目录
一、基础使用
1.1 Tor网络简介
Tor是实现匿名通信的自由软件。其名源于“The Onion Router”(洋葱路由)的英语缩写。用户可透过Tor接达由全球志愿者免费提供,包含7500多个中继的覆盖网络,从而达至隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动(包括浏览在线网站、帖子以及即时消息等通信形式)相对较难追踪。Tor的设计原意在于保障用户的个人隐私,以及不受监控地进行秘密通信的自由和能力。Tor通过一种叫做路径选择算法的方式自动在网络中选择3个Tor节点,这三个节点分别叫做入口节点(Guard relay)、中间节点(Middle relay)和出口节点(Exit relay)。
1.2 下载Tor Browser
Tor网络的使用往往体现在Tor Browser上,使用Tor Browser,可直接连接Tor网络(未封锁地区)。
下载地址(需科学环境):https://www.torproject.org/zh-CN/download/
本教程使用Windows环境。
1.3 添加可用网桥
国内用户一般无法直连,可使用网桥或前置代理进行连接;若通过网桥成功连接Tor网络之后,不仅可以保障浏览隐私,也可间接实现代理访问github等,方便我们学习。浏览器内置了三种网桥,内置obfs4(本人)几乎连接不上,内置Snowflake偶尔能连接,内置meek-azure不太稳定;可对后两种进行尝试。
若连接不上,还可通过以下连接获取其他网桥,进行手动添加网桥。
获取网桥(需科学环境):https://bridges.torproject.org/options/
1.4 拓展Tor网络的使用
成功通过网桥连接Tor网络后,不仅可以直接用Tor Browser实现代理上网,而且其他程序也可使用Tor网络。通过任务管理器,我们可以看到,Tor Browser实际上是使用了tor.exe的代理,其监听端口为9150;其他程序可直接使用代理地址及端口(127.0.0.1:9150)进行代理上网。
二、优化代理,提取Tor
若不愿使用Tor Browser,但仍想利用Tor网络实现代理上网,需保持Tor Browser浏览器运行在后台。该方式虽然可行,但浪费系统资源,可对其进行优化,将代理程序tor提取出来单独运行。
2.1 提取主程序
将安装目录下\Tor Browser\Browser\TorBrowser下的Tor文件夹复制出来。
复制出来后便于区分,可对目录名进行修改,例如我这里改为TorProxy。
2.2 提取必要文件
回到Tor Browser安装目录,进入Tor Browser\Browser\TorBrowser\Data\Tor目录,将三个必要文件复制到TorProxy下。
2.3 创建数据文件夹
新建一个文件夹,用来存放生成的数据文件;名称任意,只要与后文配置文件对应即可,例如这里新建一个Data文件夹。
2.4 编辑配置信息
编辑torrc文件,用以下配置替换torrc内容,注意替换自己可用的网桥(这里以webtunnel网桥为例,其他网桥请自行更改配置)。
GeoIPFile ./geoip
GeoIPv6File ./geoip6
DataDirectory ./Data
Log notice file ./tor.log
UseBridges 1
Bridge webtunnel [2001:db8:8145:3e37:958:8141:25ae:c1]:443 9E2E4C95AB826FA35A3E172728C06D2841407C0B url=https://codeqube.pro/vae6ad7rushohhoojaih ver=0.0.1
ClientTransportPlugin webtunnel exec .\PluggableTransports\webtunnel-client managed
对应程序可在使用Tor Browser时打开任务管理器查看。
再例如使用meek_lite网桥:
2.5 创建启动脚本
启动命令为tor -f torrc,在TorProxy目录下新建文本文档,重命名为start.bat,右键编辑,添加该命令并保存,如下;
2.6 启动Tor网络代理
双击启动start.bat文件;
其监听端口为9050,注意是9050,与之前使用Tor Browser时不同。其他程序可直接使用代理地址及端口(127.0.0.1:9050)进行代理上网。
观察日志文件tor.log,出现以下信息,引导至100%,即成功启动。
2.7 测试网络
这里使用Google Chrome配合Proxy SwitchyOmega插件进行测试。代理成功。