360 评论

“如何翻墙”系列:关于 TOR 的常见问题解答

  TOR 是一个很老牌的翻墙工具,也是俺在博客中推荐的第一款翻墙工具——当时正赶上朝廷的60大寿,GFW 加强封锁,俺就写了一篇《“如何翻墙”系列:戴“套”翻墻的方法》,算是 TOR 的入门教程。
  4年过去了,虽然新的翻墙工具不断涌现,但 TOR 的影响力和用户数仍然持续增加——很多人不仅仅是用 TOR 来翻墙,更是用 TOR 来隐匿自己的上网行踪。在这期间,俺也收到很多读者来信/博客留言,询问关于 TOR 的各种问题。甚至有热心读者建议俺专门写一篇博文,聊聊 TOR 的高级话题。
  为了帮大伙儿更好地使用 TOR,今天再发一篇教程,解答 TOR 的各种常见问题。

不见图 请翻墙

★TOR 是什么?


  TOR 是洋文 (The Onion Router)的缩写,中文又称“洋葱网络/洋葱路由”。简单而言,这是一款专门设计用于隐匿上网身份的工具。
  TOR 的官网在“这里”。关于 TOR 的更详细介绍,请看维基百科的“这里”。

★哪些网友需要使用 TOR?


  前面说了,设计 TOR 的主要目的是为了上网隐匿身份。所以,跟其它的翻墙工具不同——它的重点功能是"隐匿性","翻墙"只是顺带的功能。
  具有如下特点的用户,可以考虑使用 TOR。

◇为了隐匿自己所在的国家


  比如有些视频网站为了版权的原因,会限制某些国家的IP,那么你可以利用 TOR 来伪装成别国的网民,就可以绕过视频网站的版权限制。

◇为了隐匿自己的公网IP


  比如你想在网上发布敏感的政治言论,那隐匿公网IP是避免被跨省追捕的必要条件
  (提醒一下:隐匿公网IP只是必要条件,不是充分条件,要避免被跨省,需要考虑多个层面的防范,具体请看《如何隐藏你的踪迹,避免跨省追捕》系列博文)。
  像俺这种长期抹黑朝廷的博主,TOR 是上网的必备工具。俺即使访问国内网站,也要走“基于 TOR 的多重代理”。(关于“多重代理”,后面还会提到)

◇为了保护隐私


  刚才已经说了 TOR 的特点,在隐私保护方面,TOR 优于其它的翻墙工具。为了说明 TOR 在隐私方面的优点,拿 TOR 跟 VPN 做一个对比。
  很多网友使用 VPN 翻墙,而且长期使用固定的 VPN 提供商。万一 VPN 提供商在 VPN 服务器上记录你的上网行为,那你的所有上网行踪就暴露无遗。
  而如果使用 TOR,就可以大大降低这种风险——具体原因,下面会聊。

★软件安装方面的问题


◇Vidalia 跟 TOR 是啥关系?


  TOR 本身只提供命令行,没有图形界面。Vidalia 是专门为 TOR 量身打造的图形界面。
  在 Vidalia 的图形化界面上,你不但可以配置各项参数,还可以监控 TOR 的流量和 TOR 的线路(后面会提到)。

◇如何获取 TOR 的软件包?


  关于这个问题,在 2009 年的入门教程《“如何翻墙”系列:戴“套”翻墻的方法》中已经介绍过,此处不再罗嗦。

◇应该选择哪个安装包?


  先说明一下,TOR 是跨平台的。同时支持主流的:Windows、Linux、Mac OS。
  在 TOR 官网有两个下载页面,分别如下:

https://www.torproject.org/download/download-easy.html.en
(这个是面向菜鸟用户的,每个操作系统只提供一个下载链接)

https://www.torproject.org/download/download.html.en
(这个是面向高级用户的,每个操作系提供多种软件包供你选择)

  后一个链接提供的多种选择,俺稍微解释一下。

Tor Browser Bundle
这个软件包捆绑了 Firefox 浏览器(对于2.3.25之后的版本,监听端口改为9150)。
Vidalia Bridge Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个网桥(监听端口是9050)。
Vidalia Relay Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个中继节点/中转节点(Relay 和 Bridge 的区别,下面会说)。
Vidalia Exit Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个出口节点(啥是“出口节点”,下面会介绍)。
Expert Bundle
这个软件包是面向高级用户,只有赤裸裸的 TOR,没有其它额外的东西(没有图形界面)。

  估计很多人都不习惯使用 TOR 内置的 Firefox 浏览器。这种情况下,你可以考虑使用 Vidalia Bridge Bundle 这个软件包。它比较小(不到10兆),而且你可以在自己的浏览器上设置代理,不需要使用 Tor Browser Bundle 内置的 Firefox。

◇Bridge 和 Relay 有啥区别?


  Bridge 中文就是“网桥”。tor 的网桥是一种特殊的中转节点。它跟其它中转节点的差异在于:普通的中转节点,其信息会被加入到 TOR 在全球的目录服务器,所以普通的中转节点会被所有的人看到,并用来进行流量中转。
  而你自己搭建的网桥,其信息不会被加入到全球的目录服务器——只会被你自己所用。

◇Linux 用户如何获取软件包?


  因为 TOR 的名气大,那些主流的发行版基本上都提供 TOR/Vidalia 的软件包。如果你用的是主流的发行版,直接用系统的软件包管理工具,就可以自动安装/自动升级 TOR 和 Vidalia。

◇Mac OS X 用户如何获取软件包?


  使用苹果系统的用户,可以看官网的”这个文档“。里面有介绍如何通过“Homebrew 包管理器”安装 TOR。

★浏览器方面的问题


◇如何配置浏览器的代理?


  (如果你使用的是 Tor Browser Bundle 内置的 Firefox,就无需再额外配置浏览器代理了)
  早先的 TOR 客户端同时提供 HTTP 代理和 SOCKS,大概从 2013年开始,新版本的客户端不再提供 HTTP 代理了。所以原先的 8118 代理端口也就废弃了。
  今后大伙儿需要用 TOR 提供的 SOCKS 代理来上网,端口号如下:
9150(2.3.25版本之后的 Tor Browser Bundle 软件包)
9050(其它的软件包)

  Firefox 的代理设置如下图(至于 Chrome、IE、或其它浏览器,列位看官请依样画葫芦):
不见图 请翻墙

  (顺便说一下:SOCKS 代理其实比 HTTP 代理更好,关于两者的差别,俺抽空写一篇扫盲)

◇如何判断自己的浏览器是否在走 TOR 的线路?


  TOR 官网提供了一个测试界面,网址是 https://check.torproject.org/ 猛击该超链接,会打开一个界面。
  如果你的浏览器已经在使用 TOR 的线路,会出现一个绿色洋葱头,以及一行绿色的洋文提示。
  如果你的浏览器没有走 TOR 的线路,会出现一个带红色打叉的洋葱头,同时还有一行红色的洋文警告。

◇Tor Browser Bundle 内置的 Firefox,有啥特殊之处?


  这个内置的 Firefox 跟普通的 Firefox 有如下几个差异:

  1. 版本差异
这个内置的 Firefox 采用 Mozilla 官方提供的长期支持版本(洋文叫 ESR),而不是最新版本。
因为最新版本总是会增加很多新功能,可能会引入潜在的安全漏洞;而 ESR版本 相对而言比较稳健。
  2. 配置差异
这个内置的 Firefox 专门进行了一些安全方面的定制(比如禁用 JavaScript)

◇为啥 Tor Browser Bundle 内置的浏览器无法看视频?


  因为这个内置的浏览器没有装 Flash 播放插件。而大多数视频网站需要 Flash 插件来播放视频。

★隐私方面的问题


  这一节是本文的重点,看仔细喽。

◇TOR 客户端如何建立联网的线路?


  如果你比较好奇,为啥 TOR 的隐匿保护好于其它翻墙工具?那么有必要了解一下 TOR 客户端的联网机制。下面这三张图来自 TOR 的官网。因为图片中是洋文说明,俺稍微修改了一下,注上中文。
不见图 请翻墙
第1图:当 TOR 客户端启动之后,会首先连接 TOR 的目录服务器。从目录服务器中获取全球的 TOR 节点信息。
不见图 请翻墙
第2图:假设你要访问 网站1,那么 TOR 客户端会随机挑选三个节点用于中转。
为了打字方便,俺把这三个节点分别称为:
入口节点
如果你仅仅使用 TOR 联网,该节点直接跟你的电脑相连;如果你使用双重代理,入口节点跟你的前置代理相连。
中间节点
介于入口节点和出口节点之间(这个节点的威胁最小)。
出口节点
该节点直接跟你访问的目标网站相连(这个节点的威胁最大)。

这三个节点中,只有“出口节点”会看到你的“上网行为”(图中标红色的虚线,表示 TOR 节点会看到“原始流量”)。
所谓的“上网行为”包括:你访问了哪个网站,你从网站传输的流量。
如果这个网站使用加密的 HTTPS 协议,“出口节点”看到的“原始流量”是 HTTPS 的密文,没啥关系;反之,如果这个网站使用明文的 HTTP 协议,那么"出口节点"会看到你从该网站发送/接受的内容(这是主要风险点)。
除了“出口节点”,其它节点完全无法知道你的上网行为(图中标绿色的线,表示 TOR 节点看不到“原始流量”)。
不见图 请翻墙
第3图:TOR 为了加强隐匿性,会动态变化中转线路。也就是说,每隔一段时间(约10分钟),就会随机挑选三个节点,重新构造一条传输线路。
因为线路动态变化,“出口节点”自然也动态变化。所以,即使“出口节点”偷窥你的上网行为,也只能看到一个短暂的片段。

◇TOR 节点是否会偷窥到自己的隐私/上网行为?


