147 评论

“如何翻墙”系列:戴“套”翻墻的方法

★Tor 与 GFW 对抗的几个阶段


  1.
  本文最早写于党国的六十大寿临近之际(2009)。当时 GFW 发飚,很多翻墙工具纷纷落马。只有 Tor 还比较坚挺,依靠网桥模式,突破封锁。所以当时俺写了此文,顺便普及了一把网桥中继的知识。
  2.
  后来,网桥中继的模式已经不灵光了(大部分中继都被 GFW 封杀了)。
  3.
  所以,俺把本文的后半部分重写了,介绍了一种新的方法——利用互联网上的公共代理,让 Tor 复活。
  4.
  再后来,用公共代理的方式,也不灵了(很难找到合适的公共代理,估计也是因为 GFW 的屏蔽)
  5.
  2014年10月,Tor 官方推出了基于 meek 的插件,Tor 又复活啦(具体配置参见《Tor 已复活——meek 流量混淆插件的安装、优化、原理》)

  另外,俺在2013年补充了一篇《关于 Tor 的常见问题解答》,有兴趣的同学也可以参考。


★如何获取 Tor 软件包


  先说明一下:本文提及的 Tor,是指“Tor Browser”,其中包含了“Tor、vidalia、polipo、Firefox”等软件,非常适合傻瓜用户。
  另外,考虑到本文的大多数读者是一些非 IT 专业的电脑用户,俺尽量用通俗的大白话且讲得比较啰嗦,请那些懂行的同学不要嫌烦。不懂行的同学,一定要耐心看完全文哦!

◇方法1:通过 Web 网页代理获取


  通过加密的 Web 网页代理,访问 Tor 的官方站点(在“这里”),下载最新的软件包。记住,一定要用加密的(也就是 HTTPS 协议)网页代理。
  这个方法的缺点是:在非常时期,可能很难找到好用的加密 Web 网页代理。

◇方法2:通过邮件获取


  这个方式在封锁加剧的时期,比较合适。除非我党把所有国外的 Email 提供商都和谐掉,否则咱们总是有机可趁。具体操作如下:
  发送标题为 help 的【纯文本】邮件到 gettor@torproject.org,收到回复后根据邮件的提示再回复一次,即可在你的邮箱中收取 Tor 的软件包。
  提醒几个注意事项:
1. 要使用【国外】的邮箱;
2. 如果使用 Web 界面操作邮箱,记得要用加密的【HTTPS】方式访问;
3. 切记要用【纯文本】的邮件格式。


★如何用 Tor 上网(访问 Web)


  先介绍一下 Tor 的基本用法。那些已经安装了 Tor 还是上不了网的同学,直接看后面的一节:如何使用网桥中继
  事先声明:考虑到大多数网民都在用 Windows,下面以 Windows 系统的 Tor 来作介绍。使用苹果系统或利牛克斯系统的用户,不要怪俺歧视哦 :)

◇步骤1(解压缩软件包)


  首先,把 Tor 软件包解压缩到某个目录下。
  如果你连“解压缩”也不会,那你不需要再看这个帖子了,先去普及完电脑使用常识再回来学翻墙。

◇步骤2(启动 Tor)


  在上述目录下有一个名叫“Start Tor Browser.exe”的程序,双击启动之。然后,会跳出一个“Vidalia Control Panel”的窗口。
不见图 请翻墙

  假如你不喜欢/不习惯洋文的界面,可以点控制面板中的“Settings”按钮,进入到“Apperance”标签页,选择你喜欢的语言(比如中文)。
不见图 请翻墙

  设置好之后,控制面板立马变为中文的,效果如下图所示:
不见图 请翻墙

◇步骤3(启动内置浏览器)


  如果能够正常连接到互联网,则该程序会自动运行内置的一个 Firefox 浏览器。如果这个内置浏览器直接能访问被墙的网站,那恭喜你,翻墙成功啦!
  但是别高兴得太早。从2010年之后,在天朝之内运行 Tor 是很难直接联网的。因为 Tor 的目录服务器和大部分的网桥中继都被 GFW 封掉了。在本文的后续章节,会告诉你如何应对。

◇步骤4(如何用自个儿的浏览器)


  有很多网友不喜欢它内置的 Firefox,想用自己的浏览器翻墙,也没有关系。直接在你自个的浏览器中设置 HTTP 代理。代理的地址设置为:127.0.0.1;代理的端口设置为:8118 即可。
  大约从2013年开始,Tor 官网提供的 Vidalia 套件默认【不】提供 HTTP 代理了,但仍提供 SOCKS 代理。你可以在自个儿的浏览器中设置 SOCKS代理,代理的地址设置为:127.0.0.1;代理的端口设置为:90509150
(补充说明:对于 2.3.25 之后的 Tor Browser Bundle,SOCKS 端口号修改为 9150,其它的 Bundle 依然使用 9050

  Firefox 的代理设置如下图(至于 Chrome、IE、或其它浏览器,列位看官请依样画葫芦):
不见图 请翻墙

  如果你嫌那个内置的 Firefox 碍手碍脚,想把它去掉,可以修改 Tor 软件包的配置文件。该文件在 Tor 所在目录下的 Data\Vidalia\vidalia.conf

把里面如下的配置项
BrowserDirectory=FirefoxPortable
BrowserExecutable=tbb-firefox.exe
修改为
BrowserDirectory=
BrowserExecutable=


