258 评论

扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)

  如果你是俺博客的老读者,并且比较关注翻墙或信息安全,应该已经看过俺的好几篇关于 Tor 的教程。关于“啥是 Tor”,俺这里就不再介绍了。没听说过 Tor 的同学,先去看“这篇博文《戴“套”翻墻的方法》”。
  对于 Tor 的大多数用户,应该都用过 Vidalia——这是 Tor 的 GUI 前端图形界面,基于 Qt 开发,能够跨平台使用。俺使用它已经有好些年头了,用得很顺手。
  非常遗憾的是,Vidalia 已经【停止开发】了。最主要的征兆是——Tor 官网上已经把它的相关介绍页面移除了。另一个征兆是:某些 Linux 的发行版已经把 Vidalia 从内置的软件仓库中移除。
  有鉴于此,俺必须要介绍一下 Vidalia 的替代品——Arm。今天这篇的重点是:如何用 Arm 搭配使用“裸tor”
  因为 Vidalia 死亡之后,Tor 官网上很多基于 Vidalia 的软件包自然也消失了。如今 Tor 官网的下载页面只剩下两种下载选项:“Tor Browser”和“裸 Tor”。“裸 Tor”只有命令行界面(CLI),很难用。这时候 Arm 就派上用场啦。


★Arm 是啥?


  Arm 是洋文“Anonymizing Relay Monitor”的缩写。它基于 Python 开发的开源项目(GPL v3 or later),可以完成 Vidalia 的大部分功能。
  更多关于它的介绍,可以看 Tor 官网的页面(在“这里”)或维基百科(链接在“这里”)。


★Arm VS Vidalia


  接下来说说这两者的优缺点对比。

◇优点


  Arm 相比 Vidalia 的优点在于:
1. 支持纯命令行的仿真图形界面(用字符方式仿真窗口和菜单),可以在【纯文本终端】上使用。
2. 非常轻量级——本身的源代码压缩包不到 300kb
3. 如果只用它的命令行方式,【无须】依赖 GTK 或 Qt 之类的运行库(相比之下,Vidalia 需要 Qt)
4. 提供一个高级的交互模式,可以直接跟运行中的 TOR 客户端进行交互(面向那些非常熟悉 Tor 的高级用户)
5. 同时也支持图形模式(需要依赖 GTK 和 python 的某个第三方图表库)

  虽然 Arm 也支持 GUI 图形窗口界面,不过俺一直在命令行界面下使用(因为功能已经够用)

◇缺点


  目前 Arm 最大的问题在于“不支持 Windows”。俺在 Windows 下尝试进行安装,python 报了一堆错误。粗略看了一下,它的代码太依赖于 POSIX 环境,比较难移植到 Windows 下。
  如果你只使用 Windows,并且将来也不考虑用 Linux 或 BSD,那你就不用再浪费时间看本文的后续部分了。
  如果你考虑今后切换到 Linux,可以先看俺之前的两篇博文:
扫盲 Linux:新手如何搞定 Linux 操作系统
扫盲 Linux:如何选择发行版

  另有几个小缺点:
1. 界面美观程度不及 Vidalia(比如实时流量的界面,就没有 Vidalia 那么清晰流畅)
2. 缺少类似 Vidalia 那样的“世界地图”展示界面


★如何安装?


◇Python 环境


  因为 Arm 是基于 Python 开发的,所以你的系统中需要事先准备好 Python 环境(并且得是 python2)。
  假如你是通过 Linux 发行版的软件仓库安装 Arm,软件包管理器会自动帮你把 Python2 安装好。如果你是自己去 Arm 官网下载 Arm 来安装,你自己要确保系统中已经装有 python2(版本最好是 2.7.x)。

◇从 Linux 发行版的软件仓库安装


  主流的几个 Linux 发行版,已经把 Arm 内置到发行版的软件仓库中。如果你使用的是如下的发行版,应该可以直接安装,无需去 Arm 官网下载。
软件仓库内置 Arm 的 Linux 发行版至少包括:
Debian
Arch
Gentoo
Slackware
(另外,FreeBSD 的软件仓库也内置了 Arm 了)

  提醒一下:
  某些发行版中,软件包的名称是“arm”;还有些发行版中,软件包的名称是“tor-arm”

◇去 Arm 官网下载


  如果你使用的发行版,软件仓库没有内置 Arm,那就得去 Arm 官网下载(下载页面在“这里”)。


★如何使用?


  安装完成之后,下面就是具体的使用教程。

◇首次启动 Arm 的配置向导


  开一个命令行终端,运行“arm 回车”,即把它启动起来了。
  第一次启动的时候,Arm 会显示一个“配置向导”,问你打算要如何使用 Tor(以下是相关截屏)

向导第1步

不见图 请翻墙
  对于普通的网友,只需选下面的那个 client(如图所示)。

向导第2步

不见图 请翻墙
  对于天朝之内的网友,Tor 的“网桥模式”已经失效。所以你没有必要再去配置网桥(Bridge)。
  这步没啥需要配的,直接 Next

向导第3步

不见图 请翻墙
  在这一步,会把 Arm 默认生成的 torrc 文件的内容显示给你看(此文件是 tor 的配置文件)。
  看完之后,把焦点移动到“Start Tor”,然后敲回车。


◇Arm 界面的5个标签页(page)


  首次启动好 Tor 之后,Arm 会显示它的主界面,包含5个标签页(page)。你可以用键盘的“左右方向键”来回切换不同的标签页。
  以下是5个标签页的截屏(俺把说明文字直接写在截屏中)

不见图 请翻墙

不见图 请翻墙

对“第2个标签页”,俺重点表扬一下。
此界面是 Arm 做得比 Vidalia 更直观之处。通过此界面可以方便地看到:
1. 前置代理的 IP(如果没有设置前置代理,界面上的发起方就是你自己的公网 IP)
2. “正在创建的链路”和“已经创建完的链路”
3. 对已经创建完的链路,可以看到其包含的3个节点的 IP / 节点名 / 国别

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

◇Arm 界面的菜单


  在 Arm 界面上按 m 键,就会显示 Arm 的菜单。然后你可以用“上下左右”4个方向键移动菜单的焦点,然后按“回车键”点击处于焦点的菜单项。如果不想选中任何菜单项,直接按“Esc 键”关闭菜单(连续按两下)。

菜单的截屏如下。

不见图 请翻墙

  在第一个下拉菜单中,你可以看到“Start Tor”或“Stop Tor”的菜单项,这就是用来启动/停止 Tor 的。还有一个“New Identity”可以用来切换 Tor 的线路。最下面的“Exit”是用来退出 Arm 的。如果你不喜欢点菜单,可以直接按键盘的 q 键(连续按两下)。