  如果你弄懂了前一个问题的三张原理图,那你自然就知道,只有“出口节点”会看到你的上网行为

◇如何避免 TOR 节点看到你的上网行为?


  前面说了,“上网行为”包括两部分:
1. 你访问了哪个网站
2. 你从网站传输(发送、接受)的流量

  对于第1点,是无解的!
  不管采用哪种工具来隐匿行踪,最终,你都需要有某个"主机"帮你把数据送到你要访问的网站。所以,这个"主机"必然就知道你访问了啥网站。
  对于第2点,是有解的。
  主要方法就是:尽量采用 HTTPS 协议。比如像维基百科,同时支持 HTTP 和 HTTPS。那么你就应该采用 HTTPS 方式访问。这种情况下,TOR 的“出口节点”只知道你访问了维基百科,但是无法知道你访问了哪个页面。
  为了养成经常使用 HTTPS 的习惯,建议大伙儿安装 EFF 官方提供的 HTTPS everywhere

◇如何知道正在使用哪些中转节点?


  关键是看 Vidalia 的“网络地图”。在 Vidalia 的主界面(控制面板)上,直接就有“网络地图”的按钮。你点了这个按钮之后,会出现如下界面。
相关的说明,俺已经标注在图中。
不见图 请翻墙

  在右下方的那个框中,会列出线路中的三个节点,依次是:入口节点、中间节点、出口节点。

◇什么是“陷阱节点”/“蜜罐节点”?


  某些国家(比如咱们天朝)的政府会设置“蜜罐节点”。所谓的“蜜罐节点”,通俗的说,就是陷阱。
  如果你使用的线路中,“出口节点”正好是蜜罐,那么该蜜罐就会窥探到你的上网行为——前面已经说了,出口节点肯定会知道你的访问了哪个网站。并且,假如你访问的目标网站没有 HTTPS 加密,蜜罐就会知道你浏览的页面内容。

◇如何避免“陷阱节点”/“蜜罐节点”?


  比较简单的做法,就是通过修改 TOR 的配置文件,规避这些不安全国家的节点。
  对于天朝的网友,你至少需要屏蔽“大陆、香港、澳门”这三个节点。因为这三个地区都可能被六扇门设置蜜罐。
  TOR 的配置文件名叫 torrc,这是一个文本文件,用记事本就可以打开。(如果你找不到该文件,在系统盘中搜索一下 torrc 这个文件名)
  在该文件末尾,加入下面这行(ExcludeNodes 表示排除这些国家/地区的节点,StrictNodes 表示强制执行)。
ExcludeNodes {cn},{hk},{mo}
StrictNodes 1
  关于 strictnode,俺补充说明一下:
  如果不设置 strictnode 1,TOR 客户端首先也会规避 ExcludeNodes 列出的这些国家。但如果 TOR 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。
  如果设置了 strictnode 1,即使 TOR 客户端找不到可用的线路,也不会去尝试这些国家的节点。

  除了上述三个地区,还有几个国家跟天朝串通一气。如果你对安全性的要求比较高,可以把这些国家也列入 TOR 的排除节点列表。
  下面给出这些流氓国家的代码,你依样画葫芦加入到 ExcludeNodes 那一行,国家代码之间用逗号分隔。
北朝鲜  {kp}
伊朗  {ir}
叙利亚  {sy}
巴基斯坦  {pk}
古巴  {cu}
越南  {vn}

◇TOR 的加密流量能否被破解?


  根据斯诺登曝光的材料,NSA 目前具备的运算能力,可以解密很大一部分 TOR 流量。
  因为目前的 TOR 中继服务器,大部分还在使用 1024 位的 DHE 密钥,这类密钥虽然普通人难以破解,但是 NSA 掌握的运算能力可以在几小时内暴力破解。目前只有 10% 左右的中继服务器采用 ECDHE 密钥(基于椭圆曲线)。这类 ECDHE 密钥 NSA 比较难破解(更多介绍请看“这篇报道”)。
  至于天朝方面,肯定没有 NSA 这么牛的破解能力。所以天朝的同学们,咱们暂时还不用担心这个问题 :)
  另外,等到大部分中继服务器升级到 2.4 版本,ECDHE密钥 的使用就会普及,到时候这个风险会减低。

◇啥是流量关联分析?


  先声明:流量关联分析有很多种。这里说的是“针对TOR的流量关联分析”。
  “关联分析”是数据挖掘的一种手段——先积累足够多的数据,然后通过某种算法找出数据之间的某些相关性特征。考虑到数据挖掘不是本文的主题,就不深入介绍了。
  简单而言,如果某个攻击者能够监控你接入 TOR 网络的流量(入口节点之前的流量)以及你离开 TOR 网络的流量(出口节点之后的流量)。那么经过足够长时间的数据积累,攻击者就可以利用数据挖据猜测出:某些网络行为其实是来自某个公网IP的用户。

  举例:
如果你仅仅使用 TOR(没用双重代理)联网,然后经常到 A网站 发敏感言论。
假设1:
如果 GFW 对所有的 TOR 流量都做了记录(这只是假设,到底有没有,俺不晓得)
假设2:
A网站 对所有的用户留言做了记录(很多的国内网站都会记录)
假设3:
朝廷可以获取 A网站 的用户访问记录(只要是国内网站,朝廷肯定能拿到;至于国外网站,要看情况)
假设4:
朝廷针对 TOR 部署了关联分析的系统(这只是假设,到底有没有,俺不晓得)

如果上述这 N 个假设同时成立,那么,经过足够长时间的积累(具体需要多长时间,取决于你发帖的频繁度),关联分析系统可以猜测出你是谁。

◇如何规避(针对TOR的)流量关联分析?


  要规避“针对 TOR 的流量关联分析”,目前最直接有效的方法是:多重代理。因为一旦用了多重代理,TOR 的流量类型就被掩盖掉了。
  比方说:如果你使用 VPN+TOR,那么你的 ISP 监控你的流量,看到的是 VPN 流量——(因为 VPN 加密)ISP 看不到你的 TOR 流量。在这种情况下,流量关联分析的难度大大提高了。

  除了“针对 TOR 的流量关联分析”,还有其它的流量分析技术。考虑到篇幅,就不深入介绍了。等俺有空,单独写一篇博文,专门聊这个话题。

★双重代理方面的问题


  如果你对“双重代理”还不太了解,请先看俺之前的博文《如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP》。

◇为啥要使用双重代理?


  俺总结了如下几个原因:

  原因1
  因为 TOR 的影响力很大,GFW 对 TOR 进行重点封杀。全球大多数的 TOR 中继节点都被 GFW 列入 IP黑名单。所以天朝的网友,如果单独使用 TOR,很难联网成功。这种情况下,就需要使用双重代理。

  原因2
  所有的软件都可能有缺陷(TOR 也不例外)。如果你仅仅使用 TOR,万一 TOR 出现安全漏洞并且被攻击者利用,那么攻击者就有可能对你进行逆向追溯(说不定能追溯出你的真实公网IP)。
  而如果使用多重代理,即使出现上述风险,攻击者也只能追踪到 TOR 的前置代理,而不会直接追踪到你本人。这样一来,风险大大降低。

  原因3
  前面提到,全球的 TOR 网络中可能会有陷阱节点。虽然你可以利用俺刚才介绍的方法,排除危险国家/地区的节点,但并不能确保万无一失。
  比如说你碰到某个小概率事件——你使用的线路上,碰巧三个节点都是陷阱——这种情况下,你的真实公网IP会暴露。
  但如果你用了双重代理,即使碰到这种小概率事件,只会暴露你使用的前置代理服务器的IP,而不会暴露你的本人的公网IP。

  举例:
一个月前(2013年10月),美国地下网络“丝绸之路”的站长被 FBI 逮捕。他一直使用 TOR,为啥会暴露?
其中一种说法是:他没有使用双重代理。而 FBI 利用 NSA 的技术(据传闻是流量关联分析技术),再加上 FBI 本身也设置了蜜罐节点,最终定位了“丝绸之路”站长。

  原因4
  刚才介绍了针对 TOR 的“流量关联分析”。如果你使用双重代理,会降低被关联分析的风险。

◇哪些工具可以跟 TOR 组合双重代理?


  大部分翻墙工具都可以跟 TOR 组合。比如:所有的 VPN,无界、自由门、赛风、世界通、等等。
  另外,你也可以使用公网上的一些代理服务器(公共代理),用来跟 TOR 组合成双重代理。前提是:这些“公共代理”必须支持 HTTPS 代理或 SOCKS 代理。
  如何用 TOR 组合“公共代理”,请看《2012年9月翻墙快报(兼谈复活TOR的方法)》。

◇为啥 GAE 翻墙工具无法跟 TOR 组合成双重代理?


  貌似 GAE 的翻墙工具,都只提供 HTTP 代理,没有提供原生的 HTTPS 代理。而 TOR 客户端需要使用 HTTPS 跟中转节点进行数据传输。

◇为啥 GoAgent 无法跟 TOR 组合成双重代理?


  GoAgent 也是 GAE 翻墙工具的一种,请参见前一个问题的解答。

★其它方面的问题


◇为啥要使用虚拟机?