★如何用 Tor 访问非 Web 应用


  Tor 除了可以帮助你访问 Web 页面,还可以干更多事情。
  因为 Tor 既可以当 HTTP 代理,也可以当 SOCKS代理,具体的配置是本机(IP 地址 127.0.0.1)的 90509150 端口(补充说明:对于 2.3.25 之后的 Tor Browser Bundle,SOCKS 端口号修改为 9150,其它的 Bundle 依然使用 9050)。凡是支持 SOCKS 代理的网络应用程序(比如:QQ、MSN Messener ...),都可以通过 Tor 的 SOCKS 代理来联网。
  顺便提醒一个小细节:Tor 的 9051 端口,是控制端口,别跟 SOCKS 端口搞混了。


通过“网桥中继”让 Tor 复活


  从2010年开始,GFW 逐步地封杀 Tor 的网桥中继(bridge)。如今,大部分“网桥中继”都已经被 GFW 屏蔽掉了。用“网桥中继”来复活 Tor,已经很难成功了。所以,请跳过本章节的内容,直接看下一节。


★通过双重代理让 Tor 复活


  所谓的“双重代理”就是——用其它翻墙工具(可以是翻墙代理,也可以是翻墙 VPN)组合 Tor。如此一来,Tor 就可以用其它翻墙工具的通道进行联网,实现复活。具体的配置方式请看《如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网 IP》。
  可能有的同学会问,既然已经有其它翻墙工具可用,为啥还要用 Tor 来搞双重代理捏?这么干的原因在于:双重代理可以提高很好的隐匿性。具体的好处请参见《关于 Tor 的常见问题解答》,这里就不再罗嗦。


★通过公共代理让 Tor 复活


◇什么是公共代理?


  “公共代理”全称是“公共的代理服务器”。这是互联网上的一些好心人架设的代理服务器。所谓“公共”,就是说任何人都能使用这些代理,无需额外费用。
  常见的公共代理有如下类型:SOCKS 和 HTTP。其中,SOCKS 代理又细分为两种:SOCKS4 和 SOCKS5(SOCKS5 比 SOCKS4 高级)。
  从协议的层次而言,SOCKS 代理位于网络的第5层(OSI 模型的会话层),而 HTTP 代理位于网络的第7层(OSI 模型的应用层)。从协议的角度来说,SOCKS 代理的性能会高于 HTTP 代理。

◇如何找到公共代理?


  其实俺手头有几个能用的 SOCKS 公共代理。但是捏,因为朝廷的爪牙们也在关注俺博客。如果把这几个 SOCKS 代理公布出来,不出几天就会被封掉。而且俺信奉“授人以鱼不如授人以渔”。所以捏,就多费点口水,介绍一下公共代理的获取方式。
  要找到公共代理,简而言之,就是用 Google 搜!
  互联网上有成千上万的免费代理可以使用。而且有很多专门的代理网站。这些网站会帮你收集汇总速度快的,运行稳定的代理服务器。有些网站还能做到每日更新。
  所以,你只需要通过 Google 搜索 SOCKS proxy 或搜索 HTTP proxy,就能找到很多的代理网站。
  找到代理网站之后,上面往往列出几十个代理,该用哪个捏?

  首先,不要选天朝之内的代理
因为咱们找代理是为了翻墙。你找一个墙内的代理,那属于白忙活。

  其次,选一个速度快的
很多代理网站做得很人性化,它们会列出每一个代理服务器的延时。延时越小,说明速度越快。

  最后,测试连通性
公共代理也是 GFW 封杀的目标。你在代理网站上找到的公共代理,其中有些没准已经被封了。
那么,如何判断某个代理是否还能用?很简单,用操作系统自带的 ping 命令测试一下。假如你找到的代理,IP 是 xx.xx.xx.xx 那么你可以用如下命令测试。
ping xx.xx.xx.xx
  如果显示超时 Request time out 说明这个代理很可能被 GFW 封了——那你就只好再选另一个代理了;如果显示 reply from xx.xx.xx.xx 那就说明这个代理可用。
  (注:用 ping 命令测试公共代理,不太精准。因为 ping 使用的是 ICMP 协议,而“HTTP 代理”或“SOCKS 代理”使用的是 TCP 协议。有时候,ping 某个 IP 正常,但这个 IP 的代理端口还是无法联上)
  为了解决上述“不够精准”的弊端,还可以用操作系统自带的 telnet 命令,直接测试代理的端口是否能连得上。telnet 命令比 ping 命令更准确,可惜的是,Win7 默认不带此命令 :(
  另外,也可以使用赫赫有名的“网猫”(netcat)来帮你测试。具体参见教程《扫盲 netcat(网猫)的 N 种用法——从“网络诊断”到“系统入侵”

◇为啥有的“公共代理”,Tor 没法用?


  因为有好几个网友询问此类问题,俺补充了这个小节。
  互联网上的公共代理服务器有好多种,支持的协议也不同。对 Tor 的客户端而言,“公共代理服务器”需要支持“HTTP 代理”或“SOCKS 代理”,Tor 客户端才能通过它联网。
  容易出问题的是“HTTP 代理”。因为有些“公共代理”虽然支持“HTTP 代理”,但它只能转发【明文】的 HTTP 协议,而无法转发【加密】的 HTTPS 协议。而 Tor 客户端的流量恰恰是【加密】的 HTTPS 协议。对这种“公共代理”,Tor 就没法用。

◇如何设置?


  到“Vidalia 控制面板”中,点击“设定”按钮;进入“网络”标签页;在里面勾选“我使用代理服务器连接到网络”。如下图所示:
不见图 请翻墙

  勾选之后,会出现如下界面;把你找来的公共代理的“地址”、“端口”、“类型”设置好。提醒一下,代理的类型别选错了
不见图 请翻墙

  完成上述步骤之后,重启一下 Tor 并稍等片刻,洋葱头应该就变绿了。


★通过 meek 插件让 Tor 复活


  这是2014年才出现的新招数,由 Tor 官方提供
  该招数的具体教程,请参见《Tor 已复活——meek 流量混淆插件的安装、优化、原理》。


★俺的联系方式


  如果碰到翻墙的问题,或者想给俺提意见/建议,欢迎到俺博客留言。
  最后,希望大家都能够传播翻墙姿势,帮助周围的人重新呼吸到互联网上自由的空气!!!