  你用“左右键”可以打开另外几个下拉菜单。俺分别截图如下,给大伙儿一个感性的印象。

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙

不见图 请翻墙


★Tor 的配置


◇增加“前置代理”


  如果你位于墙内,“裸 Tor”是无法独立联网的。因此,你需要为 Tor 设置“前置代理”,组合成俺经常唠叨的“双重代理”。关于“双重代理”的原理和优点,之前已经写过专门的博文(请看“这个系列”的其中一篇)。关于这方面的内容,本文就不再重复罗嗦了。今天重点说一下如何修改 Tor 的配置文件。
  虽然 Arm 的界面上提供了对 Tor 的配置选项的修改,但是那个界面很难用。而且有时候修改了还没法保存(原因未知,疑似 Bug)。所以,俺强烈建议大伙儿直接手动修改 Tor 的配置文件。
  如果你的 Tor 是被 Arm 启起来的,arm 会在 ~/.arm/torrc 生成 Tor 的默认配置文件。你只需修改这个文件,加入前置代理的配置信息。具体步骤如下:
1.
先把 Arm 和 Tor 都停掉(通过 Arm 菜单中的“Exit”)
2.
用你喜欢的文本编辑器打开 ~/.arm/torrc
3.
如果你的前置代理提供的是 HTTPS 代理,在该文件尾部加入如下一行(把 x.x.x.x 替换为前置代理的 IP,把 xx 替换为代理的端口)
HTTPSProxy  x.x.x.x:xx
如果你的前置代理提供的是 SOCKS 代理,在该文件尾部加入如下一行(SOCKS 代理有两种协议,分别是 SOCKS4 和 SOCKS5,别搞错喽)
Socks4Proxy  x.x.x.x:xx

Socks5Proxy  x.x.x.x:xx
4.
重新启动 Arm,这时候它会用洋文问你“是否使用上次保存的配置”,你【必须选择这个选项】。

  当你把前置代理配置好,重新运行 Arm,这时候 Tor 就会通过前置代理联网。当 Tor 客户端完成联网,在 Arm 的第一个标签页上,就可以看到 Tor 的流量(截图如下)

不见图 请翻墙

  然后你的浏览器就可以通过 tor 提供的 socks 代理匿名冲浪啦 :)
  为了保险起见,用浏览器访问 Tor 官网的 check 页面(链接在“这里”),确保你的浏览器已经走 Tor 的线路。

◇其它配置选项


  除了“设置前置代理”,还有其它一些配置选项,大伙儿也可以考虑。
  比如你很注重安全性,那么就要考虑:在 torrc 中把一些流氓国家的 Tor 节点排除掉(以防误入“蜜罐节点”)。
  比如你想把自己的“公网IP”伪装成某个特定的国家,也可以在 torrc 中限定“出口节点”的国别。
......
  诸如此类的配置选项还有很多,大伙儿可以参考俺之前写的另一篇博文《关于 Tor 的常见问题解答》。


★Arm 的配置


  Arm 本身也提供了配置功能。其配置文件的示例位于:/usr/share/doc/arm/armrc.sample
  用文本编辑器打开这个示例文件,基本上能看明白各个选项是啥意思。
  要定制 Arm 的配置选项,先把这个示例文件复制到 ~/.arm/armrc 进行修改。
  修改完这个配置文件之后,使用如下命令启动 Arm
arm -c ~/.arm/armrc


★结尾


  关于 Arm 的使用,如果你碰到啥困难或问题,可以到本文留言。
  如今俺博客的评论区很活跃。即使俺没来得及回复,也会有其他热心网友帮你解答。


俺博客上,和本文相关的帖子(需翻墙)
“如何翻墙”系列:关于 Tor 的常见问题解答
“如何翻墙”系列:戴“套”翻墻的方法
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
“如何翻墙”系列:Tor 已复活——meek 流量混淆插件的安装、优化、原理
如何翻墙?
多台电脑如何【共享】翻墙通道——兼谈【端口转发】的几种方法
如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲 Linux&UNIX 命令行——从“电传打字机”聊到“shell 脚本编程”
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/03/Tor-Arm.html

258 条评论

  1. Windows用户使用Tor Browser挺好的,也就是多了个浏览器看着不爽而已,搭配虚拟机多重代理也毫无压力!

    回复删除
    回复
    1. 编随又在散毒了!

      广大网民朋友们请注意!广大网民朋友们请注意!广大网民朋友们请注意!

      国家安全部门及北京邮电大学已经在Tor,赛风,自由门,无界等西方国家开发的上网软件中分离出大量后门,窃密,硬盘扫描病毒模块。

      如果你不小心下载了这些软件,请主动到当地公安机关及国家安全机关自首,我们将实事求是的根据你使用这些病毒软件给国家和人民造成的损失,以及你的认罪态度,酌情减轻处罚或免于处罚。对于执迷不悟者,我们将根据《中华人民共和国刑法》,《中华人民共和国保密法》予以严惩!

      使用这些病毒软件可能给国家,人民以及你个人造成的危害包括:

      1.使你的个人电脑变成西方国家网络战部门控制的僵尸电脑,在关键时刻被帝国主义用作攻击、瘫痪我国网络的“肉鸡”!给国家和人民造成不可估量的巨大损失!

      2.静悄悄的扫描你的硬盘,登录你的电子邮箱,寻找情报线索,如果你是国家机关工作人员,你有可能在不经意间泄露了国家机密,给国家和人民造成难以挽回的随时,等待你的将是无期徒刑乃至死刑的判决!

      3.抓取你硬盘中的个人隐私文件,如色情小说,色情影视,自拍照片,不雅视频等,用作向你进行敲诈勒索的工具,逼迫你同西方国家情报机关合作,进一步盗取国家机密,从此你将升职,加薪,迎娶白富美,走上人生的刑场!

      4.监视你的键盘操作,盗取你的银行账号密码,窃取你辛辛苦苦积攒的积蓄,反而嫁祸给无辜的中国银行,在人民群众和国有银行之间制造对立和不信任,颠覆中华人民共和国国家政权!

      广大网民朋友们请擦亮眼睛,依法上网,拒绝间谍软件!

      老大哥在看着你!

      删除
    2. to 忠党爱国
      "老大哥在看着你!"
      黑得不够高级哦~

      删除
    3. 233!“从此你将升职,加薪,迎娶白富美,走上人生的刑场!”

