显示标签为“tor”的博文。显示所有博文
显示标签为“tor”的博文。显示所有博文

建立 tor 出口节点安全性系统的一点思考

美博园2012年6月13日】很多朋友都很留恋tor代理,自从2010年GFW大量封锁tor节点和陷阱节点后,tor的使用越来越难,想用连不上,连上了也担心安全问题。但毕竟tor已经成为全球性的匿名代理网路,要是能够利用起来还是很不错的代理。有关tor的述评,在前文已经论述:美博园翻墙网点评翻墙软件翻墙方法:自由门无界赛风tor篇 - 美博园。tor的主要安全隐患在于出口节点的安全性,对于这个难题,似乎目前已经早已有些端倪可以着手解决。本文不提供具体方法,但提供一点思路,供有需要的朋友考虑。
1、前置代理解决国内链接tor的问题和起点安全
目前的主要tor工具,利用 Vidalia来控制tor的工具、自创的AdvOR、tormanager等等都可以设置前置代理,这个部分已经容易解决;
2、固定tor出口代理,目前的一些工具Vidalia、AdvOR等都已经有固定出口节点的功能,至于效果如何还有待進一步观察测试;
3、即使按照2步能够固定tor出口节点服务器,但毕竟服务器是公共tor网路中的一个,这个服务器是否安全,没有人知道。那么,要做到绝对安全的朋友,可以自己组织一批世界各地的服务器加入tor节点,然后指定其中的节点服务器作为固定出口节点。
如果能够做到这样几点,也许tor就是一个可以很好利用的世界性的匿名代理网路系统。加上现在tor的使用人数远没有以前那么多,和世界性网路带宽的增加,相应速度也提升了不少。
以上仅是美博园的一点思考,有兴趣安全性要求高或有特殊用途的朋友,不妨思考一下怎么具体实施。

原文链接:建立 tor 出口节点安全性系统的一点思考

Toranger v1.6.5 - 全功能tor及自建tor代理详细教程(20131218)

