搭建tor桥

搭建TOR网桥

经常忘记,而且网上有些教程不适用了,索性自己整理一下。

参考:

https://2019.www.torproject.org/docs/debian.html.en

https://www.jianshu.com/p/04afdf2ac417

步骤

安装依赖项

1
apt install apt-transport-https

更新linux源

这里官网提供了不同linux版本的源。购买vultr debian服务器使用的是:

在/etc/apt/sources.list添加:

1
2
deb https://deb.torproject.org/torproject.org buster main
deb-src https://deb.torproject.org/torproject.org buster main

然后添加gpg key:

1
2
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

安装tor

1
2
apt update
apt install tor deb.torproject.org-keyring

安装obfs4proxy

1
apt-get install obfs4proxy

配置tor

在/etc/tor/torrc中添加: 

1
2
3
4
5
6
7
8
Log notice file /var/log/tor/notices.log
RunAsDaemon 1
ORPort auto
Exitpolicy reject *:*
BridgeRelay 1
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
ExtORPort auto
PublishServerDescriptor 0

这里的ServerTransportPlugin一项是obfs4proxy安装目录,这里使用apt安装,目录就是/usr/bin/obfs4proxy。

重启tor

1
service tor restart

得到tor的验证链接

查看/var/log/tor/notices.log中的信息,将Your Tor server's identity key fingerprint is后面跟的值作为FINGERPRINT,将Registered server transport 'obfs4' at '[::]:后面跟的值作为PORTIP ADDRESS即服务器的IP填入/var/lib/tor/pt_state/obfs4_bridgeline.txt文件中的以下值:

1
Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=Ya84VbILHb8bbWLA6FMcXeadkBHwTsJPfnuP6pXzBJYTIqcw/gK7JBXJXhXv3NeciM99FQ iat-mode=0

cert是一个随机变数。

得到的链接即tor浏览器使用的网桥链接。