      删除
    4. TO 忠党爱国
      说得没错,如果用360杀毒检测,会发现Goagent、自由门等软件都带毒。
      而且这种360能查出的病毒,国外杀软都查不出,这说明要么国外杀毒技术差我国太远,要么国外杀软厂商和西方情报机关有勾结!
      还有一次,别人还我的U盘里有一个带六四字眼的视频,插到电脑里,立即被360报毒并删除了——竟然把病毒藏到视频里,西方情报机关真是太阴损了!

      删除
    5. 楼上你是猴子请来的逗逼的么?360本身就是流氓软件你不知道?

      删除
    6. 自由门、无界闭源的不敢打保票,而Tor、赛风开源,说有后门,证据呢?
      真是高级黑啊,其实终党碍国想说的是,百度、阿里、腾讯、360等在大陆境外上市的、被西方资本操控的企业的闭源软件有大量后门,窃密,硬盘扫描病毒模块,使你的个人电脑变成西方国家网络战部门控制的僵尸电脑,静悄悄的扫描你的硬盘,登录你的电子邮箱,寻找情报线索,抓取你硬盘中的个人隐私文件,监视你的键盘操作,盗取你的银行账号密码,窃取你辛辛苦苦积攒的积蓄。
      广大网民朋友们请不要用百度、阿里、腾讯、360等这些境外企业的闭源软件啊!

      删除
    7. 4单元也是高级黑啊。
      你拿优酷下载的春晚的视频改名成六四,360可能也报毒哦
      你用360,你硬盘上的那些岛国视频的文件名全部都被分析了一遍。真是高科技的查毒方式啊

      删除
    8. TO 正牌的“忠党爱国”
      沉寂了一段时间之后,最近你又活跃起来了嘛 :)

      删除
    9. TO 5单元的网友
      俺同意 get freedom 所说——4单元 也是高级黑(跟“忠党爱国”一样)

      删除
    10. 有时候看着像高级黑,有时候看着像走狗。
      这一次像高级黑。

      删除
    11. 令我感到奇怪的是,为什么每次忠党爱国都能这么及时的占据前排的位置。
      而且,文字又这么多,他是怎么做到的?难道他知道编程随想想要写什么,事先预备着?

      删除
    12. 中国五个女权行动者:武嵘嵘、韦婷婷、李婷婷、王曼、郑楚然因计划在3月8日组织反对公车性骚扰的活动而被拘留;如正式被定罪,她们将面临最高五年的刑期。 希望大家上载照片或讯息,为他们打气。

      删除
    13. 回复非也非也:

      你很聪明,看到了一些线索!背后的事情就不是你能想明白的了!

      删除
    14. To 11單元
      忠黨愛國可能就是博主自己,博主每發一文就換個身份唱反角,藉以活躍討論區氣氛,當然博主是不會承認的。

      删除
    15. to 14单元
      你的意思是,博主吃饱了撑的?
      据我所知,这个博客的“忠党兄”可不止一位啊。看来博主还是个多重人格的家伙:)

      删除
    16. 观察力分析力有待提升啊。忠党爱国抢的是沙发的【1单元】,不是1楼沙发。
      看RSS就知道了。新博文一发出来,几分钟内就盖了好几楼了。忠党爱国通常一个小时以后才来,它要是老老实实的盖楼,不知盖到哪里去!所以为了使自己又臭又长的东西更显眼,它会抢沙发的【1单元】。通常沙发的【1单元】是没人抢的。
      博主要是自己想坐沙发,谁抢得过?况且留言多到回复不过来,还需要活跃博客气氛?有那个时间还不如多回复留言

      删除
    17. to meek
      不好意思,由于每次我都来的比较晚。所以,不太清楚“忠党兄”的具体抢楼速度。
      但是每次看到他总是那么的靠前,不由得产生了疑问。meek的回答算是释疑了。
      确实,“忠党”的速度没有我想象中那么的快。不过,也是比我们大多数人都快的多了。真佩服他,这么敬业!

      删除
    18. TO 非也非也
      這裏的“忠黨兄”不止一個,博主卻很清楚哪個正牌哪個冒牌,你不覺得很蹊蹺?
      TO meek
      以博主之機智,要是總自坐沙發,不就擺明自己是博主了嗎?總該故意遲些,裝作一般讀者不是?

      删除
    19. to 18单元
      meek话语的中心是“况且留言多到回复不过来,还需要活跃博客气氛?有那个时间还不如多回复留言”。
      确实,有那个闲工夫自己逗自己玩儿,还不如多花些时间来解答读者的疑问。

      删除
    20. 无国界记者发起“抵押自由”,为在11个国家被屏蔽的9个网站“解屏蔽”
      http://ww4.sinaimg.cn/large/a15b4afegw1eq5396zz6tj20nh14e7fn
      http://www.rsf-chinese.org/spip.php?article761

      镜像网站列表
      https://github.com/RSF-RWB/collateralfreedom

      删除
    21. 不能忍了,竟然有人把我和博主混为一谈。
      我是冒牌的。
      不是博主。
      不是计算机相关专业,但也是程序员。也喜欢信息安全。
      看我和真忠党的立场论不就分出来了?

      删除
    22. 这楼太欢乐,14和18楼这是黑忠党还是黑博主

      To 20单元
      黑Greatfire的那群SB居然没有出现在RSF-RWB

      删除
    23. TO 非也非也
      关于你的对“正牌忠党爱国”的几个疑问:
      1、
      此人总是在 1楼 回复,所以他的留言就比较靠前
      2、
      此人是比较有才的高级黑,写过一些经典的长篇留言(老读者应该有印象)
      如果此人用了 RSS 阅读器,自然能知道俺何时更新了博文

      删除
    24. TO 12单元的网友
      在咱们天朝,维权人士属于维稳系统的重点关照对象。
      俺也希望大伙儿多关注、多声援那些被迫害的维权人士。

      删除
    25. TO 14单元的网友
      早在前几年,忠党爱国刚开始引发关注的时候,就有人提到跟你类似的观点了。
      俺觉得这个推断难以成立——
      因为俺连回复评论的时间都不够,哪里还有时间来扮演“左右手互博”。
      有这时间,不如多写几篇博文,效果更好。

      删除
    26. TO meek
      俺刚回复了前面的“猜测”,就看到了你的“释疑”。
      你的分析挺靠谱 :)

      删除
    27. TO 18单元的网友
      俺在前面单元提到了——“正牌的忠党爱国”是很有才的高级黑。
      他写的某些评论,一般人还不容易模仿。

      比如下面这条评论,就是典型的 “忠党爱国特色的高级黑”
      http://program-think.blogspot.com/2012/06/book-review-road-less-traveled.html?comment=1341152019426

      删除
    28. TO 20单元的网友
      多谢分享 无国界记者网站 的免翻墙镜像 :)

      删除
  2. 前排支持一下, 这次课有点高端。感觉不如直接买个VPS装SoftEther省心省力。

    回复删除
    回复
    1. 能否介绍下具体如何操作?

