Do Things Right. Do Right Things.
使用Tor+Privoxy來進行安全的代理訪問是一種非常簡單實用的方法。如下的說明都是針對Windows操作系統,其他OS的使用說明和配置方案請參考閱讀TorFAQ基本文檔。首先在Tor官方站點(http://www.torproject.org/)上下載最新的集成安裝包:官方下載的安裝包中包含4個程序,你可以根據你的需要進行選擇。分別是Tor(主要的必不可少的安裝文件),Vidalia(Tor的圖形化配置程序),Privoxy(代理服務器和廣告過濾軟件,可以把Tor的SOCKS轉換為HTTP代理),TorButton(Firefox插件,可以很方便的使用和配置tor來配合Firefox使用)。推薦全部默認安裝!1、首先簡單介紹下Tor:官方站點上對于Tor作用的說明是“Tor 是一個由虛擬通道組成的網絡,團體和個人用它來保護自己在互聯網上的隱私和安全。同時它使得軟件開發人員能夠創建具有內建隱私保護特性的新的通信工具。Tor 為一系列應用提供了基礎,通過這些應用,組織和個人可以在公開的網絡上分享信息而不必擔心隱私受到威脅。”從這里我們可以看出tor主要的應用場合是需要高度匿名化的網絡環境,例如當你需要避開監視或者是不希望自己被其他機構或組織追蹤時;tor所采取的解決辦法就是采用一個分布式的匿名網絡:每次訪問某個目的地時,tor所建立中繼轉接站大約是2-5個,因而有效避免了被追擊和記錄的可能性!2、這樣的特性對于我們訪問wiki和其他被封鎖的站點來說并不是很重要,我們關心的重點是如何使用,所以下面主要說明使用問題:打開Vidalia,在圖形化界面下配置tor:選擇“設定”開始配置tor;首先選擇高級選項卡,默認控制端口9051;可以更改控制端口,但是不要更改為9050,因為9050端口是Tor默認的socks通信端口,不然重啟Vidalia或是tor之后會出現“9050端口已被占用,tor無法啟用”的警告;由于tor是一個個分布式的服務器構成的,所以如果你是寬帶上網,擁有大于20KB的網絡帶寬,就請打開“Tor網絡中繼”選項!你可以根據自己的實際情況設置帶寬限制(例如我使用1M的電信ADSL獨立帶寬,就可以設置為平均20K,最大40K);“名稱”部分是你所建立的服務器名稱,“信息”部分是不向第三方泄露的個人信息,例如你的email地址或者是PGP公鑰;選擇“映像服務器目錄”之后會占用較為大量的帶寬和系統資源,所以建議使用小區帶寬的人選擇這個選項,其他人就免了。3、設置完了tor,我們來設置Privoxy。Privoxy在這里的用途有兩個:一是將socks代理轉換成為http代理,便于瀏覽器使用;二是廣告過濾。考慮到目前的主流瀏覽器都具有廣告過濾的插件,例如Avant本身就具有過濾功能、Firefox中有一個極為強大的ADBlock插件,所以這個功能并不是我們本次任務中重點關注的地方。(當然了,Privoxy在自定義過濾設置方面極為強大,所以如果你對廣告過濾的要求極高,那么這款軟件肯定適合你!)Privoxy使用文本配置方式,打開config.txt文件,定位到如下命令:# forward-socks4a / 127.0.0.1:9050 .去掉前面的注釋標記“#”便可。簡單解釋下這個命令:forward-socks4a是命令項,“/”表示對所有站點進行同樣的配置,后面的“127.0.0.1:9050”表示定位到tor的socks代理端口。注意:后面的“.”不能去掉,因為在forward-socks4a命令參數中,這個點表示沒有http設置,如果去掉將會報錯!4、設置Firefox瀏覽器:上面已經提到了TorButton這個Firefox插件。安裝后默認顯示在Firefox瀏覽器右下方,如圖:可以在插件設置中對其進行設置:我的設置是顯示為Icon,代理設置使用Privoxy代理(你可以選擇使用自定義代理設置,這樣子TorButton就變成了你在DirectLink和ProxyLink連接之間轉換的一個快速按鈕,和tor等等都沒有任何關系了!)最終效果:5、其他瀏覽器設置:使用其他瀏覽器時設置為使用http代理,地址是127.0.0.1:8118或者是localhost:8118 ;6、大功告成了!輸入www.google.com看看最終的效果:我們連接到了一個德國的服務器(準確地說是我們中繼的終點是一個德國的中繼點,因而Google將我的請求識別為來自德國的請求)某些站點也可以正常訪問了:7、進階設置:由于tor本身需要多重中繼結點,而這些節點又是隨機選取的世界各地的個人服務器(分布情況可以在Vidalia控制面板中選擇“View the Network”察看,主要是分布在美國和歐洲,中國也有,但是不多)。因而可想而知,速度肯定比較慢了,為了我們既能夠通過代理訪問到某些站點,又能夠以較快的速度訪問其他站點,我們可以作如下改動和調整:例如將“forward-socks4a / 127.0.0.1:9050 .”中的“/”修改成為“*.download.com/*”,便可以僅在訪問download.com站點的時候調用tor,而其他時候均通過Privoxy直接連接!最終命令如下:forward-socks4a *.download.com/* 127.0.0.1:9050?.8、tor安全性問題:tor的服務器都是個人所建立的,例如我所建立的riverbeast服務器。這就不排除別有用心之人對tor所傳輸的數據進行破譯!由于tor選擇節點路徑時,最后一個exit節點傳送和接收的均是明文信息。例如我是riverbeast,我通過如下路徑riverbeast--Jim--Jane--Tom--Destination達到目的地Destination,那么Tom通過分析,便可以輕松知道我所請求的文件,同時還可以進行偽裝,傳送給我虛假的信息!盡管他目前不知道我是誰(他只能認為我是Jane),但是如果他傳送過來的虛假信息中含有可以分析我真實IP的代碼,而后將我的真實IP傳送給他,那么他便可以掌握我的隱私信息!而更加恐怖的是如果這個代碼是惡意型破壞代碼,那么我的系統便可能遭到破壞!所以我強烈推薦各位最好是不要使用tor來訪問需要敏感帳戶的站點(例如網銀、郵箱)等等!同時使用Tor的同時保持打開防火墻和其他安全軟件!好了,就這么多吧,Good Luck!??????????????????????? ( o o )+------------------.oooO--(_)--Oooo.---------------------+|?riverbeast 江水獸 ????????????????????????????????????? ||??????????????????E-mail: riverbeaster@gmail.com????????||????????????????? http://www.shnenglu.com/riverbeast??? ?||??????????????????? (?? )?????????????????????????????? |+---------------------\ (----(?? )-----------------------+?????????????????????? \_)??? ) /???????????????????????????? (_/
Powered by: C++博客 Copyright © rivest