toranger v1.6.5版,此版添加插件DNS2SOCKS,在上一版增加 tor As按钮基础上增加功能选项,因此版界面功能有所改变,美博园在本文中更新了此版教程。据美博园以前介绍:toranger是一个可以避开审查(翻墙)的全用途tor组合包, 作为一个整合目前各种版本tor的众多优点的新项目,是tor翻墙首屈一指的工具,功能日渐完善,Tor(R)anger这个项目,包括window系统 的最新版tor的git版可执行文件、最新的Git版的obfsxproxy,以及其他的最新Git版tor优化工具和最新的tor桥接资料的torrc 文件,添加了多个增强安全性的功能性插件等等,美博园根据官方英文介绍翻译和实际测试進行介绍,并及时首发最新版的中文教程。
美博园编注:Toranger_v1.6.5\plugins\dns2socks\kp.exe多个杀毒软件报毒,虽属误报,为了读者安心使用,作者需要改進这个误报;网友使用时如果遇到杀毒软件自动杀除这个东东,不影响其他功能的正常使用。
根据美博园实测结果,这个tor工具集合了tor、torrc更新、自动排除可疑节点、obfsproxy、桥接、geoip、IPv6、telex等众多优点,已经增加前置代理功能更加实用,全功能的tor应该说是名副其实。
有关添加前置代理后的tor无敌翻墙方法,请参考美博园前文:
自由门无界作toranger前置代理的使用教程 - 美博园
tor无敌翻墙:异次元代理作toranger前置代理的使用教程 - 美博园
toranger 大版本更新历史:
toranger v1.6.5版,添加插件DNS2SOCKS
toranger v1.6.0版,增加 Tor As按钮,增加tor作为代理或服务器若干选项;
toranger v1.5.0正式版,增加了安全工具:"Patrick"等;
toranger v1.4.5正式版,在插件部份增加 candie,自动从Toranger的google服务器上获取最新的Torrc文件;
toranger v1.4.0正式版,增加插件设置和代理功能完善;
toranger v1.4.0pr版,增加手动设置前置代理功能,这个对tor来说就非常的实用了;
toranger v1.4.0b版,增加前置代理功能,b2版增加代理选择功能;
toranger v1.3.2版,增加代理检查功能,目前感觉用处不大;
1.3.0起改为图形界面
1.2.X系列为dos界面,1.2.7为其最后版本
项目主页:https://code.google.com/p/toranger/
下载:
* 经常更新的Torrc文件固定下载链接:
https://toranger.googlecode.com/svn/trunk/torrc.zip
有时直接使用tor,不能联通,是因为tor节点ip被封锁,网友可以是不是从上面地址下载最新的torrc文件,然后复制到 Toranger\Data\Tor 文件夹中覆盖原文件即可。
更新 Toranger_v1.6.5 [12.18.2013]
官方下载:https://toranger.googlecode.com/svn/trunk/Toranger_v1.6.5.7z
MD5 checksum: 0bb122372b88184c77d08183322314f2
SHA1 checksum: 1897a0d615a8ab185e024465f3ab4526157a0423
Tor(R)anger v1.6.5 [12.18.2013] 更新内容如下:
1。如果在“Tor As”界面把Toranger设置为"non-client" (“非客户端”)模式,Toranger插件将不能运行。
2。添加插件DNS2SOCKS。现在你可以在Tor运行后设置你的DNS为:127.0.0.1
访问DNS2SOCKS网站转到:http://sourceforge.net/projects/dns2socks
3。修正了一些Ranger.exe问题。
4。torrc更新。
5。Tor更新到Git 12.18.2013
6。flashproxy升级到12.13.2013稳定版
一、代理使用方法:
1、下载 Toranger_v1.6.5 版软件包,解压后的 Toranger_v1.6.5(后面数字是版本号,随版本而变动)文件夹可以放在任何地方使用;
2、Toranger代理有二种使用方法
方法一:Socks代理,127.0.0.1 端口 9050
1)在解压得到到Toranger文件夹中,默认启动文件是:Ranger.exe,双击即可启动全部组件,启动后有一个图形界面,非常直观,如下图所示:
1.6.5版主界面:
toramger165-001
点左边的"Run",即可自动启动全部组件。
Toranger_v140_02
如果联网成功,会出现上图中的提示,上图中红线的提示文字“Done ……”出现和绿色指示条满格时,表明已经成功链接到了服务器,就可以通过设置浏览器的代理上网了。
如果你安装有防火墙,要允许好几个tor组件的上网通行,如:
Ranger.exe、tor.exe、telex-client.exe、flashproxy-client.exe、obfsproxy.exe、 flashproxy-reg-appspot.exe、flashproxy-reg-email.exe、flashproxy-reg- http.exe;
2)"Clean Cache" 按钮时用于清除 Tor 缓存,如果连接不上,或者经常使用者,时不时清除一下缓存,再从新连接服务器,还可以增加安全性
3)"Tor Stop" :当不使用tor时,点此按钮,就会中断tor连接
4)浏览器设置代理:默认使用 Socks,代理设置为:127.0.0.1 端口:9050
注意:这种情况下http代理不能使用!
如果使用美博园的Firefox浏览器:火狐浏览器Firefox v23.0 - 美博园翻墙安全纯净绿色版(20130808) - 美博园
其中的代理调度扩展设置,如下图所示:
Toranger_02
设置好之后,在浏览器中选中已经设置好的socks代理,就可以上网了,如图:
Toranger_04
方法二:转换为http协议代理:代理设置为:127.0.0.1 端口:8118
正如前面提到的,toranger v1.3.0正式版的控制界面改变很大,其中要让tor使用http协议,只要在控制面板上点一下左边的 “Http Switch” 按钮即可,会出现下图红线处的提示:
Toranger_v130-03
转为http代理后感觉速度要快一些。
然后在浏览器设置HTTP协议的代理就行了,代理设置为:127.0.0.1 端口:8118
代理设置如图:
Toranger_03
设置好之后,在浏览器中选中相应的http代理,就可以上网了:
Toranger_05
如果不使用Http代理人,可以点左边的 Close Http 按钮即可。
3、是不是正常的使用代理:
可以首先打开美博园首页:http://allinfa.com/
首页下部有多种ip检测显示,看看是不是已经隐藏了原来自己的ip。
三、v140版起 增加前置代理功能
tor因为被封锁不能了解到其服务器,是目前使用tor困难的一大问题。Toranger v140版起增加前置代理功能,非常好的功能,会自动搜索https代理,自动進行设置,只需要点一下按钮即可,
即:如果直接点“Run”连接不到tor网络,那么就可以按照下述方法,先设置代理帮助tor连接服务器;方法很简单,先自动搜寻代理和自动设置,然后,就像上面使用一样点“Run”开始使用。
教程如下:
