Ce guide vous aidera à configurer un pont WebTunnel pour aider les utilisateurs censurés à se connecter au réseau Tor.
WebTunnel is a pluggable transport that attempts to imitate web browsing activities based on HTTPT.
The requirements for deploying a WebTunnel bridge are:
- Une IPv4 statique (de préférence) ;
- La possibilité d'exposer des ports TCP à l'Internet ( veiller à ce que le NAT ne soit pas un obstacle) ;
- A self-hosted website, including a configurable web server (such as CADDY or Apache) and a domain under your control;
Le déploiement d'un pont WebTunnel implique la configuration d'un serveur web et d'un pont Tor avec ce transport amovible.
La première partie de ce guide fournit des instructions détaillées pour configurer votre serveur web pour prendre en charge WebTunnel.
The second part, you will choose between two methods for running the WebTunnel bridge: either using Docker or by compiling from the source code.
Veuillez noter que si vous ne remplissez pas les conditions requises pour utiliser un WebTunnel ou un pont obfs4, l'utilisation d'un proxy Snowflake est un excellent moyen de faire don de votre bande passante pour aider les utilisateurs à contourner la censure.
Configuration du serveur web
Étape 1. Configurez votre domaine
Si vous disposez déjà d'un domaine de site web, vous pouvez soit utiliser le domaine principal, soit créer un sous-domaine.
Dans ce guide, le pont WebTunnel est hébergé sur le même serveur que votre site web, mais il est possible de l'héberger sur un autre serveur.
Step 2. Install CADDY
To coexist with other content on a single port, you should install a reverse proxy, such as CADDY.
Install CADDY:
$ sudo apt install caddy
Step 3. Configure CADDY
3.1. Generate a random string
Lorsque les clients se connectent à votre serveur web, ils sont redirigé vers votre proxy WebTunnel quand ils utilisent un chemin secret.
Vous pouvez générer une chaîne de caractères aléatoire en exécutant cette commande :
$ echo $(cat /dev/urandom | tr -cd "qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321"|head -c 24)
3.2. Create or edit an CADDY vhost
Edit your Caddyfile under /etc/caddy/Caddyfile.
Here is a full Caddyfile example.
# Caddyfile example
example.com {
# Webtunnel bridge
route /$PATH {
reverse_proxy http://127.0.0.1:15000 {
header_up Upgrade {>Upgrade}
header_up Connection {>Connection}
header_up Host {host}
header_up X-Real-IP {remote}
header_up Front-End-Https on
}
}
#Serve additional content
root * /var/www/html
file_server
}
3.3. Test the vhost configuration and reload CADDY
sudo systemctl reload caddy
Step 4. Configure your Tor WebTunnel bridge
Félicitations ! Vous avez configuré avec succès votre serveur web pour qu'il transfère les requêtes vers votre pont Tor.
Vous devez maintenant installer et configurer votre pont pour qu'il reçoive ces requêtes du serveur web.
Veuillez suivre la deuxième partie de ce guide.
You have two options available: either compile a Go binary from the source or use Docker.