使用Tor无阻碍安全访问网络详解

 

Tor
(The Onion Router)——在中文世界中被戏谑为“套”——最初是用来避免网络跟踪的工具，但是时至今日，更多的普通用户主要用它来突破网络封锁。只要给浏览器带上“套”，就可以访问一切被封锁的网站。

 

警告

通常情况下，仅仅带“套”访问被封锁的网站本身安全的。但是，即便带着“套”在网上随意发言也依然并不是安全的，因为你的计算机上的某些其它设置可能依然可能暴露你的身份。另外，千万不要用带“套”访问支付网站，因为这样做可能会中途泄露你的帐号密码。

对此文档有任何建议，请发信至：[email protected]

文档目录

• 获取Vidalia
       Bundle
• 安装Vidalia
       Bundle
• 连接至Tor网络
       
• 为Tor添加网桥
       
• 制作Firefox绿色版
       
• 为Firefox添加AutoProxy插件
       
• 把自己的计算机变成网桥
       
• 局域网共享Tor服务
       
• 为IE/Google Chrome/Opera设置“自动配置脚本”
       
• 伪装你的MAC地址
       

 

获取Vidalia Bundle

 

（一）使用emule下载软件下载

 

浏览至http://www.emule.com，下载并安装emule或者emule plus。

当emule连接至网络之后，选择搜索功能，搜索“vidalia-bundle”，即可找到大量下载资源。

 

（二）到rapidlibrary.com上搜索

 

rapidlibrary.com是专门搜索rapidshare.com的文件资源的搜索引擎，在其中搜索“vidalia-bundle”即可。

 

（三）使用迅雷下载

 

用迅雷下载这个链接：

https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.19-0.1.15.exe

 

迅雷原本也同样是无法直接连接至“torproject.org”这个网站的，但是迅雷会自动搜索其他迅雷用户的硬盘资源，找到该文件的下载资源。

返回目录

 

安装Vidalia bundle

 

Tor是一个命令行工具——大多数普通用户对这样的工具束手无策（因为这样的程序几乎不为用户提供可视化反馈）。Vidalia是一个Tor的图形界面控制程序，使用起来非常方便。而Vidalia
bundle，是一个含有Tor、Vidalia、Privoxy、Torbutton的集合安装程序。

 

 

Tor本身是一个Socks代理程序，除了Firefox可以直接支持这种代理之外，其它几个常见的浏览器，诸如IE、Google Chrome、Opera等等只支持Http代理，所以，如果用Firefox之外的浏览器的话，就需要Privoxy这个程序，它的作用是把Socks代理转换为Http代理。

 

Torbutton是一个Firefox插件，基本上属于可有可无的东西，Firefox与Tor搭配使用的时候，AutoProxy才是个必须的插件。（后文有详细介绍）。

 

如果你只是用Firefox浏览器，那么Privoxy就是多余的东西了。然而，如果你想让你的局域网里的所有人都共享你机器上的Tor服务，这个Privoxy也就成了必须的东西——因为其他人可能更习惯使用的是其它的浏览器。

 

Vidalia
Bundle的安装向导使用非常简单，一切按照默认安装即可。

 

返回目录

 

连接至Tor网络

 

启动“Vidalia”程序，将看到以下的画面：

 

 

第一次运行Vidalia的时候，图中的绿色进度条可能长时间停滞，Status信息提示说“Connecting to a relay
directory failed (no route to host)”。

 

这是因为你的计算机处在一个被封锁（因种种原因而用各种手段）的网络之中（或者是你的ISP不允许你访问一些特定的网络），于是，你需要给“套”搭“桥” (bridge) 才行：你需要告诉Tor另外一台正在使用Tor的计算机的IP地址及其端口（即，所谓的“搭桥”）。只要你知道一个甚至多个正在使用Tor的IP地址及其端口，你就可以进入Tor网络。一旦你进入Tor网络，你就可以自由地、匿名地访问任何你想要访问的网站。

 

进而，一旦你已经身处Tor网络之中，你就可以通过Vidalia把自己的机器也设置成一个“桥”，帮助你的朋友进入Tor网络（详见“如何搭建网桥”部分）。

 

现在你需要获得至少一个网桥IP地址及其端口。

 

返回目录

 

为Tor添加网桥

 

方法很简单，给[email protected]发一封邮件（最好使用gmail邮箱，没有的话就最好注册一个），内容为：“get bridges”（邮件写不写标题都可以），几秒钟之内，你就会收到一封含有bridge
list的邮件，比如，其中有这样的内容：

[This
is an automated message; please do not reply.]