  虚拟机是为了进行网络隔离,确保你本机的软件总是经过代理联网,而不会直接联网——直接联网可能会导致你的公网IP暴露。
  具体的原理图,请看《如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网IP(原理介绍)

  举例:
前几个月,美国 FBI 为了打击儿童色情,逮捕了 TOR 匿名托管服务 Freedom Hosting 的负责人。然后 FBI 在该服务器上设置了木马。
该木马会利用 TOR 内置的 Firefox 浏览器的一个安全漏洞,来收集 TOR 用户的真实公网IP。
(木马会向 FBI 的服务器发送一个信息,FBI 的服务器就会记录下发送端的 IP。如果没有虚拟机,这个直接联网的企图就得逞了)。

  如果你之前没用过操作系统虚拟机,可以先看俺写的系列教程《扫盲操作系统虚拟机》。

◇如何【跨机器】共享 TOR Browser 的翻墙通道?


  用记事本(notepad)打开 TOR 的配置文件(如何找到配置文件,本文前面提到过)。在该文件末尾新增一行。
  如果是 TOR Browser 软件包,加入如下这行
SocksListenAddress 0.0.0.0:9150
  如果是 TOR 的其它软件包,加入如下这行
SocksListenAddress 0.0.0.0:9050
  修改完记得保存,然后记得重启 TOR。之后,TOR 的监听端口就会绑定到 0.0.0.0 这个地址——意思就是说,任何地址(任何机器)都可以连接到 TOR 的监听端口。
  (唠叨一下:如果要跨机器共享 TOR 的 SOCKS 端口,别忘了修改防火墙的配置,允许 TOR 监听端口的 TCP 连入)

◇啥是 obfs / obfsproxy?


  这玩意儿也是 TOR 官方提供的工具,主要是用来混淆 TOR 的流量。
  因为 TOR 的名气太大了,很多网络监控系统(比如天朝大名鼎鼎的 GFW)可以根据网络传输内容,判断该流量是否为 TOR 的流量。如果是 TOR 流量就进行阻断。
(请注意:“判断流量类型”不等于“解密内容”)。
  为了应对这类威胁,TOR 官方提供了一个额外的工具,用来混淆流量,让监控系统识别不出。原理图如下:
不见图 请翻墙

  虽然有 obfsproxy 这个工具,但是对于那些非常重视安全性的网友,俺依然提倡用“双重代理”——双重代理的优点刚才分析过,此处不再罗嗦。

★结尾


  本文写得有点仓促,涉及的问题未必覆盖到方方面面。如果你觉得本文还有哪些问题没有覆盖到,欢迎到俺博客留言。

俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的翻墙入门教程,不定期更新)
戴“套”翻墻的方法
如何隐藏你的踪迹,避免跨省追捕(系列)
扫盲操作系统虚拟机(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/11/tor-faq.html

360 条评论

  1. to 楼主:问题是良好稳定的一重代理太少了,tor连不上,还是用不了啊。

    回复删除
    回复
    1. TO 沙发
      俺在4月份推荐的 VPNGATE 可以用来充当 tor 的前置代理。
      VPNGATE 的速度和稳定性都不错(至少比 自由门/无界 要好)

      删除
    2. softether vpn+tor不错,很稳定,但softeher vpn好像不能在虚拟机中运行。

      删除
    3. 纠正:楼上,softether vpn可以在虚拟机中运行。

      删除
    4. 楼上,是不是需要什么设置,我直接运行时,提示网卡什么的不对

      删除
    5. TO 4单元的网友
      先提醒一下:softeher vpn 和 VPN gate 不是同一个东西。
      从结构上讲,VPN gate 基于 softeher 之上。
      建议你直接到 VPN gate 官网下载安装包,直接可以运行在 虚拟机 中。

      删除
  2. 我在linode 上做过Tor 中继,大概用一下午之后,就连不上了 = =
    然后放弃。
    还好 linode IP 没有被封锁。

    回复删除
    回复
    1. linode是一个什么翻墙工具,哪里有的下?

      删除
    2. TO 李如其
      如果你是拿 linode 充当 tor 的 relay,小心被 GFW 列入 IP 黑名单。
      GFW 可以模仿 tor 客户端,从 tor 的目录服务器上获取全球的 中转节点

      删除
  3. to 楼主:如有空的话,回复一下前一篇博文的留言,如果忙,就算了。

    回复删除
    回复
    1. 估计你是前一篇博文 24楼 的网友吧?
      刚才已经回复了你的留言。

      删除
    2. to 楼主:额,不好意思,写错了,应该是前前一篇的留言,里面有许多关于装系统教程的建议,望有空回复一下。

      删除
    3. TO 2单元的网友
      说到装系统的教程,今天俺发了一篇《[url=http://program-think.blogspot.com/2013/12/create-bootable-usb-stick-from-iso.html]如何用ISO镜像制作U盘安装盘(通用方法、无需WinPE)[/url]》

      删除
  4. 据说丝绸之路被和谐的原因是webmaster用真实信息网上发帖招聘。。。

    回复删除
    回复
    1. 是历史使用过真实信息被数据关联分析出来。

      删除
    2. TO 14alpaca
      丝绸之路站长被抓的原因,好像有几种不同的说法。
      如果他真如你所说的,使用真实信息发帖,那就属于相当低级的错误。

      删除
    3. 据说是fbi今年七月就把服务器日了,然后找最近登录管理服务器的ip之后发现在一个图书馆 在对应的源代码 发现有一段代码在一个程序员bbs上找到了发帖的内容跟那段代码差不多 然后找到了常用用户名。。蛋疼的是他的gmail就是他的legal name

      删除
    4. 多重代理有时候会背黑锅。。假设你是A,用公共vpn然后tor发贴。然后B用这层公共vpn黑网站,然后网络太监来查了,很有可能你会给他背黑锅。。

      删除
    5. TO 3单元的网友
      多谢补充“丝绸之路站长被捕”的描述。
      你提到 FBI 入侵了某服务器,跟俺在博文中提到的 TOR 蜜罐 应该是同一回事。

      删除
    6. TO 4单元的网友
      你说的这种情况,即使不使用多重代理,也会碰到。
      所以,问题的关键跟多重代理无关。

      问题的关键在于,多个不同的网友使用同一个 代理服务器 或 VPN服务器。

      另外,即使发生你说的情况,因为这类公共的服务器有很多网友在上面中转,网警难以确定是谁?

      删除
  5. 先留名,再看

    回复删除
  6. 有点不明白,蜜罐知道浏览内容又怎样呢?他又不知道是谁在浏览

    回复删除
    回复
    1. 不是你想像的这么简单。
      如果碰上明文的 HTTP 协议,蜜罐可以看到 HTTP 请求和回应的内容(包括网页内容)
      比如说:
      明文 HTTP 情况下,该 tor 用户正好在登录网站,至少会抓到帐号名。
      这样就可以知道,该 tor 用户 在某个网站具有某个帐号。

      删除
  7. [url]https://www.eff.org/https-everywhere[/url]Electronic Frontier Foundation https everywhere xpi(英文)
    这是电子前哨基金会推出的HTTPS everywhere可以让你在使用TOR时强制所有连结都经过HTTPS加密协议传输

    [url]http://goo.gl/Nr771V[/url]电子前哨基金会 wikipedia介绍页面(中文)
    [url]http://v6ip.tsukuba.wide.ad.jp/[/url] 此为日本筑波大学IPV6的申请页面,申请完毕后可透过VPNGATE设定连线至IPV6再借由TOR的IPV6中继进行TOR连线

    回复删除
    回复
    1. TO 7楼的网友
      多谢提醒 :)
      俺已经把 HTTPS everywhere 补充到本文中

      删除
    2. 烦请详细说明一下透过VPNGATE设定连线至IPV6再借由TOR的IPV6中继进行TOR连线?

      删除
  8. by the way 筑波大学IPV6的实验计划网页为日文
    至于TOR ipv6 relay 可以上此网站去查找或者寄MAIL给TOR bridge[url]https://bridges.torproject.org/bridges[/url]

    回复删除
  9. 透過vpngate建立两个虚拟适配器(先连IPV4VPN指向连线 一个连IPV6筑波大学VPN默认连线)连上线后再使用TOR记得加入IPV6 bridge

    回复删除
  10. 在卡饭论坛看见利用u盾保障数据安全的方法不知管不管用,就怕国内厂商制造的u盾不太放心

    [ 农行U盾+TureCrypt,过期U盾重利用] —— 摘自卡饭论坛

    比如说
    变废为宝-U盾
    http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1074116&fromuid=562719

    也许是每一个U盾都不同,看了上边的帖子之后,迟迟未能尝试成功。
    今天在清理东西的时候,看到一个过期的U盾(证书早在2011就已经过期),丢了也浪费了,还不如尝试一番。

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - IMG_20130506_02254001.jpg

    图1

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 2-32-36.png

    图2

    事实上,我已经尝试成功了,但是为了证明能导入多大的密钥文件,当时导入了2.56 KB的文件,导致这个U盾内部的存储空间损坏。当然,银行的证书依旧存在,不受影响。故此我猜测,密钥文件最好不要1024 字节,1024字节是多大,下面里有提及哦,注意看了。。至少在农行的旋极U盾来说。

