Little-t-tor

Attention: These instructions are meant for installing tor the network daemon i.e. little-t-tor. For instructions on installing Tor Browser, refer to Tor Browser user manual.

Quyền truy cập của quản trị viên: Để cài đặt Tor, bạn cần có quyền root. Bên dưới, tất cả các lệnh command cần được chạy với tư cách người dùng root như apt và dpkg đều được thêm '#' vào đằng trước, trong khi các lệnh command được chạy với tư cách người dùng có '$' giống như dấu nhắc prompt tiêu chuẩn trong một cửa sổ terminal. Để mở một cửa sổ terminal root, bạn có một số lựa chọn: sudo su, hoặc sudo -i, hoặc su -i. Hãy lưu ý rằng sudo yêu cầu mật khẩu người dùng của bạn, trong khi su yêu cầu mật khẩu root của hệ thống của bạn.

Hệ điều hành Debian / Ubuntu

Không sử dụng các gói package trong không gian Universe của Ubuntu. Trong quá khứ, chúng không được cập nhật một cách đáng tin cậy. Điều đó có nghĩa là bạn có thể bị thiếu các bản sửa lỗi bảo mật và ổn định.

  1. Định cấu hình kho lưu trữ repository gói package Tor

Enable the Tor Project APT repository by following the instructions.

  1. Cài đặt trọn gói Package

    # apt install tor

Hệ điều hành Fedora

  1. Định cấu hình kho lưu trữ repository gói Package Tor

Enable the Tor Project's RPM package repository by following the instructions.

  1. Cài đặt trọn gói Package

    # dnf install tor

Hệ điều hành FreeBSD

  1. Cài đặt trọn gói Package

    # pkg install tor

Hệ điều hành OpenBSD

  1. Cài đặt trọn gói Package

    # pkg_add tor

hệ điều hành macOS

  1. Cài đặt một trình quản lý gói package

Có hai trình quản lý gói package trên OS X: Homebrew và Macports. Bạn có thể sử dụng trình quản lý gói package mà bạn chọn.

Để cài đặt Homebrew, hãy làm theo các hướng dẫn trên brew.sh.

Để cài đặt Macports, hãy làm theo hướng dẫn trên macports.org/install.php.

  1. Cài đặt trọn gói Package

Nếu như bạn đang sử dụng Homebrew trong cửa sổ Terminal, hãy chạy:

# brew install tor

Nếu bạn đang sử dụng Macports trong cửa sổ Terminal, hãy chạy:

$ sudo port install tor

Arch Linux

  1. To install the tor package on Arch Linux, run:
# pacman -Syu tor

DragonFlyBSD

  1. Bootstrap pkg

DragonFlyBSD's daily snapshots and releases (starting with 3.4) come with pkg already installed. Upgrades from earlier releases, however, will not have it. If pkg is missing on the system for any reason, it can be quickly bootstrapped without having to build it from source or even having DPorts installed:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

1.1 Recommended steps to setup pkg

Here, it will be similar to what we have on a FreeBSD system, and we are going to use HTTPS to fetch our packages, and updates - so here we also need an extra package to help us out (ca_root_nss).

Cài đặt gói package ca_root_nss:

# pkg install ca_root_nss

For fresh installations, the file /usr/local/etc/pkg/repos/df-latest.conf.sample is copied to /usr/local/etc/pkg/repos/df-latest. The files ending in the ".sample" extension are ignored; pkg(8) only reads files that end in ".conf" and it will read as many as it finds.

DragonflyBSD có 2 gói kho lưu trữ packages repositories:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

We can simply edit the URL used to point out the repositories on /usr/local/etc/pkg/repos/df-latest and that's it! Remember to use pkg+https:// for Avalon.

Sau khi áp dụng tất cả những thay đổi này, chúng tôi cập nhật lại danh sách các gói package và thử kiểm tra xem là đã có bản cập nhật mới nào để áp dụng chưa:

# pkg update -f
# pkg upgrade -y -f
  1. Cài đặt trọn gói Package

Cài đặt gói package tor:

# pkg install tor

NetBSD

  1. Setup pkg_add

Modern versions of the NetBSD operating system can be set to use pkgin, which is a piece of software aimed to be like apt or yum for managing pkgsrc binary packages. We are not convering its setup here, and opt to use plain pkg_add instead.

