Tor源码分析 -- 附录 Tor Manual

最新推荐文章于 2021-08-10 16:16:20 发布
最新推荐文章于 2021-08-10 16:16:20 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: Source Code Analysis 文章标签: 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winscar/article/details/8857450
版权
本文档详细分析了Tor(1)的手动页面,涵盖了其作为洋葱路由器的基本功能,以及配置文件的格式和各种选项。包括通用选项如日志、代理和带宽设置,客户端选项涉及节点选择和出口限制,服务器选项涉及GeoIP文件和权威服务器设置,同时讨论了目录权威服务器的选项和测试网络的选项。
摘要由CSDN通过智能技术生成

TOR(1) Manual Page Analysis


NAME

tor - The second-generation onion router


SYNOPSIS

tor [OPTION value]…


DESCRIPTION

tor is a connection-oriented anonymizing communication service. Users choose a source-routed path through a set of nodes, and negotiate a "virtual circuit" through the network, in which each node knows its predecessor and successor, but no others. Traffic flowing down the circuit is unwrapped by a symmetric key at each node, which reveals the downstream node.

Basically tor provides a distributed network of servers ("onion routers"). Users bounce their TCP streams — web traffic, ftp, ssh, etc — around the routers, and recipients, observers, and even the routers themselves have difficulty tracking the source of the stream.


THE CONFIGURATION FILE FORMAT

By default, an option on the command line overrides an option found in the configuration file, and an option in a configuration file overrides one in the defaults file.
This rule is simple for options that take a single value, but it can become complicated for options that are allowed to occur more than once: if you specify four SOCKSPorts in your configuration file, and one more SOCKSPort on the command line, the option on the command line will replace all of the SOCKSPorts in the configuration file. If this isn’t what you want, prefix the option name with a plus sign, and it will be appended to the previous set of options instead.

Alternatively, you might want to remove every instance of an option in the configuration file, and not replace it at all: you might want to say on the command line that you want no SOCKSPorts at all. To do that, prefix the option name with a forward slash.


GENERAL OPTIONS

Log:

Log minSeverity[-maxSeverity] stderr|stdout|syslog
Log minSeverity[-maxSeverity] file FILENAME
Log [domain,…]minSeverity[-maxSeverity] … file FILENAME
Log [domain,…]minSeverity[-maxSeverity] … stderr|stdout|syslog
LogMessageDomains 0|1 (Default: 0)
severity : debug, info, notice, warn, and err.
domain : general, crypto, net, config, fs, protocol, mm, http, app, control, circ, rend, bug, dir, dirserv, or, edge, acct, hist, and handshake.
Tor有选择性地输出相关domain的不同severity的调试信息,并可选的加上对应子系统信息。

ProtocolWarnings 0|1 (Default: 0)
Tor在记录日志之时若设置了该选项,会将Warning报出,否则视为Info。

LogTimeGranularity NUM (Default: 1 second)
Tor用于控制日志文件的记录时间粒度。

SafeLogging 0|1|relay (Default: 1)
Tor用于将日志文件中的敏感信息屏蔽起来。

Proxy:

HTTPProxy host[:port]
HTTPProxyAuthenticator username:password
HTTPSProxy host[:port]
HTTPSProxyAuthenticator username:password
Socks4Proxy host[:port]
Socks5Proxy host[:port]
Socks5ProxyUsername username
Socks5ProxyPassword password
Tor目录请求和连接建立的专用代理设置和认证方式,HTTP代理负责目录请求,其他代理负责OR连接建立。

ClientTransportPlugin transport socks4|socks5 IP:PORT
ClientTransportPlugin transport exec path-to-binary [options]
If set, Tor Client使用传输代理来传递Tor Relay的信息。
第一种形式代理处于IP:PORT之上;第二种形式代理由执行path-to-binary启动。

ServerTransportPlugin transport exec path-to-binary [options]
If set, Tor Relay使用传输代理来接收Tor Client的信息。


