Tor代理技术,轻松突破各种访问限制
此篇文章完全引用猪哥大哥原文http://superding.spaces.live.com/ nono觉得自己没必要再写介绍了,因为猪哥的这篇文章已经够详细了.
无意间下载了一个叫做Torpark的浏览器。这是基于Firefox Portable的浏览器,可以访问任何的网站(俺偷偷试了试轮子的网站,居然能顺利打开!!个人认为只要能访问轮子就没什么网站不能访问了),Google Cache之类的自然不在话下。这个功能通过Tor技术实现。
Torpark是个绿色软件,解压就能运行。Tor服务的打开和关闭都是由torpark自动管理的。可以放在U盘上方便携带。但是比较遗憾的是我希望使
用Tor为我自己的Firefox提供服务而不是使用那个陌生的没有配置过的Firefox,所以找到了Tor的网站下载了tor软件包。
先来介绍一下tor的技术。这个技术和通常的web代理破网的技术有很大的不同。看了原理以后,可以说有些和BT之类的P2P思想类似。tor的全称是“The Onion Router”(洋葱路由器~~昏)。
Onion可以从它的图标:一个洋葱头上面看出来。至于Router(后详),这个正是它非常新颖NB的特点。Tor在中间过程才用SSL加密,完全彻底解决网络
审查的问题。国内网络普遍使用了基于关键字的过滤。经常你搜索Google,一不小心就不知怎么的被ban了连接。就是这个该死的弱智的无能的白痴的关键
字过滤在起作用。但是如果让tor将明文的http流用ssl进行加密,就能够成功绕过这些过滤。(个人觉得用关键字来做过滤条件是个极其SB的做法,曾
经被一个blog过滤掉“极大便利”这个词,后来在中间加上“的”变成“极大的便利”才了事-_-!!)
tor的一个特色就是,只要你运行了tor
server,你的PC就成为一个tor节点,别人可以通过你这个节点访问其它节点,你也可以通过别人的节点访问。有点人人为我,我为人人的味道(和
BT,eDonkey有点像,但是这个server是自愿运行的,又和前两个的强制共享有区别)。在节点和节点之间的通信是完全加密的(SSL),所以不
用担心你的通信会泄密,也自然省去了该死的网络审查的麻烦。
通过Tor访问一个地址时,所经过的节点在Tor节点群中随机挑选,动态变化,由于兼顾速度与安全性,节点数目通常为2-5个,难以追踪。而且Tor 的分布式服务器可以自动获取,因此省却了搜寻代理服务器的精力。
Tor的工作原理:
整个过程和IP路由非常相似(所以这玩意自称为Router)。Tor就是利用一种路由算法在众多tor节点中找到一条可达路径。所以你的数据经过几“跳”以后,最终能够到
达一个可以访问对应资源的tor节点。因此所以就是一个节点死了,最多当时出现一下无法连接的错误,再次刷新的时候tor又会找到一条新的可达路由正确投递数
据。这样避免了代理服务器失效的问题。但是tor的选路过程并不是按照最优的原则,而是随机的。这和它的目的:防止数据追踪有关。使用随机的路由就使得数
据追踪几乎不可能。这也造成网络可能一下很快,一下却很慢的问题。不过随机路由倒是也有点好处。我是不知道它对失效节点的更新有多快,但是肯定要有个时
间。tor节点多是个人电脑经常开开关关的很不稳定,如果按照某种非随机的方法选路的话可能一直要等到
这个节点的失效信息被扩散之后才能发现此路不通。而每次随机选路就能使这种几率降低,多刷几下就能正常。
Tor的安装(Windows):
Tor有对应多个平台的版本,BSD/Linux/Mac也能找到适用的Tor版本。从:http:
//tor.eff.org/download.html.en 下载tor for
windows安装包,安装好tor以后,能找到三个组件:tor、torcp、privoxy。Tor基于BSD协议发布,开源。
tor是tor的原始命令行版本,运行后你就能看到一个cmd窗口出来,显示tor的运行情况。你可以看到它工作的过程。只是这个tor一般是不用管它
的,也不用开。cmd的命令行界面和windows格格不入。所以安装包内提供了torcp(Tor Control
Panel)这个比较易用的GUI。运行torcp之后,它会自动在后台启动tor,用户通过托盘图标的菜单来操作配置tor。tor提供一个socks
代理服务,端口默认为9050,只要在各种软件中设置socks代理为127.0.0.1:9050即可。在设置中的Server选项是设置你是否愿意成
为tor的服务器。注意,如果你要成为一个tor服务器,你必须有一个公网IP。对于那些位于局域网的人来说,就算你好心开启Tor
Server也是毫无用处的。检验自己有没有这个条件,看看eMule的状态就知道了。如果是HighID就可以,LowID的就算了。如果你满足了作为
Tor Server的条件而且网络也不是按照流量或者时间计费,强烈建议你打开Server功能。
打开了TorCP以后还需要打开Privoxy才能好用。Privoxy是个安全的代理转换工具,可以将Tor提供的socks代理转换为http代理供
各种浏览器等软件使用。运行Privoxy之后系统托盘出现一个小图标。如果你没有改过Tor
socks代理的端口(默认值9050),这个Privoxy也就完全无须配置直接可以使用。否则得修改配置文件。Privoxy提供了一个
HTTP/HTTPS代理,端口为8118。
浏览器的设置(Firefox):
以Firefox这个最强的浏览器为例(:D
俺素来B4垃圾的IE,也不用功能奇弱的Opera~~)。只要在HTTP、HTTPS代理中填入127.0.0.1:8118、socks代理填入
127.0.0.1:9050即可。建议在Switch
Proxy中为Tor建立一个专门的Proxy配置项方便切换。因为用Tor访问网络速度比较慢,一般在出现问题或者被白痴电信ban掉以后才用。Tor
访问网站还是比较稳定的,偶尔出现连不上的问题刷新一下让Tor再选择一条随机路由即可。Google的各种服务通过Tor也都能正常使用。
没有评论:
发表评论