Tor
Tor(The Onion Router)是第二代洋蔥路由(onion routing)的一種實現,用戶通過Tor可以防範流量過濾、嗅探分析,在互聯網; 因特网=>zh-mo:互聯網上進行匿名交流。
使用
[編輯]官方提供的軟件包
[編輯]- 官方提供下載的軟件包( Vidalia Bundle )內包括Tor , Polipo , Vidalia 三個軟件和一個Firefox擴充 TorButton,下載地址為TOR官方發佈,或者TOR德國域名官方。如果無法進入官網下載,中文用戶可以使用Gmail發一封郵件到gettor@torproject.org取得tor最新版,郵件機械人會很快回覆你,讓你選擇版本,目前Tor的版本可分為 windows、macos-i386、macos-ppc、linux-i386、linux-x86_64、source,你可以以郵件主題的方式選擇自己需要的版本(如需要windows版本,郵件主題就寫windows)再次傳送郵件到gettor@torproject.org,很快就可以在回覆的附件中下載你需要的版本。
- Tor:代理核心,提供代理網絡連接。
- Vidalia:是 Tor 的圖形化組態程式,可以使使用者方便的設置 Tor 。
- Polipo:主要作用是把 Tor 的 SOCKS 代理轉換為 HTTP 代理。
- TorButton:Firefox 擴充,可以很方便的使用和組態 tor 來配合 Firefox 使用。
- 使用時執行 Tor 或 Vidalia ,等系統右下角的 Tor 圖示洋蔥變為綠色時就表示 Tor 網絡以就緒。Socks 代理預設地址為 127.0.0.1 : 9050 。
- 如需使用 http 代理(如瀏覽網頁),還需執行 Polipo 程式。Polipo 的 http 代理預設代理地址為 127.0.0.1 : 8123 。代理地址也可設為localhost 。
其他相關方案
[編輯]- 和 SocksCap32 搭配使用:SocksCap 是一個免費網絡協定轉換軟件。它可以將本地應用程式的各種通訊協定(如:TCP 和 UDP)中途截取並自動轉換成SOCKS協定聯接。也就是說本來不可以用代理的軟件,可以通過用SocksCap32啟動它來使用代理。對在支援代理設置的軟件來說通過 SocksCap 啟動也十分方便。
- 和 Privoxy 搭配使用:它是一個Tcp-based的代理程式,代理伺服器和廣告過濾軟件,主要作用是把 Tor 的 SOCKS 轉換為HTTP代理。
- 整合Tor的Firefox解決方案:綠色免安裝,點擊啟動檔案後自動執行Tor 和 Firefox 。
- Advanced Onion Router(AdvOR):Tor的圖形組態軟件。可替代 tor+Vidalia+Privoxy 組合,擴充了 Vidalia 的功能。
- XeroBank Browser
中國大陸封鎖Tor的解決方案
[編輯]網橋
[編輯]Tor網絡有賴於眾多使用者的建設,如果很少有人願意作Tor網絡中繼,那麼Tor將難於使用。其中的「映像伺服器目錄」會佔用較為大量的頻寬和系統資源,如自己資源有限,不建議開啟。
如今,Tor在中國大陸被封鎖目錄伺服器,已經無法直接連接到節點。在Tor無法連接Tor網絡時,可通過在Tor程式中添加網橋中繼(簡稱「網橋」)地址的方法來連接Tor網絡。如無法獲得網橋地址,用戶可使用Gmail等海外郵箱服務傳送標題「get bridges」的空白郵件至bridges@torproject.org或者存取加密網站(大陸地區無法進入)來取得最新的網橋。(最新版本的Tor中已經具備了自動搜尋更新網橋的功能,無需重複以上動作)
在Vidalia控制面板點擊設置中繼伺服器,進入設置介面; 界面=>zh-mo:介面後點擊網絡,然後在我的ISP阻擋了對Tor網絡的連接前打鈎,然後點擊立刻搜尋網橋(或者直接增加你從bridges(at)torproject.org得到的網橋),最後點擊確定,再進入Vidalia控制面板,點擊啟動Tor,如果已經是啟動狀態可以點擊停止Tor,然後重新啟動。
meek流量混淆工具
[編輯]Tor Browser Bundle內建了meek流量混淆工具,能夠將Tor的流量特徵模擬為Amazon、Azure或Google的流量特徵。以此規避流量特徵辨識的封鎖。
在Tor Browser正在嘗試連接至Tor網絡的時候,點擊左下方的打開設置,再點擊組態,通常不用設置代理則點擊下一步,在選擇我的ISP阻擋了對Tor網絡的連接的頁面選擇是,然後下一步,選擇使用提供的中繼連接,接下來在下拉式選單中選擇meek-amazon或meek-azure,由於Google在2014年5月31日被封鎖,故meek-google不可用。
但是目前大陸方面此工具的下載已被封鎖,目前只能通過網路硬碟或分享的方式取得。2015/10/24
瀏覽器相關外掛程式和擴充
[編輯]- Google Chrome 瀏覽器上可以使用擴充 Proxy SwitchyOmega 進行代理器管理或使用 PAC 檔案。
- Mozilla Firefox 瀏覽器上可以使用 Proxy SwitchyOmega (Firefox 官方擴充站)或 FoxyProxy (Firefox 官方擴充站)進行代理管理或使用 PAC 檔案。
- Microsoft Edge和Internet Explorer 除了可以在設置選項內手工修改代理設置之外,也可以通過組態 PAC 檔案的方式來讓瀏覽器自動分辨哪些網站使用代理存取。
安全性
[編輯]- Tor是自由軟件,遵循3-clause BSD許可證發佈,所以在相當大的程度上保證了程式沒有隱藏的後門功能。
- Tor並非設計用來專門突破中國大陸的防火長城。
- 有報告指Tor有大量節點IP來自於大陸地區。Tor軟件本身運用P2P技術執行,並且支援用戶端充當伺服器,在出入口節點被監測干擾時,那麼Tor起不到實際作用。