跳至內容

Tor

本頁使用了標題或全文手工轉換
維基教科書,自由的教學讀本

TorThe Onion Router)是第二代洋蔥路由(onion routing)的一種實現,用戶通過Tor可以防範流量過濾、嗅探分析,在互聯網; 因特网=>zh-mo:互聯網上進行匿名交流。

使用

[編輯]

官方提供的軟件包

[編輯]
  • 官方提供下載的軟件包( Vidalia Bundle )內包括Tor , Polipo , Vidalia 三個軟件和一個Firefox擴充 TorButton,下載地址為TOR官方發佈,或者TOR德國域名官方。如果無法進入官網下載,中文用戶可以使用Gmail發一封郵件到gettor@torproject.org取得tor最新版,郵件機械人會很快回覆你,讓你選擇版本,目前Tor的版本可分為 windows、macos-i386、macos-ppc、linux-i386、linux-x86_64、source,你可以以郵件主題的方式選擇自己需要的版本(如需要windows版本,郵件主題就寫windows)再次傳送郵件到gettor@torproject.org,很快就可以在回覆的附件中下載你需要的版本。
    • Tor:代理核心,提供代理網絡連接。
    • Vidalia:是 Tor 的圖形化組態程式,可以使使用者方便的設置 Tor 。
    • Polipo:主要作用是把 Tor 的 SOCKS 代理轉換為 HTTP 代理。
    • TorButton:Firefox 擴充,可以很方便的使用和組態 tor 來配合 Firefox 使用。
  • 使用時執行 Tor 或 Vidalia ,等系統右下角的 Tor 圖示洋蔥變為綠色時就表示 Tor 網絡以就緒。Socks 代理預設地址為 127.0.0.1 : 9050 。
  • 如需使用 http 代理(如瀏覽網頁),還需執行 Polipo 程式。Polipo 的 http 代理預設代理地址為 127.0.0.1 : 8123 。代理地址也可設為localhost 。

其他相關方案

[編輯]
  • 和 SocksCap32 搭配使用:SocksCap 是一個免費網絡協定轉換軟件。它可以將本地應用程式的各種通訊協定(如:TCP 和 UDP)中途截取並自動轉換成SOCKS協定聯接。也就是說本來不可以用代理的軟件,可以通過用SocksCap32啟動它來使用代理。對在支援代理設置的軟件來說通過 SocksCap 啟動也十分方便。
  • 和 Privoxy 搭配使用:它是一個Tcp-based的代理程式,代理伺服器和廣告過濾軟件,主要作用是把 Tor 的 SOCKS 轉換為HTTP代理。
  • 整合Tor的Firefox解決方案:綠色免安裝,點擊啟動檔案後自動執行Tor 和 Firefox 。
  • Advanced Onion Router(AdvOR):Tor的圖形組態軟件。可替代 tor+Vidalia+Privoxy 組合,擴充了 Vidalia 的功能。
  • XeroBank Browser

中國大陸封鎖Tor的解決方案

[編輯]

網橋

[編輯]

Tor網絡有賴於眾多使用者的建設,如果很少有人願意作Tor網絡中繼,那麼Tor將難於使用。其中的「映像伺服器目錄」會佔用較為大量的頻寬和系統資源,如自己資源有限,不建議開啟。

如今,Tor在中國大陸被封鎖目錄伺服器,已經無法直接連接到節點。在Tor無法連接Tor網絡時,可通過在Tor程式中添加網橋中繼(簡稱「網橋」)地址的方法來連接Tor網絡。如無法獲得網橋地址,用戶可使用Gmail等海外郵箱服務傳送標題「get bridges」的空白郵件至bridges@torproject.org或者存取加密網站(大陸地區無法進入)來取得最新的網橋。(最新版本的Tor中已經具備了自動搜尋更新網橋的功能,無需重複以上動作)

Vidalia控制面板點擊設置中繼伺服器,進入設置介面; 界面=>zh-mo:介面後點擊網絡,然後在我的ISP阻擋了對Tor網絡的連接前打鈎,然後點擊立刻搜尋網橋(或者直接增加你從bridges(at)torproject.org得到的網橋),最後點擊確定,再進入Vidalia控制面板,點擊啟動Tor,如果已經是啟動狀態可以點擊停止Tor,然後重新啟動。

meek流量混淆工具

[編輯]

Tor Browser Bundle內建了meek流量混淆工具,能夠將Tor的流量特徵模擬為Amazon、Azure或Google的流量特徵。以此規避流量特徵辨識的封鎖。

在Tor Browser正在嘗試連接至Tor網絡的時候,點擊左下方的打開設置,再點擊組態,通常不用設置代理則點擊下一步,在選擇我的ISP阻擋了對Tor網絡的連接的頁面選擇,然後下一步,選擇使用提供的中繼連接,接下來在下拉式選單中選擇meek-amazonmeek-azure,由於Google在2014年5月31日被封鎖,故meek-google不可用。

但是目前大陸方面此工具的下載已被封鎖,目前只能通過網路硬碟或分享的方式取得。2015/10/24

瀏覽器相關外掛程式和擴充

[編輯]

安全性

[編輯]
  • Tor是自由軟件,遵循3-clause BSD許可證發佈,所以在相當大的程度上保證了程式沒有隱藏的後門功能。
  • Tor並非設計用來專門突破中國大陸的防火長城。
  • 有報告指Tor有大量節點IP來自於大陸地區。Tor軟件本身運用P2P技術執行,並且支援用戶端充當伺服器,在出入口節點被監測干擾時,那麼Tor起不到實際作用。

參見

[編輯]

註釋

[編輯]

外部連結

[編輯]
維基百科中的相關條目:

維基教科書 > 電腦 > 網絡 > Tor