_ID можно узнать командой:
Код:
docker ps
На этом установка собственного obfs4 моста завершена, у вас теперь есть собственный частный мост Tor