      删除
    2. 国外付费vpn+tor隐蔽性如何呢?(比如有交易记录后,vpn提供商日志能看得到用户浏览内容吗)

      删除
    3. TO 2楼的网友
      这篇主要是面向 “裸Tor”的用户,确定稍微有点“高端”

      另,
      即使你买了 VPS,依然可以用 TOR(让 TOR 通过 VPS 上的代理联网)
      这样的好处是:
      1、TOR 的匿名性很好(远远好于单纯的 VPN)
      2、如果你的 VPS 够快,那么 VPS+TOR 的速度也不会慢。

      删除
    4. TO 1单元的网友
      如果关注 VPS 的网友比较多,俺也可以考虑写一篇相关的教程。

      删除
    5. TO 2单元的网友
      如果你采用 VPN+TOR 的方式,VPN 服务器的管理员【无法】看到你的真实流量。
      更多介绍可以参考《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]“如何翻墙”系列:关于 TOR 的常见问题解答[/url]》

      删除
    6. 看不到真实流量但无法隐藏交易记录啊(PayPal、信用卡都有交易信息),
      匿名性还有保证吗?

      tor出口节点有蜜罐会泄露真实IP吗?

      删除
    7. TO 6单元的网友
      TOR 只是用来确保“网络层面”的隐匿性。
      其它层面的防范,是没办法依靠 TOR 来保证的。
      比如你提到的“信用卡交易”,这属于“社会工程学层面”。TOR 当然无能为力。

      关于“出口节点的蜜罐”
      如果不幸碰到出口节点是“蜜罐”,有两种情况:
      1、
      如果你对目标网站的访问,已经基于 HTTPS。这种情况下,出口节点只能看到你最终访问的网站是哪个,但是【看不到】你访问的【内容】。
      这种情况下,你的真实公网 IP 不会暴露。
      2、
      如果你对最终目标网站的访问,走的是明文的协议(比如明文的 HTTP、SMTP、POP3 ......),并且你访问的内容中包含了某些信息,这些信息能关联到你的公网 IP,那就存在身份的暴露。

      删除
    8. 请编程君介绍一下如何VPS搭建翻墙吧,最好再推荐一下价廉物美又坚挺的VPS提供商。

      删除
    9. TO 翻墙小熊
      如果关注的读者比较多,俺可以考虑写一篇 VPS 翻墙的教程。

      不过俺不能推荐 VPS 提供商。
      俺如果推荐了某个具体的提供商,可能会增加它被 GFW 封杀的概率。
      (俺博客的读者越来越多,朝廷的走狗对俺博客的关注也越来越多)

      删除
    10. to 编程随想
      如果你想写VPS的使用教程,还真不如写uinx_like的详细教程呢,vps的使用顺带介绍即可。
      毕竟很多server上的sys都是unix_like系的。

      删除
    11. VPS是好东西~~
      不过在上海这些地方,听说是由于电信什么的限制了出口带宽,所以会导致用了SS之后,速度还是特别慢。
      如果速度不如人意,那就太影响体验了,我就是属于买了VPS,然后同时用着其他付费一键翻墙软件的人,我多么希望不会依赖后者。

      删除
    12. 其實,公用的那些翻牆工具更安全。
      或是,你自己開發的工具(最好是無特徵的)。
      vps畢竟是商業性質的,商人趨利避害,說不定哪天就把你賣了。
      所以,凡是涉及敏感的政治活動,儘量還是用公用的隱蔽性高的工具。
      這也是編程隨想一直所提倡的。

      删除
    13. TO 非也非也
      其实这两者不矛盾的。
      俺之前也写过几篇关于 Linux 的教程。
      比如:
      《[url=http://program-think.blogspot.com/2013/10/linux-newbie-guide.html]扫盲 Linux:新手如何搞定 Linux 操作系统[/url]》
      《[url=http://program-think.blogspot.com/2013/10/linux-distributions-guide.html]扫盲 Linux:如何选择发行版[/url]》

      删除
    14. TO 12单元的网友
      多谢补充 :)
      对于 VPS,如果是用于敏感的操作(比如发布敏感的政治言论),强烈建议配置成 VPS+TOR(俺反复唠叨的【双重代理】)
      这样一来,即使 VPS 的管理员也没法看到你的真实网络流量,并且也无法知道你最终访问的是哪个网站。

      删除
  3. 赶巧了又看到博主更新了。
    想当初最早用的就是tor+vidalia bundle,没了vidalia还真是手足无措呢……

    回复删除
    回复
    1. TO 黑之章
      多谢老熟人捧场 :)

      删除
    2. 台湾大学官网有【 [url=http://ocw.aca.ntu.edu.tw/ntu-ocw/]自由主义[/url] 】的公开课,而且可以免翻墙访问。

      大伙都没注意过吧?

      删除
    3. TO 2单元的网友
      多谢分享网络公开课资源 :)

      记得去年,也有读者推荐台湾大学的”自由主义公开课“,应该就是你说的这个。

      删除
  4. 预感有更新,果然。先评论再看,终于来了干货。顶博主!

    回复删除
    回复
    1. 估计是博主在上一篇给人骂晕了。。。像我一样水太久了。。。:)

      删除
    2. TO 4楼的网友
      多谢捧场 :)
      其实也算不上“干货”,只是分享自己折腾的经验而已。

      删除
    3. TO 严肃的张召忠
      多谢老熟人捧场 :)

      其实上一篇也不是太水啦。
      不同的读者,偏好不同而已。有的人就喜欢看政治八卦嘛。
      俺偶尔也满足一下他们,顺便抹黑朝廷。

      删除
    4. 看来博主还是受民粹主义的影响,有些盲从、迎合。

      删除
    5. to 编程随想
      够水了,还不水?
      干货多一些好!

      删除
    6. 完全不顾读者不行,完全照顾读者又给人骂。唉,YouYou can you up, no can no bb 啊!!??