俺博客上,和本文相关的帖子(需翻墙)
关于 Tor 的常见问题解答
Tor 已复活——meek 流量混淆插件的安装、优化、原理
如何用 Tor 访问对 Tor 不友好的网站——扫盲“三重代理”及其它招数
如何翻墙》(传说中的扫盲教程,定期更新)
获取翻墙软件方法大全》(教你在无法翻墙的情况下拿到翻墙软件)
扫盲 VPN Gate——分布式的 VPN 服务器
双管齐下的赛风3
新版本无界——赛风3失效后的另一个选择
自由門——Tor 被封之后的另一个选择
扫盲 VPN 翻墙——以 Hotspot Shield 为例
简单扫盲 I2P 的使用
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2009/09/break-through-gfw-with-tor.html

147 条评论

  1. 8118不是tor的port. 8118是privoxy的port. tor自己的port是9050

    回复删除
  2. 楼上的同学:
    确实,8118不是TOR直接开的。对于Vidalia套件,是polipo.exe开的8118端口,作为HTTP代理。
    TOR自己开的9050端口,是SOCKS代理的端口。

    回复删除
    回复
    1. 墙外真不赖

      对于Vidalia套件,是polipo.exe开的8118端口.


      polipo.exe这个程序是干什么活的?

      删除
    2. TO 墙外真不赖
      polipo 是 Vidalia套件 里面用来提供 HTTP 代理的。
      TOR 本身开启的是 SOCKS 代理

      删除
  3. 非常时期得阅兄弟博文,万分感谢!!!

    回复删除
  4. 非常时期得到非常指导,终于冲出重围。谢谢!

    回复删除
  5. 恭喜楼上的2位同学,呼吸到互联网上自由的空气 :-)

    回复删除
  6. 在gfwblog看到这个,兄台好久不更新了

    回复删除
  7. to Uncle lei:
    俺最近2个月比较忙,基本上每周才抽空写一个帖子。

    回复删除
  8. 翻墙了能干啥?虽然翻了,也就是翻了而已……

    回复删除
    回复
    1. 翻墙看红杏,墙外的世界很精彩,不知道吗

      删除
  9. 博主怎么说:“对于Vidalia套件,是polipo.exe开的8118端口”?是privoxy开的8118端口吧?vidalia套件里没有polipo.exe

    回复删除
  10. 楼上的同学:
    俺当初用工具看了一下,8118监听端口是进程 polipo.exe开启的。

    回复删除
  11. 怪事,vidalia套件里没有polipo.exe啊。而且我看了这篇文章:它说polipo.exe的端口是8123,不是8118.你是用什么工具查看的?

    回复删除
  12. 文章地址:http://yaroot.name/blog/archives/use-polipo-to-convert-socks-to-http/,它介绍的方法我没试验成功。你可否也试一下,看可否成功?

    回复删除
  13. 多谢指导,翻墙成功。

    回复删除
  14. 請問:要是tor根本打不開,這要怎麼解決呢?
    謝謝!

    回复删除
  15. 请问楼上的同学,
    “tor根本打不開”是什么意思?
    是指“Start Tor Browser.exe”程序无法运行起来吗?

    回复删除
  16. 我用的是your freedom,特别好用,稳定,速度比tor要快,没用过的同学们,请尝试下喔

    回复删除
    回复
    1. 墙外真不赖
      your freedom是我用过的最复杂最难懂的VPN,我前后折腾了不下30次,最终以失败告终,所以选择了惹不起,躲得起,别笑话我。

      我现在还使用自由门无界赛风任意一个+TOR,最近自由门封德很凶,无界赛风也是一阵子行,一阵子不行,极不稳定,只有无界还行。可以连通服务器,今晚就是用无界u1203翻出来的

      删除
    2. 博主写个博文教教我们吧,博主懂的这些的。

      删除
    3. 支持,希望楼主能扫盲下yourfreedom

      删除
    4. TO nison
      多谢分享翻墙工具的使用心得 :)

      TO 2单元和3单元的网友
      既然大伙儿有这个需求,俺就抽空写一篇 your freedom 的扫盲教程

      删除
    5. 墙外真不赖
      期待你的 your freedom 的扫盲教程早日问世,我虽然折腾了30余次,虽然都失败了,但还是有死心,还想成功!

      删除
  17. 翻墙成功!感觉良好!~

    回复删除
  18. https://www.astrill.com/
    这个对于新手来说很不错,下载安装 直接就能翻了

    回复删除
  19. 本人菜鸟,通过学习此博文翻墙成功!
    twitter,Youtube什么的都能打开了,但是在twitter上注册(sign up now)就提示【连接超时】,这是为什么呢???

    回复删除
  20. 有可能你在设置浏览器代理的时候,光指定了http协议的代理,没有指定https协议的代理。

    回复删除
  21. TOR网桥已不可用

    torrc中加海外普通代理,TOR可用
    http://forums.internetfreedom.org/index.php?topic=4229.0

    回复删除
  22. 万分感谢你的分享。

    回复删除
  23. IE代理设置成功后不能连上。这个IE代理设置冒似很诡异,网上一片求助。

    回复删除
  24. TO 楼上的网友
    能否说具体点?

