此文为网友Ben原创,投到本博客发布,感谢网友Ben的支持,如果您有好文章推荐也可以留言告诉我。
AdvOR是Tor的一个变种,http://sourceforge.net/projects/advtor/files/ 目前最新的版本是0.3.0.1e。
Tor提供极高的匿名性,以及自由可变的多中继式连接链路,成为了各敏感人士躲避方校长的咸猪手和灼热偷窥目光的不二之选。
(Tor的工作原理请参考这里 http://blog.home99.net/read.php/272.htm )
(访问维基百科可以获取一些权威的中文讲解 http://zh.wikipedia.org/wiki/Tor )
(Tor的工作原理请参考这里 http://blog.home99.net/read.php/272.htm )
(访问维基百科可以获取一些权威的中文讲解 http://zh.wikipedia.org/wiki/Tor )
今次我将简单讲讲AdvOR设置选项中,如何通过设置办到让AdvOR以任意国家IP为出口访问你的目标网站。讲解中的界面以0.3.0.1e版为准,使用旧版的朋友,因为界面不太一样,所以文中各命令、选项可能会有所不同。
环游地球第一步:设置一个代理或网桥,顺利连接Tor网络
我们的精力主要集中在左侧命令列表的OR Network一项中:
点选Bypassing ISP filtering(突破ISP过滤),里面都是关于设置网桥和代理的地方。
代理服务器或网桥必须设置其中一个,因为Tor的目录服务器早已被方校长害死了。直接连接Tor在绝大部分中国地区已不可能。
代理服务器或网桥必须设置其中一个,因为Tor的目录服务器早已被方校长害死了。直接连接Tor在绝大部分中国地区已不可能。
先简单说说网桥这个题外话,打勾use bridge relay(使用网桥)这一项表示你通过网桥连接到Tor。可以访问https://bridges.torproject.org/ 或发标题为get bridges的邮件到bridges@torproject.org来获得tor网桥。不过我不推荐网桥法,在中国很多地方这种方法都不好使,无论是运营商还是GFW都封网桥封得很勤。你必须时时更新可用的网桥才行,这绝不是个轻松的事情;
最近还有一种利用telex来充当网桥的方法,看这里 http://igfw.net/archives/4260 不过目前也行不通了,因为telex的服务器已尽数被方校长封锁)
因此我们重点看http/https代理方法:(注意:http/https代理不可与网桥同时使用!)
确保use bridge relay未被勾选的情况下,勾选下方的All http directory requests will use this proxy(所有http请求通过此http代理进行),并填入一个http代理。
我是通过连接一个ssh后再连接tor的,所以我填的是127.0.0.1:7070 。 为什么我填的127.0.0.1:7070这个代理?参考http://blog.csdn.net/chenduo911/article/details/6630353 和http://zouyuefen.blog.163.com/blog/static/1027801562010101615723332/ 你就明白了)
下面还有一个All TLS(SSL) directory requests will use this proxy,也一并勾上,填入127.0.0.1:7070,然后点击软件界面下方的Save Settings(保存设置,当你更改了设置之后建议时时点击一下这个按钮)
当然,如果你有自己的代理,比如 123.45.67.89:8080 这种,也可填入使用。但是,以下两种代理在AdvOR里是无效的:
1). IPv6代理,AdvOR目前尚不支持IPv6,也无法访问任何IPv6网站,因此形如 [2001:1234:abcd::1]:8080 这种代理,AdvOR会把第一个冒号后面的所有字符识别为端口号,无法使用(要是未来IPv6能够被支持,那Tor就如猫添翼了)