Bandwidth:

BandwidthRate N bytes|KB|MB|GB (Default: 5 MB)
BandwidthBurst N bytes|KB|MB|GB (Default: 10 MB)
Tor使用令牌桶机制来控制流入流出的一般速率和最大速率,token bucket。

MaxAdvertisedBandwidth N bytes|KB|MB|GB
If set, Tor Server对外公布的带宽上限。以此降低Server本身的CPU损耗。

RelayBandwidthRate N bytes|KB|MB|GB (Default: 0)
RelayBandwidthBurst N bytes|KB|MB|GB (Default: 0)
If not 0, Tor Relay使用令牌桶机制来进行流量控制,token bucket。

Control Port:

ControlPort PORT|auto (Default: 0)
ControlListenAddress IP[:PORT] (Default: 127.0.0.1)
ControlSocket Path (Unix and Unix-like systems only)
If set, Tor设定程序的控制IP及端口。

ControlSocketsGroupWritable 0|1 (Default: 0)
HashedControlPassword hashed_password
CookieAuthentication 0|1 (Default: 0)
CookieAuthFile Path
CookieAuthFileGroupReadable 0|1|Groupname (Default: 0)
If set, Tor进行控制端口的权限设定,包括组权限,密码验证及Cookie认证。

ControlPortWriteToFile Path
ControlPortFileGroupReadable 0|1 (Default: 0)
If set, Tor用于在自动选择控制端口时将端口写入文件,以便其他程序读取,并进行控制。

Fecth Info:

FetchDirInfoEarly 0|1 (Default: 0)
FetchDirInfoExtraEarly 0|1 (Default: 0)
Tor比普通情况更早的获取目录信息。普通用户不必改变该选项。

FetchHidServDescriptors 0|1 (Default: 1)
FetchServerDescriptors 0|1 (Default: 1)
FetchUselessDescriptors 0|1 (Default: 0)
Tor默认情况下获取网络相关描述符的设置。

Alternate:

AlternateDirAuthority [nickn
最低0.47元/天 解锁文章
WInScar
关注
专栏目录
Tor源码分析十 -- 连接和链路
WInScar的专栏
06-21 6091
源码分析到这个部分,为了让大家明白源码中的编码逻辑,不得不开始从头梳理程序内部的复杂连接和链接组织形式。否则大家后期会更加一头雾水。笔者开始分析源码之时,没有这些宏观的概念,只能死嚼代码,硬猜硬想,再加以检查代码进行验证,才得以明白程序的主要框架逻辑。如果再以猜测验证的模式向大家讲述源码,必定会越来越混乱。所以,在本节之中,我们会将系统中所有的连接类型,链路类型和他们之间的关系和代码之中的关联方式
Tor源码分析二 -- 目录结构
WInScar的专栏
04-25 5983
Tor由于经过了长年的开发,版本到现在已经有很多。笔者选用的是tor-0.2.3.25版本。关于版本变迁和更新说明,请大家自行查看:   https://gitweb.torproject.org/tor.git (需翻墙) 1. 源码目录关系图   Tor源码目录中包括doc, contrib, src等一些列很莫名的文件。其实,在这些所有的文件中,除了src文件夹,其他都可
Tor源码 -- core分析
网络空间安全学者
08-10 667
tor coreor connectioncircuitstream or connection or connection负责op与or或者or与or的连接(两个主机之间的连接)。 包括TLS连接,handshake等等。 到目前为止, tor有3种握手方式:certificate up-front, renegotiation, in-protocol. or_connection_st.h声明了or connection数据类型,connection_or.c文件有操作函数。 circuit stre
Tor源码分析一 -- 使用工具集
WInScar的专栏
04-25 6131
Tor系统是用于匿名通信的一个系统,源代码的维护到今天已经快10年。笔者从今年3月份开始陆陆续续研究Tor系统的源码,由于源码量大,也有很多需要总结的地方,所以特地在这里开辟个Tor源码分析的系列文章,供自己总结,也供大家共同探讨。 1. 源码查看工具 -- SourceInsight   本来Tor源码在Linux下分析和调试都可以比在Windows下更专业些,但是因为笔者本身大部分
Tor源码分析三 -- 客户端执行流程(初始化)
WInScar的专栏
04-26 3937
Tor系统中,主机的身份包括有这几种:Client,Bridge Server,Relay Server,Directory Server。   当然,有的时候一台主机是可以身兼数个身份,提供不同的服务或获取服务。   我们从最简单的客户端配置的Tor来进行分析,事先了解整个Tor系统的执行规程,之后再具体分析其他身份时候的不同操作,从而加快了解系统的速度。此处要说明的是,由于笔者对Windo
tor-browser-linux-x86_64-13.0.9.tar.xz
最新发布
02-06
tor-browser-linux-x86_64-13.0.9.tar.xz
tor-browser-selenium:使用Selenium的Tor浏览器自动化
05-13
一个使用Selenium自动化Tor浏览器的Python库。 安装 pip install tbselenium 从安装geckodriver 。 确保您安装的是v0.23.0或更高版本。 旧版本可能与当前的Tor浏览器系列不兼容。 基本用法 与系统tor tor需要安装...
tor-browser-selenium
05-16
标题“tor-browser-selenium”涉及到的是一个利用Python的Selenium库来操控Tor浏览器进行自动化测试或网络浏览的项目。在这个项目中,“tor-browser-selenium-master”很可能是一个包含源代码、配置文件或者相关文档...
Tor源码分析八 -- 客户端执行流程(second_elapsed_callback函数)
WInScar的专栏
05-13 3259
在之前的客户端源码分析中,我们讲述了整个客户端的事件集和相关调度规则。每一类事件的激活都有相应的条件,要么是socket可读写,要么是收到信号,要么是定时事件到达,还有手动的事件激活。总而言之,系统中添加的所有事件经过Libevent的调度,使得整个系统有条不紊的运行起来。同时,每个事件均有其对应的事件处理函数,在系统运行起来之后,一旦事件被激活,就会调用相应的回调函数进行处理。   本文我们着
网络反监控软件 Tor源码附带openssl开发包
09-14
网络反监控软件 Tor源码附带openssl开发包
python_tor
02-08
python_tor
Tor源码文件分析 -- Cpuworker
WInScar的专栏
05-24 3911