    另外,如果 IE 有问题,可以换一个 非IE内核 的浏览器(比如 Firefox、Chrome)试试看。

    回复删除
  25. 抱歉随想大叔,我添加了3个中继网桥地址,但是之后呢我点击启动Tor却发现他说:建立加密的网络连接failed(连接超时),求解

    回复删除
  26. TO 楼上的网友
    可能你添加的网桥中继,其地址已经被 GFW 封杀了。
    你可以改用其它翻墙工具(比如:无界、赛风、自由门);
    也可以尝试基于 TOR 的多重代理。
    具体请看俺的博文《用多重代理保持匿名》
    http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html

    回复删除
  27. 最后一种“通过公共代理”的方法,是最实用的。

    回复删除
    回复
    1. 因为公共代理很多,朝廷难以完全封杀。
      但是公共代理缺乏强加密,所以 TOR+公共代理 是一个很理想的组合。

      删除
  28. 求博主帮忙。最近下载了新版tor browser包,但无论如何也打不开,双击Start Tor Browser就立刻提示说“vidalia 无法连接至 tor(an unidentified error occurred)”。找了好久也不知道这是什么原因。不知道有哪位朋友也遇到这种问题?我的系统是windows7 64位。

    回复删除
    回复
    1. 墙外真不赖

      如果你没有添加网桥中基,或者添加了单被中共长城防火墙封锁了,最好的办法就是给tor再加一个前置代理,通过前置代理来接通TOR的服务器,即任意一个代理+TOR的方式翻墙,一定能够刺穿GFW.

      删除
    2. 设置了代理,也试过网桥,但还是这个问题。似乎问题跟网络无关,而是程序层面的。当然,程序路径都确认过没有设置错误,也没有放在中文名文件夹下。

      删除
    3. TO 2单元的网友
      在 Vidalia 的控制面板上点“消息日志”,看看是否有什么报错信息?

      删除
    4. 不好意思这两天没来。消息日志的高级选项卡里面并没有特别的错误信息,只有长时间无法连接的超时提示。对,在启动vidalia的时候才会提示无法连接至tor错误,而点击重试或再次连接的话就不再提示了,而是卡进度条,然后超时。稍等一下我放上日志信息,超时需要的时间比较长。

      删除
  29. 不再出现任何错误,而且也无法连接……o(╯□╰)o

    十一月 06 16:19:27.830 [注意] Tor v0.2.3.23-rc (git-3a2b86ef5d576e55) running on Windows 7.
    十一月 06 16:19:27.830 [注意] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
    十一月 06 16:19:27.830 [注意] Read configuration file "D:\Tor Browser\Data\Tor\torrc".
    十一月 06 16:19:27.830 [注意] Initialized libevent version 2.0.20-stable using method win32. Good.
    十一月 06 16:19:27.830 [注意] Opening Socks listener on 127.0.0.1:9050
    十一月 06 16:19:27.830 [注意] Opening Control listener on 127.0.0.1:9051
    十一月 06 16:19:27.830 [注意] Parsing GEOIP file .\Data\Tor\geoip.
    十一月 06 16:19:28.047 [注意] This version of OpenSSL has a known-good EVP counter-mode implementation. Using it.
    十一月 06 16:19:32.197 [注意] OpenSSL OpenSSL 1.0.1c 10 May 2012 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation
    十一月 06 16:19:32.197 [注意] Reloaded microdescriptor cache. Found 0 descriptors.
    十一月 06 16:19:32.307 [注意] I learned some more directory information, but not enough to build a circuit: We have no usable consensus.
    十一月 06 16:19:33.294 [注意] Bootstrapped 5%: Connecting to directory server.
    十一月 06 16:19:33.294 [注意] Heartbeat: Tor's uptime is 0:00 hours, with 1 circuits open. I've sent 0 kB and received 0 kB.

    回复删除
    回复
    1. 咦,我回复点成添加了……

      删除
    2. 根据你给的日志来看,

      有一种可能性是:
      你在设置 TOR 的前置代理时,类型没有选对。
      比如说,你提供的前置代理是 SOCKS 的,而你在 TOR 的配置界面却选成“HTTP/HTTPS”;反之亦然。

      还有一种可能性是:
      你提供的前置只支持 HTTP 而不支持 HTTPS。而 TOR 需要走加密的 HTTPS,所以导致 TOR 联网失败

      删除
    3. 我用的是goagent。会不会是它的工作原理导致的问题?我换个其它软件试试。

      删除
    4. 呃……不是。在什么都不设置的情况下,也会如此提示:vidalia 无法连接至 tor(an unidentified error occurred)。不关闭vidalia再次连接,就会出现以上那种日志信息了。我开始怀疑是否系统有问题,但重装之后就算问题解决也搞不清楚原因所在了- -b总之,系统确实出现了各种小问题,是必须要重做的。过后再看看。

      删除
    5. GoAgent 不能跟 TOR 组合。
      因为 GoAgent 没有原生支持 HTTPS,而 TOR 节点传输的流量,恰恰是 HTTPS 的。
      所以,在 TOR 界面上配置 GoAgent 代理,TOR 连接不到其它节点,所以出错。

      另外,你如果什么代理都不设置,TOR 也是连接不到其它节点,所以出现同样的错误信息

      删除
    6. 哦,原来如此。那我再使用其它代理软件试试。

      删除
  30. 请问,是不是TOR走代理后就不用申请网桥了?

