Mwongozo huu utakusaidia kusanidi kiungo cha WebTunnel ili kusaidia watumiaji waliodhibitiwa kuunganisha kwenye mtandao wa Tor. WebTunnel ni usafiri unaoweza kuchomekwa ambao hujaribu kuiga shughuli za kuvinjari wavuti kulingana na HTTPT.

Mahitaji ya kupeleka kiungo cha WebTunnel ni:

  1. IPv4 tuli (ikiwezekana);
  2. Uwezo wa kufichua bandari za TCP kwenye Mtandao (hakikisha kwamba NAT haiingii njiani); 3.Tovuti inayojiendesha yenyewe, ikijumuisha seva ya wavuti inayoweza kusanidiwa (kama vile NGINX au Apache) na kikoa kilicho chini ya udhibiti wako;
  3. Cheti halali ya TLS.

Kupeleka kiungo cha WebTunnel kunahusisha kusanidi seva ya wavuti na daraja la Tor na usafiri huu unaoweza kuzibika. Sehemu ya kwanza ya mwongozo huu inatoa maagizo ya kina ya kusanidi seva yako ya wavuti ili kusaidia WebTunnel. Sehemu ya pili, utachagua kati ya njia mbili za kuendesha kiungo cha WebTunnel: ama kutumia Docker au kwa kukusanya kutoka kwa msimbo wa chanzo.

Tafadhali kumbuka kuwa ikiwa hutimizi mahitaji ya kuendesha WebTunnel au kiungo cha obfs4, kutumia Snowflake proksi ni njia nzuri ya kuchangia kipimo data chako ili kuwasaidia watumiaji kukwepa udhibiti.

Usanidi wa seva ya tovuti

Hatua ya 1. Sanidi kikoa chako

Ikiwa tayari una kikoa cha tovuti, unaweza kutumia kikoa kikuu au kuunda kikoa kidogo. Katika mwongozo huu, kiungo cha WebTunnel kimepangishwa kwenye seva sawa na tovuti yako, lakini inawezekana kuipangisha katika seva tofauti.

Hatua ya 2. Pata cheti halali

Ikiwa tovuti yako haina cheti cha TLS, unaweza kupata cheti kwa kutumia acme.sh, ambacho ni kiteja cha itifaki cha ACME kilichoandikwa kwa lugha ya Shell.

2.1 Sakinisha ACME

Badilisha my@example.com na anwani yako ya barua pepe:

$ curl https://get.acme.sh | sh -s email=my@example.com

Au

$ wget -O - https://get.acme.sh | sh -s email=my@example.com

2.2. Toa cheti

Badilisha example.com na kikoa cha tovuti yako.

$ ~/.acme.sh/acme.sh --issue --standalone --domain example.com

Hatua ya 3. Sakinisha NGINX

Ili kuishi pamoja na maudhui mengine kwenye bandari moja, unapaswa kusakinisha proksi ya kinyume, kama vile NGINX. Sakinisha NGINX:

$ sudo apt install nginx

Hatua ya 4. Sanidi NGINX

4.1. Tengeneza mfuatano wa nasibu

Wateja wanapounganisha kwenye seva yako ya wavuti, wataelekezwa kwenye seva mbadala ya proksi ya WebTunnel yako wanapotumia njia ya siri. Unaweza kuzalisha string bila mpangilio kwa kuendesha amri hii:

$ echo $(cat /dev/urandom | tr -cd "qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAQWERTUIOP0987654321"|head -c 24)

4.2. Unda au sasisha NGINX vhost

Unda faili mpya ya vhost kama vile /etc/nginx/sites-available/webtunnel-vhost ambayo husogeza mbele trafiki kwenye kiungo cha WebTunnel. Hapa kuna NGINX vhost na mfano wa WebTunnel.

Au ikiwa unataka kutumia vhost iliyopo, unaweza tu kuhariri na kuongeza kizuizi cha mahali {} kwake. Badilisha $PATH na mfuatano wa nasibu.

# Mfano wa bloku ya NGINX vhost
location = /$PATH {
        proxy_pass http://127.0.0.1:15000;
        proxy_http_version 1.1;

        ### Weka vichwa vya WebSocket ###
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        ### Weka vichwa vya Proksi ###
        proxy_set_header        Accept-Encoding   "";
        proxy_set_header        Host            $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
        add_header              Front-End-Https   on;

        proxy_redirect     off;
        access_log  off;
        error_log off;
}

4.3. Hariri usanidi wa vhost na upakie upya NGINX

sudo ln -s /etc/nginx/sites-available/webtunnel-vhost /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Hatua ya 5. Sanidi kiungo chako cha Tor WebTunnel

Hongera! Umefaulu kusanidi seva yako ya wavuti kwa maombi ya seva mbadala kwenye kiungo chako cha Tor. Sasa, lazima usakinishe na usanidi kiungo chako ili kupokea maombi haya kutoka kwa seva ya wavuti. Tafadhali fuata sehemu ya pili ya mwongozo huu. Una chaguo mbili zinazopatikana: ama kukusanya Go binary kutoka kwa chanzo au tumia Docker.

Weka Docker ya WebTunnel

Jinsi ya kuendesha kiungo cha WebTunnel kwenye Docker

Kukusanya na kuendesha WebTunnel kutoka chanzo

Jinsi ya kuendesha kiungo cha Webunnel kutoka kwa chanzo

Kiungo cha WebTunnel

Endesha kiungo cha WebTunnel ili kusaidia watumiaji waliodhibitiwa kuunganisha kwenye mtandao wa Tor