No more Updates....

使用Tor+Privoxy來(lái)進(jìn)行安全的代理訪問(wèn)是一種非常簡(jiǎn)單實(shí)用的方法。如下的說(shuō)明都是針對(duì)Windows操作系統(tǒng)，其他OS的使用說(shuō)明和配置方案請(qǐng)參考閱讀TorFAQ基本文檔。

首先在Tor官方站點(diǎn)（http://www.torproject.org/）上下載最新的集成安裝包：
官方下載的安裝包中包含4個(gè)程序，你可以根據(jù)你的需要進(jìn)行選擇。分別是Tor（主要的必不可少的安裝文件），Vidalia（Tor的圖形化配置程序），Privoxy（代理服務(wù)器和廣告過(guò)濾軟件，可以把Tor的SOCKS轉(zhuǎn)換為HTTP代理），TorButton（Firefox插件，可以很方便的使用和配置tor來(lái)配合Firefox使用）。
推薦全部默認(rèn)安裝！

1、首先簡(jiǎn)單介紹下Tor：
官方站點(diǎn)上對(duì)于Tor作用的說(shuō)明是“Tor 是一個(gè)由虛擬通道組成的網(wǎng)絡(luò)，團(tuán)體和個(gè)人用它來(lái)保護(hù)自己在互聯(lián)網(wǎng)上的隱私和安全。同時(shí)它使得軟件開發(fā)人員能夠創(chuàng)建具有內(nèi)建隱私保護(hù)特性的新的通信工具。Tor 為一系列應(yīng)用提供了基礎(chǔ)，通過(guò)這些應(yīng)用，組織和個(gè)人可以在公開的網(wǎng)絡(luò)上分享信息而不必?fù)?dān)心隱私受到威脅。”
從這里我們可以看出tor主要的應(yīng)用場(chǎng)合是需要高度匿名化的網(wǎng)絡(luò)環(huán)境，例如當(dāng)你需要避開監(jiān)視或者是不希望自己被其他機(jī)構(gòu)或組織追蹤時(shí)；tor所采取的解決辦法就是采用一個(gè)分布式的匿名網(wǎng)絡(luò)：
每次訪問(wèn)某個(gè)目的地時(shí)，tor所建立中繼轉(zhuǎn)接站大約是2-5個(gè)，因而有效避免了被追擊和記錄的可能性！

2、這樣的特性對(duì)于我們?cè)L問(wèn)wiki和其他被封鎖的站點(diǎn)來(lái)說(shuō)并不是很重要，我們關(guān)心的重點(diǎn)是如何使用，所以下面主要說(shuō)明使用問(wèn)題：
打開Vidalia，在圖形化界面下配置tor：

選擇“設(shè)定”開始配置tor；
首先選擇高級(jí)選項(xiàng)卡，默認(rèn)控制端口9051；可以更改控制端口，但是不要更改為9050，因?yàn)?050端口是Tor默認(rèn)的socks通信端口，不然重啟Vidalia或是tor之后會(huì)出現(xiàn)“9050端口已被占用，tor無(wú)法啟用”的警告；


由于tor是一個(gè)個(gè)分布式的服務(wù)器構(gòu)成的，所以如果你是寬帶上網(wǎng)，擁有大于20KB的網(wǎng)絡(luò)帶寬，就請(qǐng)打開“Tor網(wǎng)絡(luò)中繼”選項(xiàng)！
你可以根據(jù)自己的實(shí)際情況設(shè)置帶寬限制（例如我使用1M的電信ADSL獨(dú)立帶寬，就可以設(shè)置為平均20K，最大40K）；“名稱”部分是你所建立的服務(wù)器名稱，“信息”部分是不向第三方泄露的個(gè)人信息，例如你的email地址或者是PGP公鑰；
選擇“映像服務(wù)器目錄”之后會(huì)占用較為大量的帶寬和系統(tǒng)資源，所以建議使用小區(qū)帶寬的人選擇這個(gè)選項(xiàng)，其他人就免了。


3、設(shè)置完了tor，我們來(lái)設(shè)置Privoxy。
Privoxy在這里的用途有兩個(gè)：一是將socks代理轉(zhuǎn)換成為http代理，便于瀏覽器使用；二是廣告過(guò)濾。考慮到目前的主流瀏覽器都具有廣告過(guò)濾的插件，例如Avant本身就具有過(guò)濾功能、Firefox中有一個(gè)極為強(qiáng)大的ADBlock插件，所以這個(gè)功能并不是我們本次任務(wù)中重點(diǎn)關(guān)注的地方。（當(dāng)然了，Privoxy在自定義過(guò)濾設(shè)置方面極為強(qiáng)大，所以如果你對(duì)廣告過(guò)濾的要求極高，那么這款軟件肯定適合你！）