2). 域名式代理,例如 proxy.yourdomain.com:8080 这种,我测试了两三个,都不能正常创建Tor circuit,无法使用。
环游地球第二步:设置黑名单,方校长与狗不得入内
同样是在OR Network下面,先找到Router restriction(节点限制策略),把里面的 Allowed invalid nodes(允许使用受限制节点主机) 下面的5个勾都去掉。(这一项设置的意义我还不太明白,不过我猜测可能跟下文讲述的黑白名单内的节点主机有关)
然后把Avoid using in same circuit from same…(避免在同一链路中使用来自…的节点主机)前面的勾也去掉,这个勾去掉之后将允许出口与入口主机来自同一国家或同一子网的情况,会降低你的匿名 性,不过我们会通过下文的黑白名单来弥补这一点。去掉这个勾是为了能够充分利用一些Tor比较发达的国家的主机来提升速度
接下来进入Banned Routers(不信任主机),填入下面的内容后保存设置:(一行一个,注意断行)
[X] {CN}
[X] {HK}
[X] {MO}
[X] {SG}
[X] {TH}
[X] {PK}
[X] {BY}
[X] {RU}
[X] {IR}
[X] {VN}
[X] {PH}
[X] {MY}
[X] {CU}
[X] {FR}
[X] {HK}
[X] {MO}
[X] {SG}
[X] {TH}
[X] {PK}
[X] {BY}
[X] {RU}
[X] {IR}
[X] {VN}
[X] {PH}
[X] {MY}
[X] {CU}
[X] {FR}
其中[X]表示这个主机是一个Exit,即出口主机(下文还会提到[E],表示入口主机),而CN是中国的国际域名缩写(要用大写字母哦亲),那么,在Banned Router名单里填入[X] {CN}这一行内容,就表示全部中国的出口主机我们都不信任了。
同理,香港、泰国、越南、古巴、马来西亚等国家也一并加入黑名单,这是为了最大限度防止我们的Tor连接到敏感党在境内外建立的间谍服务器上。
(这个黑名单至关重要,因为根据前文述及Tor的工作原理,出口主机到目标网站之间的通信是透明的,若出口主机是一个被敏感党或跨省军团控制的间谍主机,那你的一切通信都会在这个节点上泄密,知道大名鼎鼎的维基解密么?他们就是这么干的)
此外,黑名单不能定义入口主机,类似[E] {CN}这种记录是无效的
环游地球第三步:设置白名单
下面转到Favorite Routers(信任的主机),填入下面的内容后保存设置:
[E] {GB}
[E] {NL}
[E] {DE}
[E] {JP}
[E] {NO}
[E] {SE}
[E] {US}
[X] {GB}
[X] {NL}
[X] {DE}
[X] {JP}
[X] {NO}
[X] {SE}
[X] {US}
[X] 9C98B38FE270546C69205E16047B8D46BBBB0447
[X] {CH}
[E] {NL}
[E] {DE}
[E] {JP}
[E] {NO}
[E] {SE}
[E] {US}
[X] {GB}
[X] {NL}
[X] {DE}
[X] {JP}
[X] {NO}
[X] {SE}
[X] {US}
[X] 9C98B38FE270546C69205E16047B8D46BBBB0447
[X] {CH}
其中,形如“9C98B38FE270546C69205E16047B8D46BBBB0447”这样的字符串是服务器的hash值,你也可以填 入服务器的nickname,获取nickname请点击软件下方New Identity旁边的小箭头,会弹出一个服务器列表,里面有服务器的国籍和nickname
而[X] 9C98B38FE270546C69205E16047B8D46BBBB0447,就是定义了单个特定的出口主机的意思
[E]前面说了是入口的标志符,[E] {DE}表示信任所有来自德国的入口主机
[E]前面说了是入口的标志符,[E] {DE}表示信任所有来自德国的入口主机
此外特别说明一下选国家的问题:
凡是真民主、高福利、与中国没有缠绵基情的国家,原则上都可信,譬如英国GB,美国US,挪威NO,荷兰NL,日本JP等。。。而那些伪民主、真独裁、 穷、常常出现在新闻联播前10分钟的国家,原则上都一律按国际域名缩写全国ban掉,像上文提到的泰国TH、越南NV、马来西亚MY等
凡是真民主、高福利、与中国没有缠绵基情的国家,原则上都可信,譬如英国GB,美国US,挪威NO,荷兰NL,日本JP等。。。而那些伪民主、真独裁、 穷、常常出现在新闻联播前10分钟的国家,原则上都一律按国际域名缩写全国ban掉,像上文提到的泰国TH、越南NV、马来西亚MY等
不过这个标准不是万能的,像上文中的黑名单里出现了法国FR,其原因是 #^!*(-$?..]\…… 此处省略500字,详情请参阅..法\./轮(SB耍猴式广播体操)功旗下某论坛的一篇帖子
这样我们就完成了黑白名单设置了。黑名单的内容建议照着我填,而白名单内容不用照着我的填,我的黑白名单只是为了讲解它的语法而举的例子
环游地球第四步:利用白名单指哪儿打哪儿
这一步才是本文最主题的部分,前面三部都是铺垫设置,主要是为新手准备的。对于老手,直接看这里就OK了
要实现“想让浏览器去哪个国家就让浏览器去哪个国家”“想让QQ用哪国IP登录就让QQ用哪国IP登录”这种梦想,只需要强制把白名单里的出口主机 固定在一个国家即可,例如我想去荷兰,就只在白名单中填写[X] {NL}这一个出口主机(入口主机仍然要填写若干,否则有可能会因为节点过少而无法建立Tor连接)
最后勾选上use only exit nodes from favorites(仅使用白名单内的出口主机)和use only entry nodes from favorites(仅使用白名单内的入口主机),即可让通过Tor代理的程序全部出国到荷兰啦
最后再罗嗦一下AdvOR成功连线后,第三方软件如何通过Tor网络来上网:
直接进入软件Proxy这里,可以看到
ProxyPort(端口):9050
ProxyAddress(地址):127.0.0.1
ProxyAddress(地址):127.0.0.1
照着在QQ或浏览器等设置里面填写就行了
或者,点击那一大段英文后面的run,在弹出的窗口里选一个程序来运行
或者,点run下面的那个瞄准器,把瞄准器拖到一个正在运行的程序窗口上面去
或者,点run下面的那个瞄准器,把瞄准器拖到一个正在运行的程序窗口上面去
本文只是我使用新版AdvOR的一点心得,由于这个软件的界面和官方的Tor套件相差太大且没有中文,相信很多朋友都有两眼一抹黑的感觉,我除了文 中的设置之外没有改动软件其他任何设置,Tor就能工作得很好了,昨天我的浏览器和QQ已经成功旅行了欧洲数国。。。总之个人感觉这个软件的最大优点就是 图形界面简单实用,且有比较清楚易懂的功能描述,自然就比官方Tor套件略胜一筹,期待各路高人发掘出它更多的功能来。若我发现了其他实用的功能,也会写 出这篇文章的后续
为什么有了ssh代理还用tor?
网友Ben说:“对于使用免费公用SSH帐号的安全过敏症同学来说,这个方法是有必要的
因为你透过一个公共SSH来连接Tor,那么那个SSH服务器就不知道你在访问什么网站上的什么内容,相对安全些
因为你透过一个公共SSH来连接Tor,那么那个SSH服务器就不知道你在访问什么网站上的什么内容,相对安全些
如果SSH服务器是你自己建的或从可信的奸商那里买来的,那当然就不必了”
关于软件汉化的进度!
网友Ben说:“已经粗略地写了个语言文件,上传了: http://www.mediafire.com/?sq1jk8y7r8cf9vf
为了让同学们能尽快上手,我只量体裁衣,粗略汉化了“一般人”常用的地方,那些不常用,或“一般人”不会去用的设置选项等,我都暂未翻译。
精雕细琢的工作我有时间再完成。
使用方法:解压后和AdvOr.exe放在同一文件夹下面,然后在软件界面里找到System,在里面的language下拉菜单里面找到Chinese即可。”
有兴趣的可以一起努力,希望早日汉化完成
没有评论:
发表评论