1)点界面右边的“Plugins”按钮,会打开插件选项,可以自己选择,一般不用选择,默认的即可;
1.4.5版起在插件(Plugins)部份增加了 candie选项,此为自动从Toranger的google服务器上获取最新的Torrc文件,网友不需要再去找寻节点ip了,很方便使用,默认就是勾选上的,不用另外设置;
Toranger_v145_01
然后,点“Run Plugins”按钮会自动搜寻并设置代理(下图是借用上一版的图片说明),以后链接tor就会通过这个代理(即前置代理)连接tor服务器。
Toranger_v140_05
代理设置时会先自动停止tor,看到如下提示,点确定:
Toranger_v140_04
代理搜寻并自动设置好后会出现图中的这句提示,如下图:
Toranger_v140_06
如果一个代理不行或者不想用這個代理要更換身份,点“Stop All”按钮,如果要再用代理,再从新点“Run Plugins”進行新的搜寻和设置。
2)之后,如前所述,再点“Run”即可运行tor,这时就是通过前置代理链接tor了。
“Plugin Config”按钮说明:
“Plugin Config”是各种插件的配置文件快速调度编辑的功能,点此按钮后在弹出的界面中可以修改、删除、添加toranger各种插件。
toramger165-003
四、v140pre版起增加自定义手动设置前置代理功能
Tor(R)anger v1.4.0 prerelease起发布增加大家期盼的手动设置代理功能,v1.4.0正式版完善了这一功能,此版使用方法与前版相同。
一旦tor有了自定义前置代理,tor基本上就可以发挥作用了,而且还可以增加安全性,如果是可靠的前置代理就很安全了。
点“Set Proxy”按钮,如下图所示:
Toranger_v140_08
Toranger_v140_07
五、v130版起增加自己建立Tor的Socks5代理服务器功能
1、如果你是在没有网络封锁的国家和地区,想为大家义务服务,建立Tor的Socks5代理服务器,只要轻轻的一点控制面板的按钮 "Make Ranger as Socks5 Proxy" ,如下图所示:
Toranger_v130-04
2、如何使用这个自建的tor的socks5代理:
1)自建的代理地址是:你的ip地址(外网的):端口(有提示,如图中的是7777)
2) 公开或悄悄的,当然不公开最好,因为是海外建立的,悄悄地发布给国内的需要突破网络封锁的网友,如自建的代理地址是:123.123.123.123:7777
3)网友收到这个地址后怎么处理?
编辑一个文件:在Toranger_v1.3.0\Data\Tor文件夹中,有一个torrc.socks5文件,用文本编辑器(如记事本、Emeditor等打开它)
找到大约11行有:
#for example: Socks5Proxy 98.12.3.4:7777
Socks5Proxy IP:PORT
把这一句“Socks5Proxy IP:PORT” 替换为 朋友帮忙建立的代理:123.123.123.123:7777
把这个写入到自己代理的 torrc.socks5 文件的全部内容,复制到 torrc 文件中替换原来的全部文件(当然要先用文本编辑器打开torrc 文件)
记住:保存这个torrc 文件文件
然后再如上述方法上网,这样就是隐秘的通过自己的海外朋友帮助建立的Tor代理上网了,当然就是更加的安全了。
在使用期间,当然海外朋友用来作为服务器的机器就要一直开启这个代理服务做贡献了:)
如果海外朋友不再提供这个代理服务器功能,可以关闭,即再点击上图中的“Disable Ranger Socks5 Proxy”就会出现下图图示,这样国内的网友的这个tor代理就会失效了。这一个是海外自建服务器的朋友操作。
Toranger_v130-05
六、v150版起增加安全工具:Patrick的使用方法
美博园说明:这个Patrick安全工具,其实是一个独立的模块,有没有它都不影响Toranger前面介绍的各项功能的使用;
Patrick是什么?
Patrick是一个通过指纹识别来增加安全和隐匿信息的网络工具。
怎样使用Patrick来增强安全?
1、产生指纹
2、发送你的指纹给你的朋友(让你的朋友把“指纹”文件加到Toranger文件夹中)。
3、保护您的信息转换为HTML文件,然后上传到你的网站。
4、你的朋友可以用带有你的指纹的Patrick来浏览你的网站信息(而其他人只是看到您的网站,却不如你看到的那样。)
具体使用步骤:
(一)网页“加密”部份
1、双击Toranger目录下的 Patrick.exe,会打开Patrick控制窗口,如下图:
Patrick01
2、点上方的“Generate fingerprinter”按钮来产生你自己的指纹,即一串32位的数字字母组合,就会在Toranger(后面有版本数字)文件夹中产生一个fingerprint的文件,可以用文本编辑器打开查看它,请保存这个指纹文件不要搞丢了;
3、在左边的大方框中,写入你要安全加密的文本,如一篇文章;
Patrick02
4、点文本方框右上角的“Insert Html File”按钮,选择一个已经存在的 HTML网页文件,假设为选择的网页文件是:patrick_guide.html;如果电脑中没有现成的网页文件,可以先浏览一个普通网页,把这个网页 另存为一个网页html文件。选择网页文件之后,这个网页“文件名”会显示在原来“Insert Html File”按钮位置的方框中,如上图;
5、点“Secure”按钮,将会把你写入的文本加密隐藏在这个网页文件(html)中,会弹出信息提示框,什么已经加密的网页文件位置,原来的网页文件也备份在相同的文件夹中;如图:
Patrick03
如果加密后要回复原来的网页文件(html),可以点“Clean”按钮;
(二)将这个加密后的网页文件上传到主机空间中,即使是公布了这个网页链接,因为该网页已经是经Patrick加密了的,除了有这个指纹解密外,其他人都不能看到这个网页的真实内容,只能看到原网页的内容;
如果不愿意公布这个网页文件到主机空间,而是直接通过mail等传给自己的朋友作为秘密通信,也是可以的。
(三)网页文本“解密”显示出来:
已经加密的网页文件,仍然通过Patrick.exe来解密,如图所示:
Patrick04
在右边“Unsecure Site” 按钮上面的输入框中,输入已经加密过的网页链接,然后,点“Unsecure Site” 按钮,将启动fetcher.exe抓取程序,自动从加密网页中抓取出来原来的文本内容并解密后显示在左边的大方框中,完成内容的解密;
如果是不是网页链接,而是直接得到朋友加密后的网页文件,可以保存在自己的电脑中,然后点右下方的“Unsecure File”按钮,并在弹出的文件选择框中选中已经保存在自己电脑中的加密的网页文件,就可以在左边框中显示出来解密后的原内容。
patrick教程写完了,请网友去发掘其应用功能吧。
七、165版起增加的DNS2SOCKS
DNS2SOCKS可以使DNS通过tor的socks代理進行解析,显然可以增加使用者的网络连接安全性。该插件的位置如图所示,默认使用toranger时是开启这个插件功能的,无需特别配置。
toramger165-002
----------------------------------------------------
正如以前美博园一开始就介绍的,这个工具的思路是非常不错的,整合了目前tor工具的众多优点,而且现在在使用性能上不断在完善,已经在解决tor的瓶颈问题了,网友在使用过程中有什么意见也请多多反馈。