    以上是我2013年5月5日晚上的测试结果。明天继续更新。



    现在再找一个U盾测试,U盾现在还能用,不过证书的有效期限是今年。这个U盾的的厂商为旋极信息,农行的U盾目前的合作厂商有 飞天诚信、 握奇、 旋极、 天地融、 华大、 天安信等,最多的还是旋极的U盾(usbkey)。

    我目前测试的是旋极信息厂商的U盾。如有其它厂商生产的U盾的测试结果,欢迎在帖子下边留言,以便帮助网友们。。。


    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 14-58-23.png
    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 14-58-37.png
    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 14-58-52.png

    我们再次重现用将密钥导入至U盾里,配合TureCrypt更好的加密,保证安全性。
    之所以能保证安全性,是因为密钥存放在U盾里,如要在加载加密盘时输入密钥,必须通过U盾的PIN码,PIN码诸位应该明白,网银交易时的八位数字密码,错误次数不能超过六次的。

    我们的步骤是这样的,首先用TureCrypt的“密钥文件生成器”生成一个密钥文件,将密钥文件添加至U盾中。然后创建一个加密盘,密钥为前边生成的密钥。

    一、“密钥文件生成器”生成一个密钥(见图1),混合PRF的三种方式每一个都可以。可以看到生成的密钥是64个字节大小(见图2),注意,1KB=1024字节。切记导入到U盾里的文件大小最好不要超过1KB,否则会导致U盾内部存储空间损坏。


    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-12-26.png

    图1

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-20-44.png

    图2

    2013年5月8日,这一段为后期添加。
    为了能够正常导入密钥到U盾中,还得要让TureCrypt检测到所用的U盾运行库。由于U盾厂商的不同,导致运行库不一样,不过大体上都是一样的,都是有一个dll文件在系统目录里。至于这个dll文件怎么查找?其实直接点击如下的“自动检测运行库”就好了。当然,前提是安装好U盾对应的管理程序(平时用网上银行转账要安装对应的U盾程序吧。一般在“我的电脑里可以看到。”) (见图 3-5)

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-7 14-13-56.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-7 14-14-09.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-8 17-08-37.png


    二、我们添加一个上边生成的密钥添加到U盾中,可以看到导入之前,需要通过U盾的PIN码验证(PIN码就是你的U盾的密码),通过了才能将密钥添加进去(见图6-9)。


    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-18-44.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-22-25.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-22-54.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-23-19.png


    三、创建一个加密盘,具体过程不再赘述,只是提一下要注意的地方,就是在选择加密的方式是,选择“密钥文件”就好了,至于还加不加密码,这个由你自己决定。在“密钥文件”里,有一个口令牌,这里就可以选择那个导入至U盾里的密钥了。如此,这个加密盘打开的话,就可以用U盾里边的密钥了。

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-25-45.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-27-39.png

    农行U盾+TureCrypt,过期U盾重利用 - 卡饭论坛 - 2013-5-6 15-28-10.png


    四、最后来测试一下是否成功。(晚上更新)

    好的,五月七日了,现在来更新一下测试的结果,过程我录制下来了,为直观一些,用Gif动画吧。。考虑到卡饭只能用500KB的附件大小,所以用外链了。。






    测试结果:U盾+TureCrypt可行,其实U盾的作用就是用来存储密钥,而这个密钥可以用Pin码来保护。不过这里可以提下,密钥建议在保险的地方也备份一次。注意,U盾里的密钥可以自由导入和删除,但是必须注意密钥大小。

    回复删除
    回复
    1. 附上链接吧—— http://bbs.kafan.cn/thread-1563739-1-1.html,谷歌blogger的留言板太差了,不知道怎么贴图,望指教!

      如果用双重代理和禁用flash player的话就看不了视频了,该怎么解决?还有关于国内网银支付平台的安全,支付宝、财富通需不需要实名认证呢?有那个必要吗?vpngate老爱断线麻烦死了

      删除
    2. 分享一个个人信息安全的网站——安全工具箱(链接https://securityinabox.org/zh),虽然很旧但还是很实用。不知你们有没有看过

      删除
    3. 习近平好像说什么"互联网是党的敌人"还走老毛路线倒退回去,不打算让咱上网了是吗?如果真要恢复文革,那我肯定被批斗到死。啥时候可以操家伙砸政府大楼呢?

      删除
    4. TO 裆中央
      本博客的留言有贴图功能(是俺自己用 JS 扩展的功能)
      具体语法请看这篇博文
      [url]http://program-think.blogspot.com/2012/09/custom-blogger-comment.html[/url]

      删除
    5. TO 裆中央
      如果想要用 flash 看视频,又想确保安全性,就需要隔离浏览器。
      具体请看《[url=http://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-0.html]如何防止黑客入侵[/url]》
      里面介绍了几种不同的隔离方式

      删除
    6. TO 裆中央
      前几天俺也看到类似报道。
      习禁评把互联网称之为“国之大患、党之大患”

      (来自未经证实的小道消息)

      关于习禁评到底是啥货色,俺在《[url=http://program-think.blogspot.com/2013/11/political-reform-or-economic-reform.html]若政治制度不公平,则经济改革无意义——谈谈天朝这个大赌场[/url]》中已经分析了。

      删除
  11. 很多国家都可能有陷阱节点,这涉及到路由追踪能力,如果追踪不到本机,那么出口节点知道访问去向也没有关系吧?请博主谈谈路由追踪这个问题。另外设置几个中继节点比较好?
    还有,使用vpn配合tor会不会报漏公网ip?

    回复删除
    回复
    1. 出口节点如果是蜜罐,其危险性比你想的要严重。
      具体请看俺在 6楼1单元 的留言

      删除
    2. 墙外真不赖

      ◇如何避免"陷阱节点"/"蜜罐节点"?

      在该文件末尾,加入下面这行(ExcludeNodes 表示排除这些国家/地区的节点,strictnode 表示强制执行)。



      ExcludeNodes {cn},{hk},{mo}
      strictnodes 1

      关于 strictnode,俺补充说明一下:
        如果不设置 strictnode 1,TOR 客户端首先也会规避 ExcludeNodes 列出的这些国家。但如果 TOR 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。
        如果设置了 strictnode 1,即使 TOR 客户端找不到可用的线路,也不会去尝试这些国家的节点。



      请问 strictnode后面添加的这个1是什么意思
      ------------------------------------------------------
      除上述国家和地区的危险节点以外,我最初看到的是AdvOR关于排除可疑地区的tor节点的名单,下述国家也在行列之内,不知博主如何看待?


      [X]{SG} 新加坡
      [X]{PK} 巴基斯坦
      [X]{TH} 泰国
      [X]{PH} 菲律宾
      [X]{MY} 马来西亚
      [X]{VN} 越南
      [X]{BY} 白俄罗斯
      [X]{IR} 伊朗
      [X]{RU} 俄罗斯
      [X]{CU} 古巴
      [X]{KZ} 哈萨克斯坦
      [X]{KW} 科威特
      [X]{LK} 斯里兰卡
      [X]{LT} 立陶宛
      [X]{LV} 拉脱维亚
      [X]{EE} 爱沙尼亚
      [X]{ES} 西班牙
      [X]{GR} 希腊
      [X]{IL} 以色列
      [X]{CL} 智利
      [X]{CI} 象牙海岸(科特迪瓦共和国)
      [X]{CR} 哥斯达黎加

      删除
    3. TO 墙外真不赖
      strictnodes 后面的 1 表示 true 或 enable
      对于程序员来说
      0 表示 false/disable
      1 表示 true/enable

      至于 AdvOR 的排除名单,感觉矫枉过正。像 西班牙、以色列、菲律宾 之类的国家,其 TOR 节点 对天朝网友而言应该没威胁。

      俄罗斯和哈萨克斯坦,可能稍微有点威胁,但不如 古巴、越南 等共产党国家的威胁大。

      删除
  12. 手机翻墙用啥版本?有没有傻瓜版本,把那些邪恶国家都列入了,俺只需拿来就用?

    回复删除
    回复
    1. TO chaosshion
      俺在4月份推荐过 VPN GATE,稳定性和速度还不错。
      手机也可以用 VPN GATE 翻墙。
      下面是 VPN GATE 官网的说明
      [url=http://www.vpngate.net/en/howto_android.aspx]How to Connect to VPN Gate (Android)[/url]
      [url=http://www.vpngate.net/en/howto_ios.aspx]How to Connect to VPN Gate (iPhone / iPad)[/url]

      删除
  13. TOR加自由门可以防范流量关联分析吗

    回复删除
    回复
    1. 只要是配合双重代理(包括 TOR加自由门),可以在某种程度上减低“针对tor的流量关联分析”

      删除
  14. 我一般用自己ssh ,每个月花六美元,买个vps就行。

    回复删除
    回复
    1. TO wang
      用自己的 VPS,隐匿性不如 tor
      因为 VPS 的 IP 相对固定,逆向追溯的难度小。

      删除
  15. 一直不知道 IE 浏览器如何设置 socks代理,用的是Tor Browser Bundle ,本文也只是说依样画葫芦,还真画不来,请知道的指点。

    回复删除
    回复
    1. 看樓主的Blog的人還用IE?有趣有趣

      删除
    2. 15楼的网友你是没仔细看过前篇tor的博文吧!详情请看系列博文就知道了。这问题已经重复提过n遍了,就不重复回答了

      删除
    3. 15楼的网友你是没仔细看过前篇tor的博文吧!详情请看系列博文就知道了。这问题已经重复提过n遍了,就不重复回答了

      删除
    4. 15楼的网友你是没仔细看过前篇tor的博文吧!详情请看《如何隐匿你的踪迹,避免跨省追捕》系列博文就知道了。这问题已经重复提过n遍了,就不重复回答了

      删除
    5. 看了看 IE 浏览器 工具—internet选项—连接—局域网设置—高级,找不到哪里设置tor 的socks代理。俺也不知道如何设置。

      删除
    6. 楼上,使用Vidalia Bridge Bundl+firefox吧,工具-选项-高级-网络-设置-手动代理设置-socks主机127.0.0.1端口9050

      删除
    7. TO 15楼的网友
      如前面几单元的网友所说,这个问题确实被问过好几次了。

      IE 的代理设置,有一个“高级”按钮。
      点这个高级按钮,会弹出一个对话框,里面有 socks 的选项。
      至少 IE6 到 IE8 都有。

      另外,IE 真不如 firefox 和 chrome,还是考虑考虑改一个浏览器吧

      删除
  16. 如何在Tor Browser Bundle 内置的浏览器中安装 Flash 播放插件?