Here are your bridge relays:



bridge 92.41.50.141:443

bridge 83.226.198.100:9443

bridge 69.60.117.34:9001

在“Settings”->“Network”中，勾选“My ISP blocks connetions
to the Tor network”，之后就可以看到添加网桥的文字输入框：

 

 

添加完毕之后，按“OK”按钮关闭该对话框。当然，如果您不习惯英文界面，可以在刚才的对话框里选择“Appearance”->“Langage”中选择“简体字”。

 

连接Tor网络可能还需要一小段时间。这时候，你可以点击“View
the Network”查看当前连接进度和情况：

 

 

左面的列表是当前可连接的Tor网络中的计算机。你可以把鼠标指在地图上，而后靠鼠标滚动条放大或缩小地图，查看可连接的Tor网络的节点位置。

 

一旦Status中的洋葱条图标变绿，就说明你的计算机已经连接至Tor网络，已成为这个网络中的一部分。

 

只要你有绿色的洋葱头，你就自由了，就好像你突然变成了一只会飞的小鸟，那堵对你来说曾经不可跨越的墙现在突然变得可笑起来，你可以从此对它熟视无睹。其实，那墙也不是没有用处，它起码让你学会了如何使用“洋葱头”。

 



"Brick walls
are there for a reason. They let us prove how badly we want things." So
said Carnegie Mellon Professor Randy Pausch in
his final lecture

理论上来讲，你现在可以自由地访问任何网址了，比如，Facebook、Twitter、或者Youtube。但，Firefox需要进一步的配置才能“智能使用”Tor。先别着急。

 

返回目录

 

制作Firefox绿色版

 

下载并安装Firefox: http://www.mozillaonline.com/

 

在Firefox安装目录之内创建一个文本文件，取名为“createshortcuts.vbs”，将以下内容拷贝粘贴之此文件内而后保存：

 

Option
Explicit

Dim
objShell, objDesktop, objLink, WshShell, WshSysEnv

Dim
strApp, strAppProfile, strWorkDir, strIconPath, strUserHome, strHomeDrive,
strTorFolder

Dim
filesys, torcf

 

'create
firefox shortcut

set
filesys = CreateObject ("Scripting.FileSystemObject")

strWorkDir
= filesys.GetAbsolutePathName(".")

strApp
= strWorkDir & "\firefox.exe"

strAppProfile
= " -profile " & Chr(34) & strWorkDir &
"\defaults\profile" & Chr(34)

strIconPath
= strApp & ", 2"

Set
objShell = CreateObject("WScript.Shell")

objDesktop
= objShell.SpecialFolders("Desktop")

Set
objLink = objShell.CreateShortcut(objDesktop & "\Mozilla
Firefox.lnk")

 

objLink.TargetPath
= strApp

objLink.Arguments
= strAppProfile

objLink.IconLocation
= strIconPath

objLink.WorkingDirectory
= strWorkDir

objLink.Description
= "Mozilla Firefox Customized"

objLink.HotKey
= ""

objLink.WindowStyle
= 1

objLink.Save

 

WScript.Quit

 

双击执行“createshortcuts.vbs”，桌面上就会出现一个新的“Mozilla
Firefox”的快捷方式。以上的代码的用意也很简单：创建一个使“Firefox调用\defaults\profile\中的配置文件（而不是安装程序默认生成的位于用户系统目录内的配置文件）”的Firefox快捷方式。

 

此后可以将整个“Mozilla
Firefox 3”目录拷贝到硬盘的任何地方（U盘也行），而后只要重新执行一次“createshortcuts.vbs”之后使用桌面上新生成的快捷方式即可。

返回目录

 

为Firefox添加AutoProxy插件

 

用Firefox浏览这个页面（AutoProxy的下载安装页面）：

https://addons.mozilla.org/firefox/addon/11009

 

点击页面中的“+|安装到Firefox”。（也许你还要在“让我安装这个实验性的附加组件”之前打勾才行）。

 

安装完毕之后，重新启动Firefox即可。安装AutoProxy之后，你基本上再也看不到这个可恶的提示了：

 

 

Firefox重新启动之后，会有一个AutoProxy设置向导：

 

 

 

先选中gfwlist(P.R.China)，然后再对话框下方的下拉条“默认代理：GAppProxy”中选择“Tor”，再按“确定”按钮即可。

 

也可以用以下方法设置。

 

从菜单“工具”开始，依次选择“附加软件”、“AutoProxy”、“选项”：

 

 

在“选项(O)”中选择“启用AutoProxy”和“在状态栏显示”。

 