原文链接:Toranger v1.6.5 - 全功能tor及自建tor代理详细教程(20131218)

Tor Browser Bundle v3.5 详细使用教程

tor Browser Bundle新版与以前的旧版差异很大,请网友参照以本文新版教程。Tor Browser Bundle是tor官方发布的集成tor的Firefox浏览器,可以帮助网友翻墙, 自由自在的遨游网络世界。tor-browser有简体中文版等多种语言版本,下载后安装,稍加配置即可使用。Tor Browser Bundle v3.5 整合tor的FirefoxESR 24.2.0、升级了扩展 HTTPS Everywhere、NoScript等;
官方项目及下载页面:
https://www.torproject.org/dist/torbrowser/

https://www.torproject.org/projects/torbrowser.html.en
各种语言版本下载:
https://www.torproject.org/projects/torbrowser.html.en#downloads
下载:Tor Browser Bundle v3.5 更新 2013-12-22
https://www.torproject.org/dist/torbrowser/3.5/torbrowser-install-3.5_zh-CN.exe
使用方法:
一、安装
下载后,得到 torbrowser-install-3.5_zh-CN.exe,双击即可启动安装。
安装第一步会选择语言,会根据系统语言自动识别,如图:
Tor Browser Bundle v3.5 详细使用教程
然后一路默认安装至完成。在桌面上会生成一个 Tor Browser 文件夹,双击打开该文件夹后,双击其中的 Start Tor Browser.exe ,就会自动启动一切相关组件;
Tor Browser Bundle v3.5 详细使用教程
如果安装有防火墙,要允许相关数个组件联网。
二、tor启动后的若干设置
等待tor启动完成
Tor Browser Bundle v3.5 详细使用教程
1)设置网络连接,对于墙内的网友,当然是点选“配置”选项,进入下一步
Tor Browser Bundle v3.5 详细使用教程
2)接着进行前置代理设置:
如果不需要为tor设置前置代理,点选“否”,
Tor Browser Bundle v3.5 详细使用教程
一般情况建议点选“是”来设置前置代理,其作用是其一可以帮助tor连接服务器,其二是增强安全性,如下图设置代理:
Tor Browser Bundle v3.5 详细使用教程
Tor Browser Bundle v3.5 详细使用教程
3)设置端口:可以默认选“否”
Tor Browser Bundle v3.5 详细使用教程
4)设置网桥ip
网桥获取办法,请参考:Tor不能上网没有可用链路的桥连解决方法 - 美博园
将得到的网桥ip按照如图所示格式输入:
Tor Browser Bundle v3.5 详细使用教程
以上设置只是在第一次启动时要求一步一步设置,以后启动tor-brower不会再提示设置,以后如果要修改设置,可以如下图所示位置进行:
Tor Browser Bundle v3.5 详细使用教程
三、连接tor服务器:
上述设置完成后,如上图点“连接”,即可开始连接tor服务器
找到服务器后,就会自动打开浏览器,并打开tor主页,如图:
Tor Browser Bundle v3.5 详细使用教程
四、翻墙上网
Tor Browser自带Firefox浏览器,tor成功连接服务器后,只要在该自带的浏览器地址栏输入被禁止的网址,就可以浏览被封锁的网页了。
以后每次启动只要双击 Start Tor Browser.exe 就行,会自动链接tor,并为自带的浏览器设置tor代理,tor连通服务器后会自动打开浏览器,一切都是自动的。
自带浏览器几个扩展说明:
Tor Browser自带Firefox浏览器预装了几款扩展,如图所示:
torbutton和 NoScript
Tor Browser Bundle v3.5 详细使用教程
Https Everywhere扩展的说明,请参考:HTTPS Everywhere扩展强制Firefox加密浏览v2.0.1 - 美博园
Tor Browser Bundle v3.5 详细使用教程
如何使用外部浏览器:
Tor Browser是自带浏览器的,如果你觉得自带的浏览器不好用,也可以使用外部自己的浏览器,如美博园的绿色浏览器:
火狐浏览器Firefox v23.0 - 美博园翻墙安全纯净绿色版(20130808) - 美博园
Tor Browser的代理为:127.0.0.1:9150
美博园翻墙安全纯净绿色版Firefox因为其中带有gproxy代理设置扩展,可以直接设置代理,如下图所示:
Tor Browser Bundle v3.5 详细使用教程
Tor Browser Bundle v3.5 详细使用教程
请注意:使用外部浏览器时,不可关闭原自带的浏览器,如果关闭原自带的浏览器,其tor也会关闭。
检查是否使用了代理:
可以打开美博园主页,主页下方会显示当前的ip地址,这个代理ip一定是与你原来的ip不同。美博园ip检测网址:
美博园 - 翻墙找真相
美博园ip检测ipcheck
美博园IP地理信息查询

原文链接:Tor Browser Bundle v3.5 详细使用教程

推荐:快速好用Advanced Onion Router(AdvOR)最新中文图文教程--翻墙花园

转载自美博园翻墙,原文地址:http://allinfa.com/fast-advor-v03016c.html


下面是AdvOR的中文图文教程,如果要下载AdvOR,可以到美博园翻墙:快速好用Advanced Onion Router(AdvOR)v0.3.0.18a 看看。


  【美博园2012年6月6日】Advanced Onion Router(AdvOR)是由hexhub开发的一个tor实 用的组合工具,经过作者不断改进,现在的AdvOR是目前tor组合工具中很好的工具之一,美博园一直跟踪其最新版发布,本文是美博园根据多年使用结合最 新版写出的突出主要功能的详细中文图文教程,AdvOR软件中自带有详细的英文教程:AdvOR\Help\AdvOR.html。

一、Advanced Onion Router(AdvOR)的特点:

  概括而言,Advanced Onion Router(AdvOR)的特点是:功能完善,图形界面操作简便,可高度自定义,效率高快速。
1、可以替代tor+Vidalia+Privoxy 组合,调用tor的操作比Vidalia更加快捷方便,在实现并扩展Vidalia功能的同时还减小了体积提高了效率;
2、可以自定义本地tor端口,可以避免端口冲突或者被封锁;
3、可以设置网桥,也可以快速下载网桥(国内封锁了下载链接);
4、可以自己添加代理连接,即使网桥被封锁也可以通过自己的代理连接tor,此举也增加了tor使用的安全性,对安全性要求高的朋友多了一道代理安全;
5、可以自定义tor网络的入口、出口节点的国家;
6、可以在tor节点链中手动选择快速服务器(节点)并保存到收藏夹,增加tor链路的速度;
7、具有SocksCap功能,可以通过三种方式使使用tor的应用软件Socks代理化;
8、可以设置加入tor服务器节点;
9、有软件运行的记录可查看;等等

