Tor
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以防范流量过滤、嗅探分析,在网际网络上进行匿名交流。
使用
[编辑]官方提供的软件包
[编辑]- 官方提供下载的软件包( Vidalia Bundle )内包括Tor , Polipo , Vidalia 三个软件和一个Firefox扩展 TorButton,下载地址为TOR官方发布,或者TOR德国域名官方。如果无法进入官网下载,中文用户可以使用Gmail发一封邮件到gettor@torproject.org获取tor最新版,邮件机器人会很快回复你,让你选择版本,目前Tor的版本可分为 windows、macos-i386、macos-ppc、linux-i386、linux-x86_64、source,你可以以邮件主题的方式选择自己需要的版本(如需要windows版本,邮件主题就写windows)再次发送邮件到gettor@torproject.org,很快就可以在回复的附件中下载你需要的版本。
- Tor:代理核心,提供代理网络连接。
- Vidalia:是 Tor 的图形化配置程序,可以使用户; 使用者=>zh-my:用户方便的设置 Tor 。
- Polipo:主要作用是把 Tor 的 SOCKS 代理转换为 HTTP 代理。
- TorButton:Firefox 扩展,可以很方便的使用和配置 tor 来配合 Firefox 使用。
- 使用时运行 Tor 或 Vidalia ,等系统右下角的 Tor 图标洋葱变为绿色时就表示 Tor 网络以就绪。Socks 代理默认地址为 127.0.0.1 : 9050 。
- 如需使用 http 代理(如浏览网页),还需运行 Polipo 程序。Polipo 的 http 代理默认代理地址为 127.0.0.1 : 8123 。代理地址也可设为localhost 。
其他相关方案
[编辑]- 和 SocksCap32 搭配使用:SocksCap 是一个免费网络协议转换软件。它可以将本地应用程序的各种通讯协议(如:TCP 和 UDP)中途截取并自动转换成SOCKS协议联接。也就是说本来不可以用代理的软件,可以通过用SocksCap32启动它来使用代理。对在支持代理设置的软件来说通过 SocksCap 启动也十分方便。
- 和 Privoxy 搭配使用:它是一个Tcp-based的代理程序,代理服务器和广告过滤软件,主要作用是把 Tor 的 SOCKS 转换为HTTP代理。
- 集成Tor的Firefox解决方案:绿色免安装,点击启动文件后自动运行Tor 和 Firefox 。
- Advanced Onion Router(AdvOR):Tor的图形配置软件。可替代 tor+Vidalia+Privoxy 组合,扩展了 Vidalia 的功能。
- XeroBank Browser
中国大陆封锁Tor的解决方案
[编辑]网桥
[编辑]Tor网络有赖于众多用户; 使用者=>zh-my:用户的建设,如果很少有人愿意作Tor网络中继,那么Tor将难于使用。其中的“映像服务器目录”会占用较为大量的带宽和系统资源,如自己资源有限,不建议开启。
如今,Tor在中国大陆被封锁目录服务器,已经无法直接连接到节点。在Tor无法连接Tor网络时,可通过在Tor程序中添加网桥中继(简称“网桥”)地址的方法来连接Tor网络。如无法获得网桥地址,用户可使用Gmail等海外邮箱服务发送标题“get bridges”的空白邮件至bridges@torproject.org或者访问加密网站(大陆地区无法进入)来获取最新的网桥。(最新版本的Tor中已经具备了自动搜索更新网桥的功能,无需重复以上动作)
在Vidalia控制面板点击设置中继服务器,进入设置界面后点击网络,然后在我的ISP阻挡了对Tor网络的连接前打钩,然后点击立刻搜索网桥(或者直接增加你从bridges(at)torproject.org得到的网桥),最后点击确定,再进入Vidalia控制面板,点击启动Tor,如果已经是启动状态可以点击停止Tor,然后重新启动。
meek流量混淆工具
[编辑]Tor Browser Bundle内置了meek流量混淆工具,能够将Tor的流量特征模拟为Amazon、Azure或Google的流量特征。以此规避流量特征识别的封锁。
在Tor Browser正在尝试连接至Tor网络的时候,点击左下方的打开设置,再点击配置,通常不用设置代理则点击下一步,在选择我的ISP阻挡了对Tor网络的连接的页面选择是,然后下一步,选择使用提供的中继连接,接下来在下拉菜单中选择meek-amazon或meek-azure,由于Google在2014年5月31日被封锁,故meek-google不可用。
但是目前大陆方面此工具的下载已被屏蔽,目前只能通过网盘或分享的方式获取。2015/10/24
浏览器相关插件和扩展
[编辑]- Google Chrome 浏览器上可以使用扩展 Proxy SwitchyOmega 进行代理器管理或使用 PAC 文件。
- Mozilla Firefox 浏览器上可以使用 Proxy SwitchyOmega (Firefox 官方扩展站)或 FoxyProxy (Firefox 官方扩展站)进行代理管理或使用 PAC 文件。
- Microsoft Edge和Internet Explorer 除了可以在设置选项内手工修改代理设置之外,也可以通过配置 PAC 文件的方式来让浏览器自动分辨哪些网站使用代理访问。
安全性
[编辑]- Tor是自由软件,遵循3-clause BSD许可证发布,所以在相当大的程度上保证了程序没有隐藏的后门功能。
- Tor并非设计用来专门突破中国大陆的防火长城。
- 有报告指Tor有大量节点IP来自于大陆地区。Tor软件本身运用P2P技术运行,并且支持用户端充当服务器,在出入口节点被监测干扰时,那么Tor起不到实际作用。