    回复删除
    回复
    1. 是的。
      如今,很多网桥中继都被 GFW 封锁,用网桥中继进行联网很难成功。
      还不如找“公共代理”,或者利用是用 其它翻墙软件+TOR 构造双重代理

      删除
  31. 请问博主,如何屏蔽某地区节点

    回复删除
    回复
    1. 要屏蔽指定国家/地区的节点,可以修改 TOR 的配置文件,文件名是 torrc
      比如要屏蔽大陆、香港、澳门的节点,可以在文件末尾添加如下一行
      ExcludeNodes {CN}, {HK}, {MO}

      删除
  32. 用tor成功过一次,后来退了,再也连不上了

    回复删除
    回复
    1. TO mike
      TOR 能够直接联网成功,那属于非常侥幸的。
      因为大部分 TOR 的节点(包括网桥中继)都进了 GFW 的黑名单。
      如今要用 TOR,通常需要走双重代理。
      比如 TOR+翻墙软件 或者 TOR+公共代理

      删除
  33. 用ssh加tunnelier也成功过一次,也是一退就再也登不上了

    回复删除
  34. 博主您好!首先非常感信您的帖子!它确实非常有用,对我帮助很大!

    呵呵!小弟还有个问题请教!希望您能抽出一点点时间为我解惑!

    我在大陆,现在使用tor自带的Firefox浏览网页和发帖!由于在大陆无法直接运行tor,于是我在网上买来的V P N软件,登陆v p n后即可运行tor!
    请问我这样搭配使用能保证我的安全吗??

    回复删除
    回复
    1. 你这种做法实际上就是双重代理
      (俺在[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏踪迹、避免跨省追捕》系列[/url]介绍过多重代理的使用)

      用 VPN+TOR 构造双重代理,有一点要注意:
      你用的 VPN 是否提供私有的客户端软件?
      如果你用的 VPN 需要安装 VPN 提供商的私有客户端,那就要小心了。一旦 VPN 客户端出现问题(比如有后门),那即使双重代理也无法保护你。
      反之,如果你的 VPN 使用公有的客户端(比如 OpenVPN),那就比较安全了。这种情况下,即使 VPN 提供商监控你的流量,因为 TOR 是加密的,VPN 提供商也无法得知你的上网内容。

      删除
    2. 谢谢您的解答!我是在淘宝上买来的V P N,就是说这样不安全对吗??呵呵

      删除
  35. 谢谢您的解答!我是在淘宝上买来的V P N,就是说这样不安全对吗??呵呵

    回复删除
    回复
    1. 是否安全要看具体情况。
      俺前面说了,如果 VPN 提供商使用的是标准的 VPN 协议,那么你就可以标准的 VPN 客户端。
      这种情况下,就可以避免 VPN 客户端软件本身的问题(比如后门问题)。
      另外,在网络层面,用双重代理(VPN+TOR)可以避免 VPN 提供商监控你的网络流量。

      删除
  36. VPN 的私有客户端和VPN 公有的客户端如何区分?

    回复删除
    回复
    1. 关于 VPN 的客户端
      俺在35楼1单元提到的公有客户端,指的是:
      如果 VPN 提供商使用的是公有的、通用的、VPN 协议,那么你只需要在自己的电脑上安装标准的客户端软件,就可以跟 VPN 服务器通讯。
      反之,如果 VPN 提供商使用的是 非标准的,非通用的、VPN 协议,那么你就只好安装 VPN 供应商提供的私有的 VPN 客户端。

      由于“私有的 VPN 客户端”是 VPN 提供商给你的,有没有后门,就很难说了。
      所以,这类 VPN 就会存在一定的风险。
      而那些走标准 VPN 协议的,你不需要从 VPN 供应商那里获取 VPN 客户端,就没有这方面的风险。

      删除
    2. 随想哥:
      这个后门是否仅对客户端安装的系统起效。放在虚拟机内当代理能避免预防吗?

      删除
    3. TO 2单元的网友
      如果你使用的是私有的 VPN 客户端,可以把它装在虚拟机内,就可以杜绝该软件的潜在风险(比如后门)。

      另外,如果你担心 VPN 提供商监控你的网络流量,可以用 VPN+TOR 的[b]多重代理[/b]方式。
      具体配置可以参考俺写的[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html#index]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]

      删除
  37. 为什么我用.自.由.门.+TOR+Firefox(非TOR自带)上不了网,TOR自带的可以上网?

    修改过 Data\Vidalia\vidalia.conf 文件

    回复删除
    回复
    1. 是不是你自己的 Firefox 上没有正确设置 HTTP 代理?

      删除
  38. 我是用VPN+TOR翻墙的,疑惑的是在IP138上查询到的是VPN的IP。
    http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html 参考的这篇文章。
    如果你用VPN翻墙
    你不需要修改任何设置,直接点"启动 Tor"

    回复删除
    回复
    1. 补上:https://check.torproject.org/?lang=zh_CN 查询到的结果
      抱歉。你目前没有使用 Tor。

      If you are attempting to use a Tor client, please refer to the Tor website and specifically the instructions for configuring your Tor client.

      您的 IP 地址显示为:64.27.3.214
      VPN 是用墙内的帝国网络加速器。


      删除
    2. 感觉是你的浏览器没有正确设置 HTTP 代理。
      所以浏览器还是通过 VPN 翻墙,而不是通过 TOR 翻墙

      删除
  39. 我在Debian 7使用chrome打不开网页,tor+自由门,同样的设置在Debian 6上面没问题,博主是否有这方面的经验?

    回复删除
    回复
    1. 这个问题没碰到过。
      俺建议尝试一下其它浏览器,看是否能打开?
      如果其它浏览器可以打开,那可能是 Chrome 的问题。
      如果其它浏览器也打不开,那可能是系统环境的问题。

      删除
  40. 偶问个很白痴的问题行不:偶在官网下的Tor Browser Bundle(windows)肿么解压不开,试了几个解压都立马弹出个Diagnostic message框里面写着Can not open file 'F;\...browser2.3.25-5zh_CNexe'as archieve.