    回复删除
    回复
    1. firefox 如何安装 flash 插件,这应该不用来问俺吧?
      随便 google 一下都能搜到。

      删除
  17. Vidalia Bridge Bundle 要安装的,博主能讲讲如何使用吗?

    回复删除
    回复
    1. TO 17楼网友
      请参见18楼网友的回复

      删除
  18. 这个很容易的了,基本都是下一步、下一步,选择安装路径,在安装中弹出什么提示框就直接确认,然后再下一步,下一步。。。就完成了。在安装时是显示乱码的,不用管点中间那个(就是下一步、下一步和安装、确认的意思)就是了

    回复删除
    回复
    1. 以上回复是针对17楼的,忙中出错

      删除
    2. TO 18楼的网友
      多谢帮俺回答 17楼 的问题 :)

      删除
  19. goAgent不好?https://github.com/wallproxy/wallproxy/

    回复删除
  20. 問一個問題, 我在Linux Mint, VirtualBox, 開了Tor, 用自己的FirxFox試了一下, 成功, 但Message Log 出了以下的信息, 為什麼?

    Nov 11 23:51:18.793 [Warning] Your application (using socks5 to port 80) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead. For more information, please see https://wiki.torproject.org/TheOnionRouter/TorFAQ#SOCKSAndDNS. [37 similar message(s) suppressed in last 5 seconds]

    回复删除
    回复
    1. 你试试如下方法,看能否解决?

      在 firefox 地址栏输入 about:config 进入参数配置界面
      修改 network.proxy.socks_remote_dns 参数,把参数值设置为 true

      删除
  21. 昨天才看了这篇文章,今天就看到更新了,幸好订了rss

    回复删除
  22. 一直在用GoAgent,觉得很方便,很快捷,啥网都能上,轮子的都可以。。但是不知道它能不能防隐私,隐匿IP(我在网易留言的时候,开goagent,然后发表显示的是美国)。。。博主能不能专门介绍一下,谷歌的这个翻墙工具。。

    回复删除
    回复
    1. goagent的证书是通过伪造欺骗浏览器的不安全,而且看不了youtube直播和地域ip限制导致有些视频看不了(例如abc、nbc、cbs),看网页当然没问题了,可以拿来应急翻墙获取安全的翻墙工具啊!

      删除
    2. 22楼,编程兄讲过很多次了,goagent是非加密的穿墙工具,而且浏览器Flash 播放插件也会泄露你的真实IP,谨慎使用。

      删除
    3. TO 22楼的网友
      俺在本文中已经提到:GAE 翻墙工具(包括 goagent)没有原生支持 HTTPS,这是一个潜在风险。
      其次,google 的 GAE (IP地址)相对固定,这就导致逆向追溯的难度较低。
      而 tor 的中转节点是动态变化的,逆向追溯的难度很大。

      TO 1、2单元的网友
      多谢帮俺回答 :)

      删除
  23. 我也有15楼的问题,用的也是Tor Browser Bundle,在双虚拟机方案中IE不能连通,火狐也是,但火狐安装代理插件可以连通。IE安装什么代理插件呢?

    回复删除
    回复
    1. TO 23楼的网友

      15楼的问题,俺已经在上面回答了。

      关于 IE 的代理插件
      俺已经好几年不用 IE了,没听说 IE 有啥 代理插件。不如改用 firefox 或 chrome 吧

      删除
    2. 不用IE网银怎么解决?firefox 或 chrome可以用网银么?

      删除
    3. firefox有网银插件[url]http://mozilla.com.cn/addon/182-coba/[/url]

      删除
    4. 网银还是要用ie的,非ie内核功能少的可怜作的也很垃圾.

      删除
    5. TO 23楼的几位网友
      关于网银依赖 IE 的问题,俺补充一下。
      一般而言,访问网银是不需要考虑隐匿性的,因为银行网站肯定已经知道你是谁。
      而且网银的网站,通常都采用了 HTTPS 加密。

      基于上述两点,没必要通过翻墙通道来访问网银的网站。所以,也就没必要折腾 IE 上的代理插件。

      删除
  24. 请问博主现在 goagent支持http + rc4 + password,这种方式加密效果怎么样

    回复删除
    回复
    1. TO paulus
      这种加密效果,只能说是一般。
      当然比 GoAgent 原先的压缩方式(无加密),要安全一点;但不如 HTTPS 的加密。

      删除
  25. firefox有网银插件[url]http://mozilla.com.cn/addon/182-coba/[/url]

    回复删除
  26. 博主麻烦推荐个看视频的代理?? 三可有外瑞吗吃
    http://img60.qqqimg.com/201011/3369320131110113956.jpg

    回复删除
    回复
    1. 这种图片还是发到草榴去吧......

      删除
  27. /http://img60.qqqimg.com/201011/3369320131110113956.jpg/

    回复删除
  28. 用自由门和无界做前置代理TOR连网成功。我在观察地图时,怎么没有发现所谓的绿色连线呢?

    回复删除
    回复
    1. TO 弹铗客
      有时候 TOR 线路的 3个节点都在欧洲的同一个小国或相邻的小国。
      因为小国在地图上的可见度很低,所以你可能看不到绿色连线。

      删除
  29. 分享一个tor实用的组合工具:Advanced Onion Router(AdvOR)

    特点:功能完善,图形界面操作简便,可高度自定义,效率高快速。

    1、可以替代tor+Vidalia+Privoxy 组合,调用tor的操作比Vidalia更加快捷方便,在实现并扩展Vidalia功能的同时还减小了体积提高了效率;
    2、可以自定义本地tor端口,可以避免端口冲突或者被封锁;
    3、可以设置网桥,也可以快速下载网桥(国内封锁了下载链接);
    4、可以自己添加代理连接,即使网桥被封锁也可以通过自己的代理连接tor,此举也增加了tor使用的安全性,对安全性要求高的朋友多了一道代理安全;
    5、可以自定义tor网络的入口、出口节点的国家;
    6、可以在tor节点链中手动选择快速服务器(节点)并保存到收藏夹,增加tor链路的速度;
    7、具有SocksCap功能,可以通过三种方式使使用tor的应用软件Socks代理化;
    8、可以设置加入tor服务器节点;
    9、有软件运行的记录可查看;等等

    AdvOR本身是绿色软件,所有的组件都整合在一个图形控制界面中,使用相当的方便。
    Advanced Onion Router(AdvOR)官方下载主页:http://sourceforge.net/projects/advtor/
    下载后得到一个带版本号的压缩文件,解压得到 AdvOR文件夹,其中就是不需要安装的AdvOR全部文件。
    运行:
    双击AdvOR文件夹中的执行文件 AdvOR.exe 就可以启动,所有设置都在这一个启动的控制面板上.

    官方版本是英文的,如果想要中文版的可以下载中文语言包。

    中文语言文件下载地址:
    下载地址1:https://www.box.com/s/a42577e81b44205dad8c
    下载地址2:http://dl.dropbox.com/u/6255463/kgfw/AdvOR-Chinse.rar

    添加语言文件的方法:
    中文语言文件下载后得到二个语言文件:
    AdvOR-Chinse.lng :将其放入AdvOR文件夹中
    Blacklist-Chinse.lng :将其放入 AdvOR\AdvOR-plugins文件夹中。

    开启AdvOR.exe进入界面设置--》点system --》在language处选择chinse 再点保存设置。

    回复删除
    回复
    1. 墙外真不赖

      AdvOR是不错,可是与tor-browser相比较,它不能更换国籍,个人认为这是唯一的缺点。

      删除
    2. 谢谢分享。想交个朋友:
      tenorwh@gmail.com 请联系。

      删除
    3. TO 29楼的网友
      多谢分享 AdvOR 的介绍 :)
      这款工具跟 TOR 非常类似——也是利用 TOR 的全球节点网络。

      删除
  30. 大神威武, 了解很多以前都不知道的东西

    回复删除
  31. 有一个问题一直想问,像我们知道隐私的重要性比较晚,QQ啊、360啊都是用很久了。肯定有很多个人隐私暴露了出去,请问如何将已经泄漏的隐私消除掉???有没有补救的方法?