二、使用教程

  (一)下载及运行
  AdvOR本身是绿色软件,所有的组件都整合在一个图形控制界面中,使用相当的方便。
  Advanced Onion Router(AdvOR)官方下载主页:http://sourceforge.net/projects/advtor/
  下载后得到一个带版本号的压缩文件,解压得到 AdvOR文件夹,其中就是不需要安装的AdvOR全部文件。
  运行:
  双击AdvOR文件夹中的执行文件 AdvOR.exe 就可以启动,所有设置都在这一个启动的控制面板上,详细见下面图示。
  (二)汉化中文界面
  1、感谢网友czserh提供了界面汉化语言文件:
  https://mozest.com/space.php?uid=2399&do=blog&id=500
  2、因为是通过语言文件汉化,没有改变源文件,美博园查看了语言文件并根据最新AdvOR-0.3.0.8c版对个别地方进行了修改补充,本文教程以汉化界面写作,方便大家使用。
  汉化语言文件下载地址:
  AdvOR-0.3.0.8版 语言文件下载:
  下载地址1:https://www.box.com/s/a42577e81b44205dad8c
  下载地址2:http://dl.dropbox.com/u/6255463/kgfw/AdvOR-Chinse.rar
  AdvOR-0.3.0.10版 语言文件本地下载:
   AdvOR-0.3.10-Chinse.rar
  AdvOR-0.3.0.13版 语言文件本地下载:(2012-11-08更新)
  AdvOR-0.3.0.13-Chinse.rar
3、添加语言文件的方法:
  汉化语言文件下载后得到二个语言文件:
   AdvOR-Chinse.lng :将其放入AdvOR文件夹中
   Blacklist-Chinse.lng :将其放入 AdvOR\AdvOR-plugins文件夹中
4、设置中文界面:
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
(三)最基本的使用方法
  最基本的使用方法很简单,启动AdvOR后会自动连接tor,一旦连接成功,在浏览器中设置tor代理就可以了,具体如下:
1、启动AdvOR
  AdvOR本身已经做了默认设置,双击其中的执行文件 AdvOR.exe 就可以启动,所有设置都在这一个启动的控制面板上。
  点“连接”按钮就可以自动连接tor网络,如图:
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  如果连接tor网络成功,会看到進度条已经走完,也会有“已经连接到AdvOR网络”的文字提示,在调试窗口也有“引导100%:已经连接到AdvOR网络”显示。
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
2、浏览器的代理设置
  默认设置tor代理商127.0.0.1:9050,只要浏览器设置这个代理即可。如果自定义了tor端口,那么浏览器中设置为自己自定义的端口。代理设置如下图,以firefox代理扩展Gproxy设置为例,详细的请参考:GProxy:调度代理的火狐firefox扩展(v2.0) - 美博园
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
3、取消连接
  tor连接后,“连接”按钮变成“断开”,点“断开”即可断开tor网络。
--------------------------------------------------------------
   说明:以下所描述的方法是可能会用到的进阶使用方法,各位可以根据自己的情况选用其中的一部份,也可以综合起来配合使用。
--------------------------------------------------------------
(四)随时“随机”或“指定”更换ip
  在AdvOR使用过程中,如果要改变ip,可以点“新身份”按钮自动切换,这是随机更换tor链路中的ip。
   AdvOR还增加了一个很实用的功能,点“新身份”按钮右边的 “》” 符号点進去,可以指定点选链路中的任何一个ip,然后点“选择”,这样可以指定更换的ip。这在某些时候使用,比如指定某个国家的ip进行注册等就非常实用了,而且这个功能使用及时生效,快捷好用。
(五)指定tor端口
  这个功能也是对某些网友非常实用了,可以自定义本地tor端口,而不是固定的某个端口,可以避免端口冲突或者被封锁;默认端口是9050.
  请注意:一旦自己定义了端口,浏览器中的tor代理端口,就要跟着变化。如下图:举例来说,我们自己定义的端口不是默认的9050 ,而是自己定义的 9095 ,那么浏览器的tor代理就应该是: 127.0.0.1:9095 ,设置方法参考前面(三)之2.
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  记住:如果以后还需要这样使用,设置完成后要点“保存设置”按钮。

