网络管制下Tor获得最新网桥ip及设置方法

author2
By Mandy Loi,IS Security Consultant

隨著網路的興盛,網絡全球的資訊變得無法控制,身處於澳門的我們能夠隨意地在網路上搜尋各種資訊,甚至一些較為敏感的題材,我們也可在網路上查抄到相關的資訊。

當我們出外旅遊或公幹的時候都會發現一些地區,會對某些網站進行干擾、阻斷或封鎖的動作。現在甚至有些機構或公司亦會因內部政策或某些缘故,也會對某些網站進行規限,以限定員工訪問。有見及此,不少的「翻牆」軟件亦開始面世。什麼是「翻牆」?「翻牆」其實就是使用網頁代理去瀏覽一些被封鎖、屏蔽的網站。現在市面上有差别的軟件、網路上也有差别的方法可以翻牆,但無論是使用VPN翻牆軟體、在線的網頁代理,目标也是為了繞過這些監控或限定。 具網上的統計報告指出,有37% 的人使用在線的網頁代理來進行翻牆,雖然這種方法比較古老,但是最快捷的。以是今期我會為大家介紹一種在線的網頁代理翻牆工具 ─ Tor Project。

TorProject

Tor 的全稱為“The Onion Router”是第二代洋蔥路由(onion routing)的一種實現,用戶通過Tor可以在網際網路上進行匿名交流。最初該專案由美國海軍研究實驗室(US Naval Research Laboratory)贊助,2004年後期,Tor成為電子前哨基金會(Electronic Frontier Foundation,EFF) 的一個項目,2005年後期,電子前哨基金會不再贊助Tor項目,但他們繼續維持Tor的官方網站。Tor是專門防範流量過濾、嗅探分析,使用戶免受其害的一種工具。Tor在由 “onion routers” (洋蔥路由器)組成的表層網(overlay network)上進行通訊,可以實現匿名對外連接、匿名隱藏等服務。


Tor的運作原理

Tor採用所謂的『洋蔥路由(Onion Routers)』作為其運作的基礎,之以是叫洋蔥則是因為它的網路結構就似乎洋蔥一樣,要找到焦点的話就需要由最表面一層一層剝開。但事實上要由外層找到焦点是很困難的,因為Tor 會在使用者進行連線時自動從上千個可用的中繼!節點中隨機挑選2-5個來組成你專屬的上網路徑。這些中繼節點重要就是用來傳遞上網時所傳送的訊息並隔離 IP 資訊的傳遞以及紀錄。

TorProject-1
圖1:Tor 運作原理表示圖


Tor 伺服器結構

由於一样平常的使用者不太會接觸 Tor的伺服器架設,以是我們就使用一張原理表示圖為大家解說。下圖顯示在用戶透過Tor瀏覽差别的網站。綠色的顯示器代表中繼節點Tor網絡,而這三把金鑰表现每個中繼節點和用戶之間的加密層。Tor網路是採用SSH的加密技術。

TorProject-2
圖2:Tor 原理表示圖

使用者要向網頁傳遞請求,該請求會被加密至私鑰,並向Tor會合節點要求一個傳入點來將一次性的密鑰以及訊息內容一併傳送到網頁。

Tor的特色

它的特色是可以透過隨機選取的幾個節點來組成資料傳輸路徑並隱藏使用者的 IP 位址。但現在许多人使用 Tor 在網際網路隱藏自己的真實 IP資訊,當我們在使用瀏覽器在網路上瀏覽網站的時候,其實你的身份已經袒露出來,比方你所訪問的伺服器端可以得知你電腦的 IP 位址、所使用的瀏覽器版本、操作系統等等。别的使用Tor還可以突破設定嚴苛的防火牆、及有用制止位於區域網路的嗅探器。

支持的操作系統及語言

Tor同時支持32 位元之Windows XP、Windows Vista、Windows 7 及Windows 8 等操作系統。亦同時支持 Linux、BSD、Unix、Debian、Ubuntu及Mac OS X等操作系統。Tor亦同時支持多種差别的語言:英文、簡體中文、葡文等。

下載及安裝

本文所示範的是Tor 2.3.25-8 版本。用戶可到Tor的官方網站進行下載。

https://www.torproject.org/download/download-easy.html.en

Tor 軟件本身包括兩個部分:

  1. Tor ─ Tor程式焦点。
  2. Vidalia控制面板─ 用來控制Tor的一個GUI介面。允許你啟動、停止Tor服務,察看Tor的狀態,監視Tor的頻寬使用环境,也可以使你更方便的创建自己的Tor服務器。

Tor的安裝過程非常簡易。Tor瀏覽器是採用7z自解壓格式壓縮的,下載完畢後雙點擊視窗右邊的 “...” 選擇解壓的位置,接著點擊“Extract”按鈕後程式就會開始自動解壓。

TorProject-3

圖3:解壓Tor瀏覽器


接著進入解壓目錄下的Tor Browser文件夾,雙點擊Start Tor Browser.exe即可啟動Tor 瀏覽器。

TorProject-4

圖4:啟動Tor瀏覽器

雙點擊Start Tor Browser.exe後運行Tor瀏覽器,會看到Vidalia 控制面板啟動並連接到 Tor 網絡。

TorProject-5

圖5:Vidalia 控制面板

當你成功連接到Tor 網絡的時候,就會出現以下的畫面。畫面上有一組新的IP地点,這就是Tor網路上你的IP地点,這IP地点不是你電腦的真實IP地点,是從數千個中繼節點中隨機挑大約2-5個來組成的。

TorProject-6

圖6:成功連接上Tor的網路


假如因為某些特别的缘故而無法連接到Tor網路,這時候我們就需要使用其他的方法來幫助我們連接到Tor網路。而此中一種就是添加Bridge(網橋)。

我們需要為Tor網路添加一個有用的bridge。獲取Tor bridge的方法非常簡單,可以透過瀏覽網站 https://bridges.torproject.org ,或發送一封主題為get bridges的郵件到 This e-mail address is being protected from spambots. You need JavaScript enabled to view it ,即可獲得三個bridge。

TorProject-7

圖7:從網站上獲得三個bridge

獲得的bridge不肯定能用的,以是在添加前最好先驗證一下bridges的有用性。使用下令提示字元來進行驗證,在下令提示字元視窗中輸入Ping後面跟上你獲取的IP位址(如 209.120.172.153,不包括冒號後面的部分)來驗證所得到的bridge 是否有用。若經驗證後證實bridge是有用,便可以將bridge添加到Vidalia控制面板中。


開啟Vidalia控制面板,點擊控制台上的 Settings。

TorProject-8

圖8:開啟Vidalia控制面板中的Setting 視窗


在Network的分頁中勾選”My ISP blocks connections to the Tor network”。

TorProject-9

圖9:变动Settings中的设置


接著在下面的輸入有用的Tor bridge地点,完成後點擊 ”+” 號將其添加到bridge列表中,bridge只需添加一個即可,完成後點擊”OK”。

TorProject-10

圖10:添加有用的bridge


接著重新啟動Vidalia控制面板,選擇Start Tor,重新啟動Tor服務就能夠連接到Tor網路。

TorProject-11

圖11:成功連接到Tor網路


事實上,一旦連接到Tor網路bridge就已經沒用了。Bridge通常一段時間後就會失效,反而會導致Tor無法連接到網路,以是我們會建議連接成功後就從bridge的列表中將 bridge刪掉。别的建議將Vidalia控制面板設置隨系統啟動時自動啟動(Start the Tor software when Vidalia starts),這樣每次開機時,Tor就會自動連接到Tor網路中獲取最新的中斷點,這樣就不用每次使用Tor的時候先要找 bridge。

TorProject-12

圖12:將Vidalia控制面板設置隨系統啟動時自動啟動


若想變更 IP地点,只要在Vidalia 控制板上點擊圖示「Use a New Identify」即可;

别的點擊圖示「Bandwidth Graph」可以檢視使用Tor網路時的頻寬資訊。

TorProject-13

圖13:檢視Tor網路的使用情況


而點擊圖示「View the Network」則可以檢視 Tor 的連線狀況 (地圖上的紅點代表 Tor 伺服器節點的位置)。

TorProject-14

圖14:檢視 Tor 網路的連線狀況

總結

科技與網際網路的發展已經全面改變人類的生活,大大进步我們的生活程度。但我們不好好善用這些科技,不光無法改进我們的生活,更有大概為我們帶來麻煩。似乎我們今日講到的Tor就是一個很好的例子。Tor瀏覽器可以讓我們瀏覽一些被封鎖的網站,但我們在使用它的時候,就有大概會觸犯某些地區的法律或公司的政策,而為使用者帶來麻煩。

别的,在前面的講解中,也有提到Tor 在資料傳送到出口節點時就會將資料解密並還原成原文,因此如有人在出口點使用監聽網路封包的軟體的話,我們的資料也一樣有被竊取的風險。Tor也有一個弊處是因為Tor在傳輸資料時要走的路比不使用Tor的遠,速率上相對也比較慢。

資料來源

https://www.torproject.org/dist/manual/short-user-manual_en.xhtml

https://www.torproject.org/about/overview.html.en

bridgess翻墙

近来多个 tor 翻墙 软件更新,但国内小伙伴还是有由于tor链接不上使用不了的。问题出在tor代理节点被墙时,Tor没有可用链路,可以通过下面的方法進行桥连来解决。

在用Tor翻墙上网时,大概会发生“没有可用链路”的环境,解决方法如下:

一、 获取tor最新桥接ip(网桥)的方法

(一)mail自助获取tor的桥接ip

用 gmail等给 bridges@torproject.org 发一封内容为 get bridges 的邮件,主题随意。几分钟之后,对方发往返复中,一次有3组tor代理地点和端口。

根据官方博客的说法,差别邮箱得到的IP差别,以是大家不要相互告示IP,最好让小伙伴自己发邮件,制止自己的网桥被封。

据悉,多次一连发信,不会收到更多ip,听说是一天一次。

得到的tor 桥连ip地点格式如下:

bridge 130.236.245.50:443 bridge 204.12.167.10:9001 bridge 77.187.146.67:433

(二)mail自助获取tor的 obfs3或scramblesuit桥接ip

给 bridges@torproject.org 发邮件(要Gmail)

标题 get transport obfs3
正文 get transport obfs3

标题 get transport scramblesuit
正文 get transport scramblesuit

1、直接随机获取网桥ip

(注:需要翻墙) https://bridges.torproject.org/bridges

输入其非常难以辨识的验证码,才能打开网页得到网桥ip,不知道他们为什么要搞那么大的辨识难度。

得到的网桥样子是:

193.235.207.189:44160 f11d545d573576c03c1895fc0957fa66f123bbe3 192.36.27.85:4421 d41d350aaed76557af96b4e5de6ce6d200472dc7 199.231.94.126:443 4334457ec9aa003be9085d72a881089e7d502bbd

** 请留意:只添加前面的地点和端口, 最背面的长串数字字母是数字指纹,不要添加
** 即:只要: 192.36.27.104:20326

说明网页: https://bridges.torproject.org/?transport=obfs2

2、高级用法:指定获取网桥ip的种类:

如今tor的网桥有几种种类,如:普通的、obfs2、obfs3等等,假如你自己需要某种种类的网桥ip,可以在如下页面進行选择指定:

1)打开页面: https://bridges.torproject.org/options

2)选择网桥种类:

Tor获得最新网桥ip及设置方法
三、添加桥连ip地点

3)得到指定网桥ip:同上面1、直接随机获取网桥ip,输入难辨的验证码后即可得到。

(四)别的获取网桥ip的方法

获取普通网桥,其他种类的网桥可以参考以下下令:

COMMANDs: (combine COMMANDs to specify multiple options simultaneously) get bridges Request vanilla bridges. get transport [TYPE] Request a Pluggable Transport by TYPE. get help Displays this message. get key Get a copy of BridgeDB's public GnuPG key. get IPv6 Request IPv6 bridges. Currently supported transport TYPEs: obfs3 scramblesuit fte 

二、应用:添加网桥ip的方法

有了桥连地点,即一组IP和端口,添加桥连就可以了。但差别的tor工具添加方法有所差别,重要有两类:

1、在Vidalia中添加网桥

有的tor工具是使用Vidalia来控制tor组件,如: tor-browser 、 WikiPlus新维基browser 等,在此中添加网桥的方法如下:
如图:
Tor获得最新网桥ip及设置方法
1). 打开Vidalia控制面板。
2). 点“设定”。
3). 再点“网络”选项
4). 点选“我的ISP拦截了对Tor网络的连接”
5). 在文本框中输入“IP地点:端口号”,就是把上面的每一行一个一个地复制已往,点击右边的+按钮。
6). 点击“确定”按钮。
7). 退出Vidalia,重新启动Tor。

2、在torrc文件中添加网桥

有的tor工具不是使用Vidalia控制面板,如 TORPlus 组合包 等 ,可以在其torrc文件中添加参数:

用文本编辑器打开 torrc文件,编写格式如下:

usebridges 1 bridge 收到的IP1:端口 bridge 收到的IP2:端口 类推

torrc文件的位置,一样平常在tor文件夹中,添加后保存并重启tor就可以了。

-----------------------
2011-10-06 下面再提供一个节点包,下载后复制到 tor目次中,覆盖相同文件名的文件。

非常时期,传统的穿墙术都不好使了,TOR,Gladder,VPN统统失效,就连我配了一个自家用的glype也歇菜了。

看了GFW还是有点牛逼的,不外过墙梯总是会有的,下面两位达人的帖子提供了新的方法

非常时期,怎样用"套"穿墙 在Ubuntu下怎样设置Tor网桥

惋惜啊,都写在墙外的blogspot上,翻墙的梯子在墙外,这不是干发急吗?

经过一翻折腾,好不轻易才看到穿墙秘笈。

下面介绍怎样在Ubuntu下设置TOR bridges

Step1: 获取网桥地点

用你的gmail帐号发送主题和内容为"get bridges"的邮件至 bridges@torproject.org

Step2: 设置Tor网桥

首先,备份原Tor设置文件torrc至备份目次:

sudo cp -p /etc/tor/torrc your-backup-directory

然后在torrc设置文件末端添加" UseBridges 1 "开关选项(默认是0, 即封闭状态),

UseBridges 1

留意:HOLY JOE'S BLOG 中该字段写的是"UserBridges 1" 经测试应该是笔误,将"Use"写成了"User"

最后,将 bridges@torproject.org 回答邮件中的bridge列表附加至torrc设置文件末端,请按回答邮件中的bridge的原有格式添加,即:

bridge ip:port fingerprint

上述两篇博客中谈到的邮件中有 fingerprint 字段,我收到的邮件中没有,但是测试后发现同样有用

Step3: 重启Tor和Privoxy
sudo /etc/init.d/tor restart
sudo /etc/init.d/privoxy restart

--

Posted By GFW Blog to

GFW BLOG

at 10/02/2009 10:48:00 A

--~--~---------~--~----~------------~-------~--~----~

1、请点击www.chinagfw.org访问我们,订阅地点:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册约请的小伙伴,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您地点的国度。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用约请。3、GFW Blog现提供最新翻墙工具下载(地点一、二、三),翻墙(突破网络封闭)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎列位小伙伴投稿或建议文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管团体诉讼。

To unsubscribe from this group, send email to

gfw-blog+unsubscribe@googlegroups.com

For more options, visit this group at

http://groups.google.com/group/gfw-blog?hl=zh-CN

-~----------~----~----~----~------~----~------~--~---

本文网址: http://www.fakeoakleyss.com/p/202092511823_541_51481977/home

推荐阅读

tags

最新发布