- Tor browser arch linux
- 2. Установите tor
- 3. Установите подключаемый транспорт
- 4. Найдите файл настроек Tor (обычно тут: /etc/tor/torrc ), откройте и замените содержимое на:
- 5. Включите и запустите tor
- 6. В завершение
- Arch Linux User Repository
- Latest Comments
- makeworld commented on 2023-07-05 23:31 (UTC)
- d_fajardo commented on 2023-06-27 07:48 (UTC)
- sagittarius commented on 2023-06-26 12:45 (UTC)
- jghodd commented on 2023-06-09 17:43 (UTC)
- d_fajardo commented on 2023-06-04 18:53 (UTC)
- paulj commented on 2023-05-31 15:08 (UTC)
- jahway603 commented on 2023-05-30 18:17 (UTC)
- paulj commented on 2023-05-29 11:34 (UTC) (edited on 2023-05-29 11:35 (UTC) by paulj)
- darkness9 commented on 2023-05-28 22:47 (UTC)
- tilt commented on 2023-05-27 16:21 (UTC)
- Tor browser arch linux
- 2. Install tor
- 3. Install a Pluggable Transport
- 4. Edit your Tor config file, usually located at /etc/tor/torrc and replace its content with:
- 5. Enable and Start tor
- 6. Final Notes
Tor browser arch linux
Одно из главных условий защиты узла – своевременно устанавливать обновления безопасности. Лучше делать это автоматически, чтобы не забыть. Следуйте инструкциям по включению автоматического обновления программ для вашей операционной системы.
2. Установите tor
Чтобы установить пакет tor в Arch Linux:
3. Установите подключаемый транспорт
Мы будем устанавливать и использовать obfs4 как подключаемый транспорт. Поэтому нужно установить obfs4proxy .
К сожалению, в официальных репозиториях Arch Linux нет нужного пакета. Поэтому придётся или собирать его из исходников, или использовать репозиторий AUR (ArchLinux User Repository).
Если выбрали AUR, а makepkg запущен не с правами суперпользователя, то установка obfs4proxy в обычном пользовательском аккаунте с правами sudo выглядит так:
$ sudo pacman -Syu git $ git clone https://aur.archlinux.org/obfs4proxy $ cd obfs4proxy $ makepkg -irs
- ВНИМАНИЕ. Пакеты в репозиториях AUR подготовлены самими пользователями. Используйте их на свой страх и риск. Подробнее об установке и сборке obfs4proxy из исходников см. официальную документацию.
4. Найдите файл настроек Tor (обычно тут: /etc/tor/torrc ), откройте и замените содержимое на:
BridgeRelay 1 DataDirectory /var/lib/tor User tor # Замените "TODO1" портом Tor по своему выбору. Этот порт должен быть доступен # Избегайте порта 9001. Он обычно ассоциируется с Tor. Цензоры # могут знать об этом, просматривая Интернет. ORPort TODO1 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy # Замените "TODO2" портом obfs4 по своему выбору. Этот порт должен быть # доступен извне и отличаться от порта ORPort. # Избегайте порта 9001. Он обычно ассоциируется с Tor # Цензоры могут знать об этом, просматривая Интернет. ServerTransportListenAddr obfs4 0.0.0.0:TODO2 # Местный коммуникационный порт между Tor и obfs4. Всегда выбирайте значение "auto". # "Ext" значит "расширенный", а не "внешний". Не пытайтесь установить конкретный # номер порта или слушать 0.0.0.0. ExtORPort auto # Замените "" вашим адресом email, чтобы мы могли связаться с вами # в случае проблем с вашим мостом. Это необязательно, но желательно. ContactInfo # Выберите название для своего моста. (Это необязательно). Nickname PickANickname
Не забудьте изменить опции ORPort , ServerTransportListenAddr , ContactInfo и Nickname .
- Если решите использовать фиксированный порт obfs4 со значением менее 1024 (например, 80 или 443), вам нужно дать obfs4 CAP_NET_BIND_SERVICE право связать порт с пользователем без прав суперпользователя:
sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy
Для большей защиты systemd вам также понадобится установить NoNewPrivileges=no в /usr/lib/systemd/system/tor.service , а затем запустить systemctl daemon-reload . Подробнее см. заявку 18356.
- Обратите внимание: и OR-порт Tor, и порт obfs4 должны быть доступны. Если ваш мост находится за межсетевым экраном или NAT, убедитесь, что оба порта открыты. Чтобы проверить, доступен ли obfs4-порт из Интернета, можете использовать наш тест.
5. Включите и запустите tor
. or restart it if it was running already, so configurations take effect
6. В завершение
Если у вас проблемы с настройкой моста, обратите внимание на наш раздел помощи. Если ваш мост работает прямо сейчас, загляните в примечания после установки.