(六)设置网桥和代理的使用方法
  因为GCDGFW发疯封锁了tor节点,基本上国内已经无法直接连接到tor。AdvOR为大家提供了二种方式来突破封锁连接到tor网络。
1、通过网桥中继连接tor网络
  1)AdvOR自带添加网桥ip的链接,不过这个连接是官方tor连接已经封锁,不能直接连接,方法如下图:
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  2)如果AdvOR软件直接获取网桥ip不能连接,可以自己通过邮箱获取然后自己添加进去,获取方法参考前文:Tor不能上网没有可用链路的桥连解决方法
  PS:如果一次获得的3个ip都不能连接成功,就换一个信箱在申请新的ip。
2、通过设置代理连接tor网络
  这个方法非常好,操作也很简便,既解决了不能连接tor的问题,也为安全性要求高的朋友提供了更安全的连接方式。比如有朋友使用自由门无界等等可靠的加密代理,相对而言tor的众多服务器却是未知安全性的,那么设置一个可信可靠的安全代理连接tor网络将大大提高使用tor的安全性。
  如上图“方式2”所示,举例来说,使用自由门来连接tor,自由门的代理是:127.0.0.1:8580,那么:
   a、启动自由门,正常联网
   b、设置AdvOR代理连接,如果要长期这样使用请在设置好后点“保存设置”。如果只是一次性使用,不用保存设置;
   c、点AdvOR中的“连接”,这时连接将通过自由门连接到tor,如果自由门没有正常联网,tor也将无法连接;美博园详细查看过其ip连接情况,这个功能确实有效。
  记住:如果以后还需要这样使用,设置完成后要点“保存设置”按钮。
  PS1:代理设置中HTTP和TLS(SSL)不可同时启用;
  PS2:添加http/https代理,或者添加网桥,这二种方式,一般只选择一种来使用。如果二者同时勾选设置,在测试中美博园观测ip连接方式,实际上只有网桥连接,并没有代理连接,所以,为了不造成混乱,建议选择其中一种使用。
  PS3:已经连接到 OR 网络后,一般网友为了加快tor速度可以取消网桥或代理。但安全性要求高的朋友最好不要取消代理。
(七)让任意软件Socks代理化
  这是这个软件的一个很大的优点,将SocksCap的代理功能整合到了AdvOR中。通过三种侦听方式(添加快速启动、进程、沙盘)来设置,设置方法都很简便,功能一样,下面仅以"添加"要socks代理的软件到“快速启动”中来说明,如图所示:
  举例,添加ie浏览器到Socks代理
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  点“添加”会弹出程序选择界面:
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  注意:要填写程序名,不然“打开”按钮不能显示
  在测试时,如上图,已经添加完成要代理的程序后,点“运行”按钮并不起作用,可能是这版程序的bug。
  需要双击导入的程序,就可以启动ie,这样启动的应用程序,已经自动通过AdvOR的Socks代理,不需要另外设置代理已经是Socks化的tor代理了。
记住:如果以后还需要这样使用,设置完成后要点“保存设置”按钮。
(八)排除可疑地区的tor节点
  这个只是概括性的排除某些不可信任的地区tor节点,方法是在“路由限制”中设置“禁止路由”,方法如下:
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  即,把下面的黑名单路由列表复制到软件上图中并“保存设置”,这个列表可以自己选择。
[X]{CN}
[X]{HK}
[X]{MO}
[X]{SG}
[X]{PK}
[X]{TH}
[X]{PH}
[X]{MY}
[X]{VN}
[X]{BY}
[X]{IR}
[X]{RU}
[X]{CU}
[X]{KZ}
[X]{KW}
[X]{LK}
[X]{LT}
[X]{LV}
[X]{EE}
[X]{ES}
[X]{GR}
[X]{IL}
[X]{CL}
[X]{CI}
[X]{CR}

(九)添加节点加入到出口/入口收藏夹
  这个功能学会后也很实用,可以提高AdvOR速度,同时也可以增强使用tor的安全性。方法如下图:
  点控制面板的“OR”网络,在右边窗口可以看到所有的tor节点的详细信息。
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
1)选择快速的tor节点服务器:
  点某个节点ip,这个节点服务器的信息就会显示在右边窗口,如何选择快速的tor节点,一种方法是可以从这个ip的信息中,即右边窗口的数据中查看 其带宽速率,可以选择“带宽”较宽的节点,另一种方法就是一个一个的复制这些ip,在本机电脑上进行ping,找到ping值最少的ip,就是较快的节 点,方法是:在本机电脑上,点最左下角的“运行”--- 输入:cmd 回车,即進入dos界面 --- 然后,输入:
  ping 123.123.123.123  ,然后按回车就会有素质显示出来(注:这里的123.123.123.123要换成你要测速点tor节点ip,ping与ip地址第一个数字之间有一个英文状态下的空格)
  然后比较各个节点的ping值,这个方法比较繁琐但比较准确。这样筛选后可以加快tor运行速度。(其实现在使用tor的人远没有前些年那么多,现在的速度也还不错的。)
2)指定tor节点的入口或出口
  在要选的节点ip上,点右键,在右键菜单中可以看到有“添加入口 pseudotsuga 到收藏夹”,或者“添加出口 pseudotsuga 到收藏夹”,就可以把选择的tor节点指定到入口或出口,这个可以增强安全性。
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
  如下图,点“收藏路由”,勾选“使用收藏夹的入口路由” 和/或 “使用收藏夹的出口路由”。
快速好用Advanced Onion Router(AdvOR)最新中文图文教程
记住:如果以后还需要这样使用,设置完成后要点“保存设置”按钮。
(十)其他功能
  * 设置自动排除速度较低的节点
  打开主界面,左侧点选“建立链路”,勾选“最小链路带宽速率”,在其右边框中输入限速数字,如 50 KB,这样就可以排除流量低于50KB的节点,设置后点“保存设置”
  *** *** ***
  上面介绍的是主要功能的使用教程,AdvOR还有一些其他功能,如果熟练操作了AdvOR,基本上可以解决目前tor使用中的主要问题。至于其他功能,这里不再详述,网友可以自行摸索。


本文地址:http://fanqianghuayuan.blogspot.com/2013/05/advor-zhongwen-jiaocheng.html
相关文章:

Tor官方中文简明用户手册--翻墙花园

翻墙花园转载自美博园翻墙博客,原文地址:Tor官方中文简明用户手册


  【美博园2012.11.2】文本身tor官方提供的中文简明实用手册。本用户手册的内容有:如何下载 Tor、如何使用 Tor,以及当 Tor 无法连接到网络时该怎么办。如果你没能在本手册内找到你需要的答案,请发送电子邮件至 help@rt.torproject.org 。
请注意,我们是以自愿为基础提供支持,我们每天都收到大量的电子邮件。如果我们没有即时回复,请不要担心。
Tor 是如何工作的
   Tor 是一个由虚拟通道组成的网络,能改善你的互联网隐私与安全。在你的网络流量被发送至公共互联网之前,Tor 会先把它们经由 Tor 网络中的三台随机服务器(也称为“中继”)传送。
Tor官方中文简明用户手册
  上图描绘了一个用户通过 Tor 浏览不同的网站。绿色的显示器代表着 Tor 网络里的中继服务器,三把钥匙则代表该用户与每个中继之间的加密层。
Tor 会把你的流量来源匿名化,并且把介于你和 Tor 网络中传送的所有内容加密。Tor 也会把你在 Tor 网络内部的流量加密,但不能加密 Tor 网络与最终目的地之间的流量。
如果你是在交流敏感信息,例如以用户名和密码登录一个网站,请确保你在使用 HTTPS (如 https://torproject.org/,而不是 http://torproject.org/)。
如何下载 Tor
   我们向大多数用户推荐 Tor 浏览器软件包。此软件包内含一个预先配置好的浏览器,用于透过 Tor 安全的浏览互联网,且无需安装。你只需下载软件包,解压缩,并运行 Tor。
有两种方法可以获取到 Tor 软件。你可以浏览 Tor Project 网站 并下载,又或者使用自动回复的电邮服务 GetTor。
如何通过电子邮件获取 Tor
   要获取用于 Windows 的 Tor 浏览器软件包英文版,请发送电子邮件至 gettor@torproject.org ,在正文区域内写上 windows。你可以把标题留空。
你也可以索要 Tor 浏览器软件包的 Mac OS X 版本(写上macos-i386),和 Linux 版本(写上linux-i386注明32位系统或linux-x86_64注明64位系统)
如果你想要其它语言版本的 Tor 软件,请写上 help。你将收到一封电子邮件,内含指引以及现有的语言版本的列表。
注意:Linux 和 Mac OS X 的 Tor 浏览器软件包相当大,你无法通过 Gmail、Hotmail 或者 雅虎邮箱获取这些软件包。 如果你无法获取你想要的软件包,请发送邮件至 help@rt.torproject.org ,我们会给提供你一份网站镜像列表。
智能手机版的 Tor
   你可以通过安装 Orbot 软件包以在你的 Android 设备上获取 Tor 。关于如何下载和安装 Orbot,请参看 Tor Project 网站
我们也有适用于 Nokia Maemo/N900Apple iOS 的试验性软件包。
如何验证你已拥有正确的版本
   在运行 Tor 浏览器软件包之前,你应该确保你持有正确的版本。
你将获取到的,还有一个与软件包的文件名相同、扩展名为 .asc 的文件。这个 .asc 文件是一个 GPG 签名,它能让你校验所下载到的文件是否与你想要下载的完全一致。
在校验签名之前,你将需要下载并安装 GnuPG:
  Windows: http://gpg4win.org/download.html
  Mac OS X: http://macgpg.sourceforge.net/
  Linux: 大多数 Linux 发行版已预装 GnuPG
  请注意,你可能需要修改下面所用到的路径和命令,让它们能在你的系统上生效。
Tor 浏览器软件由 Erinn Clark 使用密钥 0x63FEE659 签署。要导入 Erinn 的密钥,请执行:
   gpg --keyserver hkp://keys.gnupg.net --recv-keys 0x63FEE659
导入密钥之后,校验指纹是否正确:
   gpg --fingerprint 0x63FEE659
你应该会看到:
   pub 2048R/63FEE659 2003-10-16
   Key fingerprint = 8738 A680 B84B 3031 A630 F2DB 416F 0610 63FE E659
   uid Erinn Clark <erinn@torproject.org>
   uid Erinn Clark <erinn@debian.org>
   uid Erinn Clark <erinn@double-helix.org>
   sub 2048R/EB399FD7 2003-10-16