我们知道,对于Tor的服务器来说,有的时候因为其访问量巨大,不得不采取一些相应机制来保证服务的正常提供。在服务器编程里,我们经常可以用到的技术,例如线程池,多路复用等。Tor程序,在大多数情况下,都是单进程运行的,几乎没有哪里用到多线程的操作。正因为如此,Tor的主进程才绝对不允许出现阻塞式的操作。但是,唯独在一处,Tor为了提高自身效率,利用了线程池类似的机制。这个部分就是Cpuworker。本
Tor源码文件分析 -- Log
WInScar的专栏
05-22 3399
日志模块是Tor系统中一个非常重要的部件。它将Tor系统中的所有事件,分成不同的严重级别,分成不同的系统域,进行统一的日志处理。同时它还维护着一个日志记录链表。日志记录链表内存储的是所有日志需要输出的目标日志文件或目标日志输出位置。下文中我们会详细地对日志模块进行分析,并简要说明源文件中的各函数的简单作用。 1. 严重等级和域   日志模块内定义了5个严重等级,其具体的设定如下:/**
Tor源码阅读与改造(一)
weixin_30407099的博客
03-04 625
0x00 前言 由于公司需求,需要掌握洋葱网络的整体架构和部分详细实现细节,并对Tor进行针对性的改造。在查询Tor官方相关文档和google各种网站后,得到的信息仍无法达到目的,所以便开始了阅读Tor源码的旅程。 Tor源码可以在官网直接进行下载,URL地址为: https://www.torproject.org/download/download.html.en ...
Tor源码文件分析 -- Connection_OR
WInScar的专栏
05-07 2390
作为连接类型中最重要的一种连接,OR连接对OP与OR之间,OR与OR之间的通信负全责。也就是说,OR连接的存在,是解决底层两机之间通信的必要条件。所以,有必要对OR连接的源码文件进行深入分析,并对OR连接先做简要介绍。后期,在介绍Tor系统的全部连接之时,会更加详细地介绍各种连接及他们的作用。   OR连接,即Onion Router连接,是用以连接Tor系统内两结点的连接。该连接的主要功能包括
Tor源码分析完整整理,书籍编撰
WInScar的专栏
08-06 3804
https://drive.google.com/folderview?id=0B3IWwDFNML7gfktlYjUwYjNHR25xbkVrZldyMk4zcHFWY3VpLTBDc3U3X0o5NHJYb0N1bWs&usp=sharing 上述链接是编撰到一半的Tor源码分析的文档。 有兴趣一起编撰的朋友请加前一篇Blog的QQ群聊。
Tor源码分析四 -- 客户端执行流程(初入主循环)
WInScar的专栏
04-27 3439
在上个小节中,已经基本分析Tor系统的初始化过程。该过程中,最重要的部分,就是对默认配置文件、输入配置文件以及命令行参数进行综合整理,定出最后的配置方案。而后通过配置方案,启动系统的基础部分。这里值得说明的是,Tor系统的所有配置选项,均可以在Tor Manual中找到。并且,根据Tor系统配置成不同的身份,使用的配置选项也会有细微差别。默认的配置固化在代码内部,有兴趣的朋友可以就初始化部分往下
Tor源码分析五 -- 客户端执行流程(libevent调度)
WInScar的专栏
05-09 3640
上一源码分析的小节中,已经将系统的主要流程启动过程介绍完毕。实际上,系统在如此启动之后,就可以通过正确的流程将Tor系统完整的启动起来,为用户提供应用程序代理服务,以达到匿名通信的目标。本节的目标,不是为了详细介绍系统初始化后的正确启动流程,而是介绍系统是如何通过Libevent的调度实现成功启动的。也就是说,本节的重点在于说明Libevent调度机制在Tor系统之中的应用。   上节当中也简要
torbrowser-install
09-18
Tor浏览器是一种允许用户以匿名方式在互联网上浏览的软件。下面将简要介绍如何安装Tor浏览器。 首先,我们需要访问Tor浏览器的官方网站(https://www.torproject.org/),该网站提供了Tor浏览器的下载链接。请确保您使用的是可信的官方网站下载软件,以防止恶意软件的风险。 下载页面提供了不同操作系统的下载链接,根据您的操作系统选择适合您的版本。例如,如果您使用的是Windows操作系统,可以选择下载Windows版本的Tor浏览器。 下载完成后,请运行安装程序。通常情况下,只需双击下载的文件即可开始安装过程。根据指示进行操作,您可以选择是否更改安装位置。 安装过程可能需要一些时间,取决于您的计算机硬件性能和网络连接速度。请耐心等待,直到安装完成。 安装完成后,您可以在桌面或开始菜单中找到Tor浏览器的快捷方式。双击该快捷方式打开Tor浏览器。 首次运行Tor浏览器时,它将为您自动设置连接,以便与Tor网络建立联系。等待一段时间直到Tor浏览器成功连接到Tor网络。 一旦成功连接到Tor网络,您就可以开始使用Tor浏览器进行匿名浏览了。请注意,为了最大程度地保护您的隐私,不要改变Tor浏览器的默认设置,也不要添加任何浏览器插件或扩展。 希望这个简要的介绍能够帮助您安装和使用Tor浏览器。如果您有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值