    回复删除
    回复
    1. 可能跟你用的是解压缩软件有关。
      俺建议用开源的 7zip 解压。
      如果用 7zip 也解不开,可能是你下载的压缩包有问题,需要重新下载。

      删除
    2. 我用代理在几个站点上下的vpn Gate压缩包用7z解压遇到过同样的问题。
      后来直连后下载的一个压缩包用7z顺利解压了。
      翻墙这种健脑运动,俺菜鸟们总是磕磕碰碰的不顺溜

      删除
    3. TO 2单元的网友
      因为 VPN Gate 的安装包比较大。通过翻墙线路下载,有些时候会因为传输问题导致下载包有误码,解压缩就会失败。
      所以俺在 [url=http://program-think.blogspot.com/2013/04/gfw-vpngate.html]VPN Gate 的扫盲教程[/url] 中,建议从官网提供的镜像站点下载,就[b]无需翻墙[/b]

      删除
  41. 请问楼主foxyproxy怎么设置搭载tor,里面要设置马偕参数,tor已连接网络。手动设置代理服务器是什么意思?谢谢

    回复删除
  42. 请问楼主foxyproxy怎么设置搭载tor,里面要设置马偕参数,tor已连接网络。手动设置代理服务器是什么意思?谢谢

    回复删除
    回复
    1. TO 胡康凯
      在 FoxyProxy 里面,点“新建代理服务器”
      弹出的界面上,有一个“手动设置代理服务器”
      此处的配置,关键是填写“IP地址”和“端口号”。

      如果你的翻墙工具运行在本机,那么 IP 地址就填写 127.0.0.1

      端口号需要看你使用的是哪个翻墙工具。
      不同的翻墙工具,开始的监听端口是不同的。

      删除
  43. Tor通过第三方vpn连接上了网络。
    但是捏,任何浏览器通过Tor代理上网都提示:The proxy server is refusing connections。
    换句话说,Tor是连上网络了,别的软件(浏览器用了http或socks代理设置)却不能通过Tor上网,这毛病的本质原因是啥?

    回复删除
    回复
    1. 换别的VPN试试。。。

      删除
    2. 无界、自由门都不行,vpn gate也不行

      删除
    3. 墙外真不赖

      无界、自由门、vpn gate都可以在我地正常使用,只是性能不太稳定,vpn gate不知什么原因,最近老是出问题,出问题以后卸载之后再重装,又能恢复正常,不知什么原因,十分纠结。

      删除
    4. TO 44楼的网友
      有可能你的 TOR 显示联网成功是假象。
      有没有用 TOR 内置的 Firefox 试试,看能否访问网络?

      正确配置的话,TOR 可以跟 VPN、自由门、无界、世界通 组合成双重代理。

      TO 墙外真不赖
      有可能你的 VPN Gate 跟系统的某个软件有冲突。
      之前有读者反馈说,会跟 谷歌输入法2 会跟 VPN Gate 冲突(不知道是否普遍现象)。

      删除
    5. 回复44楼 最新版的 其他游览器的设置应该是
      socks5 127.0.0.1 9150
      是9150

      删除
    6. 楼主说的对,vpngate安装时跟谷歌输入法有冲突,会导致vpngate无法安装,禁用后就可以了。

      删除
    7. 遇到的是和44F同样的问题。
      好像不是vpngate和谷歌输入法2之间的冲突,而是安装顺序的冲突。
      vpngate如果是9091之前的版本,先装tor后装vpngate,都能正常运行。
      vpngate如果是9091版本,得先装vpngate后装tor才行。

      删除
    8. TO 正义剑
      你碰到的情况很奇怪。
      TOR 不是很底层的软件,不应该跟 VPN 冲突啊。

      你可以试试看用绿色版的 TOR(从安装包直接提取TOR,或者先在虚拟机中安装再COPY出TOR的安装目录)
      绿色版或许就没有问题

      删除
  44. 怪,我电脑下边任务栏中的几个快捷图标不能左右拖动位置,固定在那里了。

    回复删除
  45. 不知楼主在不,请教下:
    我是在你提供的tor网站下载的约27M的最新的tor-browser-2.3.25-10压缩包,解压后运行tor(运行tor之前已连接VPN),tor的"vidalia control panel"上也显示为"connected to the tor network",但查看端口,只看到tor的9050和9151端口,没有你说的8118端口啊,而用firefox上网也是走的VPN,而不是走tor,请问firefox的http代理那应该是什么端口呢?9050和9151我试了都不行。

    回复删除
    回复
    1. 所谓的8118端口,其实是以前vidalia带的一个proxy工具叫polipo的东西开启后监听的,默认监听8118端口。有一些应用会需要这个工具,也有一些类似的工具,比如privoxy,据说polipo比较简单快捷。

      新版本的vidalia已经不在集成polipo了,而其内置的firefox已经配置好直接可以通过tor上网,所以可以正常使用。其实你自己本机安装的firefox,将代理设置成socks5,端口对应TOR的9050的话,也可以通过tor上网,至少我这里测过一次是可以的。不过还是建议用内置的,应该是安全一点吧?!

      个人知识有限,如有错误,欢迎指正!

      删除
    2. 多谢 1单元的解答
      firefox 设置为 socks5 果然可以通过 tor上网了,多谢了!