Arch Linux User Repository
Before running makepkg , you must do this (as normal user):
$ gpg —auto-key-locate nodefault,wkd —locate-keys torbrowser@torproject.org
If you want to update tor-browser from AUR without AUR helpers you can run in a terminal:
Latest Comments
makeworld commented on 2023-07-05 23:31 (UTC)
pkgver=’12.5.1′ is now required for the download to work, as 12.5 has been removed by the Tor project for whatever reason.
d_fajardo commented on 2023-06-27 07:48 (UTC)
@sagittarius pkgver=12.5 doesn’t exist neither. The whole torproject.org has been down. Even keyrings are unavailable.Anyway there are third party repos that has the package. For anyone interested just google tor-browser.pkg.tar to find a repo. I added one to my pacman.conf and was able to install. Of course you can delete the repo afterwards if you wish.
sagittarius commented on 2023-06-26 12:45 (UTC)
jghodd commented on 2023-06-09 17:43 (UTC)
@d_fajardo — edit your PKGBUILD and change the version to 12.0.7. That version’s files seem to exist.
d_fajardo commented on 2023-06-04 18:53 (UTC)
Can’t update. The sources seem invalid.
paulj commented on 2023-05-31 15:08 (UTC)
@jahway603 has that issue not been resolved? see line 42 in PKGBUILD.
jahway603 commented on 2023-05-30 18:17 (UTC)
paulj commented on 2023-05-29 11:34 (UTC) (edited on 2023-05-29 11:35 (UTC) by paulj)
Re out-of-date: not sure if this is at all a good idea but just changing line 20 to pkgver=’12.0.6′ seems to work.
darkness9 commented on 2023-05-28 22:47 (UTC)
please update version in PKGBUILD because version 12.0.5 does no longer exists in https://dist.torproject.org/torbrowser/
tilt commented on 2023-05-27 16:21 (UTC)
Tor browser arch linux
One of the most important things to keep your relay secure is to install security updates timely and ideally automatically so you can not forget about it. Follow the instructions to enable automatic software updates for your operating system.
2. Install tor
To install the tor package on Arch Linux, please run:
3. Install a Pluggable Transport
We are opting here to install and use obfs4 as pluggable transport, so we are going to install obfs4proxy .
Sadly there’s no package available on Arch Linux’s official repositories to install it, so we must either build and it from source, or use the AUR (ArchLinux User Repository).
Should you opted to use AUR, once makepkg must not run as root, here is how obfs4proxy can be installed on Arch Linux using an unprivileged user account with sudo permissions:
$ sudo pacman -Syu git $ git clone https://aur.archlinux.org/obfs4proxy $ cd obfs4proxy $ makepkg -irs
- DISCLAIMER:AUR packages are user produced content. Any use of the provided files is at your own risk. For more information on installing or building obfs4proxy from source, please refer to its official documentation.
4. Edit your Tor config file, usually located at /etc/tor/torrc and replace its content with:
BridgeRelay 1 DataDirectory /var/lib/tor User tor # Replace "TODO1" with a Tor port of your choice. This port must be externally # reachable. Avoid port 9001 because it's commonly associated with Tor and # censors may be scanning the Internet for this port. ORPort TODO1 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy # Replace "TODO2" with an obfs4 port of your choice. This port must be # externally reachable and must be different from the one specified for ORPort. # Avoid port 9001 because it's commonly associated with # Tor and censors may be scanning the Internet for this port. ServerTransportListenAddr obfs4 0.0.0.0:TODO2 # Local communication port between Tor and obfs4. Always set this to "auto". # "Ext" means "extended", not "external". Don't try to set a specific port # number, nor listen on 0.0.0.0. ExtORPort auto # Replace "" with your email address so we can contact you if # there are problems with your bridge. This is optional but encouraged. ContactInfo # Pick a nickname that you like for your bridge. This is optional. Nickname PickANickname
Don’t forget to change the ORPort , ServerTransportListenAddr , ContactInfo , and Nickname options.
- If you decide to use a fixed obfs4 port smaller than 1024 (for example 80 or 443), you will need to give obfs4 CAP_NET_BIND_SERVICE capabilities to bind the port with a non-root user:
sudo setcap cap_net_bind_service=+ep /usr/bin/obfs4proxy
To work around systemd hardening, you will also need to set NoNewPrivileges=no in /usr/lib/systemd/system/tor.service and then run systemctl daemon-reload . For more details, see ticket 18356.
- Note that both Tor’s OR port and its obfs4 port must be reachable. If your bridge is behind a firewall or NAT, make sure to open both ports. You can use our reachability test to see if your obfs4 port is reachable from the Internet.
5. Enable and Start tor
. or restart it if it was running already, so configurations take effect
6. Final Notes
If you are having trouble setting up your bridge, have a look at our help section. If your bridge is now running, check out the post-install notes.