TOR obfs4 Bridge mit IAT-MODE=2 - erweitere Konfiguration
Die grundlegenden Anweisungen zum Einrichten einer Bridge finden Sie auf der Website des Tor-Projekts (CIRCUMVENTION | Tor Project | Tor Browser Manual). Dieser Beitrag zeigt, wie die Anweisungen in der Praxis für ein bestimmtes Szenario funktionieren: eine zensurresistente Konfiguration auf einem Debian System. Die besonderen Anforderungen hier sind inspiriert von Kommentaren im Tor-Projektforum zu den Bedürfnissen von Benutzern in Ländern mit extremer Zensur. (https://forum.torproject.org/t/tor-relays-we-need-bridges-with-iat-mode-set-to-1-and-especially-2-as-well/1833) Tor obfs4-Bridges haben eine selten verwendete Funktion zum Verschleiern von Paketlängen:
iat-mode=0 (no obfuscation)
iat-mode=1 (split data into fixed-length packets)
iat-mode=2 (split data into variable-length packets)
Durch die Verwendung von obfs4 auf einer privaten Bridge mit verschleierter Inter-Arrival Time (IAT) aufgrund von Paketen variabler Länge befindet sich Tor in seiner am stärksten verschleierten Konfiguration. Der Nachteil einer privaten Bridge ist, dass nur Sie und Ihre Freunde sie nutzen können. Sie könnten die Brücke öffentlich machen, aber dann wäre sie anfällig dafür, dass ihre IP-Adresse von bestimmten Ländern gescrapt wird. Betrachten Sie also die Alternative, Menschen in extrem zensierten Ländern zu helfen. Nachdem Sie Ihre Bridge eingerichtet und getestet haben, senden Sie Ihre private Bridge-Leitung an frontdesk@torproject.org. Sie werden Ihre Brücke mit Menschen teilen, die sie wirklich brauchen!
Hier eine Beispiel Konfiguration:
Hier eine Beispiel Konfiguration:
Log notice file /var/log/tor/log
ORPort 9123 IPv4Only
Address XX.XX.XX.XX
ExtORPort auto
BridgeRelay 1
PublishServerDescriptor bridge
BridgeDistribution none
ExitPolicy reject *:*
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
ServerTransportListenAddr obfs4 0.0.0.0:9456
ServerTransportOptions obfs4 iat-mode=2
ContactInfo you@example.com
Nickname YourBridgeNickname
ControlPort 9051
CookieAuthentication 1