转自互联网,作者:Ghost Assassin
什么是 TOR,来自维基百科的解释: Tor(The Onion Router) 是第二代洋葱路由 (onion routing) 的一种实现,用户通过 Tor 可以在因特网上进行匿名交流。Tor 浏览器支持微软 Windows,苹果 Mac OS X,GNU/Linux,BSD,以及 Unix 操作系统。Android 平台的 TOR 程序,名为: Orbot 。另外一个程序 Orweb 浏览器是被建议配搭使用的。
1,如何获得 TOR 软件?
答:https://www.torproject.org/download/download-easy.html.en 这是官网下载地址,有些人的 PC 不能搭梯子,那么就先百度 “代理服务器” 找一个代理临时翻一下墙,就可以去下载了,或者百度 “科学上网” 或 “VPN” 找一个搭梯子工具凑合一下,先出来再下载;一定要去官网,别的地方的软件有可能是被伪装的木马。
2,TOR BROWSER 需要安装吗?
答:不需要安装,只有一个解压过程,这是绿色软件,不需要管理员权限就可以运行。
3,TOR 可以直接连接吗?
答:墙内无法直接连接,必须加上前置代理或者利用网桥中继或新出的 MEEK 插件才能连接上。
4,为什么我设置了前置代理还是连不上?
答:设置前置代理之前需要保证这个前置代理是可用的 (也就是可以单独拿来搭梯子的),如果前置代理是 VPN,那就无需任何设置,直接在第一步设置时选择连接即可;如果不是,那么就要选择 “配置” 选项,在下一步选择设置前置代理,然后填上相应的端口号,ZIYOU 门是 127.0.0.1 8580(HTTP/HTTPS)WUJIE 是 127.0.0.1 9666(HTTP/HTTPS) shadowsocks 是 127.0.0.1 1080(SOCKS5)(也可能有服务器的本地端口是自定义的,那么就填写自定义端口)SSH 是 127.0.0.1 7070(SOCKS5) 赛风三是 127.0.0.1 1080(SOCKS5),GAE 类 (goagent,wallproxy,还有一些一键搭梯子包) 搭梯子工具没法成为 TOR 的前置代理,lantern 大家自己试吧,我不清楚他的原理,不想贸然使用。
设置之前前置代理就要开着,设置好连接成功后就要和 TOR 一起一直开着,还有就是不能关闭那个 TOR BROWSER(如果你想用其他浏览器的话),关闭了 Tor Browser,TOR 也会随之关闭。
5,最新版 TOR Browser 为什么不能编辑删除证书?
答:这是最新版的 BUG,迄今为止还没能被修复,大家可以去 TOR 官网反映 BUG,除此之外只能等待了,建议大家暂时改用没有 BUG 的 firefox 或 chrome,同时轰走所有的 XX 证书 https://plus.google.com/109790703964908675921/posts/XfgEeXNQAJy
6,我可以使用其他浏览器,是吧?
答:的确可以,但你需要进行一些相应的隐私设置:首先,firefox 下载 autoproxy,chrome 下载 proxyswitchysharp 扩展,然后新建情景模式,填上 127.0.0.1 9150,选择 socksv5,再保存,激活扩展,点击选择刚刚新建的情景模式 (名字随便取,建议用 TOR),然后再安装上这几款扩展:NoScript(chrome 中叫 ScriptSafe,激活后请默认禁止加载所有 JavaScript,网页要是显示不正常再一个个放行),disconnect,PrivacyBadger,User-Agent Switcher(或者名字类似的,能切换 User-agent 的),Ghostery,Notify Headers(或者名字类似的,能修改 HTTP Headers 的),EditThisCookie(方便及时删除 cookie),adblock plus,都要启用,同时禁止所有插件运行 (chrome 在选项里可以禁用插件,firefox 直接点击附加组件,在里面可以禁用插件),禁止第三方 cookie(都是在选项里选择禁止) 以上工作做好之后就能够在很大程度上躲避追踪保护隐私了。
7,为什么你不推荐 Vadalia(TOR 的图形界面,带有显示节点所在地的功能?)
答:因为 Vadalia 从 2012 年开始就再也没有更新过了,只有 TOR Browser 一直更新着,不过我想推荐一下两个基于 TOR 的即时更新的项目:Tor Ranger(http://allinfa.com/toranger-177-tor.html) 和 BlackBeltPrivacy(http://allinfa.com/blackbelt-privacy-v3201410-tor-waste.html)。还有个 Advanced Onion Router(http://allinfa.com/advanced-onion-router-v03020.html),有段时间没更新了,但比 Vadalia 要新不少,可以代替 Vadalia。
8,我想用网桥中继,该怎么设置?
答:前置代理和网桥中继只能二选一,否则很大可能无法正常连接。如果选了网桥中继,那么前一步就不能设置前置代理。在下一步选择 “我的 ISP 封锁了 TOR”,进入网桥设置界面,最新版推荐首先尝试那三个 MEEK 插件,大部分都能连上,如果不行,尝试集成的 obfs3 网桥,再不行就要想办法获取网桥,看这里 http://allinfa.com/tor-links.html
9,怎样设置 torrc 文件?
答:打开 TOR Browser 文件目录下的 torrc(Browser->Tor Browser->data->tor,就能看到 torrc 文件),在最后添加如下语句 (一句一行,括号里的是我的解说,不要加进去):AvoidDiskWrites 1(减少硬盘读写)SocksListenAddress 127.0.0.1
ControlPort 9151 SocksPort 9150(前面三个分别是本机监听地址,控制端口与本机端口)HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C(控制端口密码验证)DirReqStatistics 0(防止默认写入相关数据)ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}
StrictNodes 1(强制执行)
如果使用网桥中继,那么还要加上: UpdateBridgesFromAuthority 1
10,我只用 TOR 就能保持匿名了吗?
答:不行,使用 TOR 只是保持匿名的重要手段之一,要想真正做到匿名还要做不少工作,可以好好看看 https://plus.google.com/u/0/109790703964908675921/about 里面匿名和浏览器安全与隐私保护这两个分类下的科普。
11,TOR 支持移动端吗?
答:android 平台上有一个 Tor Orbot,墙内无法直连,链接 https://guardianproject.info/apps/orbot/,但我建议对于移动端采取完全不信任的态度,因为移动端在安全领域成熟度远不如 PC 端,而且墙内移动硬件有后门的可能性很大。不过还是可以想办法提升安全性:不要用国产 App,选择国外大品牌的水货。
UpdateBridgesFromAuthority 1
加入上述代码后,如果不使用自定义网桥?
好评!