用最简单的语言来描述,Tor 匿名网络是一个由位于世界各地的志愿者维护的各自的匿名网络组成的大型分布式匿名网络,类似于分布式的 ×××,但它是免费,开放的,而且其规模之大超乎想象
Tor 匿名网络使用的核心技术是美国海军研究室开发的第三代洋葱路由器系统,其初衷用于保护政府机关的数据通信隐私,现在它被广泛应用在任何民间企业,组织,机构,以及家庭,个人的安全数据传输等场合
为了切合主题以及限于篇幅,本博文不对 Tor 匿名网络的技术实现细节,它与 TCP/IP 之间的关系,以及与 IPSec,PPTP,L2TP,MPLS,等 ××× 技术之间的异同做分析对比,对 Tor 内幕感兴趣的,可以自行浏览其项目官方站点:
Tor 匿名网络不仅可以保护你的网络通信不被“监听”,同时也可以在访问站点时,让对方无从判断你的真实物理地址,因为所有你访问目标站点的数据包,其 IP头部的源地址,都是某个 Tor 网络出口节点的 IP,它已经替换掉你的 ISP 给你分配的公网 IP,
这个机制类似于 windows 平台上被广泛使用的,用于“加速”网络游戏,以及“×××”的“非凡网络加速器”,后者实质上就是连接到某个非凡 ××× 节点的客户端程序,但它的 ××× 服务是收费的,尽管它也提供免费的测试账户连接到测试服务器,但相同的“原始” IP ,一天仅能连接3次,每次20分钟,超时即断开,
这对于要长期且稳定进行***测试计划而言,不是很方便,而且需要随时注意连接状态,否则真实 IP 就会曝露,尽管如此,对于有明确目标和丰富经验的***者而言,总共一小时的时间也足够作坏事了,关于非凡网络加速器的使用教程,以后有机会再发布。
回到主题,测试环境为 BackTrack 5 Release 3 32-bits ,首先,将浏览器指向
https://www.torproject.org/download/download.html.en
下载 GNU/Linux ,BSD ,UNIX通用的 “Tor Browser”软件包,
例如,我们下载的软件包名称为
tor-browser-linux32-4.0_zh-CN.tar.xz
(也可以访问下面这个页面,根据你的处理器以及操作系统版本,体系结构,选择相应的版本下载:
https://www.torproject.org/projects/torbrowser.html.en
)
(或者,从下面这个地址,一次性下载适用于你系统的 Tor browser 版本,对应的 sha256sums.txt ,以及开发者数字签名这三个文件(如果你要验证软件包来源的合法性)
https://dist.torproject.org/torbrowser/4.0/
)
一,进入下载目录:
1 2 3 4 5 6 7 |
root@bt:~/Desktop# pwd /root/Desktop
root@bt:~/Desktop# ls -alit 1451874 -rw-r--r-- 1 root root 473 2014-10-29 23:40 tor-browser-linux32-4.0_zh-CN.tar.xz.asc 1451855 -rw-r--r-- 1 root root 12074 2014-10-29 23:39 sha256sums.txt 1451865 -rw-r--r-- 1 root root 43209248 2014-10-29 23:20 tor-browser-linux32-4.0_zh-CN.tar.xz |
二,从 mozilla 的 公钥服务器上,下载软件包开发者的公钥:
1 2 3 4 5 |
root@bt:~/Desktop# gpg --keyserver keys.mozilla.org --recv-keys 0x29846B3C683686CC gpg: 下载密钥‘683686CC’,从 hkp 服务器 keys.mozilla.org gpg: 密钥 683686CC:“Mike Perry (Regular use key) <mikeperry@fscked.org>”未改变 gpg: 合计被处理的数量:1 gpg: 未改变:1 |
三,以该公钥验证数字签名文件 tor-browser-linux32-4.0_zh-CN.tar.xz.asc与 软件包哈希值文件 sha256sums.txt :
1 |
root@bt:~/Desktop# gpg --verify tor-browser-linux32-4.0_zh-CN.tar.xz.asc sha256sums.txt |
四,验证通过后,对 tor-browser-linux32-4.0_zh-CN.tar.xz 生成 sha256 校验和,并且将其与 sha256sums.txt 中相应的值进行比对:
1 2 3 4 5 |
root@bt:~/Desktop# sha256sum ./tor-browser-linux32-4.0_zh-CN.tar.xz e41fb3dfe6464d45be8a8a40d6f80ab0806336161e3dfefeefa42437d870c932 ./tor-browser-linux32-4.0_zh-CN.tar.xz
root@bt:~/Desktop# vim sha256sums.txt e41fb3dfe6464d45be8a8a40d6f80ab0806336161e3dfefeefa42437d870c932 tor-browser-linux32-4.0_zh-CN.tar.xz |
验证通过,至此,准备工作完成。
五,解压 tor-browser-linux32-4.0_zh-CN.tar.xz 软件包,这会在当前目录下生成一个叫做 tor-browser_zh-CN 的子目录,默认的目录所有者,所属组均为postgres,
必须指出,Tor 项目官网的安装指南中,建议不要以 root 用户解压该软件包,但是,如果以其它低权限普通用户解压,则 tar 命令提示报错,找不到目录,因此,我们以 root 用户解压该软件包,然后将解包后的目录的所有者,所属主改成你系统上已经存在的任意普通用户即可,当然,如果你系统上的 postgres 账户可用,那么也可以按照默认设置。
假设我们的软件包(以及数字签名,哈希值文件)存放在 /download 目录:
1 2 3 4 5 6 7 8 9 10 11 12 |
root@bt:~# pwd /root
root@bt:~# cd /download/ root@bt:/download# ls -alit 1451874 -rw-r--r-- 1 root root 473 2014-10-29 23:40 tor-browser-linux32-4.0_zh-CN.tar.xz.asc 1451855 -rw-r--r-- 1 root root 12074 2014-10-29 23:39 sha256sums.txt 1451865 -rw-r--r-- 1 root root 43209248 2014-10-29 23:20 tor-browser-linux32-4.0_zh-CN.tar.xz
root@bt:/download# tar -xvJf tor-browser-linux32-4.0_zh-CN.tar.xz root@bt:/download# ls -ld tor-browser_zh-CN/ drwx------ 3 postgres postgres 4096 2000-01-01 08:00 tor-browser_zh-CN/ |
注意,上面给 tar
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