      删除
    3. TO 46楼的网友
      这篇文章是2009年写的。
      后来 TOR 的新版本调整了代理的端口。
      刚才俺已经在博文中补充说明了。

      TO 1单元的网友
      多谢帮俺回答 :)

      删除
  46. 博主你好,我用了系统直连了国外的PPTP VPN,没用VPN的客户端,tor也顺利的连上了,我又想用一个socks去代理tor,但tor还是连不上这个代理服务器,这个sockes代理服务器客户端是能正常连上的,像这样VPN+socks+tor的三重代理可行吗,请博主指点。

    回复删除
    回复
    1. 如果你的 TOR 已经可以通过 VPN 联网,就没必要宅折腾 SOCKS 代理服务器了。
      VPN + TOR 的隐匿性已经很好了。

      就算要搞三重代理,也跟你想的不一样。
      对于你的环境,TOR 要么走 SOCKS 服务器,要么走 VPN 服务器。

      删除
  47. 博主很棒!!!2013年10月20日 11:12:00

    TOR的8118端口不能用了,IE有点时候是必须要用到的浏览器,请问博主以及大伙都是怎么解决这个问题的呢?用SocksCap?它可靠
    么?

    回复删除
    回复
    1. 主流的浏览器,本来就支持 SOCKS 代理的。可以直接用 TOR 提供的 SOCKS 代理
      不需要额外搞 SocksCap

      删除
    2. 是我不明白你的意思,还是你不明白我的意思呢,例如火狐用TOR,要装AutoProxy插件,谷歌用TOR,要装SwitchySharp插件,可以不
      用这些插件使用TOR么?我试了不可以的。IE更是不可以呀,没有用在IE上的插件!我在进入Internet选项,选择“连接”-“局域网
      设置”.....实验了好多次了都没成功啊!也查过很多资料!博主能不能详细说明下怎么弄啊?(我用的是IE6)

      删除
    3. 博主很棒!!!2013年11月3日 17:08:00

      TO 编程随想 是我不明白你的意思,还是你不明白我的意思呢,例如火狐用TOR,要装AutoProxy插件,谷歌用TOR,要装SwitchySharp
      插件,可以不
      用这些插件使用TOR么?我试了不可以的。IE更是不可以呀,没有用在IE上的插件!我在进入Internet选项,选择“连接”-“局域网
      设置”.....实验了好多次了都没成功啊!也查过很多资料!博主能不能详细说明下怎么弄啊?(我用的是IE6)

      删除
    4. 墙外真不赖

      火狐用TOR,要装AutoProxy插件,谷歌用TOR,要装SwitchySharp

      都可以不用装插件,用VPN!
      用日本筑波大学开发研制的SoftEther VPN Client,非常不错。
      兲朝用户数已经从最初50多万飙升至851万而且还在不断上升中。

      删除
    5. 48楼的问题太菜了,建议把编程兄的翻墙文章仔细看看。

      删除
    6. TO 2、3、4单元的网友
      主流的几款浏览器(Firefox、Chrome、IE)都支持直接使用 SOCKS 代理,无需安装额外的扩展。
      具体的配置方式,随便 Google 一下就可以找到。

      删除
  48. 我在网上找了很多国处的代理服务器,可以ping通,但在tor里面却不能用,显示连不上代理服务器,这是怎么回事?

    回复删除
    回复
    1. TO paulus
      有一种可能是:
      你找到的公共代理服务器,不支持 HTTPS 代理。
      而 TOR 客户端需要用 HTTPS 跟中继节点传输数据。

      删除
    2. 老大,用TOR连接了,用自带的TOR浏览器打开TOR检测网站,显示使用了TOR,打开ip-check也显示使用了TOR。
      我用谷歌浏览器,用了SwitchySharp,设置HTTP代理8118,任何网站打不开;设置SOCKS代理9150,打开TOR检测网站,显示使用了TOR,但是打开ip-check却说没有使用。 如何弄HTTP的呢?谢谢吖

      删除
    3. TO 2单元的网友
      TOR 的客户端,如今已经不提供 HTTP 代理,只提供 SOCKS 代理。
      所以你的 8118 端口用不上。

      至于 TOR官网的检测和 ip-check 的检测不一致,有一种可能是:
      ip-check 的检测更严格,不光看 IP 地址,还会检测浏览器端的某些设置。
      估计是你的浏览器,有某些地方没设置严密。
      ip-check 的界面应该会有一些警告提示,你仔细看看。

      删除
  49. 你好,我按照上面设置但是老是报错:说链接中继目录失败,没有可用链路,
    哪位能帮帮我看是怎么回事啊,这是我用的代理 .

    27.34.142.47:9090 ping是好的

    回复删除
    回复
    1. TO jack wilson
      请看俺在 49楼1单元 的回复。
      另外,关于这个问题的说明,俺也补充到本文的 “◇如何找到公共代理?” 章节。

      删除
  50. 楼主你好,我下载tor browser bundle 安装设置了网桥,但总是卡在“正在连接tor网络”一动不动,请问可能是什么原因?

    回复删除
    回复
    1. 在国内tor已经封得差不多了,很难直接连接。所以你要先连通一个其他的代理作为tor的前置代理,如vpn,vpngate,自由门等等。上文已经说得很详细了。如果还有什么问题,你要说得详细点,如你是如何设置的,尽量详细这样别人才能更好的回答你的问题

      删除
    2. 请问51楼1单元,前置代理可以用goagent吗,谢谢!

      删除
    3. goagent不支持https,所以不能做tor的前置代理。除了vpn可以,你还可以考虑自由门,snova等支持https的代理

      删除
    4. 去网上下载一个配置好的torrc文件,覆盖原文件,然后再去网上搜索一个公共代理,一般都能连得上tor。

      删除
    5. 希望大家tor得愉快。

      删除
    6. 要是来这里的都是tor客,五毛们就更瘪了。

      删除
    7. TO 6单元网友
      讨论一下tor(隐匿技术)都不行吗?我不明白6单元指的是什么意思?