# echo "PKG_PATH=http://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf
  1. Cài đặt trọn gói Package

Cài đặt gói package tor của NetBSD:

# pkg_add tor

Void Linux

Để cài đặt gói package tor trên Void Linux, vui lòng chạy:

# xbps-install -S tor

Cài đặt Tor từ mã nguồn

  1. Tải xuống bản phát hành mới nhất và những điều phụ thuộc (dependencies)

Bạn có thể tìm thấy bản phát hành Tor mới nhất trên trang web tải xuống.

Nếu như bạn đang xây dựng từ mã nguồn, trước tiên hãy cài đặt libevent, và đảm bảo rằng bạn có openssl và zlib (bao gồm các gói package -devel nếu có).

  1. Cài đặt Tor

    tar -xzf tor-0.4.3.6.tar.gz; cd tor-0.4.3.6

    ./configure && make

Giờ đây bạn có thể chạy tor dưới dạng src/app/tor ( phiên bản 0.4.3.x trở lên), hoặc bạn có thể chạy make install (với quyền root nếu cần) để cài đặt nó vào /usr/local/, và sau đó bạn có thể khởi động nó chỉ bằng cách chạy tor.

Chú ý: Những hướng dẫn này là để xác minh mã nguồn của tor. Xin hãy theo sát các chỉ dẫn đúng đắn để xác minh chữ ký của trình duyệt Tor Browser.

Chữ ký điện tử là một quá trình bảo đảm rằng một gói package nhất định đã được khởi tạo bởi chính các nhà phát triển nó và chưa bị can thiệp, động chạm vào. Dưới đây, chúng tôi giải thích tại sao đó là điều quan trọng và làm thế nào để xác minh mã nguồn tor mà bạn tải xuống đúng chính là cái mà chúng tôi đã tạo ra và chưa bị chỉnh sửa bởi một số kẻ tấn công.

Mỗi một tập tin trên trang web tải xuống của chúng tôi được đi kèm theo bởi hai tập tin. Hai tập tin này được dán nhãn "checksum" và "sig" với cùng tên gọi như gói package và tiện ích mở rộng extension ".sha256sum" và ".sha256sum.asc" tương ứng.

Tập tin .asc sẽ xác minh rằng, tập tin .sha256sum (chứa đựng tổng số kiểm tra checksum của gói package) vẫn chưa bị can thiệp vào. Một khi chữ ký đã được xác nhận (xem bên dưới về cách làm thế nào để thực hiện điều đó), tính toàn vẹn của gói package có thể được xác nhận với:

$ sha256sum -c *.sha256sum

Các tập tin này cho phép bạn xác minh rằng, tập tin mà bạn đã tải xuống đúng chính xác là cái mà chúng tôi dự định cho bạn lấy về. Điều này sẽ thay đổi khác biệt đối với mỗi một trình duyệt web, nhưng tổng quan mà nói, bạn có thể tải xuống tập tin này bằng cách nhấp chuột phải vào đường dẫn link "sig" và "checksum" và lựa chọn tuỳ chọn "save file as" (sao lưu tập tin như).

Ví dụ, tor-0.4.6.7.tar.gz được kèm theo với tor-0.4.6.7.tar.gz. Đây là các tên tập tin ví dụ và sẽ không hoàn toàn trùng khớp với các tên tập tin mà bạn tải xuống.

Hiện tại, chúng tôi cho bạn thấy, làm thế nào để bạn có thể xác minh chữ ký điện tử của tập tin đã được tải xuống trên các hệ điều hành khác nhau. Xin hãy lưu ý rằng, một chữ ký sẽ được định ngày tháng vào thời điểm mà gói package được ký. Do đó, mỗi lần một tập tin mới được tải lên, một chữ ký mới sẽ được tạo ra với một ngày tháng khác biệt. Miễn là bạn đã xác minh chữ ký rồi, bạn không cần phải lo lắng rằng, ngày báo cáo có thể thay đổi.

Việc cài đặt GnuPG

Đầu tiên trước hết, bạn cần phải có GnuPG đã được cài đặt trước khi bạn có thể xác minh các chữ ký.

Cho người dùng Windows:

Nếu bạn chạy Windows, tải xuống Gpg4win và chạy trình cài đặt installer của nó.

Để xác minh chữ ký, bạn sẽ cần phải gõ nhập vào một số các lệnh command trong command-line của Windows, cmd.exe.

Cho người dùng macOS:

Nếu bạn đang sử dụng macOS, bạn có thể cài đặt GPGTools.