Privoxy使用文本配置方式，打開config.txt文件，定位到如下命令：
# forward-socks4a / 127.0.0.1:9050 .
去掉前面的注釋標(biāo)記“#”便可。
簡(jiǎn)單解釋下這個(gè)命令：forward-socks4a是命令項(xiàng)，“/”表示對(duì)所有站點(diǎn)進(jìn)行同樣的配置，后面的“127.0.0.1:9050”表示定位到tor的socks代理端口。
注意：后面的“.”不能去掉，因?yàn)樵趂orward-socks4a命令參數(shù)中，這個(gè)點(diǎn)表示沒有http設(shè)置，如果去掉將會(huì)報(bào)錯(cuò)！

4、設(shè)置Firefox瀏覽器：
上面已經(jīng)提到了TorButton這個(gè)Firefox插件。安裝后默認(rèn)顯示在Firefox瀏覽器右下方，如圖：

可以在插件設(shè)置中對(duì)其進(jìn)行設(shè)置：
我的設(shè)置是顯示為Icon，代理設(shè)置使用Privoxy代理（你可以選擇使用自定義代理設(shè)置，這樣子TorButton就變成了你在DirectLink和ProxyLink連接之間轉(zhuǎn)換的一個(gè)快速按鈕，和tor等等都沒有任何關(guān)系了！）


最終效果：

5、其他瀏覽器設(shè)置：
使用其他瀏覽器時(shí)設(shè)置為使用http代理，地址是127.0.0.1:8118或者是localhost:8118 ；

6、大功告成了！
輸入www.google.com看看最終的效果：
我們連接到了一個(gè)德國(guó)的服務(wù)器（準(zhǔn)確地說(shuō)是我們中繼的終點(diǎn)是一個(gè)德國(guó)的中繼點(diǎn)，因而Google將我的請(qǐng)求識(shí)別為來(lái)自德國(guó)的請(qǐng)求）

某些站點(diǎn)也可以正常訪問(wèn)了：


7、進(jìn)階設(shè)置：
由于tor本身需要多重中繼結(jié)點(diǎn)，而這些節(jié)點(diǎn)又是隨機(jī)選取的世界各地的個(gè)人服務(wù)器（分布情況可以在Vidalia控制面板中選擇“View the Network”察看，主要是分布在美國(guó)和歐洲，中國(guó)也有，但是不多）。
因而可想而知，速度肯定比較慢了，為了我們既能夠通過(guò)代理訪問(wèn)到某些站點(diǎn)，又能夠以較快的速度訪問(wèn)其他站點(diǎn)，我們可以作如下改動(dòng)和調(diào)整：
例如將“forward-socks4a / 127.0.0.1:9050 .”中的“/”修改成為“*.download.com/*”，便可以僅在訪問(wèn)download.com站點(diǎn)的時(shí)候調(diào)用tor，而其他時(shí)候均通過(guò)Privoxy直接連接！
最終命令如下：
forward-socks4a *.download.com/* 127.0.0.1:9050?.

8、tor安全性問(wèn)題：
tor的服務(wù)器都是個(gè)人所建立的，例如我所建立的riverbeast服務(wù)器。這就不排除別有用心之人對(duì)tor所傳輸?shù)臄?shù)據(jù)進(jìn)行破譯！
由于tor選擇節(jié)點(diǎn)路徑時(shí)，最后一個(gè)exit節(jié)點(diǎn)傳送和接收的均是明文信息。例如我是riverbeast，我通過(guò)如下路徑riverbeast--Jim--Jane--Tom--Destination達(dá)到目的地Destination，那么Tom通過(guò)分析，便可以輕松知道我所請(qǐng)求的文件，同時(shí)還可以進(jìn)行偽裝，傳送給我虛假的信息！
盡管他目前不知道我是誰(shuí)（他只能認(rèn)為我是Jane），但是如果他傳送過(guò)來(lái)的虛假信息中含有可以分析我真實(shí)IP的代碼，而后將我的真實(shí)IP傳送給他，那么他便可以掌握我的隱私信息！而更加恐怖的是如果這個(gè)代碼是惡意型破壞代碼，那么我的系統(tǒng)便可能遭到破壞！
所以我強(qiáng)烈推薦各位最好是不要使用tor來(lái)訪問(wèn)需要敏感帳戶的站點(diǎn)（例如網(wǎng)銀、郵箱）等等！同時(shí)使用Tor的同時(shí)保持打開防火墻和其他安全軟件！

好了，就這么多吧，Good Luck！


??????????????????????? ( o o )
+------------------.oooO--(_)--Oooo.---------------------+
|?riverbeast 江水獸 ????????????????????????????????????? |
|??????????????????E-mail: riverbeaster@gmail.com????????|
|????????????????? http://www.shnenglu.com/riverbeast??? ?|
|??????????????????? (?? )?????????????????????????????? |
+---------------------\ (----(?? )-----------------------+
?????????????????????? \_)??? ) /
???????????????????????????? (_/