      删除
    8. 前置代理可以用goagent吗


      已经解说过多次了,不可以,因为TOR是需要HTTPS(超文本安全协议)支持的,goagen不支持HTTPS,所以不能用。

      删除
  51. 完全登不上,脑热

    回复删除
    回复
    1. 多切换几个配置文件,多开关tor和vidalia,千万不要死等,————除非你的进度条已经达到了百分之八十五。傻等会消磨掉你的耐心。

      删除
  52. 第一次连到tor速度很快(几十k以上),关掉以后第二次连上就变得很慢了(几k以下),用无界或自由门作前置代理都这样。有谁知道这是什么原因?

    回复删除
    回复
    1. 请在vidalia“分享”项中的“客户端”和“中继”项之间切换一下试试。

      删除
    2. 速度是快了一点,可是反复切换开关太麻烦,有没有固定配置让速度稳定下来的方法:-)

      删除
    3. 请直接关掉电脑,不用停止tor,也不要退出vidalia:-):-):-)

      删除
  53. 请问为什么我现在从官网下载的tor套件,安装的时候提示没有数字证书,而且安装之后是直接连接,而没有vidalia控制面板,谢了

    回复删除
  54. 你好,编程随想,我想请问,使用VPN+tor 翻墙我的步骤是:VPN翻墙成功——安装tor——配置——不添加代理——复制粘贴进区网桥——连接。现在有个疑问:[1]我先用vpn翻墙成功后再用tor,并在tor中设置网桥,这样使用有必要么,是否多此一举?[2]tor 中设置网桥是否能起到一定安全作用?如果不用网桥会不会留有安全隐患?我用vpn+tor翻墙是否安全?我的话比较啰嗦,还请不吝赐教。另外,能不能把你所知道的所有翻墙软件的名字都给我说一下,看你以前的帖子中虽然提到了一些,但考察发现毕竟有些老了,能用的也有但速度太慢或是被封的太厉害不是太稳定或安全系数不高,有没有稳定而且安全系数比较高的软件。还有使用IP2必须得用到JAVA,但我对JAVA很是不放心,所以就不考虑使用ip2了。还有一点,使用虚拟机会不会起到一点点的安全防护?另外,不知你用的都是哪些组合翻墙的?

    回复删除
    回复
    1. 我不是博主不过也想回答你一点吧,连接上VPN后就可以直接使用TOR,不需要设置其它一般就可以顺利连接上。我就是VPN+TOR,偶尔会用。高速稳定安全方面,vpn,shadowsocks,ssh,vpngate,自由门都可以用吧,我感觉都不错,还有一个goagent前段时间不行了之后就没用了,而且始终有缺憾,手机上还可以用fqrouter。就知道这些了希望对你有帮助。

      删除
  55. 奇怪,为什么我下载的Torbrowser-install是一个连接的页面而已。与作者说的完全不同?我的Tor是在官方下载的。

    回复删除
  56. 谢谢楼主分享,请问楼主Jayproxy这个翻墙插件怎么样,价钱不贵,速度蛮快,不限制流量,就是不知道安全如何? 谢谢啦

    回复删除
  57. 请问我在官网下载了最新的Start Tor Browser 但是使用一次之后就再也打不开了 就是点击图标没有任何反应。请您解答!谢谢!

    回复删除
    回复
    1. 是删除了Tor browser文件夹,
      还是移动了Start Tor Browser图标?
      两者都不可做啊

      删除
    2. 我的情况和上面那位一样,头天能打开,第二天就停止工作了。

      删除
  58. tor browser安装后,第一天用的蛮好。后面点击tor显示”已停止工作”。卸载,重装还是依旧,然后下载最新5.0a版本的也是如此,不知道怎么办好?

    回复删除
  59. 请问安卓版Tor怎么用啊???折腾半天都不行。

    回复删除
  60. 你得先想辦法從官網下載安裝包,安裝成功之後還得設置前置代理,由於土共封鎖了Tor的中繼節點,沒有前置代理或者網橋你是無法連接上Tor滴。前置代理免費的你可以考慮Psiphon3, Freegate之類的,如果可以自己買個vps自己架設shadowsocks可靠性更強

    回复删除
  61. 编程随杨,你好,TorBowser 已经升级到 5.0.2 版本了,能否结合国内情况普及一下正确的设置步骤和使用方法。

    回复删除
  62. VPS+tor过来试一下。

    回复删除
    回复
    1. 很好,阁下遵照博主嘱咐的双重代理上网!

      删除
  63. 不用双重代理,可以用带obfs的网桥

    回复删除
  64. 为自己的浏览器使用socks代理后可以使用tor网络,但自己的浏览器插件和扩展较多,是否存在安全风险?

    回复删除
  65. 看了很多就是没有有关用socks+tor的资料,谢谢博主有空说说。还有就是手机上的orbot详细设置。谢谢。

    回复删除
  66. Vidalia套件在哪里啊,是不是新版没有了。。。我下载的那个版本界面设置很博主的都不一样啊

    回复删除
    回复
    1. Start Tor Browser我这个版本只是一个快捷方式,指向firefox.exe。一开始看上面评论是一头雾水:(

      删除
    2. vidalia已经停止更新,Tor早就把它下架了,这篇博文已过时,建议看编程随想新的教程。

      删除
  67. 编程兄
    我的debain 安装的ss客户端 和tor
    通过proxychains是可以上网但显示为vps的公网IP 虽然不显示在天朝的地址 但 。。。。。
    我怎么觉得它应该把我屁股cover住啊。。。
    是哪里设置不对吗? 望解答 谢谢🙏

    回复删除
    回复
    1. [quote]我屁股cover住啊。。。[/quote]
      哈哈,你是在墙外的吧,cover my ass可是很地道的洋文讲法哟!

      删除
  68. 请问搬瓦工服务器加Shadowsock安全稳定吗?

    回复删除