   要校验你所下载到的软件包,请执行以下命令:
   gpg --verify tor-browser-2.2.33-2_en-US.exe.asc tor-browser-2.2.33-2_en-US.exe
   输出的结果应为 "Good signature"。若是 Bad signature 则意味着该文件被篡改过。如果你看见一个坏的签名,请把你在哪里下载到该软件包、你验证签名的过程、以及 GunPG 的输出结果一并以电子邮件发送到 help@rt.torproject.org。
当你已完成校验并看到 "Good signature" 的输出结果,请把软件包解压缩。然后你应该会看到一个类似 tor-browser_en-US 这样的文件夹。此文件夹里有另一个名为 Docs 的文件夹,内含一个 changelog 文件。请确保 changelog 里第一行的版本号与文件名中的版本号相符。
如何使用 Tor 浏览器软件包
   在下载并解压了 Tor 浏览器软件包之后,你应该在相同的文件夹里看到几个文件。其中一个是名为 "Start Tor Browser" 的可执行文件(或者 "start-tor-browser",取决于你的操作系统)。
  当你运行 Tor 浏览器软件包,你会首先看到 Vidalia 启动并把你接入到 Tor 网络。之后你会看到一个浏览器打开了 https://check.torproject.org/,确认你正在使用 Tor。现在你可以开始通过 Tor 来浏览互联网了。
  请注意,你必须使用软件包里的浏览器,而不是你自己的浏览器。这点至关重要。
当 Tor 无法连接时怎么办
   有些用户会遇到 Vidalia 在尝试连接到 Tor 网络时卡住不动的情况。遇到这种情况,请确保你已连接到互联网。如果你需要通过代理服务器连接,请参阅下面的 “如何使用代理服务器”
  如果你的普通互联网连接运作正常,而 Tor 却无法连接到网络,请尝试以下步骤:打开 Vidalia 的控制面板,点击 消息日志 并选择 高级 标签页。Tor 无法连接到网络也许是因为:
  你的系统时钟不准确:请确保你系统中的日期和时间正确,然后重启 Tor。你也许需要把系 统时钟与某台网络时间服务器进行同步。
  你受限于防火墙软件:让 Tor 仅尝试 80 和 443 端口,打开 Vidalia 控制面板,点击 设置网络,然后选中 我的防火墙只允许我连接到指定端口 的选项框。
  你的反病毒软件正在阻挡 Tor:请确保你的反病毒软件没有阻止 Tor 进行网络连接。
  如果 Tor 仍然不能工作,那么可能是你的互联网服务提供商(ISP)正在阻挡 Tor。这通常可以使用 Tor 网桥 —— 不易被阻挡的隐蔽中继服务器,来绕开阻挡。
  如何你需要帮助去判断为什么 Tor 无法连接,请发送电子邮件到 help@rt.torproject.org ,并附上日志文件的相关部分内容。
如何寻找一个网桥
   要使用网桥,你首先需要找一个。你可以浏览 bridges.torproject.org ,或者发送电子邮件到 bridges@torproject.org 。如果发送电子邮件,请你确保在电子邮件的正文区域内写上 get bridges。否则你将得不到回复。请注意你只能使用 gmail.com 或 yahoo.com 邮箱来发送此邮件。
  配置一个以上的网桥地址,能让 Tor 的连接在某些网桥无法访问时更加稳定。你无法保证今天能使用的网桥明天仍然能用,所以你应该养成时常更新网桥列表的习惯。
如何使用网桥
   当你找到些可用的网桥后,打开 Vidalia 控制面板,点击 设置网络,然后勾上 我的 ISP 阻挡了对 Tor 网络的连接 的选项框。在下面的方框里填上网桥地址,点击 确定 并再次启动 Tor。
如何使用代理服务器
   如果使用网桥无法凑效,请尝试配置 Tor 去使用任何 HTTPS 或 SOCKS 代理以取得与 Tor 网络的连接。也就是说即使 Tor 已被你的本地网络所阻挡,你也可以安全地透过代理服务器连接到 Tor 网络,去访问一个未经审查的互联网。
以下步骤假设你已有一套配置正确的 Tor/Vidalia ,并找到了一份 HTTPS、SOCKS4 或 SOCKS5 代理服务器的列表。
  1. 打开 Vidalia 控制面板,点击 设置
  2. 点击 网络,选择 我使用代理服务器连接到网络
  3. 地址 一栏里填上代理服务器的地址,这可以是主机名或IP地址。
  4. 填上代理服务器的端口。
  5. 一般来说,你并不需要用户名和密码。如果需要,则也相应的填上。
  6. 选择你在使用的代理服务器的 类型,可以是 HTTP/HTTPS,SOCKS4 或 SOCKS5。
  7. 点击 确定 按钮。Vidalia 和 Tor 现已成功配置为使用代理服务器连接到 Tor 网络。
常见问题
   本节会回答一些最普遍的问题。如果你的问题没有在此处提及,请发送电子邮件至help@rt.torproject.org 。
无法解压缩
   如果你正使用 Windows 且无法把压缩包解压缩,请下载并安装 7-Zip
如果你无法下载 7-Zip,尝试把 .z 文件重命名为 .zip 然后使用 WinZip 解压缩。在改名之前,先让 Windows 显示文件扩展名:
   Windows XP
  1. 打开 我的电脑
  2. 点击 工具,在菜单里选择 文件夹选项
  3. 点击 查看 标签页
  4. 取消勾选 隐藏已知文件类型的扩展名 并点击 确定
  Windows Vista
  1. 打开 我的电脑
  2. 点击 组织,在菜单里选择 文件夹和搜索选项
  3. 点击 查看 标签页
  4. 取消勾选 隐藏已知文件类型的扩展名 并点击 确定
  Windows 7
  1. 打开 我的电脑
  2. 点击 组织,在菜单里选择 文件夹和搜索选项
  3. 点击 查看 标签页
  4. 取消勾选 隐藏已知文件类型的扩展名 并点击 确定
Vidalia 要求输入密码
   在启动 Vidalia 时你不应该需要输入密码。如果被提示输入,你有可能遇到了以下其中一个问题:
  Vidalia 和 Tor 已在运行: 举个例子,假如你已安装过 Vidalia 软件包而你现在正尝试 运行 Tor 浏览器软件包,这种情况就有可能发生。 这样的话你将需要先关闭旧版的 Vidalia 和 Tor,再运行当前的版本。
  Vidalia 崩溃了,但 Tor 仍在运行: 如果提示输入控制密码的对话框里有一个“复位设定”按钮, 你可以点击该按钮,Vidalia 会以一个新的随机控制密码重启 Tor。 如果你没有看到“复位设定”按钮,或者 Vidalia 无法重启 Tor, 请前往你的进程或任务管理器,终止 Tor 的进程。然后再用 Vidalia 来重启 Tor。
要了解更多,请参阅 Tor Project 网站上的 常见问题
Flash 无法工作
   基于安全理由,Flash、Java 和其他插件目前是禁用于 Tor 的。独立运作于 Firefox 或者可在你电脑中进行活动的插件,会破坏你的隐匿。
大多数 YouTube 视频兼容 HTML5,而 Tor 可以用于观看这些视频。你需要在 YouTube 网站上加入 HTML5 体验计划 才能使用 HTML5 播放器。
请注意,浏览器被关闭后不会记住你加入过体验计划,所以你下次运行 Tor 浏览器软件包时将需要重新加入体验计划。
请参阅 Torbutton 常见问题 以了解更多信息。
我想使用其它浏览器
   基于安全理由,我们推荐你仅使用 Tor 浏览器软件包来浏览互联网。Tor 在技术上是可以和其它浏览器一起使用的,但这样做你就迎向了潜在的攻击。
为什么 Tor 这么慢
   Tor 有时候会比你正常的互联网连接慢一些。毕竟,你的流量穿越着许多不同国家,跨洋过海的传送。

本文地址:http://fanqianghuayuan.blogspot.com/2013/05/tor-short-user-manual-zh-cn.html
相关文章: