关于多重代理,在前几个月的翻墙贴《扫盲 VPN 翻墙——以 Hotspot Shield 为例》中,稍微提到过。今天来完整地介绍一下。
★啥是“多重代理”?
先声明一下:本文所说的“代理”是广义滴——既包括“传统意义上的代理”,也包括“VPN”。
平时咱们用代理来翻墙,大部分属于【单重】代理(如下图)。也就是说,不论你用的是 VPN 还是 HTTP Proxy 还是 SOCKS Proxy,当中都只有【一个】服务器进行中转。
单重代理可以(在一定程度上)保护你的隐私,防范跨省追捕。关于这点,俺在本系列的第1篇《网络方面的防范》已经介绍过了。但如果你对隐私的防范,要求比较高(比如说,你是六扇门的重点关注对象),那单重代理的安全性就【不够】啦!为了进一步增加安全性(隐匿性),你需要使用【多重】代理。
那“多重代理”是啥样的捏?
严格来讲,中转次数【超过1次】的,都可以算“多重代理”。为了简单起见,俺画了下面这幅“双重代理”的示意图。
★需要哪些软件?
◇Tor + 其它翻墙工具
理论上,你可以随便挑选两款翻墙工具,然后搞出一个二级代理。但是这样的效果未必理想。
根据俺的经验,最佳组合是:用 Tor(俗称“套”)搭配其它的翻墙工具(比如:赛风、无界、自由门、VPN...),组合出多重代理。
这种玩法称之为【戴套的多重代理】,与 Tor 配合的另一个翻墙工具,称作“Tor 的【前置代理】”。
俺要强调一点:作为 Tor 的“前置代理”,本身必须是【加密】代理(有助于提高安全性)。
◇为啥要“戴套”?
长期翻墙的网友,应该都听说过 Tor 这个老牌的翻墙工具(俺曾经扫盲过“戴套翻墙”的技术)。那些从来没听说过 Tor 的网友,可以看维基百科的“这个页面”。
其实拿 Tor 来翻墙,颇有杀鸡用牛刀的嫌疑。Tor 的主要强项在于:提供匿名的网络访问,保护你的隐私。比如名气很大的维基解密(WikiLeaks),还有名气很大且很牛逼的匿名黑客组织(洋文叫“Anonymous”,最近连续黑掉多个大公司及美国政府部门),他们的成员都是用 Tor 来确保自己的匿名。
为啥 Tor 能确保匿名捏?
其一,
Tor 在全球有很多节点,当你利用 Tor 上网的时候,从你的电脑到某个网站,需要经过若干个 Tor 节点(通常是3个节点,俗称“三级跳”)。
其二,
第1个节点虽然知道你的公网 IP,但【不】知道你访问了啥网站;第3个节点虽然知道你访问了啥网站,但【不】知道你的公网 IP;至于第2个节点,既【不】知道你的公网 IP,也【不】知道你访问了啥网站。
其三,
上述的“三级跳”线路是【动态变化】滴(通常每隔10分钟变化一次),这就使得警方难以逆向追溯。
(Tor 网络的示意图)
◇为啥要给 Tor 加【前置代理】
假如你有些悟性,看完上述示意图之后就会发现:Tor 本身就是一个多重代理!既然这样,为啥还要拿 Tor 跟其它翻墙工具搭配捏?如下有如下几个原因——
其一,
因为万恶的 GFW 把全球大部分的 Tor 节点都列入“IP 黑名单”。因此,如果你不幸身处天朝,是很难直接访问到 Tor 节点滴!【前置代理】可以帮助你本机的 Tor 客户端接入全球的 Tor 网络。
其二,
即使你身处【墙外】,俺依然建议:使用【Tor + 前置代理】。因为你还要考虑到——万一 Tor 软件出现某个致命的安全漏洞,可能会导致 Tor 的“匿名化措施”失效。而使用“Tor + 前置代理”,就类似于【双保险】。
其三,
对于安全性要求很高的用户,你还要做到——既使用 Tor,又不要让 ISP 及警方发现你在使用 Tor。因为 Tor 用户毕竟还很【小众】,更容易引起怀疑。当你采用【Tor + 前置代理】的方式,即使 ISP 或警方监视了你的流量,看到的是【前置代理】的流量,看【不】到 Tor 的流量。
(注:前面说过——“前置代理”必须是“加密代理”。因此,“Tor 流量”被包裹在“前置代理”的【加密】流量内部)
◇示意图
为了让大伙儿有个直观的印象,放一张示意图(如下)。这张图来自俺的另一篇博文《如何用 Tor 访问对 Tor 不友好的网站——扫盲“三重代理”及其它招数》。
(【双重代理】数据流示意图)
★如何配置?
其实配置并不难,只需如下几步:
◇第1步:运行翻墙工具(前置代理)
首先,你需要准备好一个【能用的】翻墙工具——可以是 HTTP 代理(比如:无界、自由门、赛风),也可以是 SOCKS 代理,还可以是 VPN(比如 VPN Gate)。先把这个翻墙工具运行起来,它用作 Tor 的【前置代理】。
◇第2步:安装 Tor
如果你使用 Linux 并且发行版的官方仓库已经包含了 Tor,那么就从官方仓库直接安装。
否则的话,请【翻墙】到 Tor 的官方网站,下载一个 Tor 的软件包(下载页面在“这里”)。
目前官网上提供两种软件包,分别是:
“Tor Browser Bundle”(面向傻瓜用户)
“Expert Bundle”(俗称“裸 Tor”,面向高级用户)
◇第3步:配置 Tor
如果你下载了“Tor Browser”,参见如下这篇教程:
《“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理》
如果你下载了“Expert Bundle”,并且你的操作系统是 Linux/UNIX,参见如下这篇教程:
《扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)》
◇第4步:设置浏览器
(刚才说了)Tor 有两种软件包(Bundle)。这两者的【监听端口号】略有差异。因此在配置浏览器时,也略有差异。分别说明如下:
Tor Browser Bundle
Tor 的监听端口为
9150
由于这种软件包已经内置了 Firefox,且内置的 Firefox 已经绑定到 Tor。因此,你【无需任何设置】。
Expert Bundle(裸 Tor)
Tor 的监听端口为
9050
对于这种软件包,你要把浏览器的【SOCKS 代理】指向 Tor(地址
127.0.0.1
端口 9050
),就可以通过 Tor 匿名上网了。◇第5步:设置【其它】上网软件
如果你想让其它的第三方网络软件(比如:聊天软件、下载工具)通过 Tor 来隐藏你的公网 IP,也很容易。参见刚才浏览器的代理设置——SOCKS 代理,地址
127.0.0.1
,端口号使用 9050
(裸 Tor)或 9150
(Tor Browser)。以 MSN 为例,你只需在 MSN 的网络设置界面填写 Tor 的 SOCKS 代理即可。◇第6步:测试 & 验证
为了保险起见,你还需要做一些测试,验证一下你是否真的通过 Tor 上网。
对于浏览器
用浏览器访问 Tor 官网的“检查页面”(在“这里”);这个页面会告诉你,当前是否已经通过 Tor 访问。
对于【其它】上网软件
需要到“Tor 的管理界面”观察一下 Tor 的网络流量【变化】。当你使用这些第三方软件的时候,Tor 的管理界面如果显示有流量,就说明这些网络软件已经通过 Tor 联网了;反之(如果使用第三方软件时,Tor 的管理界面没有显示流量),则说明你配置有误——第三方软件【没】通过 Tor 联网。
★多重代理的【好处】
◇防范追踪
举个例子:
假设你用【单重】的 VPN 翻墙并发表一些抨击党国的言论。万一 VPN 提供商在 VPN 服务器上保存了你的上网日志,而党国又逼迫该 VPN 供应商交出这些日志。那么,党国的爪牙就【有可能】分析出你的上网行为。
用了多重代理之后,任何一个代理服务器记录你的网络流量,都无法对你的流量进行分析。
举例如下:
假设你用的是“Tor + 赛风”。虽然“赛风服务器”知道你的真实公网 IP,但是无法知道你访问哪个网站,也不知道你访问的的内容(因为 Tor 的流量是加密滴);而 Tor 的“最后一个节点”(出口节点)虽然知道你访问了哪个网站以及访问的内容,但是它不知道你来自哪里(不清楚你的真实公网 IP)。
◇伪装国籍
除了上述好处,使用 Tor 还有另一个好处——伪装国籍。比方说,你想让自己看起来像是美国的用户,只需要修改 Tor 的配置文件,使用美国境内的【出口节点】。这种情况下,你访问的网站就会以为你来自美国。
★多重代理的【坏处】
当然啦,有利就有弊。以下是多重代理的一些缺点:
◇配置复杂
跟“单重代理”比起来,“多重代理”显然需要更多的设置。很多网友属于技术门外汉,多半对它望而却步。所以,俺才会专门写这么一篇博文,扫盲多重代理。
◇性能下降
通常来说,多重代理的性能会比单重代理要差一些。
根据俺近几年的经验——只要【前置代理】的速度足够快,“前置代理 + Tor”的速度也慢不到哪里去。以下是俺电脑上的 Tor 流量截图(基于“赛风+Tor”)。
回到本系列的目录
俺博客上,和本文相关的帖子(需翻墙):
《关于 Tor 的常见问题解答》
《“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理》
《扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)》
《如何用 Tor 访问对 Tor 不友好的网站——扫盲“三重代理”及其它招数》
试试GAE+Tor 是不是我的字数不够啊 谷哥你可千万别学度娘吞楼啊
回复删除用goagent不也是可以设置加密传输吗?
回复删除此评论已被作者删除。
回复删除TO 2楼的网友
回复删除GoAgent同大多数翻墙工具一样,虽然有加密,但也只是一重代理。
假设说Google在GAE服务器上记录你的流量,还是会暴露你的行踪。
其实可以利用obfsproxy只使用tor,https://www.torproject.org/projects/obfsproxy.html.en,目前当过似乎还没封这个
回复删除请问楼主能否移出tor里的httpseverywherr和noscript,这样还能保证安全吗
回复删除一直停留在"建立加密的目录连接"
回复删除ubuntu11.10
好奇怪阿..代理是gae
我也不能连接上。
回复删除我是win7下的goagent,也一直停在建立加密目录连接。。。
回复删除freegate+tor测试成功,简单试试了网页还行
回复删除一直在接受网络状态是怎么回事 我用的是自。由。门 是不是网比较卡?
回复删除TO 6楼的网友
回复删除httpseverywherr 是确保你总是通过 HTTPS 加密协议访问网站。
noscript 是用来保护你的浏览器免受恶意脚本的攻击。
这两个工具跟 TOR 本身的多重代理功能是不重叠的。
如果你要移除,当然也不影响 TOR 的功能。但是继续保留着会更好。
TO 楼上各位没试验成功的
回复删除如果你用某个翻墙工具搭配 TOR,没有成功,可以换一个翻墙工具试试看。
另外,一定要记得修改 TOR 的代理设置哦!
请问GAE端口这项应该填多少??是80吗?还是8080??
回复删除我在win7下使用goagent,一直停留在 requesting relay information…… 这个怎么解决啊?
回复删除我用goagent,一定要记得修改 TOR 的代理设置哦!是修改哪个设置,是“福”里的编辑代理服务器么?
回复删除能详细讲讲goagent和tor的设置么,总设置不成功。
回复删除goagent,赛风都用了,全部卡在建立加密目录连接
回复删除1、我用goagent或gappproxy+tor均失败,总是建立tor回路失败。请赐教。
回复删除2、无界+tor成功,但switchysharp需设定socks v5 端口 9050
很好奇博主什么东西都写, 又是批评党国, 又是招聘什么的, 能不被"抓"真是奇事. 我想您是不是生活在两个几乎没交集的世界, 现实世界中即使很亲密的人也不知道您在网络世界里的活动?
回复删除双重代理很安全,不过网速不稳定,时快时慢的,只发表些文字的内容还好
回复删除为什么使用了翻墙软件之后,访问国内网站就不顺畅了,无论是赛风或者自由门都是一样。这个该怎么解决,如果直连,又该如何匿名?
回复删除刚刚才知道,天朝的两会【已通过】新版本的刑事诉讼法。
回复删除明天又是微博强制实名制的开始。民众的言论空间再一次被压缩,或许下一次实名就是论坛、博客了。
此评论已被作者删除。
回复删除TO artharries
回复删除你真聪明,俺确实是生活在 N 个没有交集的世界中:
“编程随想”这个网络身份是一个世界;
俺在公司里面的身份,是另一个世界。
在网络安全这个圈子混久了,自然会明白一个道理:
如果你从事危险的网络活动,一定要确保虚拟身份跟真实身份 *彻底隔离*,否则的话,会死得很难看。
TO 记忆め碎片
回复删除关于“多重代理访问国内”
如果你用“翻墙工具+TOR”做双重代理,而且你人在国内。那么,当你访问国内的网站时,其实要去国外的 N 个中转服务器上绕一个大圈子,再转回到国内。所以会不太顺畅。
但是,这是确保匿名所需的代价。
如果你不经过代理,直接访问国内的网站,你的真实IP很容易暴露,无法做到彻底的匿名。
关于“实名制”
俺是深恶痛绝。奉劝喜欢在网上谈论政治的网友,改用墙外的微博客(Twitter)吧!
我用的是VPN+Tor,连接都比较顺利,更改身份后,在火狐下可以看见IP有变化,但却有两个问题。
回复删除1、IE的IP地VPN的IP,不是Tor连接后的IP,即便在IE中设置了代理也是一样。
2、执行QQ等软件,IP也是VPN连接的IP,不是Tor连接后的IP,是不是Tor只针对HTTP的网页,不针对网络程序?
然后,翻墙到 TOR 的官方网站,下载一个 TOR 的软件包(洋文叫 Vidalia Bundle),安装到你电脑中(下载页面在"这里")。Vidalia Bundle支持多种语言的界面(含简体中文),还是比较傻瓜化的
回复删除=================
Internet Explorer 无法显示该网页
为什么我用自由门和赛风3代都无法在“这里”下载TOR?
你的ie的代理设置了吗?
删除tor在去年开始无论怎么更改官方的ip都无法使洋葱头变绿,那几个ip老是被封,我还以为tor完蛋了呢。现在一直gae了。
回复删除以前单独用tor翻墙去年开始就老是连接不上。而且上youtube的时候麻烦死了,一刷新就说你ip不同,在某个某个国家问是不是切换默认语言。
回复删除楼主玩李毅吧吗
回复删除GAE + Tor,与楼上众多兄弟一样,停留在“建立加密的目录连接”处,无法继续。
回复删除GAE无论是使用https还是http均不成功。
TO 前3楼的网友
回复删除如今,TOR很难单独联网。很多TOR的网桥中继都被GFW封了。
如果你纯粹是看 YouTube,不建议用 TOR。
可以用赛风、无界等工具看。
本文提及的多重代理,主要是用在网上发言的时候,隐匿身份,以免被跨省追捕。
TO 前2楼的网友
听说过“李毅吧”,没上去过。
TO Leo
回复删除既然你的 Firefox 已经在使用 TOR 的出口 IP,说明你的 TOR 已经能正常联网了。
但是你的 IE 却依然在使用 VPN 的出口IP,挺奇怪的。俺没有碰到过这种情况。
实在不行,你就用 Firefox,别用 IE
TOR 提供的 HTTP 代理,主要用于浏览器。
如果是聊天软件或者其它网络软件,可以使用 TOR 的 SOCKS 代理,端口是 9050
很详细地对照了你的配置设置,但GAE(GoAgent)+TOR依然停留在“建立加密的目录连接”,希望能解决。
回复删除回答楼上:我也是用GAE,但如果按照博主的设置,肯定会停留在“建立加密的目录连接”。我是这样设置的:不选“我使用代理服务器连接到网络”,而选最下面的“我的ISP阻挡了对TOR的连接”然后,再添加几个网桥。然后就可以登陆了。连续两天,暂无问题。
回复删除TOR会打开另一个自己的网页,查过IP,跟在网络地图里的选择的一样。我想这样应该是成功了吧?还请博主和网友指教,这样可不可以?
还有一问题:就是如何用TOR能保证其它网络软件匿名上网?谢谢
用SSH-D软件+TOR很快连上了;用goagent像其他人所说,进度卡在中间什么“...information”这点,我用SSH-D+Tor连接上后,改用GAE+TOR也能连上了,所以不记得当时TOR不能连接时的具体提示了。
回复删除GAE+TOR停在Establishing a Tor circuit。
回复删除我也是用GoAgent,请问,Tor+GoAgent的情况下,上QQ,能确保隐藏身份么?
回复删除另外,能否请教一下,W7下,用什么杀软比较靠谱?
回复删除我现在用的是微点,感觉还不错,但是是天朝软件啊,心里总有些担心
TO 前5楼的网友
回复删除其实“网桥中继”是前2年戴套翻墙的常用做法。
可惜最近一年,很多网桥都被 GFW 封杀了。
所以俺才在本文中,介绍双重代理。就是为了解决网桥中继被封的问题。
如果你能通过网桥中继,建立 TOR 的网络连接,那最好不过了。
这在性能上会比双重代理(其它翻墙工具+TOR)要好,而安全性跟双重代理是一样的好。
TO 前4楼的网友
因为你曾经用 SSH+TOR 连接成功,所以 TOR 已经拿到了很多 TOR 节点的信息并缓存在本地。所以,你再用 GAE+TOR 也就可以成功了。
TO 之秋
回复删除如果想让其它网络软件通过 TOR 联网,可以走 TOR 的 SOCKS 代理。
具体设置,俺已经补充到原文中。
请看“◇第5步 - 设置其它网络软件”
至于杀毒软件,还是不要用天朝的,比较保险。
国外有很多成熟的杀毒软件,比如:赛门铁克、麦克菲、卡巴斯基、等。
TO 楼上用 GAE(GoAgent)+TOR 没有成功的网友
回复删除如果你实在无法用 GAE+TOR 建立连接,还有个办法!
TOR 有个特点:一旦曾经建立过网络连接,它会就会收集当前网络上可用的节点的信息,并缓存在本地。下次再启动 TOR 的时候,它会首先尝试本地缓存的节点信息。
所以,如果你用 GAE+TOR 实在不能联通,可以先尝试其它的翻墙工具跟TOR的组合(比如:赛风+TOR 或 无界+TOR)。只要让 TOR 曾经联通过一次,它就会把可用的节点信息缓存到本地。
之后,你再用 GAE+TOR 应该就可以成功了。
GAE(GoAgent)+TOR按照你说的先用赛风,连接成功后,再用GAE连接。出现新问题,就是会停在“Establishing a Tor circuit”,又前进不了了。望解决。
回复删除以前用tor的时候发现在语言选项里不改成中文就可以连接,改成中文后就无法连接了,连不上的重装下用英文的试下。也不知道是不是我个人这样。
回复删除第五步 地址 137.0.0.1
回复删除是127.0.0.1吧?:P
博客,能不能讨 论香,港的政治啊,香,港有可能实现一人一票普选吗,内,地有没有可能效仿?谢谢
回复删除thank you...
回复删除VPN+TOR,速度不错,多谢指点
回复删除使用vpn可以连接,但是在用tor+gae就一直无法连接了。
回复删除郁闷的不得了呀,用赛风+tor用vpn+tor都可以连接就是用gae+tor无法连接,通过邮件获取的最新ip也是无法连接。哎,看来tor还是没活。
回复删除TO 前6楼的网友
回复删除非常感谢提醒!
已经更正。
俺居然出现如此低级的笔误,惭愧 :(
TO 前5楼的网友
俺觉得:香港搞普选,还是有有希望滴。
但是大陆貌似没有希望。
老实说,俺越来越不看好天朝的政治改良——可能性太小了。
俺会找时间,在“谈革命”系列博文中,说说为啥天朝的改良是没戏的。
TO 招尸墓想
回复删除你虽然 GAE+TOR 没搞成功,但是 赛风+TOR 搞成了,也不错啊。
赛风+TOR,速度应该挺快的吧?何必郁闷? :)
问题是用ff的话不能自动切换代理。~~~~(>_<)~~~~
回复删除TO 招尸墓想
回复删除Firefox 上有很多代理插件,可以实现自动代理切换。
比较有名的有:AutoProxy、FoxyProxy
那个,goagent只支持http请求,同志们,别浪费时间了。
回复删除请教下,最好的保护隐私是火狐的隐身模式还是tor浏览器?
回复删除顺便说下,感谢此办法,虽然一开始GAE(GoAgent)+TOR停留在“建立加密的目录连接”,但是用SSH+tor连上了后再连GAE+TOR就好了。
还有伪装国籍部分,点击更换身份后,查看IP没有变啊?即便搜索了按照教程在Torrc文件末尾加上
# StrictExitNodes 1
# ExitNodes 昵称名字 也不行啊?
楼上的,那是你不会设置。虽说的gae只能http的?那需要你自己设置才能用https
回复删除我试了下,如果在“建立加密的目录连接”状态下,暂不管它,只要用的几个桥可以PING通。是可以连接的。
回复删除我就是添加了几个可以PING通的桥,然后就去吃饭了。大约一个半小时回来后,已经是绿葱头了。我想可能是我们等的时间还不够吧。
运气,现在的torip被封的厉害,有时候可以通的。
回复删除赛风加TOR 成功翻墙
回复删除楼主。目前国内手机是实名制的,但是我喜欢手机上网,比如说用第三方软件上推,然后用穿墙的浏览器访问你的博客,这些会被发现么?安全么期待你的5-35的继续呢
回复删除另外手机的话怎么处理呢?
塞班系统(还没有升级0
求教博主,我把tor设置成127.0.0.1:8080然后把ff的代理设置成127.0.0.1:8118然后什么网页都打不开了。这样设置有人体吗?
回复删除SSH与TOR搭配好后,再单TOR不行,有时行,有时在建立回路时超时,单TOR上网可能有点卡,看YOUTUBE开始卡下,后面速度好快速度可以超过100KB/S。不停的试单TOR偶尔才能连接上。
回复删除win7下,用wu jie加tor,tor总是几分钟就自动关闭了,这是为何呢?
回复删除goagent 怎么连不上了 请大家给个回复
回复删除TO 前8楼的网友
回复删除你说的有道理。
TOR 的第一次联网会比较慢。因为 TOR 要初始化网络节点。联通过一次,TOR 会缓存节点信息,以后再联网就会快很多。
TO 前5楼的网友
关于手机上网的隐私问题,俺会在本系列的后续博文中,专门介绍。
简单来说,如果你仅仅是翻墙浏览网页,不发言,通常是没关系的——不用担心跨省。
如果你要发表言论,最好在 PC 上进行。而且要遵循本系列博文介绍的防范招数。
TO 前2楼的网友
你提到说,无界+TOR 的情况下,TOR 几分钟会自动关闭?
能否说具体点?
是 TOR 软件断线吗?还是 TOR 软件自动退出?
是否有啥错误提示?
TO 前1楼的网友
貌似很多网友用 GoAgent+TOR 没有成功。俺在前面的回复中给出几个建议。
不知道你是否尝试过俺的建议?
使用 Tor(vidalia-bundle版本)+ firefox +autoproxy +SSH 实现多重代理,Tor是变绿了,但IP并没有隐藏,是什么原因?
回复删除楼主,能否详尽的介绍一下如何使用sock代理翻墙,怎么找代理呢?谢谢!
回复删除TO 前2楼的网友
回复删除你是如何判断IP没有隐藏?
是不是 AutoProxy 没有设置好,导致访问网站的时候,没有通过代理?
TO 前1楼的网友
关于SOCKS代理的使用,有两种方式。
其一,找公网上提供 SOCKS 代理的服务器。可以用来翻墙。但是这类服务器的 IP 多半已经被 GFW 封杀了。
其二,使用支持 SOCKS 代理的翻墙软件。比如 TOR 就能提供 SOCKS 代理。大部分网络软件(比如聊天的MSN)都可以用 TOR 提供的 SOCKS 代理联网。
当Tor变绿时IP和没有使用代理时是一样的,且IP地址在国内,得出IP没有被隐藏。
回复删除使用 Tor(vidalia-bundle版本),只要设置好Tor的网络代理服务器,即使火狐的AutoProxy代理服务器选择Tor之外的代理,洋葱头也照样变绿,火狐和Tor好像没有关联,求解。
如果是使用Tor-browser(Tor绑定浏览器版本),像上面一样设置好Tor的网络代理服务器,就能实现隐藏IP和匿名访问。
TO 楼上的网友
回复删除如果你用 SSH+TOR,那 TOR 能否联网只跟 SSH 有关,跟 Firefox 和 AutoProxy 无关。
从你描述的现象看,应该是 Firefox 没有走 TOR 的代理。很可能是 AutoProxy 没设置对。
你不妨拿 IE 做一个对比。设置 IE 的 HTTP 代理指向 TOR,然后用 IE 上网,看看你的 IP 是否已经变为国外 IP。
如果变了,就说明你的 TOR 是正常的,那问题就出在 Firexo / AutoProxy 上。
obfsproxy和tor浏览器有什么不同啊?哪个更安全?
回复删除另外使用了tor浏览器还用得着隐身模式吗?
按你的方法测试,IE 的 HTTP 代理指向 TOR 能够隐藏 IP ,但是 SSH + TOR 配合 Firexo + AutoProxy 使用不成功,不过没关糸,用绑定浏览器的TOR就可以了,谢谢!
回复删除然后,翻墙到 TOR 的官方网站,下载一个 TOR 的软件包(洋文叫 Vidalia Bundle),安装到你电脑中(下载页面在"这里")。Vidalia Bundle支持多种语言的界面(含简体中文),还是比较傻瓜化的
回复删除=================
Internet Explorer 无法显示该网页
为什么我用最新版的自由门和赛风3代都无法在“这里”下载TOR?
这个下载连接如果失效了,请楼主重做一个,如果正常,我为啥下不下来?
谷歌的cheome能用么?还是只能通过火狐上啊?敬爱的楼主?
回复删除还有些比较弱智的问题。每次开电脑都要重新开TOR是吧?在用tor的时候发微薄是否可以隐藏IP呢?
回复删除TO 前4楼的网友
回复删除obfsproxy 和 TOR 都是同一个开源组织维护的。其匿名的机制很类似。安全性应该差不太多。
TO 前2楼的网友
这个链接(https://www.torproject.org/download/download.html.en)需要通过翻墙访问。
俺可以正常打开。
是不是你的 IE 的 HTTP 代理没有设置好?
TO DINGDING
无论是翻墙还是隐藏踪迹,跟浏览器都没有太大关系。
你只要确保使用主流的、最新版本的浏览器,就可以了。
强调“最新版本”,主要是防止安全漏洞。很多老版本的浏览器(比如 IE6),问题很多。
博主,我用tor+gae。我的tor的设置成127.0.0.1:8087浏览器设置成127.0.0.1:8118后怎么浏览器无法联网了。也先用vpn先让tor变绿了的。这是什么问题呢?
回复删除哎,手机发帖痛苦啊。gae+tor上网,浏览器设置的是127.0.0.1:8118 tor设置的是127.0.0.1:8087浏览器就无法打开然和网页了。浏览器是ff和chrome用插件代理,无论全局还是自动都无法打开网页。
回复删除TO 招尸墓想
回复删除看了你的代理设置,应该是没错的。
有网友说,用 GAE+TOR,要等比较长的时间,可以联通。
但有可能是个例,不一定有代表性。
还有些网友是因为 GAE 没有设置 HTTPS 支持。(想必你已经设置过 GAE 的 HTTPS 了)
实在不行,只好放弃 GAE+TOR。
既然你用 VPN+TOR 和 赛风+TOR 都能成功联网,不妨改用这两种方式。
速度应该还不错吧?
此评论已被作者删除。
回复删除我怀疑我的8118 9050的端口被封了。现在用ff,chrome,ie都无法用tor代理上网。
回复删除我把所有的浏览器都改成127.0.0.1:8118都无法联网了端口改成9050也不行。
回复删除用无。界+套
回复删除问题是不能用8118端口一样呢
回复删除原来我的不能用浏览器版本的tor呀。我晕。
回复删除除了上述好处,使用TOR还有另一个好处——伪装国籍。比方说,你想让自己看起来像是美国的用户,那你只需要切换 TOR 的链路(在 Vidalia Bundle 主界面点"更换身份"按钮),使得最后一个节点位于美国境内(点"查看网络地图"按钮,可以看你的链路)。这种情况下,你访问的网站就会以为你来自美国。
回复删除请问怎么看呢?我一直看不转啊,用网站看ip后在网络地图上看的就不知道是哪个了。
TO 招尸墓想
回复删除要不咱们邮件讨论。
俺帮你查一下到底是咋回事。
博主,感谢了。我找到原因了,就是不能用浏览器版的tor换了就好了的。
回复删除请问怎么在网络地图上看自己用的什么地方的ip呢?我一直看不转啊,用网站看ip后在网络地图上看的就不知道是哪个了。
看到别人都一个个成功了,可我还一点眉目都没有。连最新版的TOR都下载不到,楼主能帮忙吗?
回复删除TO 楼上的网友
回复删除要不你给俺发邮件,详细说一下你碰到的问题。
TO 招尸墓想
回复删除在“网络地图”界面的下方,选某个“连接”,然后看右边的“地理位置”
其实,用代理能翻墙,但并不保证能完全匿名,Flash会泄露你的真实IP。
回复删除而我个人呢主要是想翻墙,匿名吗我感觉自己用两重代理仍然给网站侦测出真实IP,还好自己不怎么在乎匿名。
回复删除TO 楼上的网友
回复删除因为 Flash 导致的IP暴露,属于 Web 客户端层面的问题。
关于这方面的防范,俺会在本系列另开一个帖子介绍。
flash... 新浪微博 天涯主页太多flash了 等等
回复删除敬爱的博主,我用tor+gae,tor设置成127.0.0.1:8087浏览器设置成127.0.0.1:8118,先用无界+tor成功,再用tor+gae,就卡在建立tor回路哪儿了,这是怎么回事,求解,还有tor用什么版本好,我用的是Tor Browser。郁闷啊,我下了几个赛风3最新官方版本,没一个成功的,都失效了,赛风3官方网站 是英文的,我不会英文,没办法讨论。这事有没有人提。
回复删除ipv6下的情况又该怎办?有没有必要用多重代理?
回复删除现在 tor和 goagent都支持ipv6
TO 前3楼的网友
回复删除除去播放视频,大多数网站的 Flash 都没啥实质性的用处。反正俺平时都不启用 Flash Player 的。
TO onion
很多人用 GAE+TOR 都没成功。
有一种可能是:你的 GAE 没有设置为支持 HTTPS。
关于TOR的版本
俺建议用 Vidalia Bundle,然后用自己常用的浏览器,配置一下 HTTP 代理(127.0.0.1 8118),就可以通过TOR翻墙。
关于赛风的获取,不需要上它的英文官网。
可以直接给它的官方邮箱(get@psiphon3.com)发信,即可自动回复赛风软件。
TO 楼上的网友
如果你的 TOR 可以直接通过 IPv6 翻墙,那当然就不需要多重代理了。因为 TOR 本身就是多重代理。
用 TOR 组合其它翻墙软件,主要是为了解决 TOR 被 GFW 屏蔽的问题。
敬爱的博主,恳请你给我的邮箱发一下你的QQ号,我想加你的QQ向你请教问题,谢谢!我的邮箱:zxcvb630088@163.com
回复删除在线等你回复。
TO 楼上的网友
回复删除俺从来不用 QQ 的,抱歉。
对俺这种人,QQ 太危险了——会暴露隐私和身份的。
你可以用邮件跟俺交流。
俺的邮箱地址,在博客页面的右上方。
另外,不要用国内邮箱(比如163)发信,会撞墙,俺收不到的。
建议你注册一个 Gmail,肯定比 163 好用多了。
像楼主这样的肯定是不会用QQ的,要不。。。
回复删除国内邮箱讨论tor什么大多被没收,对方根本收不到。
微软的邮箱也不行,只有GMail才可以。
回复删除那好吧,我用Gmail的邮箱给你发邮件,但是你收到邮件以后请你一定要及时的回复我啊,就像QQ一样,要实时的回我消息呀。
回复删除敬爱的博主,恳请你把你的邮箱告诉我一下,我给你发邮件。
怎么IP还是没变啊
回复删除TO 前两楼的网友
回复删除俺前面回复你的时候,已经说了:
“俺的邮箱地址,在博客页面的右上方。”
TO 楼上的网友
能否把你的设置步骤,说具体点?
或者邮件联系——邮件可以发截图。
黑客组织匿名者中国:
回复删除http://twitter.com/#!/anonymouschina
黑客组织匿名者中国最新黑站:
http://pastebin.com/f7nFSFgq
关于黑客组织匿名者最新报道:
外交部:中国是互联网黑客攻击的受害者
凤凰网 - 11 小时前
据报中国几个官方网站受黑客攻击
BBC 中文网 - 9 小时前
黑客为“促进互联网自由”攻击中国网站_网易新闻中心
拜读楼主所有文章,还在等你的有关防止flash或javascript泄密的文章,不是一关了之吧,那样很不方便啊
回复删除要排除大陆,香港,澳门,新加坡等节点吧
回复删除{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
TO 楼上的楼上
回复删除别着急。这个系列看得人很多,不会半途而废滴 :)
TO 楼上
多谢补充。
在配置文件加上 exclude node 会更保险。
不过俺觉得,不加的话,也不是很危险。
除非是最后一个节点,否则是看不到你的传输内容的;
即使是最后一个节点,能看到传输内容,但是也无法知道你的真实IP
另外,据俺本人观察,在使用“翻墙工具+TOR”的情况下,TOR链接的节点大都位于欧洲和北美。
还是排除好,如果陷阱是入节点,就会知道你的ip了,至于内容,若有必要,破解也不是不可能的
回复删除TO 楼上的网友
回复删除看来你也是很注重匿名安全的同道中人 :)
俺说的前提是:“翻墙工具+TOR”
如果第一个节点是陷阱,它看到的也仅仅是:翻墙代理服务器的IP。
你自己的真实IP还是安全的。
除非你用的翻墙工具本身是陷阱。
当然啦,俺不反对添加 exclude node
只是因为本文面向的是读者,很多是非技术人员。连配置双重代理都很吃力,就更别提 设置 exclude node
顺便说一下加密的问题。
俺的观点是:不能仅依赖 TOR 本身的加密。
能用 HTTPS 的尽量要用。
HTTPS 的破解,还是比较难的,除非是伪造 CA 证书搞中间人攻击。
要避免这点,可以看俺之前的博文
《CNNIC证书的危害及各种清除方法》
http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html
这几天tor突然能够不用代理直接连接了,网桥也不用。不知什么原因,是破解内容取得突破,还是放松了呢。tor死了这么久,都没处讨论了,就这里和发伦供的地方讨论比较热
回复删除TO 楼上的网友
回复删除好像是上个月底,就有网友来问俺这个事情。
后来俺试验了一下,TOR真的能直接翻墙了。
而且是同一个 TOR 版本,之前不行,现在行了。
俺感觉是 GFW 有变化——有可能在调整部署或者升级检测模块。
4月11日,国际出口的大规模断网,可能也与此有关。
https很多网站都不支持,应该是一个好点的加密代理+tor比较好吧。若tor只是被找到了特征值,没有破解内容,那非加密代理也可以吧,楼主认为呢?
回复删除多谢热心的楼主,有个建议,是不是讨论技术和发表时政评论分开身份比较好呢:)
回复删除TO 楼上的楼上
回复删除比较正宗的网站,通常都支持 HTTPS(比如:Gmail, G+, Twitter)
另外,如果你只是浏览网页,不发言,那即使是明文的 HTTP 也关系不大。
如果用加密的翻墙代理组合 TOR,攻击者就很难分析出你的网络流量。
TO 楼上
确实,不同功能的身份,分得越清楚越好。
比如俺的这个“编程随想”身份,就跟俺的其它身份完全无关。
关于这点,在本系列前面的帖子有提到。
http://program-think.blogspot.com/2010/05/howto-cover-your-tracks-3.html
TO 编程:请问多重代理设置后对墙内的正常网站,比如新浪的访问会有影响吗?
回复删除TO 小眼睛
回复删除对大部分墙内网站可以正常访问,但是速度会变慢。
少数网站(比如视频网站)屏蔽了国外IP,可能会有问题。
我的无法连接
回复删除TO 楼上的网友
回复删除请问你用哪个翻墙工具搭配 TOR ?
我的goagent翻墙之后上不了 twitter google+ skydrive 目前发现这几个
回复删除TO 楼上的网友
回复删除是不是你的 GoAgent 没有配置好对 HTTPS 的支持?
直接使用GoAgent上HTTPS并没有问题
回复删除但是用做TOR的下级代理就不行了 网络地图里路径建立全部失败
我觉得跟GoAgent支不支持HTTPS无关吧?
所谓的支持HTTPS就是app.yaml的secure: optional这句?
这句GoAgent原本就有啊
所谓的二级代理到底是什么意思,比如tor用自由门做二级代理。
回复删除到底是tor的数据来源都通过自由门呢,还是只是利用自由门做跳板来寻找节点呢?
这几天自由门被封的厉害,致使tor和自由门双双哑火,勉强能连上,今天突发奇想,把tor和自由门互做代理。
先用tor勉强连上网(不能先连自由门,自由门改二级代理需要重启),然后启动自由门,把代理设置为127.0.0.1:8118,重启后很容易就找到服务器,回头再进入tor的代理设置页面,把代理设为127.0.0.1.8580。
设置完之后,浏览器代理分别设为tor和自由门都能成功翻墙,连接https://check.torproject.org/和正常情况一样,使用tor显示成功,使用自由门显示是非tor连接。
照这样看的话,二级代理只是一个跳板功能?浏览数据什么的还是通过上级代理来走的?
TO 前2楼的网友
回复删除有很多网友用 TOR+GoAgent 的方式,没有成功。暂时还不清楚为啥。
TO 楼上的网友
假如TOR用自由门做二级代理,也就是说,TOR利用自由门联网。这种情况下,TOR的所有数据流都会经过自由门的服务器中转。
你把TOR和自由门互为代理,来解决联网困难的问题,很聪明 :)
不过“互为代理”这招有点繁琐,万一搞错了会变成死循环。
如果长时间连不上新的节点或者服务器,确实会进入死循环。
回复删除能把配置好的文件分享一下吗?
回复删除感谢博主,一直都在订阅你的文章,这篇文章我用
回复删除赛风+tor+chrome正常工作,psiphon3连上了再用goagent也不行,直至卡在建立tor回路,不知道上面的朋友是怎么连上的
TO 楼上的网友
回复删除貌似很多网友跟你一样,用 GoAgent+TOR 死活连不上。
俺暂时也不清楚为啥 :(
嗯,用free##gate+tor,tor一直都是黄色状态,没有变绿,但是可以翻,想问博主究竟怎么弄?
回复删除TO 楼上的网友
回复删除如果 TOR 的图标是黄色,表面尚未联网成功。
你提到说可以翻,是不是走的自由门代理,而不是 TOR 代理?
你浏览器的 HTTP 代理配置的是哪个端口?
感谢编程随想辛勤写博。
回复删除我是有丰富经验的电脑爱好者,看了此文于是下载了TOR,并用自由门搭配 TOR ,试了几次都显示“代理服务器拒绝连接”。TOR状态是绿色的,实在不明白啊!
TO 楼上的同学
回复删除如果 TOR 的图标显示为绿色,应该是 TOR 已经联网。
是不是你的浏览器没有设置好 HTTP 代理?
请问你用的是哪个浏览器?
谢谢!浏览器FF是主用的,又试过IE6,均不行,当然是设了HTTP代理的。最新情况是,刚才删除了原目录,又解压缩至原目录执行,没想到卡在“连接中继目录”,半小时了反复数次没一次连上。然而删除前启动停止十多次都是很快连上。
回复删除TO 楼上的网友
回复删除你重新解压缩了 TOR 之后,是否设置了 TOR 的代理?
你是否依然用 TOR+自由门 这个组合?
谢谢!其实虽然发帖时非常不解,但随后就连上了,原因是这次重新解压后我索性先不设代理,结果就是这样。刚才我换到另一系统下有相同现象,证明单用Tor根本无法联网。再回头说,这次我搭配无界,很快联上并自动弹出FF便携版(是第一次用,我开始用Vidalia Bundle时就照您另篇介绍Tor文中调整配置去除了自带FF),页面显示成功启用Tor。不过两浏览器仍然不行。之后多次只开Tor,每次能顺利联网并能用FF便携版。唉!自从前晚下载了软件包,半小时未搞掂。第二天一早又半小时,昨晚加今天数小时折腾,学到不少经验。
回复删除唉!真令人费解。多次尝试,确认单用Tor就能联网,但两浏览器表现为:FF无数次“代理服务器拒绝连接”。而IE6则多数能上,少数为断开(Tor始终绿色),能上也是在Tor无流量。搭配自由门与无界,也一样。还有我怀疑端口号错误,多次改为9050也是如此,FF11中也没找到8118(包括Torbutton中)。谢谢!!!!
回复删除TO 楼上的网友
回复删除你提到 IE6 能上,但是 TOR 无流量。这有可能是一个假象。实际上你的 IE6 并没有经过 TOR 中转。
是不是你的系统中有防火墙挡住了 TOR 的 8118 端口?
博主,我最近使用火狐用goagent连接https加密网址(比如Facebook、Google Plus、Twitter等凡是含https的网站)时出现以下信息:
回复删除安全连接失败
您接收到了一个无效的证书。请联系服务器管理员或者邮件通信员并向他们提供以下信息:
您的证书具有与证书授权机构发行的另一个证书同样的序列号。请获取具有唯一序列号的新证书。
无法显示您尝试查看的页面,因为无法验证所收到数据的真实性。
请联系网站的所有者以告知此问题。或者使用帮助菜单中的相关命令来报告此问题站点。
请问这是什么原因?是否重复导入goagent里CA文件(安全证书上)所致?
还有,导入这个CA文件会否影响火狐的安全性?
回复删除TO 楼上的网友
回复删除你是否正确导入了 GoAgent 的 local 目录下的 CA.crt ?
导入 GoAgent 的 CA 证书通常不会影响安全性。
博主,是这样导入的:
回复删除火狐选项->高级->加密->查看证书->证书机构->导入->goagent的local里的CA文件(应该就是CA.crt吧,扩展名隐藏,只看到CA字样)。
这样导入没错吧。不过是是这样导入过两次,不知有否影响。
忘了说了,之前用的好好的,重装系统后又升级了火狐到12.0,然后重复导入了CA文件就不能连接加密连接(不使用goagent的话不被墙的加密连接能连)。也不知是巧合还是重复导入证书所致。
回复删除goagent主页也没什么地方讨论,要不就向作者反映下情况。
回复删除TO 楼上的网友
回复删除重复导入应该不至于出问题。
GoAgent 官网有人反映证书问题,不知道是否跟你的情况一样?
http://code.google.com/p/goagent/issues/detail?id=3229
啊。太谢谢博主了。正是这个问题,终于解决了。
回复删除不管翻墙干不干什么,但被墙着心里总是很窝火。一直努力的翻的一个原因是讨厌时不时的“连接被重置”。
TO 楼上的网友
回复删除恭喜你 :)
谢谢!我早已查看过防火墙,自定义IP规则中TCP协议没有禁止的。而且我在另一很少使用的XP系统下测试是相同的现象,防火墙是另款没改设置的金山网镖。Tor自带的浏览器却可以,端口也是8118吗?我找不到在哪儿查看。
回复删除TO 楼上的网友
回复删除如果 Tor自带的浏览器 可以翻墙,应该就排除了防火墙的原因。
是不是你设置浏览器的 HTTP 代理,没设置对?
要不发一个“设置 HTTP 代理”的截图给俺看看。
俺现在安卓 +tor 直接能上 应该不安全 反正只是来瞧瞧墙外世界
回复删除博主啊!我下载的Vidalia Bundle怎么是外文版的呀?而且在Vidalia Bundle的这个文件夹下还有四个Polipo Tor Torbutton Vidalia这样的子文件夹,而且还在火狐浏览器中添加了一个Torbutton1.4.5的扩展,不过这个扩展是中文的。这都不知咋弄啊?请问你是在哪下载的中文版呢?运行安装程序时,我看到有很多的选项,我没有选择就直接安装了,因为我觉得这个Vidalia Bundle下的选项应该都是Vidalia Bundle的功能吧。希望求得博主的帮助,谢谢!
回复删除我下载了vidalia-bundle-0.2.2.35-0.2.17-1和tor-browser-2.2.35-12_zh-CN,怎么都是无签名啊?
回复删除杀毒软件CP Secure测得赛风3有 Troj.Spy.W32.Banbra.kp病毒木马,实在是纠结。
回复删除TO 前2楼的网友
回复删除你和前3楼是同一个人吧?
下载的 Vidalia Bundle 压缩包不是自带数字签名的。
你需要另外下载数字签名文件(扩展名是 .asc),然后用 PGP 工具验证签名。
下载压缩包的页面,也有签名文件的下载链接。
TO 楼上的网友
关于赛风,你只需验证一下 psiphon3.exe 自带的数字签名。如果数字签名正常,那就是杀毒软件误报。
回复"编程随想":我没找到.asc的签名文件,我对这方面的认识有限,不过我感觉Vidalia Bundle.exe和tor-browser.exe这是一般的安装程序吧,并没有解压它,直接安装的,因为在这个下载的原文件右键属性中并没有看到“压缩文件”这一项,不像无界浏览器u1104.zip是个压缩包解压出来的u1104.exe这个文件的属性中有数字签名。这个博客不能发送图片有点无奈。还是要追问一下:火狐浏览器中自动下载的这个borbutton1.4.5扩展怎么用?我不知怎么用就把它来禁止了,在火狐浏览器中我早已安装了Autoproxy这个扩展,其中代理服务器的选择中就有TOR这一项。
回复删除Vidalia Bundle.exe这个没有数字签名链接,到哪下载数字签名链接?没找到啊,您能在这里打一个网址链接吗?谢谢您了。
回复删除请问:点击赛风3后,怎么在宽带链接的文件夹内多了一个关于赛风的网路链接?当尝试断开原来的宽带链接,但关于赛风的网路是断开了,可原来的宽带链接却没有断开,总是显示“正在断开宽带链接”,但不管过多久,总是这样显示,打开非代理的浏览器还是可以上网的。
回复删除也不回答我
回复删除TO 前4楼的网友
回复删除如果用了 Autoproxy,可以不需要 torButton
TO 前3楼的网友
如果你的 Vidalia Bundle 是从 TOR 的官方网站(torproject.org)下载,不验证数字签名,也没太大关系。
TO 前2楼的网友
请问你用的是赛风的哪种模式(VPN 还是 SSH)
可否邮件沟通,发一个截图给俺看看。
页面右上角有俺的邮箱。
感谢您的回复和指教!
回复删除我知道赛风是怎么回事了,可能是我无意点击了VPN从而创造了一个虚拟网路链接的缘故,我把这个网路链接已删除了,用SSH。
Vidalia Bundle的控制面板中的查看网络地图这一项的世界地图上并无帮助中所提到的什么红点和绿线的,就一地图呀,怎么让它显示呢?
回复删除o(︶︿︶)o
回复删除(┬_┬) o(︶︿︶)o 唉
回复删除TO 楼上的网友
回复删除打开地图后,下方有一个表格,显示TOR的网络连接。
每一个网络连接对应地图上的一条连线。
如果表格是空的,就表示没有网络连接;则地图上也就没有连线。
连接成功,图标变绿色,地图下方也有表格,还有很多的“打开”,可就是地图中没有连线,就光一个世界地图,我下载的是Vidalia Bundle ,而不是tor-browser。
回复删除TO 楼上的网友
回复删除如果表格中有网络连接,地图上应该有连线。
由于 TOR 的很多节点在欧洲,而欧洲各国在世界地图上的面积比较小。
你把地图的欧洲部分放大,或许能看到连线。
TO 编程随想
回复删除地图,已发邮件,请查收。
不知博主可曾收到我的邮件-x......
回复删除TO 楼上的网友
回复删除刚才已经回复你的邮件
楼上的,我试过,用Vidalia Bundle地图不显示的,用Tor的另一个浏览器软件可以显示,连接成功后会启动tbb-firefox,但安不了翻译等其它插件,进G邮箱提示缺少javascript,可浏览器已开着javascript也进不了G邮箱,进入只能用基本视图,速度慢死,一关这个tbb-firefox连控制面板也都关了,想用别的浏览器也不能用。希望博主能够介绍的详细一些。
回复删除TO 楼上的网友
回复删除俺用自己的浏览器,通过 Vidalia Bundle 代理,地图上有显示连续的。
貌似也没有什么复杂的配置,只要在浏览器中设置 HTTP 代理为
地址:127.0.0.1
端口:8118
另外,不建议用 TOR 自带的 Firefox:
1 版本不是最新
2 没有 Flash Player,看不了视频
博主能发一个老版本的Vidalia Bundle给我吗?Z X
回复删除GAE搭建成功了,没有想象中的那么难。。。
回复删除GAE与TOR不成功,与别的可以,不知这两个博主试过吗?博主是怎么设置的?
回复删除TO 楼上的网友
回复删除基于 GAE 的翻墙方式(比如GoAgent),安全性不够强。所以俺平时不用 GAE 翻。
据大多数网友的反馈,GAE+TOR 不成功;只有极个别网友成功。
如果你无法用 GAE+TOR,但又想保持匿名,建议改用其它翻墙工具搭配TOR(比如:赛风+TOR,自由门+TOR、无界+TOR)
不知TOR去头去尾中间能有几节点?是一个吗?我是安装后默认下使用的,中间是一个吗?中间能多加吗?
回复删除TO 楼上的网友
回复删除TOR 的中间节点,可能是一个或者多个。具体请看本文的第三幅示意图。
中间节点个数,应该是是随机的。
即使只有一个中间节点,也足够隐藏你的真实 IP 了。
今天晚上终于搞定TOR!
回复删除虽然是赛风3代+TOR,但已经知足了。
博主让我用世界通+TOR,我还没有来得及试验,等有空了一定验证一下。
现在有一个问题不明白:以赛风3代+TOR为例,这种多重代理(实际上是二重代理),究竟赛风3代是一级(前级)代理还是TOR是,哪一个是二级(后级代理)?请博主讲解一下,谢谢。
世界通+Tor和花园+Tor都不能用了吧?Tor自己都需要可行的代理才能运行
回复删除请博主查收邮箱,标题“翻墙”,是关于Tor的隐私问题,急盼回复,谢谢! Z......
回复删除TO 前3楼的网友
回复删除按照本文的第2个示意图,TOR 是第二重代理。
也就是说,从你电脑发出的数据,先经过赛风的服务器,再经过 TOR 的节点。
TO 前2楼的网友
世界通应该还能用,俺前几天测试过,能联通。但是有点慢。
至于,花园网络俺没试验过。
TO 楼上的网友
刚才回了你的邮件。
回复了您的邮件,请查收。Z.......
回复删除无论是使用多重代理还是一级代理,都有一个共同的问题:怎样判定自己上网的电脑IP是否高匿名代理,请楼主单独开帖给大家普及一下科普知识可好?
回复删除TO 楼上的网友
回复删除请访问如下网站,可以测试你的匿名程度
(包括浏览器层面和网络层面)
翻墙来膜拜楼主!讲些与此文无关的内容。
回复删除柏林墙,女友墙都是时代逆流,终会倒塌!肯尼迪说:自由有许多困难,民主亦非完美,然而我们从未建造一堵墙把我们的人民关在里面,不准他们离开我们 。王小山说:墙,悲观地说,人人之间都有一堵墙,语言、教育程度、种族、国籍等等,都是建造隔离墙的材料,但主动造墙隔断人民之间的交流,曾经的德国人和现在瓷器人做得最为极致,区别不过是德国人用的是石头,瓷器人用的是数字而已。
问下:博主是不是被tvb采访过?TVB一个介绍中国女友墙的节目里提到几位红杏达人。我觉得北邮校长,女友墙他爹方滨兴水平真差,技术水平可能还不如博主。
请访问如下网站,可以测试你的匿名程度
回复删除(包括浏览器层面和网络层面)
楼主没有给出测试网站的网址
有好几个国外的网站都可以测试,问题是看不懂其中的关键数据,所以无法准确判断。
TO 前2楼的网友
回复删除多谢捧场 :)
俺没有被 TVB 采访过。
说到方滨兴,他最大的污点在于推动 GFW 的建立。至于他本人的技术含量,也就是顶着砖家叫兽的光环而已嘛。
TO 楼上的网友
俺太粗心了,忘了贴地址,抱歉 :(
要测试你的匿名程度(包括浏览器层面和网络层面),请访问如下网站:
http://ip-check.info/
請問,我的win7,開好XX們或者類似的梯子之後,為甚麼一重啟洋蔥頭就立刻重啟啊?
回复删除TO 楼上的网友
回复删除如果你用的是双重代理。TOR 会依赖自由门来联网。所以当自由门重启动的时候,TOR 的连接会断一下。
我觉得不排除中国的间谍节点还是很危险的,如,你在中国某地上网,ip为1.1.1.1(假设),翻墙后获得美国ip地址2.2.2.2,翻墙用tor连接后碰到的第一个节点就是中国的间谍节点,假设在北京,为3.3.3.3,你发表了反动言论,间谍节点侦测到了,由间谍节点3.3.3.3推测出翻墙后ip:2.2.2.2,再逼迫该翻墙运营商(如vpn运营商)交出你的真实ip地址,进而抓捕。我想的办法是
回复删除ExcludeNodes {cn},{hk},{mo},{sh}(上海),{bj}(北京),{zj},{js}(江苏),{gd},{sz},{cq},{nj},{xz},{xj}(新疆)
ExcludeExitNodes {cn},{hk},{mo},{sh},{bj},{zj},{js},{gd},{sz},{cq},{nj},{xz},{xj},把所有的中国的一级域名,二级域名全部屏蔽掉,但我怕还有中国间谍节点没有排除,请博主以及网上的高手指教并完善它,宁外还有一点不懂,有人说要排除新加坡间谍节点,why?
近几天来网络在抽风,我估计只是预演而已,18大召开,习哥上台,18大召开期间,网络才真正抽风最厉害呢,甚至有可能
18大召开期间,某党关闭中国网络与国外网络的国际接口,我怀疑今年3月份关闭中国网络与国外网络的国际接口又是预演。希望博主介绍一些更新更好的翻墙软件。
还有,vpn怎么改端口呢,pptp vpn端口为1723,怎么把端口改为任意端口(这样可有效防止gfw对特定端口的封锁),请博主以及网上的高手指教。
一直在关注编程随想,感谢博主的分享。
TO 祸福无门
回复删除多谢捧场,写了这么长的留言交流经验 :)
★关于 TOR 节点的安全性问题
屏蔽 TOR 节点,确实能增加安全性。
如果单纯用 TOR 翻墙,这个问题会比较明显。
但是如果用俺介绍的双重代理的方式(TOR+其它翻墙工具),这个问题就不严重了。
因为其它翻墙工具(比如:自由门、无界、赛风)的服务器会作为你网络访问的第一跳。
也就是说,你的电脑首先连接到这些翻墙工具的代理服务器,然后再连接到 TOR 的节点。
(具体请看本文的插图)
最坏情况下,即使你用的所有 TOR 节点都是党国的陷阱,他们也只能追踪到翻墙代理服务器,而无法追踪到你。
在双重代理的环境下,第一重代理的选择比较重要,最好是诸如:自由门、无界、赛风、之类,比较安全可靠的工具。
因为提供这些工具的人,不可能跟党国合作。
俺不建议用VPN(尤其是来路不明的VPN),因为某些VPN提供商或许会迫于党国的压力。
如果你为了保险起见,要屏蔽不可靠的 TOR 节点,应该只要屏蔽一级域名即可(比如{cn})。
至于为啥要屏蔽新加坡的节点,这个俺倒不清楚。
★关于 GFW
4月12日的那次全国性的互联网国际出口故障,很有可能是 GFW 在升级并调整部署。
★关于VPN的端口
修改端口需要在VPN服务器上进行。
如果你用国外的VPN服务器翻墙,你自己没办法修改VPN服务使用的端口。
博主把我的邮件给扔了吧?都过去好几天了。等吧……等吧……
回复删除TO 楼上的网友
回复删除由于俺收到的邮件比较多,有时候回复邮件不及时,抱歉 :(
楼主,为什么我用赛风SSH+通道做一级SOCK5代理,用TOR作二级代理,测试IP,发现用TOR和只用SSH+通道的IP是相同的呢?难道TOR不起作用了?
回复删除TO 楼上的网友
回复删除你检查一下浏览器的 HTTP 代理设置。
是不是浏览器没有通过 TOR 代理 ?
另外,可以看 TOR 的流量图。
如果你用浏览器访问网页,应该会有明显的流量变化。
勞駕博主
回复删除有兩個火狐瀏覽器的下載網址,哪個比較好呢?第一個是中國版的,第二個網址是國際版的(裡有中文簡體版),是不是第二個網址的比較純凈呢?
http://firefox.com.cn/
http://www.mozilla.org/en-US/firefox/all.html
火狐和Skype一样国内访问会被重置到中国版
回复删除推荐使用外国人优化的非官方版 tete009 或者 palemoon,自己再装中文补丁。