    回复删除
    回复
    1. 已经泄漏的隐私,不能消除。 现在只能防止以后隐私不被泄漏。

      删除
    2. 那就有可能,某些部门根据你已经泄漏的隐私把你抓住啊。。

      删除
    3. TO 31楼的网友
      如 1单元 所说,已经泄漏的隐私,很难消除。
      有时候你甚至都不知道你的隐私被哪些公司/机构拿去了。

      真要说补救的方法,就是亡羊补牢——从现在起,做好隐私的防范措施。

      删除
  32. This is an automated message; please do not reply.

    Here are your bridge relays:

    217.27.1.146:443
    199.101.96.93:443
    198.147.20.194:443

    使用telnet命令测试
    "正在连接到198.147.20.194:443...不能打开到主机的连接, 在端口 443: 连接失败"
    是不是获取到的网桥地址被天朝实时监控,导致tor无法正常使用.

    回复删除
    回复
    1. TO 32楼的网友
      因为 GFW 的技术人员也可以像普通网友一样,通过邮件方式索取 TOR 的网桥信息。
      (虽然每次只能获取三个,但只要不停地获取,基本上可以穷举所有的网桥)
      因此,GFW 就可以根据获取到的网桥信息,把这些网桥列入 IP 黑名单。

      俺之前也测试过,不少 TOR网桥 都被 GFW 屏蔽了 :(

      删除
  33. 2点看法
    ①如一些楼层朋友回复,好的前置代理太少,自己买VPS风险会增加,而且维护成本(不单是经济上)也不好说。
    ②Tor三个节点,通过前置代理,又用加密,这个访问速度不知会有多慢。

    回复删除
    回复
    1. 以目前的网络环境用VPN GATE做前置代理,速度还是很快的,而且还是免费的,如果后置用Tor或者用tor实用的组合工具:Advanced Onion Router(AdvOR)看youtube是没有压力的。

      用VPN GATE做前置代理时,推荐选择日本或者韩国的ip,这两个国家的连接速度都很快。

      删除
    2. TO Aquamarine
      很多前置代理组合 TOR ,速度都不错的,在俺的环境中,可以达到50-100 的 KB/s(字节率)
      VPN gate 尤其比 无界、自由门、世界通 要快

      删除
  34. 博主,你有个帖子不见了.
    Web相关的防范 (下)(http://program-think.blogspot.com/2012/10/howto-prevent-hacker-attack-7.html)

    回复删除
    回复
    1. cache:http://program-think.blogspot.com/2012/10/howto-prevent-hacker-attack-7.html

      google缓存可以看,是“如何防止黑客入侵[7]:Web相关的防范 (下)”

      删除
    2. 有侵犯版权的评论被整篇删除了.

      删除
    3. TO 34楼 和 天朝小将
      多谢提醒 :)
      那篇博文在前两周已经恢复正常了。

      删除
  35. 有的时候3个节点中有的是只有ip address 而没有国籍location的,这个是不是没法在torrc中排出?会不会是共匪不停地弄一些新ip做间谍节点?

    回复删除
    回复
    1. 之前也有读者来信,提到过类似的情况。
      但这种情况俺一直没碰到过,暂时也不清楚原因。

      为了保险期间,你把 TOR 重启一下,看是否还这样?

      删除
  36. 博主我用vpn gate 加tor,为什么vpn gate可以连到网络,tor打开连接是绿的,但是点击tor官网的测试网站说明我的tor没有连接上.要怎么设置才可以让tor通过vpn gate代理翻墙呢? 比如vpn gate上代理服务器 IP:58.231.77.34端口是995 那tor 设定-网络-代理设定 地址:127.0.0.1 端口:995 类型:socks5 这样设置对吗 ?

    回复删除
    回复
    1. 楼上,编程的文章你没看仔细,Vidalia是无须任何设置的,但firefox浏览器的”手动设置代理服务器”选项设为sock5主机:127.0.0.1端口为9050

      删除
    2. TO 36楼的网友
      1单元说的对。
      对于 VPN+TOR,TOR本身无需设置(VPN 是全局生效的,只要 VPN联通,TOR 自动会走 VPN 的线路)
      但是你忘了设置 浏览器的代理
      (本文有 Firefox 上设置 SOCKS 代理的截图)

      删除
  37. 发不出去是怎么回事……
    顺求linux下怎么用vpngate

    回复删除
    回复
    1. TO Softether
      同意 1单元 所说,Linux 下用虚拟机软件(比如 VirtualBox)来运行 VPN gate

      删除
  38. 无法winefg.缺少mfc42.dll。

    回复删除
    回复
    1. TO Softether
      你用 wine 运行哪个软件缺少 mfc42.dll ?

      删除
  39. 我最近的VPN GATE的时候,不是出现
    【错误(错误代码 1) :

    服务器连接失败。请检查网络连接,确保目标服务器地址和端口正确。】
    就是出现
    【错误(错误代码 2) :

    协议错误。目标服务器返回错误。】

    这两个问题,重装之后问题依旧,但能刷新出最新的服务器列表...请问下是出了什么问题?

    回复删除
    回复
    1. 我也是这样,几乎所有日韩的服务器都连接不了,都是错误代码2,只有极个别服务器能连接,如英国的。

      删除
    2. TO 39楼的网友
      你提到的这种情况,俺也碰到过。
      重新切换一下自己的公网IP,说不定就能搞定

      删除
  40. 墙外真不赖

    为了养成经常使用 HTTPS 的习惯,建议大伙儿安装 EFF 官方提供的 HTTPS everywhere

    这个东东博主可否制作一个教程,放到你的博客网盘里,以供大家下载使用,毕竟计算机软件技能很高的人还是少数。

    回复删除
    回复
    1. 强烈支持啊!这玩意应该是个好东西

      删除
    2. 这种简单的不能再简单的的东西不需要教程。就一个插件

      删除
    3. TO 墙外真不赖
      关于 HTTPS everywhere,俺已经在本文中补充说明了一下。
      这是 TOR 官方发布的一个浏览器扩展,还是比较傻瓜化的,应该不用教程。

      TO 2单元的网友
      同意。

      删除
  41. 我用自由门加TOR,消息日志里面有黄色的警告是怎么回事,如何解决?

    回复删除
    回复
    1. TO 41楼的网友
      TOR 消息日志中的警告信息有很多种,要看具体是啥警告信息。不同的信息,处理方式也不同。

      删除
    2. 十二月 06 21:40:54.276 [警告] The https proxy refused to allow connection to 72.52.91.30 (status code 403, "Forbidden"). Closing.
      十二月 06 21:40:54.277 [警告] Proxy Client: unable to connect to 72.52.91.30:5901

      就是那些

      删除
    3. TO 2单元的网友
      这种警告信息是正常的。
      因为 TOR 的中继节点是动态变化的,每时每刻都有新的节点上线,也有节点下线。
      如果 TOR 客户端尝试连接的某个节点已经下线,TOR 的前置代理就会返回信息,说该IP无法连接。

      删除
  42. 其实很多人用洋葱是用来访问darkweb...

    回复删除
    回复
    1. darkweb是什么网站?

      删除
    2. TO 我的GoogleBlog
      同意。
      TOR 首先是作为一个“暗网”的工具。翻墙只是 TOR 的附带功能。
      (I2P也是如此)

      删除
  43. 现在的tor版本2.3.25-14,是不是有bug?登陆G+,vidalia自带的火狐浏览器经常自动关闭。我是用的英文版的。各位网友有遇到这种情况的没?

    回复删除
    回复
    1. TO 43楼的网友
      俺没有碰到这类情况

      删除

  44. 楼主这篇文章有100多条评论,可是没有看见五毛帖,大家都是秉持学习的心态讨论问题,没有争吵和辱骂。如果每次都能保持平和的心态,不是随便发脾气或者被人挑拨,我们也许能认识到更多的东西。

    回复删除
    回复
    1. TO 44楼的网友
      非常赞同你说的。
      在网上留言,尽量保持平和/谦虚的心态,对人对己都有好处。

      另外,因为本文是技术贴,通常五毛较少。
      五毛主要光顾俺的政治博文。

      删除
  45. 想请问vpn+zenmate做双重代理,安全性怎么样?主要是对zenmate不是特别了解。

    回复删除
    回复
    1. 你认识一个叫“谷歌”的百事通吗?维基百科呢?

      删除
    2. TO 45楼的网友
      用 vpn+zenmate,还不如用 VPN+TOR
      基于 TOR 的双重代理,速度主要看前置代理。
      如果你用的 VPN 够快,VPN+TOR 的速度不会差。

      删除
  46. 墙外真不赖

    面向高级用户的这个下载链接,共有5个软件

    Tor Browser Bundle
    这个软件包捆绑了 Firefox 浏览器(对于2.3.25之后的版本,监听端口改为9150)。
    Vidalia Bridge Bundle
    这个软件包没有捆绑 Firefox,是用来搭建一个网桥(监听端口是9050)。
    Vidalia Relay Bundle
    这个软件包没有捆绑 Firefox,是用来搭建一个中继节点/中转节点(Relay 和 Bridge 的区别,下面会说)。
    Vidalia Exit Bundle
    这个软件包没有捆绑 Firefox,是用来搭建一个出口节点(啥是"出口节点",下面会介绍)。
    Expert Bundle


    这5个软件必须同时使用,还是只使用其中的一个就可以用TOR来上网?

