نصب تور در اوبونتو

تور

تور (به انگلیسی TOR) مخفّف The Onion Routing به معنای مسیریابی پیازی، یک نرم افزار است که برای حفظ حریم شخصی و امنیت بیشتر در محیط اینترنت می‌توان از آن استفاده نمود. این نرم‌افزار از سال ۲۰۱۵ به همراه وصله‌ای به نام obfs4proxy توزیع می‌شود که امنیت اطّلاعات را بیش از پیش تضمین می‌نماید. از امکانات ویژهٔ شبکهٔ تور، استفاده از خدمت مخفی و وب عمیق است.

محتویات

• ۱ نصب
• ۲ وصله‌کردن
• ۳ تنظیمات متفرّقه
• ۴ torify
• ۵ تنظیمات مرورگر
• ۶ استفاده روی شبکه
• ۷ مرورگر تور

نصب

دستورات زیر را در پایانه وارد کرده یا بستهٔ tor را از مرکز نرم‌افزاری اوبونتو نصب کنید

$ sudo apt install tor

توجّه: اگر نگارش اوبونتوی شما قدیمی‌تر از ۱۵.۱۰ است، ابتدا آخرین نگارش تور را از مخازن اوبونتو گرفته و آن را به‌وسیلهٔ gdebi یا مرکز نرم‌افزاری اوبونتو نصب کنید.

وصله‌کردن

ابتدا با دستور زیر یا از طریق مرکز نرم‌افزاری اوبونتو بستهٔ obfs4proxy را نصب می‌کنیم

$ sudo apt install obfs4proxy

سپس پروندهٔ پیکر بندی تور به آدرس etc/tor/torrc را با دسترسی ریشه باز می‌کنیم. برای مثال در اوبونتو می‌توان از این دستور استفاده کرد:

$ sudo gedit /etc/tor/torrc

و خطوط زیر را به انتهای آن اضافه می‌کنیم:

UseBridges 1
Bridge obfs4 69.162.169.229:7336 36366CA74CB5D7958A73BEB5681135F627DC4F05 cert=bxE0qAN4Um6XGBZ6beZGJM66vMRH/1uvf6hjwWWTO5rALH/bPkq9ktTVtyhhy1vO3YbwMA iat-mode=0
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy

توجّه داشته باشید که آن‌چه در ادامهٔ عبارت Bridge آمده، نشانی پل obfs4 است و شما باید آن را با پل obfs4 خودتان یا هرپل obfs4 مطمئن دیگری عوض کنید. روش گرفتن یا ایجاد پل در صفحهٔ مربوط به تور وجود دارد.

پس از تغییر پل، تور را راه‌اندازی مجدّد می‌کنیم:

$ sudo systemctl restart tor.service

حالا تور شما در حال اجراست و می‌توانید با اتّصال socks به درگاه ۹۰۵۰ روی میزبان محلّی از آن استفاده کنید. یادتان باشد نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد. برای دیدن گزارش تور می‌توانید از دستور زیر استفاده کنید. هرگاه در خروجی عبارت Bootstrapped 100%: Done را دیدید، به این معنی است که تور وصل شده.

$ tail -f /var/log/tor/log

تنظیمات متفرّقه

• با بالا بردن زمان مربوط به chain در پروندهٔ torrc یعنی KeepalivePeriod و NewCircuitPeriod (واحد ثانیه) می‌توانید سرعت تور را افزایش دهید. توجّه داشته باشید که این‌کار به دلیل افزایش داده‌های منتقل شده از یک گره خروجی موجب کاهش گم‌نامی شما می‌شود. در زیر شمایی از تنظیماتی که ممکن است سرعت شما را افزایش دهد مشاهده می‌کنید:

# Try for at most NUM seconds when building circuits. If the circuit isn't
# open in that time, give up on it. (Default: 1 minute.)
CircuitBuildTimeout 5
# Send a padding cell every N seconds to keep firewalls from closing our
# connections while Tor is not in use.
KeepalivePeriod 60
# Force Tor to consider whether to build a new circuit every NUM seconds.
NewCircuitPeriod 15
# How many entry guards should we keep at a time?
NumEntryGuards 8

• اگر می‌خواهید همواره گره خروجی و نشانی اینترنتی شما مربوط به کشوری خاص باشد کافی است نام استاندارد آن کشور یا کشورها را به صورت زیر در پروندهٔ torrc معرّفی کنید:

ExitNodes {US}

یا

ExitNodes {US} , {GB}

torify

برای گذراندن برنامه‌ها از مجرای تور نیز می‌توانید از ابزار torify که به همراه تور نصب می‌شود استفاده کنید. برای مثال:

$ torify bash

به یاد داشته باشید که به دلایل امنیتی، مرورگرها را نباید از طریق torify به شبکهٔ تور وصل کرد، برای اتّصال به وب از مسیر تور، از افزونهٔ فاکسی‌پراکسی استفاده کنید.

تنظیمات مرورگر

برای استفادهٔ هوشمندتر از تور می‌توان از افزونهٔ فاکسی‌پراکسی و تعریف قواعد موردنظر برای آن استفاده کرد. برای افزودن اتّصال تور به این افزونه، روی فهرست کارگزارها ها کلیک راست کرده و Tor Wizard را انتخاب کنید. تنظیمات را می‌توانید بدون privoxy و روی درگاه 9050 انجام دهید.

استفاده روی شبکه

برای استفادهٔ آسان از یک اتّصال تور بر روی کل شبکه و یا در صورت نیاز به استفاده از کارگزار http به جای socks می‌توان از سرویس‌دهندهٔ کارگزار پروتکل انتقال ابرمتن polipo استفاده کرد.