      删除
    7. 能翻墙过来的都是懂技术,或是有些悟性的。
      所以,有些技术问题,不需要讲的这么浅。

      删除
    8. 我不知道博主对下面这句乔布斯名言有多深体悟。

      【我不用笨蛋員工,但我發明出來的東西連笨蛋都會用】

      删除
    9. TO 4单元的网友
      说到”民粹主义“,天朝确实有很明显的民粹主义土壤。
      正因为这样,俺不能完全无视”民粹主义“的影响力。
      但俺也不会做盲目的迎合。
      这就需要某些技巧。

      举个例子:
      如果你身边有”被深度洗脑的人“,你直接跟此人谈论政治变革和民主化,对方根本就听不进去。
      这时候你需要说一些对方能听进去的信息。并且这些信息要有助于对方摆脱洗脑的状态。
      这就是俺所说的”技巧“

      删除
    10. TO 非也非也
      不同读者,对”干货“的理解有差异。
      俺需要尽量兼顾一下。
      还望谅解哦

      以你提到的”技术水平“为例。
      如今会翻墙的的人很多,但是会翻墙的,也有可能是技术菜鸟。
      (比如像 赛风、自由门、无界 都很傻瓜化,会用的人,不见得技术就好——同样可能是菜鸟)

      所以俺写的技术教程,也要兼顾于最基本的扫盲。
      另外,即使是懂技术的人,技术的侧重点也有差异。
      比如某人可能非常熟悉 Linux 的系统管理,但却对信息安全了解很少。反之亦然。

      删除
    11. TO 8单元的网友
      多谢分享乔布斯的名言 :)
      把这句话套用到写博客方面,俺的理解是:
      博文本身要有足够的价值,同时又具备足够的”深入浅出“。

      删除
  5. 技术贴,有点吃力

    回复删除
    回复
    1. TO 5楼的网友
      这篇技术贴是面向“裸TOR”的 Linux 用户,稍微有点阳春白雪。
      如果从来没用过 Linux,可能看起来不太明白。

      删除
    2. 博客电子书什么时候打包?

      或者有什么开源的(类似evernote)笔记服务吗?

      删除
    3. TO 2单元的网友
      博客电子书,即将采用全新的方式——基于 BT Sync 进行增量同步,然后俺会公开制作电子书的脚本。
      大伙儿可以在同步完成后,自行打包成 epub格式 或 chm格式

      关于 evernote 的开源替代,可以考虑——自己用开源的 CMS(内容管理系统)工具来进行信息管理。
      比如 WordPress 虽然以博客著称,但也可以作为 CMS 工具来使用。
      关于各种 CMS 软件的对比,可以参见如下的维基百科词条
      https://en.wikipedia.org/wiki/List_of_content_management_systems

      删除
  6. 技术贴啊,还是有点麻烦的,不过带套上网,胜在安全

    回复删除
    回复
    1. TO 6楼的网友
      安全性和方便性,通常是矛盾的(鱼和熊掌,二者不可得兼)

      删除
  7. 我想说这玩意儿不是Whonix Gateway里自带有的吗?经常用来看tor流量,但还不知道有这么多用法,多谢编兄科普!
    发现arm里第二个标签页Connections会显示前置代理的IP,
    所以建议大家发表对朝廷不利言论的时候跟编兄一样用免费的公共前置代理,多一重保障

    回复删除
    回复
    1. TO get freedom
      多谢老熟人捧场 :)

      说到 Whonix
      它官网上还有一篇文章,建议用户不要再用 Vidalia,改用 Arm

      关于第二个标签页
      俺觉得这是 Arm 界面上比 Vidalia 更直观之处。
      通过它可以方便地看到:
      1、前置代理的 IP
      2、正在创建的链路和已经创建完的链路
      3、对已经创建完的链路,可以看到其包含的3个节点的 IP /节点名/国别

      删除
  8. 学习C++,应该循序渐进的看哪些书?,想学编程应该先学什么

    回复删除
    回复
    1. TO 8楼的网友
      (话说好久没有读者在博客问俺 C++ 的问题了)

      关于你的第1个问题——学习 C++ 应该看哪些书?

      这个问题没法一概而论地回答。因为不同层次的 C++ 程序员,需要看的书不同。
      所以,能否先说一下,你在 C++ 方面,目前处于哪种水平?

      关于你的第2个问题——想学编程应该先学什么?

      如果是彻底的编程门外汉(完全没有基础),俺建议从 Python 开始入手。
      理由如下:
      1、Python 的语法很简单
      2、Python 的语法很接近自然语言
      3、脚本语言的交互模式很适合新手(每写一行代码,都可以看到运行结果)
      4、懂 Python 的人很多,碰到问题,容易找到人问
      5、Python 的网上资源(比如 电子书)也很多
      6、Python 用途很广(网络、数据库、桌面应用、游戏、等等),新手容易找到练手的场合

      最后,可以看俺几年前的系列博文《[url=http://program-think.blogspot.com/2009/08/why-choose-python-0-overview.html]为什么俺推荐 Python?[/url]》

      删除
    2. TO 编程随想
      我没有任何基础
      怎么学习Python的语法
      学习Python的书有哪些

      删除
    3. 最烦这种伸手党,去网易中国大学MOOC平台寻找“计算机体系”不谢。以后谁再问这种蠢问题就拍谁

      删除
    4. to 2单元
      以后像这种蠢问题直接上V2EX找答案。
      不要轻易提问,问之前先用搜索一下,也许之前已经有人问了跟你相同的问题,并且得到了回答。
      除非你问的问题不太常见,或是新生事物之类的,一般都能在互联网上找到答案。
      不谢!

      删除
    5. TO 2单元的网友
      如果你看了俺博客关于 Python 的系列博文,然后再留意一下博文下方的读者评论,已经有人问了跟你一样的问题了

      删除
  9. 借楼,大家帮忙推荐些个有关P2P主题的英文资料,集中深入讨论原理与应用的,textbook就不错,找的计算机网络教材一般都是泛泛而谈。

    回复删除
  10. 看到博主说用了基于qt的vidalia好些年头,想到之前一个疑似故意搅浑水的说qt是个代码后门,还说是苹果设的后门。我用qt的历史来反驳之后就不敢露头了。贴出来大家警惕这种人
    http://program-think.blogspot.com/2015/02/Is-Blogging-Dead.html?comment=1424871013452

    回复删除
    回复
    1. 我觉得开源软件看历史没有用。跟什么人建立无关,关键是现在的代码审查。比如前段时间的心脏滴血,说不准就是哪个机构故意提交的。

      删除
    2. 我没说光看历史能说明其安全性。那个疑似故意搅浑水的人口口声声说qt是苹果设的后门,又拿不出证据。而从qt历史来看,并没有经手苹果,这就足够反驳他了。

      删除
    3. 那人显然是来搅浑水的啊。这类话题最容易挑起信仰之战。

      删除
    4. 请问 meek 你这种不带链接的ID是怎么搞的啊?

      删除
    5. 回复形式选“名称/网址”,只填名称即可,不需要填网址。这样不需要注册,名称随便填,所以近似于匿名,但讨论起来比匿名方便。

      删除
    6. TO meek
      多谢老熟人捧场 :)

      你说的那条评论,那天俺也看到了。当时你已经反驳了,俺也就没再掺和。
      说起 Qt,俺想起大约10年以前的一件事。
      Linux 诞生之后,桌面的两大流派一直是 GTK 和 Qt。
      有一次,Linus 在网上(无意中)提到他更喜欢 KDE 的桌面。结果捅了马蜂窝,招来大量的人身攻击。
      连 Linus 这种级别的大神,都难以幸免。“信仰口水战”的疯狂可见一斑。

      在 IT 的几乎每一个领域,都充斥着这类“信仰口水战”。
      编程语言、编辑器、操作系统、桌面系统、浏览器、手机 ......

      删除
    7. TO get freedom
      多谢帮忙回答问题 :)

      另外,俺也觉得这种无需注册的网名,比默认的“匿名”要好。
      在相同的“匿名性”之下,提高了交流的方便性。

      删除
    8. php是最好的编程语言!

      删除
    9. To #1
      請問, 什麼是 "心脏滴血" ?
      感情我沒跟到這新聞...

      删除
    10. to 9单元
      请用google搜"openssl Heartbleed bug"

      删除
    11. TO 9单元的网友
      请参见一年前的博文:
      《[url=http://program-think.blogspot.com/2014/04/openssl-heartbleed.html]对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议[/url]》

      删除
    12. TO 非也非也
      多谢替俺回答 :)

      删除
  11. 请问国产路由器的固件是否安全有没有后门,要不要刷第三方开源固件?拨号程序中会不会有监控程序?采用无线路由器加无线网卡(买个不用实名的网卡)就可以不在电脑安装拨号软件,这样可以提高安全度吗?再加上双重代理双虚拟机方案。

    回复删除
    回复
    1. 同問,我想知道裝光糾時電信給的定製版光貓有沒有後門,電信用後門都可以做些什麼事?

      删除
    2. to 踏雪无痕
      国产路由器的固件有后门:
      TP-Link路由器发现后门http://www.solidot.org/story?sid=33846
      逆向工程友讯科技路由器固件后门http://www.solidot.org/story?sid=36791
      腾达路由器发现后门http://www.solidot.org/story?sid=36861

      并且 路由器厂商发布的后门补丁不是移除而是隐藏后门,隐藏的后门可以通过发送特定的网络数据包重新激活http://www.solidot.org/story?sid=39231

      第三方开源固件当然也有后门,但是开源社区发布的补丁可以堵住漏洞而不需要担心隐藏后门。

      删除
    3. TO 踏雪无痕
      天朝的运营商,人品实在不敢恭维。
      因此,你要假定:运营商提供给你的东东,都会有后门。
      然后在这种假设之下,考虑你的安全防范措施。

      相关的防范经验:
      1、如果需要安装 ISP 提供拨号软件,装在虚拟机里面
      2、如果你访问的网站同时支持 HTTPS 和 HTTP,你必须使用 HTTPS(HTTPS 是强加密的)
      3、如果你要浏览某些不太和谐的网站,使用【加密】代理(这样可以避免 ISP 看到你的真实流量)
      4、如果你要在网上发布不和谐的言论([b]尤其是发布在国内网站上[/b])。这时候一定要使用“基于 TOR 的双重代理”,最好再加上“双虚拟机隔离”

      上述提到的这些,俺的博客上都相应的教程(查看 “IT.信息安全” 标签)

      删除
    4. 原来这个jiechen就是在solidot整天骂人死妈的人
      大家有兴趣可以人肉一下这货,看看这个死妈党还逛什么站点

      删除
    5. to 匿名
      我还是路灯党、核平党。( ̄ー ̄)

      删除
  12. 在Tor Browser的配置界面可以直接设置前置代理吗?

    回复删除
    回复
    1. 可以,步驟如下:
      1.點瀏覽器上的Tor圖標。
      2.選網絡設置。
      3.勾選“該計算機使用代理訪問互聯網”,選擇代理類型,填入IP和端口。
      這是運行時的設置步驟,剛啓動時點進網絡設置如法設置也可。

      删除
    2. TO 1单元的网友
      多谢替俺回答问题 :)

      删除
  13. 还是Vidalia好用?现在还可以下载到吗?arm的gui怎样安装?不太熟悉linux啊。

    回复删除
    回复
    1. TO 13楼的网友
      TOR 官网上关于 Vidalia 的下载链接,貌似已经找不到了。
      即使能找到,也是旧版本(最后一个版本大概是 0.2.21)
      因为 Vidalia 已经不维护了,最好不要再用了。

      要使用 Arm 的 gui 界面,在启动 Arm 的时候,使用如下命令:
      arm -g

      arm --gui

      删除
  14. 恶意扩展程序列表及甄别办法,
    [url]http://uku.im/malicious[/url]

    回复删除
    回复
    1. TO 14楼的网友
      多谢分享安全相关的资源 :)

      删除
  15. 我继续使用Vidalia,把旧版本tor文件夹替换成 此时最新的tor-win32-tor-0.2.5.10。

    回复删除
    回复
    1. 没必要啊,用Tor browser 就行了。浏览网页Tor browser就够了。而且开着Tor Browser的时候,Tor就监听着9150端口,其它软件也都可以用。如果需要虚拟机共享的话用netsh或privoxy转发一下就行了,跟以前一样用,就是多了个浏览器看着不爽而已。但Vidalia不维护了已经。

      删除
    2. TO 15楼的网友
      看来你的是在 Windows 上使用TOR。
      Arm 不支持 Windows,确实是个问题。但俺也不建议继续使用 Vidalia(因为已经不维护了,万一有漏洞,得不到修复)

      你可以参考 1单元 的说法,使用 Tor Browser 来替代 Vidalia 软件包。
      如果你不喜欢 Tor Browser 内置的 Firefox,可以想办法隐藏之。
      具体可以参考《[url=http://program-think.blogspot.com/2014/10/gfw-tor-meek.html]“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理[/url]》一文

      删除
    3. TO 编程随想
      Vidalia既然只是tor的界面,那有漏洞也应该没有什么危险吧?

      删除
    4. TO joker
      软件的漏洞有很多种,危险性也各不相同。
      跟网络打交道的软件,如果出现高危漏洞,攻击者【有可能】获得在本地执行代码的能力。
      而且对于大多数使用 tor 的网友,启动 tor 的操作系统用户,同时也是启动浏览器的操作系统用户。
      如果碰到这类高危漏洞,那么攻击者同时也就可以访问浏览器存储的数据(比如 cookie),那危害就更大了——可以攻击你的网络帐号。

      Vidalia 虽然只是界面,但是跟 TOR 的绑定很密切。基本上算半个网络软件。
      它如果出现高危漏洞,不可低估。

      删除
  16. 感觉用goagent也还可以,今天阅读博主博客的时间估计有两小时

    回复删除
    回复
    1. TO Fish Shu
      GoAgent 不是长久之计。
      GAE 服务器的数量有限,而且 IP 地址也相对固定。
      如果 GFW 要彻底封掉这些 GAE 服务器,技术上易如反掌。

      另外,GoAgent 的安全性(尤其是 隐匿性)不好。
      如果纯粹用来浏览网页,问题不大;
      但如果要发表敏感言论,不要用 GoAgent 翻墙。

      另外,
      所有的 GAE 翻墙都有一个共同的缺点——没有原生支持 HTTPS 代理,因此没法做 TOR 的前置代理。

      删除
  17. 方校長以一已之力,掀起了全民學習網絡知識的熱潮,讓中國人的網絡知道遙遙領先全世界!

    回复删除
    回复
    1. 好,支持,威武,有希望了!

      删除
    2. TO 17楼的网友
      俺本人对此深有体会。
      最近2、3年,博客的读者不光翻墙技能越来越高,而且信息安全意识也越来越强了。

      删除
    3. 很多人只注重技术而忽略艺术(尤其是世俗化、教条式,缺乏理想主义的人)

      删除
    4. TO 3单元的网友
      你说的这个,属于另一个维度的话题。
      确实有很多理工科出身的人,过于忽视人文学科。
      俺曾经在博客上提到过这点。

      删除
  18. Tor 现在已经不能独立使用,觉得现在推荐意义不大.

    回复删除
    回复
    1. TO Shelikhoo,
      你的说法很奇怪。搭配meek插件,TBB不需要前置代理就能独立联网。裸tor加前置代理就能用起来。
      编兄在本文以及之前的文章中反复唠叨,tor主要是用来构建多重代理以达到隐匿目的,翻墙不是其主要功能。
      作为隐匿的主要工具,怎么能说意义不大?

      删除
    2. TO Shelikhoo
      看来你还是老观念,没有与时俱进啊。
      TOR 在半年前就已经复活了,参见《[url=http://program-think.blogspot.com/2014/10/gfw-tor-meek.html]“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理[/url]》
      后来赛风也采用类似 meek 技术复活。

      另外,就如 get freedom 所说。
      即使 TOR 没有复活,TOR 的作用也不是普通翻墙工具所能相提并论的。
      大部分的翻墙工具,都【没法】做到很好的隐匿性。
      少数隐匿性很好的(比如 I2P),速度又不如 TOR

      删除
    3. 能不能介绍一下到底如何用这个工具使用meek,我是因为没有看到如何使用这个工具来使用meek才这样说的.

      顺便说一句meek在长时间使用时会受到干扰,实在是功能有限.

      对于Tor的匿名功能来看,的确是目前最优秀的匿名工具.

      相比而言,freenet,i2p的用户量太少,功能不够全面.

      顺便说一句,i2p的主要作用是匿名网络内部的通信,而非在广域网上的通信,因此和tor比较不太合理.

      再说i2p只有false.i2p一个出口,速度当然有限,因为显而易见的原因,默认有6个的中继(3出,3入),因此速度当然会变慢.

      删除
    4. TO Shelikhoo
      你提到说:TOR+meek 长时间使用会受到干扰。
      或许可以想办法切换你的公网IP,有可能会改善。
      (如果是家用宽带,可以重启宽带设备;如果公司网络,暂时没辙)

      I2P 的速度慢,除了你提到的”出口节点太少“。还有一个原因—— I2P 的协议,在设计上,比 TOR 的协议更强调安全性,付出的代价就是传输性能的降低。

      关于用户数
      freenet 确实是用户很少。
      不过 I2P 应该还可以。貌似欧美的用户数,还是有一定规模的(当然啦,比不上 TOR)

      删除
    5. TO Shelikhoo
      i2p不只有false.i2p..
      我之前介绍过..
      可以参考一下 https://img.bi/#/KSLOyRR!s4NZwL5IQnxwZie1VXvuwOK1EtBQ6Mg5J9m4isVT
      第三个说白了就是 http://i2p2tor.i2p

      删除
  19. 修改保存arm 产生 的Tor 的配置文件 ~/.arm/torrc,运行arm后又变成默认配置。刚保存完一运行又冲掉。设置不了前置代理。用的系统是Arch linux。

    回复删除
    回复
    1. TO a
      请问你修改 torrc 之前,有没有关闭 tor 和 arm ?
      另外,当你保存完毕之后,再启动 arm 它会问你“是否使用上次保存的设置”。你必须选择这个选项。

      删除
    2. 多谢指点。再次启动arm应该选择use last configuration而不是client。已成功连接。arm比vidalia略简约。

      删除
    3. TO a
      不客气。
      也怪俺在文中说得不够具体。

      刚才在本文又补充说明了一下。
      以免其他读者碰到跟你一样的问题。

      删除
  20. 世界好大,要学的东西好多啊。
    追求真善美,不容易啊。

    回复删除
    回复
    1. 哈哈,差点以为你要学那啥功捏。。。

      删除
  21. 不知道楼主有没有折腾过you-get,我想把这个移植到windows上去,就是不知道要怎么弄?python环境是可以装的,但是ffmpeg和另外一个官网上的依赖如何解决?还有如何把代码在windows里面编译成exe文件?楼主如果知道的话,可以说下吗?