在“代理规则(R)”里选择点击“更新所有订阅”（这个命令的快捷键是“Ctrl+Shift+T”，那么这个插件会自动更新被墙掉的所有网站地址，而后，这些网站将通过代理服务器访问，而其它的网站则不通过代理直接访问。

 

在“代理服务器(S)”里选择点击“选择代理服务器”，在其中把Tor设置为“默认主代理”：

 

 

 

至此，你的Firefox已经被你打造成了个非常智能的“狐狸精”了。

Firefox还有很多精彩的功能，请到Google搜索“Firefox傻瓜教程”。这里还有一个“Firefox私藏版”：http://ifile.it/wjs9qm8，也可以试一试。

 

返回目录

把自己的计算机变成网桥

已经变成Tor网络一部分的你那台计算机，也可以被设置成一个“bridge”。

��. 
在Vidalia程序主界面中点击“Setup
Relaying”按钮；

��. 
在“Network”标签中，把“My ISP blocks connetions
to the Tor network”之前的对号去掉；

��. 
在“Sharing”标签页中选择第三项Help
censored users reach the Tor network...”；（还可以设定“Bandwidth Limits”，不过，一般来说，Vidalia通常会相当智能地控制带宽，现在的人们通常使用的也是“宽带”，没必要太“小气”了）

��. 
点击“OK”按钮关闭对话框；（这时Windows可能会跳出一个对话框要求你为Tor程序解除防火墙禁止规则，确认即可）

��.  Bridge的建立需要花费几分钟，现在可以先该干嘛干嘛去。过一会重新点击“Setup
Relaying”按钮，就可以看到对话框最低端“Let
others access your bridge by giving them this line:”之下多了一行代码，如下图所示（其中的“*”代表阿拉伯数字）：

 

这时，你的计算机也成了Tor网络中的一个bridge。你可以把“bridge
***.***.***.***:443”这行代码（无需后面那一长串数字字母构成的字符串）拷贝粘贴给你的那些无法正常访问Tor的朋友，让他按照之前介绍的方法添加到他的网桥列表中，他就可以正常访问Tor了——因为他也有bridge了，而后他也可以将自己的机器变成bridge……如此生生不息。不妨想像一下地球上的各个角落不停地有个洋葱头长出来，过一会儿就变绿了……

 

返回目录

 

局域网共享Tor服务

 

一个局域网里只要有一台计算机安装了Tor服务，通过简单的设置就可以使其它的计算机共享这个服务。

 

在Vidalia的Settings对话框里点击“Advanced”标签，可以找到“Tor
Configuration File”的位置，比如在Windows 7里是这样的：

 

C:\Users\username\AppData\Roaming\Vidalia\torrc

 

其中的“username”是当前登录Windows的用户名；而设置文件“torrc”是个文件名没有尾缀的文本文件。

 

通常情况下，你的“资源管理器”是被设置成“不显示隐藏的文件、文件夹或驱动器”的，但是，既然知道这个文件的位置，就很好办了。打开资源管理器，在“地址栏”中输入

 

C:\Users\username\AppData\Roaming\Vidalia\

 

之后回车，就可以看到torrc所在的文件夹内容了。

 

用记事本打开torrc，把文件尾部的

 

SocksListenAddress
127.0.0.1

 

改成

 

SocksListenAddress
0.0.0.0

 

原本默认绑定的监听地址是127.0.0.1，这是只有当前计算机可以访问的地址，而换成0.0.0.0之后，局域网里的所有计算机都可以通过访问当前这台计算机的IP地址使用Tor代理了。

 

为了让其他计算机上的其他类型的浏览器也能使用Tor代理，你还需要更改Privoxy的监听地址：

 

在系统托盘里的Privoxy图标上点鼠标右键，选择“Edit”，再选择“Main Configuration”，这是会有一个记事本文件被打开（内容就是Privoxy的设置文件），找到其中这样一行：

 

listen-address
127.0.0.1:8118

 

将其改成

 

listen-address
0.0.0.0:8118

 

如此设置完毕之后，重新启动Vidalia和Privoxy，使以上更改生效。

 

在这台计算机上打开一个命令行窗口（通常在“开始”->“程序”->“附件”里可以找到），输入IPCONFIG命令而后回车，即可看到当前计算机的IP地址。

 

现在，局域网里的其他计算机，可以通过把代理设置成这台计算机的IP地址，即可使用Tor服务了。

 

例如，当前这台计算机的IP地址是192.168.0.100，局域网里的所有计算机（包括当前这台计算机）都可以把Socks代理设置为：

 

192.168.0.100:9050

 

把http代理设置为：

 