    回复删除
    回复
    1. 当然只使用其中一个。
      我尝试用Vidalia Bridge Bundle,很长时间都没有连接上,信心受到打击。于是添加了一个网桥,提示说不能自行添加。

      删除
    2. TO 墙外真不赖
      显然你没仔细看博文。
      俺在文中已经说了:如果不想要捆绑的 Firefox,你可以考虑使用 Vidalia Bridge Bundle 这个软件包。
      显然这 5个软件包 任选其一既可。
      对于普通网友,头两个用得较多。

      删除
    3. TO 1单元的网友
      在天朝之内,因为 GFW 的大力封杀,TOR 比较难单独联网(即使用了网桥,也要看运气)
      因为 GFW 也在收集网桥信息,然后把 TOR 网桥逐一加入 IP 黑名单。

      删除
    4. 墙外真不赖

      如果不想要捆绑的 Firefox,你可以考虑使用 Vidalia Bridge Bundle 这个软件包。

      由于网桥也被GFW封锁(通过邮件索取的方式),那么在使用这个软件包的时候,只能通过前置代理来连接TOR,既然如此,这个软件包的网桥设置还有什么必要,就不必再设置了(采用该软件的缺省设置),是否就不必设置网桥了,前置代理软件运行成功之后,直接运行 Vidalia Bridge Bundle就可以了?

      删除
    5. TO 墙外真不赖
      对,不用设置网桥了,但是要设置 TOR 的代理(跟网桥的设置是在同一个界面),让 TOR 通过前置代理联网。

      删除
  47. win7系统安装vbox虚拟机,网卡设置为HOST-ONLY模式,虚拟机中安装winxp,在win7中前置代理用自由门,成功运行了Vidalia Bridge Bundle,firefox用这个Vidalia Bridge Bundle的socks代理127.0.0.1端口9050可以上网,但在虚拟机中的firefox想用win7的这个Bridge Bundle的socks代理上网,一直设置不成功,不知道如何设置,请大家指点,谢谢。

    回复删除
    回复
    1. 虚拟机中firefox设置自由门的代理192.168.56.1:8580可以上网,但设置Vidalia Bridge Bundle的socks代理192.168.56.1端口9050无法上网,在win7中应该要把Vidalia Bridge Bundle的socks代理设置为监听0.0.0.0或其他什么的,求助:win7中该如何设置呢?

      删除
    2. 看来得使用前置加密代理才能使用
      Vidalia Bridge Bundle

      删除
    3. 一、vbox虚拟机HOST-ONLY网卡配置
      IP 地址:192.168.56.101
      子网掩码:255.255.255.0
      默认网关:不用填
      DNS:不用填
      二、在Win7主机下载Privoxy(不会请谷歌),设置Privoxy,把Tor的socks端口转http端口:
      1、设置Privoxy 打开config.txt文件,定位到如下命令:
      # forward-socks5 / 127.0.0.1:9050 .
      去掉前面的注释标记“#”便可。
      简单解释下这个命令:forward-socks5是命令项,“/”表示对所有站点进行同样的配置,后面的“127.0.0.1:9050”表示定位到tor的socks代理端口。
      注意:后面的“.”不能去掉,因为在forward-socks5命令参数中,这个点表示没有http设置,如果去掉将会报错!

      2、Privoxy 默认的监听端口是8118,绑定在 127.0.0.1 上。为了让其它电脑能连上来,需要修改绑定的地址。
      Privoxy 的配置文件是 config.txt 。打开它,搜索 listen-address 会看到如下一行
      listen-address 127.0.0.1:8118
      修改为
      listen-address 0.0.0.0:8118
      即可
      三、依次启动前置代理自由门、Tor、Privoxy
      四、虚拟机firefox设置,选项-高级-网络-手动设置代理—http:192.168.56.1(win7主机vbox HOST-ONLY network IP ) 端口:8118

      删除
    4. 回2单元,vpn gate、自由门、SSH都可以做Vidalia Bridge Bundle的前置代理,在Vidalia 界面,打开-设定-网络-我使用代理服务器连接到网络-填入相应的前置代理的地址、端口和类型,vpn gate作前置代理时,不设置“网络”选项。
      浏览器等软件可以使用127.0.0.1端口:9050 类型:socks5联网。

      删除
    5. TOR的代理是socks5的 9150 ,不要在9050了.
      如果设置TOR监听0.0.0.0很简单,只要打开
      Tor Browser\Data\Tor里面的torrc,把里面的127.0.0.1改写为0.0.0.0就可以了
      自由门监听127.0.0.1 tor监听0.0.0.0
      打开自由门 在打开tor==tor联网.
      虚拟机里面代理socks5为9150 就可以,官方的TOR端口早就改了 是9150

      删除
    6. 楼上,“Vidalia Bridge Bundle 这个软件包没有捆绑 Firefox,是用来搭建一个网桥(监听端口是9050)-编程随想”,不是Tor Browser Bundle,你没看清楚。

      删除
    7. TO 47楼的网友
      你的问题在于:
      TOR 的监听端口绑定在本地。所以无法被另一个操作系统的浏览器使用。

      可以采用端口转发的方法解决(配置参见《[url=http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html]多台电脑如何共享翻墙通道[/url]》)
      也可以参考 3单元网友的建议,用 privoxy 辅助搞定。

      删除
    8. TO 3单元的网友
      多谢替俺回答,并分享 privoxy 的经验

      TO 5单元的网友
      对于 TOR 的不同软件包,监听端口是不同的。
      有的绑定在 9050端口,有的是 9150
      (具体请看本文中的说明)

      删除
  48. 博主 国内WJ有能力侦破tor bridgesdb作案吗 全程匿名

    回复删除
    回复
    1. TO 49楼的网友
      如果是基于 TOR 进行匿名(并且参照本文的注意事项),网警是很难进行逆向追溯的。
      不过这仅仅是网络层面的防范。
      要防止被抓,还需要考虑其它层面的防范。

      删除
  49. 谁有ipv6+tor经验的请交流一下。本人系统XP-SP2
    目前ipv6+tor运转良好,原因不明。

    回复删除
  50. 请问博主虚拟机外VPN l2pt+ tor bridgesdb isp那里有http明文记录吗

    回复删除
    回复
    1. TO 51楼的网友
      对于 VPN+TOR
      ISP能看到你访问了哪个 VPN 服务器,但是无法知道你最终访问的网站,也无法知道你的真实网络流量。

      删除
  51. 强烈建议博主搞一个匿名的Linux或者win系统。这样大家都好办事。顺便把这个博客帮到I2P网络里面去。这样才好。。

    回复删除
    回复
    1. 那是U盘启动之类的啦,还是养成匿名安全常识好啦。还是用本机,加密及数据清除。

      删除
    2. TO 我爱思考
      俺博客的宗旨是:授人以鱼不如授人以渔
      所以,俺总是想办法普及扫盲教程,而不是直接提供现成的东西。

      至于 I2P 暗网,确实隐匿性很好。
      可惜很多人都不懂得用“暗网”。
      所以俺博客短期内还是得放在传统的互联网上。
      另外,I2P 有一个不爽的地方——需要依赖 Java 运行环境。
      而最近1-2年,Java 曝了太多高危漏洞。

      删除
  52. 我使用vpn+tor登陆ip-check.info网站检查了一下,出现如下情况,但不知怎么办才好。
    http://imagebin.ca/v/13a36FNVTAHh
    http://imagebin.ca/v/13a3l9DH41Pt
    PS:不知如何发图。
    比如:我使用firefox浏览器,使用user-agent switch 后,经检测这处仍然是红色的,有什么办法把这些改掉?

    回复删除
    回复
    1. TO 53楼的网友
      关于 ip-check.info 的检查结果:
      user agent 的警告
      如果你已经伪造了 user agent,就无需理会它给出的警告。
      因为它并不知道你伪造了 user agent,还以为这是你的真实 user agent
      第三方 cookies 的警告
      建议禁用第三方 cookies,只对少数可信的网站(比如 google.com)设置例外

      删除
  53. tor上网,linux版我从来没有没成功过,win版没用几天就无法用啦,TOR被国内封杀了,linux版搞了很久还是不太会,太容易封了,上不了,还不如用i2p,匿名用i2p及i2p邮箱,不匿名用goagent翻,发消息用比特信网页版。

    回复删除
    回复
    1. TO 55楼的网友
      TOR 在天朝是很难独立联网的(成功的概率较低),关于这点,俺在本文中已经分析了原因。
      你可以使用 其它翻墙工具 做 TOR 的前置代理,从而构造出双重代理。

      至于 I2P,俺在前2年也推荐过并写过扫盲教程。
      I2P 的问题在于:
      出口节点非常少(屈指可数),导致用 I2P 访问普通网站会很慢。
      另一个不太爽的是 :I2P 需要依赖 Java 运行环境。而 Java 在最近1-2年曝了太多高危漏洞。

      删除
  54. tor的win版最好的就是这个toranger

    https://code.google.com/p/toranger/

    被封杀时,作者一直努力更新,能让你及时用上。

    回复删除
  55. 求ipv6 tor上网方法,要目前可以用,验证过的方法.

    回复删除
    回复
    1. TO 56楼的网友
      IPv6 的方式比较依赖于 ISP 的网络环境——不具有普适性。

      删除
    2. to 56楼
      请联络我:tenorwh@gmail.com
      来信标题写明:ipv6

      删除
  56. 分享: https://archive.torproject.org/tor-package-archive/torbrowser/ (很多人用3.0rc1) 顺便听听楼主的见解及看法。

    回复删除
  57. 1.为什么我的tor的网络地图上里的世界地图上没有那些红色和绿色的网络节点,左边的列表里的国旗标志也都是问号?
    2.为什么vpn gate里,tcp连接n次都连不上,换了多少个都连不上,udp的一下子就能连上呢?
    谢谢。

    回复删除
    回复
    1. 国旗标志也都是问号,因为需要geoip文件
      另外tor早被封了,vpngate老要升级
      这两个我不用

      删除
    2. 谢谢,从浏览器版里拷贝了geoip到Vidalia根目录,也在torrc里加上了GeoIPFile .\geoip这句话,果然成功了。这两个工具你都不用了,那你用什么呢?自由门或者无界浏览还是goagent?

