Это руководство поможет вам настроить мост WebTunnel, чтобы помочь подвергнутым цензуре пользователям подключаться к сети Tor.
WebTunnel — это подключаемый транспорт, который пытается имитировать действия по просмотру веб-страниц на основе HTTPT.
Требования для развертывания моста WebTunnel:
- Статический IPv4 (желательно);
- Возможность выставлять TCP-порты в Интернет (убедитесь, что NAT не мешает);
- A self-hosted website, including a configurable web server (such as CADDY or Apache) and a domain under your control;
Развертывание моста WebTunnel включает настройку веб-сервера и моста Tor с использованием этого подключаемого транспорта.
В первой части этого руководства представлены подробные инструкции по настройке веб-сервера для поддержки WebTunnel.
Во второй части вы будете выбирать между двумя методами запуска моста WebTunnel: либо с помощью Docker, либо путем компиляции из исходного кода.
Обратите внимание: если вы не соответствуете требованиям для запуска моста WebTunnel или obfs4, запуск Snowflake proxy — это отличный способ пожертвовать свою пропускную способность, чтобы помочь пользователям обойти цензуру.
Конфигурация веб-сервера
Шаг 1. Настройте свой домен
Если у вас уже есть домен веб-сайта, вы можете использовать основной домен или создать субдомен.
В этом руководстве мост WebTunnel размещен на том же сервере, что и ваш веб-сайт, но его можно разместить на другом сервере.
Step 2. Install CADDY
To coexist with other content on a single port, you should install a reverse proxy, such as CADDY.
Install CADDY:
$ sudo apt install caddy
Step 3. Configure CADDY
3.1. Generate a random string
Когда клиенты подключаются к вашему веб-серверу, они будут перенаправлены на ваш прокси-сервер WebTunnel, если используют секретный путь.
Вы можете сгенерировать случайную строку, выполнив эту команду:
$ echo $(cat /dev/urandom | tr -cd "qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321"|head -c 24)
3.2. Create or edit an CADDY vhost
Edit your Caddyfile under /etc/caddy/Caddyfile.
Here is a full Caddyfile example.
# Caddyfile example
example.com {
# Webtunnel bridge
route /$PATH {
reverse_proxy http://127.0.0.1:15000 {
header_up Upgrade {>Upgrade}
header_up Connection {>Connection}
header_up Host {host}
header_up X-Real-IP {remote}
header_up Front-End-Https on
}
}
#Serve additional content
root * /var/www/html
file_server
}
3.3. Test the vhost configuration and reload CADDY
sudo systemctl reload caddy
Step 4. Configure your Tor WebTunnel bridge
Поздравляем! Вы успешно настроили свой веб-сервер для прокси-запросов к вашему мосту Tor.
Теперь вам необходимо установить и настроить мост для получения этих запросов от веб-сервера.
Пожалуйста, следуйте второй части этого руководства.
You have two options available: either compile a Go binary from the source or use Docker.