Để xác minh chữ ký, bạn sẽ cần phải gõ nhập vào một số lệnh command trong Terminal (dưới mục "Applications" (Các ứng dụng).

Cho người dùng GNU/Linux:

Nếu bạn đang sử dụng GNU/Linux, thì bạn có lẽ đã có GnuPG trong hệ thống của bạn rồi, bởi hầu hết các bản phân phối GNU/Linux kèm theo nó đã được cài đặt trước.

Để xác minh chữ ký, bạn sẽ cần phải gõ nhập vào một số các lệnh command trong một cửa sổ terminal. Làm thế nào để thực hiện điều này sẽ còn phụ thuộc vào bản phân phối của bạn.

Tìm nạp (fetch) khoá key Các nhà phát triển Tor

Các khoá key sau đây có thể ký cho tarball. Đừng mong đợi vào tất cả chúng, bởi nó còn phụ thuộc vào việc ai sẵn sàng thực hiện việc phát hành.

Bạn có thể gọi fetch khoá key với các đường dẫn link được cung cấp bên trên hoặc với:

$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org

Điều này nên hiển thị cho bạn thứ trông giống như (cho nickm):

gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: Tổng số lượng đã xử lý: 1
gpg:               imported: 1
pub   rsa4096 2016-09-21 [C] [expires: 2025-10-04]
      2133BC600AB133E1D826D173FE43009C4607B1FB
uid           [ unknown] Nick Mathewson <nickm@torproject.org>
sub   rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub   rsa4096 2016-09-23 [E] [expires: 2025-10-04]

Nếu bạn nhận được một thông báo lỗi, có điều gì đó đã xảy ra sự cố và bạn không thể tiếp tục cho đến khi tìm ra lý do tại sao điều này không hoạt động. Bạn có thể có khả năng truy nhập khoá key bằng cách sử dụng mục Workaround (sử dụng một khoá key công cộng) thay vào đó.

Sau khi truy nhập khoá key, bạn có thể sao lưu nó vào một tập tin (định danh nó bằng dấu vết vân tay fingerprint của nó tại đây):

$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB

Lệnh command này làm cho khoá key được sao lưu vào một tập tin mà có thể được tìm thấy tại đường dẫn path ./tor.keyring, ví dụ như trong thư mục hiện tại. Nếu như ./tor.keyring không tồn tại sau khi chạy lệnh command này, có điều gì đó đã sai sót và bạn không thể tiếp tục cho tới khi bạn đã tìm hiểu ra tại sao điều này không hoạt động.

Việc xác minh chữ ký

Để xác minh chữ ký của gói package mà bạn đã tải xuống, bạn sẽ cần phải tải xuống tập tin chữ ký .sha256sum.asc tương ứng và tập tin .sha256sum chính nó, và xác minh nó với một lệnh command để yêu cầu GnuPG xác minh tập tin mà bạn đã tải xuống.

Các ví dụ bên dưới giả định rằng, bạn đã tải xuống cả hai tập tin này vào thư mục "Downloads" (Tải xuống) của bạn. Hãy lưu ý rằng, các lệnh command này sử dụng các tên tập tin thí dụ và nó sẽ khác với các tên tập tin của bạn: có khi bạn đã tải xuống một phiên bản khác với phiên bản 9.0 và bạn có lẽ đã không chọn phiên bản tiếng Anh (en-US).

Cho người dùng Windows:

gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum

Cho người dùng macOS:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

Cho người dùng BSD/Linux:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

Kết quả của lệnh command nên tạo ra thứ gì đó trông như thế này (còn phụ thuộc vào chiếc khoá key nào đã ký cho nó):

gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv:                using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"

Nếu bạn nhận được các thông báo lỗi có chứa 'No such file or directory' (Không có tập tin hoặc thư mục nào như vậy), vậy thì hoặc có điều gì đó sai sót với một trong các bước trước, hoặc bạn đã quên rằng các lệnh command này sử dụng các tên tập tin ví dụ và các tập tin của bạn có tên khác một chút.

Bạn có thể cũng muốn được tìm hiểu thêm về GnuPG.

Xác minh tổng số kiểm tra checksum

Giờ đây chúng ta đã xác nhận chữ ký của tổng số kiểm tra checksum rồi, chúng ta cần phải xác nhận tính toàn vẹn của gói package.

Cho người dùng Windows:

certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256

Cho người dùng macOS:

shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum

Cho người dùng BSD/Linux:

sha256sum -c tor-0.4.6.10.tar.gz.sha256sum