      删除
    3. TO 58楼的网友
      VPN gate 的很多 Server 同时提供 TCP 和 UDP 两种网络协议。
      这是为了更加灵活地适应不同的网络环境。
      像你这样,TCP 没法联通,而 UDP 可以联通。应该就是你网络环境的关系。

      另外提醒一下:
      TOR 虽然无法在天朝内独立联网,但是可以依靠其它翻墙工具构造双重代理。
      相关介绍在本博文中。

      删除
  58. 丝绸之路站长使用双重代理就安全了吗?如果他使用的代理来自美国,对NSA来说如同明文(单重加密)。

    回复删除
    回复
    1. TO 59楼的网友
      针对你提到的问题。
      多一重加密只是双重代理的好处之一,另一个好处是:即使 TOR 出现问题,使用者本人的真实公网IP 也不会暴露。
      比如:
      假设丝绸之路站长使用双重代理(无论 TOR 的前置代理是否位于美国境内)。
      这种情况下,就算他访问了 FBI 的蜜罐节点,蜜罐节点记录的是前置代理服务器的 IP,而不是他本人的真实公网IP
      如果这个前置代理服务器,有很多人同时在使用,那么 FBI 就必须花一定的精力去排查,才有可能找到丝绸之路站长。

      删除
  59. Tor Browser Bundle
    这个可以在官网下载,但是一使用就会提示:
    Tor 无法建立 Tor 网络连接。

    Network is unreachable [WSAENETUNREACH ]

    我更想使用Vidalia Bridge Bundle,但是在官方网页上只有Tor Browser Bundle一个可以下载,其他的不行
    我给gettor发了邮件,但回复我的也只是Tor Browser Bundle的地址

    回复删除
    回复
    1. TO 60楼的网友
      在天朝,TOR 是无法单独联网的。
      它需要借助其它翻墙工具联网(也就是“双重代理”)。具体如何搞,请看本文的相关介绍。

      关于 Vidalia Bridge Bundle 的下载
      请猛击如下网址
      [url]https://www.torproject.org/download/download.html.en[/url]

      删除
  60. Vidalia Bridge Bundle
    这个软件包没有捆绑 Firefox,是用来搭建一个网桥(监听端口是9050)。
    下载不了!没有资源.

    回复删除
    回复
    1. 墙外真不赖

      我前几天下载也遇到同样的问题,网页提示好像是404.

      删除
    2. TO 61楼 和 墙外真不赖
      关于 Vidalia Bridge Bundle 的下载页面,请看俺在 60楼 的留言。

      删除
  61. 随想你好,有问题请教一下。
    我首先使用Windows的连接工具,成功连接上了VPN。之后打开Vidalia Bridge Bundle,不设置代理网络,正常连接上了Tor,构建了双重网络。
    根据你的教程,我使用其他软件,设置Socks5代理,地址127.0.0.1,端口9050,该软件是从Tor网络进行连接。但是在设置浏览器的时候出现了问题,同样Socks5代理,地址127.0.0.1,端口9050,但在web查询IP,一直都是VPN的IP,不是Tor网络。访问https://check.torproject.org,也说明有连接到Tor。
    端口9050和9150我都试过,另外浏览器IE和Chrome也试过。
    看了楼上的很多相似问题,不是很明白。请各位大神指点迷津,万分感谢。

    Vidalia版本号:0.2.4.20

    回复删除
    回复
    1. TO 62楼的网友
      你提到说:“https://check.torproject.org,也说明有连接到Tor”
      这说明你的浏览器应该已经走 TOR 线路了。

      你又提到说:“在web查询IP,一直都是VPN的IP”
      请问你用的是哪个 web 网站进行 IP 测试?

      删除
  62. 刚更换到openvpn + tor
    有个很难受的改变就是每次 访问 google.com.hk(之前一直是hk的) 老是提示我,是否用其它google.com.jp 替换hk,这好难受 ,因为这次可能是jp,下次可以是uk,不知道有没有好方法fix it

    回复删除
    回复
    1. TO 63楼的网友
      Google 的搜索界面会根据访问者的公网 IP 进行“国别跳转”
      要禁用“国别跳转”,请猛击如下网址:
      [url]http://www.google.com/ncr[/url]

      删除
  63. 我一直不明白tor是不是可以像vpn那样全局代理,该怎么设置呢?还是说tor只能在使用浏览器的时候进行代理呢?如果说使用了qq是不是tor也能代理,有人说qq是天朝的鹰犬,可是不用qq又会影响正常的交流这怎么解决呢?webQQ会不会好一些?我有些问题想私下跟博主聊聊不知道博主给不给机会呢?

    回复删除
    回复
    1. QQ100%不安全,真想找博主的话,用电邮怎么样?

      删除
    2. 没有QQ就不能交流了么?不要太依赖即时通讯软件了,更何况你自己也知道QQ不安全,在这里大家要么留言要么用email(推荐gmail,不要用新浪QQ之类的)。

      删除
    3. qq放在虚拟机里用,国产的都丢进去

      删除
    4. TO 阿拉神灯
      如果要给俺写信,俺的邮箱地址在博客页面右上方。因为俺收到的读者来信很多,无法做到快速回复,还请耐心等待。抱歉 :(

      关于 QQ
      疼逊肯定是朝廷的走狗。之前已经有不止一个政治案例,网警通过腾讯帮忙收集聊天记录做罪证。
      貌似 QQ 支持 SOCKS 代理的,所以你可以让 QQ 通过 TOR 联网。这样的好处是:腾讯服务器看到的用户公网 IP 是 TOR 节点的 IP,而不是你本人的公网IP。
      提醒一下:如果你当年注册 QQ 号的时候没有用代理进行注册,疼逊会记录你当时的公网IP。无论今后如何隐匿,根据注册时记录,都【有可能】查到你的身份。

      关于 WebQQ
      WebQQ 相比 QQ客户端软件,好处是:WebQQ 无法对你的硬盘进行扫描。
      但是,不论是 WebQQ 还是 客户端QQ,都可以知道你【所有的】聊天内容。

      删除
    5. TO A
      多谢替俺回答 :)
      把 QQ软件 安装到虚拟系统(Guest OS),好处是:可以避免 QQ客户端软件对物理系统(Host OS)的硬盘进行扫描。
      但即使这样,腾讯依然可以监控用户的聊天内容。

      删除
  64. 有一个问题,如果添加
    ExcludeNodes {cn},{hk},{mo}
    strictnodes 1
    启动时出现警告
    [警告] You have asked to exclude certain relays from all positions in your circuits. Expect hidden services and other Tor features to be broken in unpredictable ways.
    不添加则没有,这是什么情况?

    回复删除
    回复
    1. TO 64楼的网友
      如果你使用了“strictnodes 1”,也就表示强制排除某些 TOR 节点。
      因为是强制排除,假设说某一个时间点,TOR 客户端能找到的所有节点都正好都处于你的“排除列表”中,那么 TOR 客户端就无法建立联网了。
      所以会给出一个警告提示。

      不过别担心。光排除 {cn},{hk},{mo} 对你的 TOR 客户端没啥影响。
      因为这三个国家的中继节点本来就很少。

      删除
    2. 添加ExcludeNodes {cn},{hk},{mo}
      strictnodes 1
      是在Data-tor-torrc的文本中加入吗?是填写strictnodes还是strictnode到底有没有s这两行文字就是这样排列的吗?还是并排在一行里啊?像这样ExcludeNodes {cn},{hk},{mo} strictnodes 1

      删除
    3. 是strictnodes,一个命令一行,恩文好的可以参考https://www.torproject.org/docs/tor-manual.html

      删除
  65. 楼主您好,感谢您辛苦做出的努力,有一个问题想请教一下,在TOR Firefox正常运行的情况下,在里面打开Gmail发邮件,必须要在几分钟之内发完,否则TOR浏览器就会强制关闭邮箱,提示重新输入密码,并要求输入手机号码验证,如此反复,以至于手机号码也被Gmail告知使用频繁,而不能再使用,于是邮箱就很难再进入!

    不知道楼主与网友们是否遇到过这种情况?顺提一下,本人因为邮件被监听而吃了大亏,确保邮箱安全是第一要位的,但TOR在确保安全的同时,确带来了使用上的不便,是否有其他方法在使用TOR保证安全的情况下,可以正常使用GMAIL?

    如用邮件客户端设置TOR模式,是否仍会不断被要求手机验证?这样下去手机号码都验证完了,还不能正常使用GMAIL,同时GMAIL这种向国内手机发验证号的做法,是否会增加危险,因为SMS据说是最不安全的!

    望复,谢谢!

    回复删除
  66. 为什么在使用了vpn以后到vpngate官方网站去下载客户端提示连接错误呢,用镜像网站就没问题,前置的vpn翻墙没问题

    回复删除
  67. Vidalia有没有中文版啊,洋文看不懂啊

    回复删除