برای این کار ابتدا بستهٔ polipo را با دستور زیر یا از مرکز نرم‌افزاری اوبونتو نصب می‌کنیم:

$ sudo apt install polipo

سپس پروندهٔ etc/polipo/config را به صورت زیر ایجاد می‌کنیم:

proxyAddress = "::0"        # both IPv4 and IPv6
allowedClients = 192.168.1.0/24
socksParentProxy = "localhost:9050"
socksProxyType = socks5

در تنظیمات بالا فرض بر این است که دستگاه‌هایی که می‌خواهند از این پراکسی استفاده کنند روی شبکه‌ای با نشانی 192.168.1.0 و پوشش شبکهٔ 24 قرار دارند. در صورت نیاز می‌توان تنظیمات مربوط به شبکه در خط دوم را تغییر داد یا با گذاشتن «,» در انتهای خط، شبکه یا شبکه‌های دیگری را به آن افزود.

سپس با دستور زیر polipo را شروع مجدّد می‌کنیم تا با تنظیمات جدید اجرا شود:

$ sudo service polipo restart

از این به بعد می‌توان به وسیلهٔ پراکسی http روی سیستمی که تور و polipo روی آن نصب شده‌اند و با استفاده از درگاه پیش‌فرض 8123 از تور استفاده کرد. برای مثال برای از تور عبور دادن ترمینال و برنامه‌های داخل آن از طریق polipo باید دستور زیر را در ترمینال وارد کرد:

$ export http_proxy="http://127.0.0.1:8123/"

نکته۱: به یاد داشته باشید که polipo همچنین یک کش (cache) سرور نیز می باشد. در نتیجه آدرس صفحات در هارد ذخیره می شود. که شاید دوست نداشته باشید کسی ببیند که به چه سایت هایی سر زدید. برای مطمئن بودن از اینکه polipo چیزی ذخیره نمی کند این خط را به فایل تنظیمات اضافه کنید.

/etc/polipo/config
------------------
diskCacheRoot = ""

برای فهمیدن اینکه تا الان چه سایت هایی لیست شدند این دستور را وارد کنید

$ ls /var/cache/polipo/

در صورت تمایل می توانید این پوشه را پاک کنید

$ sudo rm -R /var/cache/polipo/*

مرورگر تور

در صورتی که فقط برای وب‌گردی نیاز به تور دارید بهتر است از مرورگر تور استفاده کنید که پیکربندی‌های امنیتی در آن از پیش انجام شده است. برای نصب مرورگر تور می‌توان بستهٔ torbrowser-launcher را از مرکز نرم‌افزارهای اوبونتو نصب کرده، یا آن را با استفاده از APT نصب نمود:

$ sudo apt install torbrowser-launcher

---

پل (تور)

پل (به انگلیسی Bridge) بازپخش کنندهٔ شبکهٔ تور است. در مناطقی که برای اتّصال به شبکهٔ تور محدودیت وجود دارد، می‌توان با اتّصال مستقیم به یک پل، از طریق آن پل به شبکهٔ تور وصل شد. بدیهی است که باید اتّصال مستقیم بین رایانه‌ای که می‌خواهد به شبکهٔ تور وصل شود و پل وجود داشته باشد؛ هم‌چنین خود پل نباید در اتّصال به شبکهٔ تور مشکلی داشته باشد.

دریافت پل

برای گرفتن پل‌های obfs4، از راهنمای داخل همین صفحه برای ایجاد یک پل خصوصی استفاده کرده یا از یک حساب جی‌میل، یاهو یا رایزآپ یک ای‌میل بدون موضوع با متن زیر به نشانی bridges@bridges.torproject.org بفرستید:

get transport obfs4

پس از مدّتی, ای‌میلی حاوی سه پل برایتان ارسال می‌شود که باید یکی از آن ها را با نشانی پل موجود در پروندهٔ torrc عوض کنید.

برای دریافت پل هم‌چنین می‌توانید به این پایگاه وب رفته و یک پل obfs4 در قسمت option انتخاب کنید و سپس آن را با نشانی موجود در پروندهٔ torrc عوض کنید.

نهایتاً پس از تغییر پل، تور را راه‌اندازی مجدّد می‌کنیم:

$ sudo systemctl restart tor.service

یادتان باشد پس از تعویض یا افزودن پل، نخستین بار ممکن است اتّصال به شبکهٔ تور قدری طول بکشد.

ایجاد پل خصوصی

برای ایجاد پل خصوصی باید روی سرویس‌دهندهٔ شخصی خود در مکانی که برای پیوستن به شبکهٔ تور مشکلی ندارد، کارهای زیر را انجام دهید:

• بسته‌های tor و obfs4proxy را نصب کنید:

$ sudo apt install tor obfs4proxy

• پروندهٔ torrc خود را به شکل زیر تغییر دهید:

SocksPort 0
ORPort auto
BridgeRelay 1
Exitpolicy reject *:*

## CHANGEME_1 -> provide a nickname for your bridge, can be anything you like
#Nickname CHANGEME_1
## CHANGEME_2 -> provide some email address so we can contact you if there's a problem
#ContactInfo CHANGEME_2

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy managed

• تور را مجدّداً راه‌اندازی کنید:

$ sudo systemctl restart tor.service

• صبر کنید تا پل‌ها ایجاد شوند.

• شما می‌توانید نشانی پل را در پروندهٔ var/lib/tor/pt_state/obfs4_bridgeline.txt ببینید.

IP ADDRESS نشانی اینترنتی سرویس‌دهندهٔ شماست.

PORT پل ایجاد شده را می‌توانید با این دستور بیابید:

$ sudo cat /var/lib/tor/state | grep obfs

FINGERPRINT پل را نیز می‌توانید در پروندهٔ var/lib/tor/fingerprint مشاهده کنید.