中国Linux公社论坛's Archiver

rootjack 发表于 2006-9-13 16:55

tor ---- 一个好的匿名路由软件,不用代理了

tor-一个好的匿名路由软件,以后可以不用代理了

你可能象我一样在google里找到一份好的资料,但发现该知名网站的链接却是打不开的,比如维基大百科全书。看不到这本号称超过大英百科全书的书真遗憾啊
因为国家出于某些考虑屏蔽了这些网站的访问能力。http://zh.wikipedia.org/wiki/%E9%A6%96%E9%A1%B5

刚刚我发现了一个好东东-tor,其手册这样说:
About tor:
tor is a connection-oriented anonymizing communication service. Users choose a source-routed path through a set of nodes, and negotiate a "virtual circuit" through the network, in which each node knows its predecessor and successor, but no others. Traffic flowing down the circuit is unwrapped by a symmetric key at each node, which reveals the downstream node.
Basically tor provides a distributed network of servers ("onion routers"). Users bounce their TCP streams -- web traffic, ftp, ssh, etc -- around the routers, and recipients, observers, and even the routers themselves have difficulty tracking the source of the stream.


意译一下如下:

tor是一种面向连接的匿名通信服务。用户端在网络上一堆结点中协商选择一条路由,这里面每个结点都知道它的前承和后继结点,但不知道其它的结点的存在。在这个路由上的数据流是通过各结点之间协商的对称密钥才能解开的。
tor提供一种基本的网络服务(洋葱路由),用户把TCP流(如http,ftp,ssh等协议流)在路由器、接收端、监察者甚至它自己之间来回反弹,这样使得该数据流很难被查到其源头了。



关于:

/*********************************************************************
*filename: tor-一个好的匿名路由软件,以后可以不用代理了
*purpose: 突破封锁访问外网的方法
*date time:2006-07-01 18:40:00
*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途
* 但请遵循GPL
*Thanks to: 广东省Linux公共服务技术支持中心(GDLC)
*********************************************************************/


怎么样?是个好东东吧?赶快来试试吧:


第一步:安装tor,如果是用Debian/Ubuntu,就直接
[code:1]apt-get install tor[/code:1]
第二步:在上一步中会被推荐安装privoxy和socat另外两个软件名,可以都安装,但这里只有privoxy是必须的,
[code:1]apt-get install privoxy[/code:1]
第三步:编辑/etc/privoxy/config文件,在文件最后面加上一句:
[code:1]forward-socks4a / localhost:9050 .[/code:1]
[注意]包括最后那个点号.

其实这一行是修改原配置文件里的这一行:

[code:1]forward-socks4a / socks-gw.example.com:1080 www-cache.example-isp.net:8080[/code:1]


第四步:经过上面的步骤,tor就装好了!打开你的浏览器测试一下:编辑->首选项, 选择连接设置,选择手动配置代理,在HTTP代理中填入localhost,端口填8118,再试试上这个网站http://zh.wikipedia.org/wiki/%E9%A6%96%E9%A1%B5

这个软件有个缺点就是:速度会慢一点(可以想到的,为了避免IP地址被追踪,每个包都会在网络各节点之间不断反弹,肯定需要花些时间啦),但总比打不开好一点啦,祝Linux使用者们用得开心!

如果要修改本地监听端口,请修改/etc/tor/torrc文件里的这一行:

[code:1]SocksPort 9050 # what port to open for local application connections[/code:1]

如果要修改代理端口,请修改/etc/privoxy/config文件里的这一行:

[code:1]listen-address 127.0.0.1:8118[/code:1]

要能使用软件,当然需要启动两个服务,用如下命令:
[code:1]
/etc/init.d/tor start
/etc/init.d/privoxy start[/code:1]

KDE 发表于 2006-9-13 23:19

谈论此类敏感问题是相当危险的,为了网站的安全,请版主尽快删除本帖。

atfa 发表于 2006-9-15 09:08

最新的tor不是可以脱离privoxy独立使用了吗

honhaizh 发表于 2006-9-18 20:17

赞一个,不过我还是不太理解它的原理。

页: [1]

Powered by Discuz! Archiver 6.1.0F  © 2001-2007 Comsenz Inc.