192.168.0.100:8118

返回目录

文档目录

为IE/Google Chrome/Opera设置“自动配置脚本”

 

打开一个文本编辑器（比如Windows自带的“记事本”），输入以下内容：

 

function
FindProxyForURL(url, host){

host=host.toLowerCase();

if
(

dnsDomainIs(host,"youtube.com")

||dnsDomainIs(host,"ytimg.com")

||dnsDomainIs(host,"twitter.com")

||dnsDomainIs(host,"facebook.com")

||dnsDomainIs(host,"fbcddn.net")

)

  
 return "PROXY 127.0.0.1:8118";

else

  
 return "DIRECT";

}

 

之后，将文件另存为“ieproxy.pac”（其实文件名叫什么无所谓，只要是.pac尾缀即可；文件位置在哪儿也无所谓，只要一会儿能在IE设置中指定 其位置即可）。以上内容，哪怕你不是程序员，也很容易看出来是怎么回事儿，以后如果什么网址不能够直接访问，就打开这个文件，在
“||dnsDomainIs(host,"fbcddn.net")”这一行下面补上一行“||dnsDomainIs(host,"blockedsitename.com")”，把其中的“blockedsitename.com”换成想要访问的网站根域名即可。

 

（由于不能使用通配符，所以，访问blogspot.com上的站点非常麻烦，要逐个写域名；而在Firefox的FoxyProxy之中，则只需要添加一个“*blogspot.com*”就可以了。就这一条，都足以使我“只使用Firefox”了——哪怕其它的浏览器有更多更好的功能……）

 

打开IE浏览器，选择“工具”->“Internet选项”，在“Internet选项”对话框中选择“连接”标签，点击对话框中的“局域网设置 (L)”按钮：在“使用自动配置脚本(S)”之前打勾，然后在“地址(R)”之后的文字框里输入刚刚创建的配置文件本地地址:

 

 

 

Google
Chrome和Opera都将直接调用本地的IE网络连接设置，所以无须为了它们重新设置一次。

 

另外，在https://autoproxy2pac.appspot.com这个地址上，可以找到一个早已定制好的autoproxy文件。（与前文提到的AutoProxy插件是同一个作者制作的）

 

 

选中Tor之后即可下载一个已经配置好的autoproxy.pac文件。将这个文件保存在硬盘的任何一个位置，而后设置IE使用这个自动配置脚本即可。

 

 

返回目录

 

伪装你的MAC地址

 

每个网卡在出厂的时候，都内置了一个唯一的MAC地址——通俗地讲，就是这个地球上所有的网卡都有一个唯一的“身份证”。也就是说，有人有可能用你的MAC地址反向跟踪到你。不过，使用一个小软件就可以伪装你的MAC地址，很简单很方便。这个软件叫“Mac
Makeup”。其官方网站是：

http://www.gorlani.com/publicprj/macmakeup/macmakeup.asp

 

下载链接是：

 

http://www.gorlani.com/downloads/dlchk.asp?fname=macmakeup.zip

 

 

该软件是“绿色版”——即，解压缩到任何目录即可使用，无须“卸载”只须“删除”即可。

 

• 在“1”的位置上选择你要更改MAC地址的网卡（现在大多笔记本电脑都至少两个网卡：一个有线的，一个无线的）；
• 在“10”的位置上为选中的网卡生成一个随机的MAC地址；
• 点击“Change”按钮。

 

如此这般之后，你的网卡对外的“身份”就变成了这个刚刚随机生成的“字符串”。以后你可以随时使用这个软件为自己的网卡制造一个新的“身份证”。

返回目录

 

 

以下幻灯片由一位14岁的初三学生@jiehanzheng制作

什么是GFW？http://docs.google.com/present/embed?id=dcwjp3p5_0d44t5hsx

nb
感谢楼主，我又学到东西了……谢谢！

好帖子顶一次觉得不够，再来……嘿嘿

楼主，呵呵，我整这个，弄了两天了……先后下载了三个版本，第一个是到rapidlibrary.com上搜索，结果是阉割版的，软件里根本没有没有对网桥的添加设定，第二个是发邮件“help”到他们网站然后接受回复，那还是个绿色版的，启动后他自带了火狐浏览器，关掉浏览器tor也跟着歇了。再启动就报错！彻底歇了！然后第三版本是从文章里给出的迅雷链接拿到的，安装好了之后加了网桥，显示“连接到了tor网络”。然后我使用火狐+autoproxy，autopsy里面设置里默认端口是9050，我查使用方法发的时候看到过有的说是8008，我都试了一遍。翻墙未果啊！！我现处于深深的迷茫之中，希望楼主给指点个方向啊！