Мост obfs4 в Docker-контейнере

[CyberSec RuTOR]

Многие из пользователей даркнета сталкивались с проблемой блокировок доступа к сети Tor. Как известно, обойти их можно с помощью мостов Tor или VPN.

Мосты - это частные узлы, которые не публикуются в сети Tor, что затрудняет правительствам и другим организациям блокировать трафик Tor. Вместо того, чтобы подключаться непосредственно к сети Tor, пользователи могут подключиться к мосту, который выступает в качестве посредника между пользователем и сетью Tor. Самым популярным типом моста является obfs4.
Obfs4 - это усовершенствованный мост, разработанный для усложения обнаружения и блокировок трафика Tor. Obfs4 использует комбинацию криптографических методов и обфускации протокола, чтобы сетевым фильтрам было сложнее идентифицировать трафик Tor. Это включает шифрование трафика Tor с помощью потокового шифра, а также модификацию протокола Tor, чтобы сделать его похожим на другие типы трафика, такие как SSL или SSH. Obfs4 широко используется пользователями Tor и считается одним из самых эффективных мостов для обфускации трафика Tor.

В данной статье я расскажу, как поднять свой obfs4 мост в Docker-контейнере на удаленном VPS сервере, важно учитывать геолокацию VPS, в стране расположения VPS не должно быть блокировок сети Tor.

Перейдем к практической части:

Я буду показывать на примере VPS под управлением Debian 11

Подключаемся по SSH к серверу командой

ssh root@ip_сервера

Теперь устанавливаем Docker по инструкции с официального сайта Docker -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Подробнее прочитать про Docker можно в другой статье -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Создаем папку, в которой будет конфигурационный файл Docker для создания моста:

mkdir obfs4

Переходим в эту папку:

cd obfs4

Создаем файл docker-compose.yml командой:

nano docker-compose.yml

В данный файл вставляем следующее:

# This file assists operators in (re-)deploying an obfs4 bridge Docker
# container.  You need the tool 'docker-compose' to use this file.  You
# can find it in the Debian package 'docker-compose'.
#
# First, you need to create a configuration file, ".env", in the same directory
# as this file, "docker-compose.yml".  Add the following environment variables
# to this configuration file.  EMAIL is your email address; OR_PORT is your
# onion routing port; and PT_PORT is your obfs4 port:
#
#   [email protected]
#   OR_PORT=XXX
#   PT_PORT=XXX
#
# If needed, you can also activate there an additional variables processing with:
#
#   OBFS4_ENABLE_ADDITIONAL_VARIABLES=1
#
# followed by defining desired torrc entries prefixed with OBFS4V_
# For example:
#
#   OBFS4V_AddressDisableIPv6=1
#
# Next, pull the Docker image, by running:
#
#   docker-compose pull obfs4-bridge
#
# And finally, to (re-)deploy the container, run:
#
#   docker-compose up -d obfs4-bridge

version: "3.4"
services:
  obfs4-bridge:
    image: thetorproject/obfs4-bridge:latest
    networks:
      - obfs4_bridge_external_network
    environment:
      # Exit with an error message if OR_PORT is unset or empty.
      - OR_PORT=${OR_PORT:?Env var OR_PORT is not set.}
      # Exit with an error message if PT_PORT is unset or empty.
      - PT_PORT=${PT_PORT:?Env var PT_PORT is not set.}
      # Exit with an error message if EMAIL is unset or empty.
      - EMAIL=${EMAIL:?Env var EMAIL is not set.}
      # Nickname with default value: "DockerObfs4Bridge"
      - NICKNAME=${NICKNAME:-DockerObfs4Bridge}
    env_file:
      - .env
    volumes:
      - data:/var/lib/tor
    ports:
      - ${OR_PORT}:${OR_PORT}
      - ${PT_PORT}:${PT_PORT}
    restart: unless-stopped

volumes:
  data:
    name: tor-datadir-${OR_PORT}-${PT_PORT}

networks:
  obfs4_bridge_external_network:

Сохраняем изменения и выходим из редактора, для этого нажимаем Ctrl+X, вводи Y и нажимаем Enter

Теперь создаем файл .env командой:

nano .env

В данный файл вставляем следующее:

# Your bridge's Tor port.
OR_PORT=55555
# Your bridge's obfs4 port.
PT_PORT=66666
# Your email address.
[email protected]

Здесь 55555 и 66666 - порты для работы obfs4, вместо этих знаяений можно вписать любые другие свободные порты, [email protected] - адрес электронной почты, через который с вами могут связаться в случае проблем с работой моста, указать можно любой (даже недействительный)

Сохраняем изменения и выходим из редактора, для этого нажимаем Ctrl+X, вводи Y и нажимаем Enter

Создаем Docker-контейнер командой:

docker-compose up -d obfs4-bridge

Обновляем контейнер до последней версии командой:

docker-compose pull obfs4-bridge

Перезапускаем контейнер командой:

docker-compose up -d obfs4-bridge

Получаем адрес для подключения к мосту командой:

docker exec CONTAINER_ID get-bridge-line

CONTAINER_ID можно узнать командой:

docker ps

На этом установка собственного obfs4 моста завершена, у вас теперь есть собственный частный мост Tor

 

[(-_-)]

круто) надо попробовать) спасибо тсу

 

[Simon.]

Спасибо за мануал.

 

[GreenLegalizer]

Обьясните, пожалуйста, чем отличается общедоступный мост с офф сайта от собственного?
И может ли общедоступный мост с сайта ТОРпроджект скомпроментировать конечного пользователя?

 

[Qweeennncyyy]

Спасибо, помогло