因为国家防火墙的存在,大量的网站无法访问,一部分程序也不能更新。
找代理,很多要花钱,速度也不一定理想,免费的质量一般也不大好,也不可靠。
所以推广一下Tor这个东西,可以不需要到处找代理、选代理和设置地址,让不支持代理的程序也用上代理,保护隐私。
-----割一下,一段介绍,摘自维基百科-----
Tor (The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由 美国海军研究实验室(US Naval Research Laboratory)赞助。2004年晚些时候,Tor成为 电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。
概述
Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由onion routers(洋葱路由器)组成的表层网(overlay network)上进行通讯,可以实现匿名对外连接、匿名隐藏服务。
匿名外连
Tor 用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路(virtual circuit)。 Tor是在7层协议栈中的应用层进行加密(也就是按照'onion'的模式)而它之所以被称为onion是因为它的结构就跟洋葱相同,你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。
进入Tor网络后,加密信息在路由器间传递,最后到达"退出节点"(exit node),明文数据从这个节点直接发往原来的目的地。对于目的主机而言,是从"退出节点"发来信息。
由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy联合使用,Privoxy是一个代理服务器,可以在应用层增加保护隐私。
规矩与滥用
由于Tor可以匿名进行TCP传输,这就导致了被滥用的可能。路由器存放有一个"退出政策"(exit policy),内有各种地址、端口的组合规定,通过这个来区别哪些传输可以通过这个节点而离开Tor网络,这样就可能防范许多滥用的可能。潜在的滥用包括:
P2P:抛开合法性不谈,如果通过Tor网络来进行巨额数据的传输,这就有些不礼貌了,毕竟洋葱路由器是由志愿者,花费自己的带宽建立起来的。
E-mail:匿名的SMTP很容易导致垃圾邮件的产生,一般Tor节点的"退出政策",都拒绝对外连接到端口25(smtp的端口)。
蓄意破坏:由于不会被识破,用户有时会利用Tor来对协作网站进行破坏,这导致许多的网站,包括维基百科,决定部分限制对Tor的通讯。
隐蔽的匿名服务
Tor不仅可以提供客户端的匿名访问,这点受到了用户的广泛欢迎,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。
通过Tor指定的 顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。
Tor隐藏服务有个另外的好处,由于不需要公开的IP地址,服务就可以躲在防火墙和NAT背后。
Tor 系列软件的安全使用评估:现在有人发现Tor有大量节点IP来自于大陆地区,还有人称中共的国安在海外也设立了节点(海外IP)。Tor软件本身的运行是用多点技术,并且支持用户端充当服务器(也就是说可以实现P2P)。但如果出现出入口节点都是封网监查设下的节点,那么Tor起不到实际作用。
中国大陆公安网络审查部门最近针对Tor采取了新的封锁措施。鉴于无法真正的完全封锁Tor,大陆网络安全部门在中国国内网络中安装了大量虚假 Tor节点服务器,所有经过这些"节点"的信息都将被最大程度的审查,与此同时,所有到达这些虚假节点的网络请求都将被屏蔽。目前的解决办法是重置Tor 的链接(New Identity),或者重启动Tor。
-----割,官方的简单介绍-----
http://tor.eff.org/index.html.zh-cn
-----割-----
这段对于非计算机专业的人士可能有些不大好接受,不要紧,不用知道原理一样也可以用
需要下载的软件如下:
Tor & Privoxy & Vidalia bundle
(
http://tor.eff.org/download.html.zh-cn有下载,平台选windows,这个地址目前是最近的http: //tor.eff.org/dist/vidalia-bundles/vidalia-bundle-0.1.2.13-0.0.11.exe )
Vidalia是Tor的图形控制界面。Vidalia像是Tor的一个壳,可以让用户方便的操作Tor。否则用console来控制tor会把一般人逼疯的。。。
Privoxy是一个代理和过滤的工具。Privoxy可以把Tor提供的socks代理转换为http代理,给浏览器用。另外Privoxy和Adblock一样也可以过滤内容,例如广告。。。
这3个绑在一起的,官方安装指导:
http://tor.eff.org/docs/tor-doc-win32.html.zh-cn
其中需要留意的是这段:HTTP 代理的应用程序使用 Tor,将它们指向 Provixy 即可(也就是 localhost 端口 8118)。直接使用 SOCKS(即时通讯、Jabber、IRC 等),可将你的应用程序直接指向 Tor(localhost 端口 9050)。记住这两个端口分别是http代理和应用程序的代理端口号。
-----再割-----
上面这个是必须的下载安装的,以下的就不是了,后面的是给应用程序用的
SocksCap32
SocksCap(
http://www.socks.permeo.com/)是Permeo公司的一个免费网络协议转换软件。它可以将本地应用程序的各种通讯协议(如:TCP 和 UDP)中途截取并自动转换成SOCKS协议联接。也就是说本来不可以用代理的软件,可以通过用SocksCap32启动它来使用代理。
-----割割割------
然后是http浏览器的配置:
firefox很方便有个插件可以很方便的激活、关闭tor,名字叫TorButton(
https://addons.mozilla.org/firefox/2275/)
ie呢,稍微麻烦点,在“internet选项”的“连接”标签下,点所用网络连接的“设置”,然后点新窗口中部的“高级”(在代理服务器那栏下),然后在类型http下,代理服务器地址内写“127.0.0.1”(即主机环回地址),端口写刚才提及的“8118”,一路确定就可以了。
要是觉得麻烦,可以用SocksCap32启动ie来临时使用
个人推荐使用SocksCap32代理或者使用firefox,因为方便,代理的速度毕竟不如直接访问,能直接访问(且不需要保护隐私时)没必要用代理,所以不推荐通过更改“internet选项”来使用代理。
-----割割割割------
SocksCap32设置:
SocksCap设置下,地址127.0.0.1 端口 9050
然后“新建”,选择应用程序(例如ie),然后“运行!”,就可以通过Tor代理这些程序(ie)来访问网络了。
-----最后再割一次------
更多问题请访问Tor官方网站及搜索引擎寻求帮助(网上有些图文并茂的教程)
并且网上貌似有“Tor+Privoxy+SocksCap组合包”,貌似很傻瓜的安装方式,不过我没用过,有兴趣可以尝试。
-----割没了。。。-----
[
本帖最后由 zha0 于 2007-5-23 10:47 PM 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