    回复删除
    回复
    1. TO 21楼的网友
      先声明:
      俺没用过 you-get 脚本。

      你可以先看看这个脚本能否在 Windows 下正常工作。
      如果可以的话,后面就好办了。
      有一些工具可以把 python 脚本打包成 exe 文件,比如 [url=https://en.wikipedia.org/wiki/Py2exe]py2exe[/url]

      删除
  22. 我在国内的时候都没摸明白怎么用tor...倒是来到国外,下完就能用。这里的房子30万左右有交易,车也就两三万的样子,二手就更便宜了。。。当然有钱的话,是能选择买更贵的。

    真是感到突然从地狱模式转到简单模式了 。。。

    回复删除
    回复
    1. TO 严肃的张召忠
      去了美国当然爽了(至少在上网方面,爽了)

      不过天朝还不能算是“地狱模式”,顶多是“困难模式”——应该把“地狱模式”的殊荣留给北朝鲜。

      删除
    2. to 编程随想
      人家“严肃的张召忠”只说去国外,又没说去哪国,你非要把他按到美国?
      编程说话真是越来越不经过大脑了。这不怪你,要怪只怪“严肃的张召忠”,被他传染了。

      删除
    3. 呵呵,非也非也,博主应该是记得我暴露过的信息了。倒像是楼上尽得我真传。

      删除
    4. 哪些信息,能贴出来吗?

      删除
    5. 能贴出来,但不想贴出来。像我这么口风严密的男人能随便透露我在美国吗?

      记得刚出去那会儿,透露过时区。再有一次回帖不小心透露了经纬度。

      五毛要是读过点书,把我揪出来应该不难。我就一看帖回帖的,还没到那级别吧。。。

      删除
    6. 你口风严密,真是太严密了........

      删除
    7. TO 非也非也
      严肃的张召忠 曾经提及他肉身翻墙后的方位,比如下面这条。
      http://program-think.blogspot.com/2014/10/custom-blogger-ui.html?comment=1413532799369

      所以,俺并不是瞎猜。

      删除
  23. 看“Ghost Assassin”的博客写的排除蜜罐节点的方法:
    -----------------------------------------------------------------------------------------------------------------------------------------
    运行一次TOR后,请打开torrc文件(打开Tor Browser文件夹,在Browser/TorBrowser/Data/Tor目录下),在其中添加以下语句:
    DirReqStatistics 0
    ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw}
    ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw}
    HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
    StrictNodes 1
    ---------------------------------------------------------------------------------------------------------------------------------------
    请问为什么添加了上面的语句后tor无法联网了?

    回复删除
    回复
    1. 这个方法对 Browser式Tor 无效。

      删除
    2. TO 踏雪无痕
      请问你是否启用了 TOR 的 meek 插件?
      如果是的话,ExcludeNodes 配置选项会有问题。
      具体解决方法请看:
      《[url=http://program-think.blogspot.com/2014/10/gfw-tor-meek.html]“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理[/url]》一文结尾部分的“疑难解答”

      删除
    3. 上面添加的语句应用于Advor可以,Advor是基于Tor开发的一个软件,界面和功能本身比Tor/Vadilia好得多,尤其是可以自行选择网络出口的国家或者选择节点带宽,这软件稳定性不错

      删除
    4. TO 3单元的网友
      多谢补充 Advor 的介绍 :)

      删除
  24. 想知道Shadowsocks有多少个不同的版本,又有多少个不同的电脑客户端,以及他们的官网地址

    回复删除
    回复
    1. TO 24楼的网友
      Shadowsocks 的话,通常就用最新版本。

      客户端的话
      可以用它本身的提供的命令行客户端 ssclient
      也可以装第三方的客户端(有专门 for Windows 的 GUI 客户端)
      你可以参见 SS 官网的介绍,上面列出不同平台的客户端软件。
      https://github.com/shadowsocks/shadowsocks

      删除
    2. windows是不是还有一个shadowsocks-qt5客户端,它是不是可以同时连接多个服务器

      删除
  25. 轻量级用户飘过,平常会在国内上论坛上唧唧歪歪一下,以前用的是SS全局+(vidalia+chrome),后来chrome有webRTC会泄漏IP,现改为SS全局+(vidalia+firefox),期待Vidalia有升级版

    回复删除
    回复
    1. TO 25楼的网友
      前几个月,俺也在期待 Vidalia 能否继续出新版本。
      但是后来看到某些 Linux 发行版已经把 Vidalia 从软件仓库中移除,俺就死心了。
      所以才发了这篇,介绍 Vidalia

      Arm 虽然很轻量级,但是没有 Windows 移植。
      而大多数 TOR 用户还是在用 Windows

      删除
  26. 正愁linux下翻墙不力,多谢编程兄

    回复删除
  27. 评论从来没有显示过,抱着”侥幸“心理我想问一下博主,为什么tor”连不上网“就无法显示浏览器界面,每次都这样,吓得我赶紧备份书签,回答下一嘛,谢谢!

    回复删除
    回复
    1. TO 27楼的网友
      请问你用的是 TOR Browser 吗?

      删除
    2. 此评论已被作者删除。

      删除
  28. 随想,你的博客怎么弄的,怎么自定义程度这么高,Blogger只提供几种模板给我啊,怎么找不到高度“定制化”的入口呢?

    回复删除
    回复
    1. TO 28楼的网友
      如果你仅仅使用 Blogger 提供的预定义模板,当然没法做深度定制。
      要想深度定制,你需要直接修改模板文件。
      在 Blogger 的后台管理界面中,有一个让你直接编辑模板的界面。
      如果你不太懂模板的定制,可以先去 Google 一下。网上还是能找到好多定制的教程的。

      删除
  29. 随想,你的博客怎么弄的,怎么自定义程度这么高,Blogger只提供几种模板给我啊,怎么找不到高度“定制化”的入口呢?难的话有空写篇前端教程嘛,谢谢!

    回复删除
    回复
    1. TO 29楼的网友
      应该跟 28楼 是同一人吧?
      在 Blogger 后台管理界面点击 左侧的“模板”,进入之后点击“修改 HTML”
      然后就可以看到模板的编辑界面
      (友情提醒:修改模板前先备份)

      删除
    2. 谢谢随想兄(嗯,兄还是姐呢?),找到入口了!等我写出比博主的好用的模板再来这里,是为记

      删除
    3. TO 山雁
      希望你能成为定制 blogger 的高手 :)

      删除
  30. arm+tor 这个能带上meek吗?

    回复删除
    回复
    1. TO 30楼的网友
      裸TOR 目前还没法用 meek。
      要用 TOR+meek,目前暂时还得通过 TOR Browser。

      删除
    2. 裸tor可以带上meek。
      tor需要0.2.5.x版本以上,如果是debian wheezy,自带的版本不行,需要从torproject添加源。 https://www.torproject.org/docs/debian.html.en
      meek需要从源码编译, https://trac.torproject.org/projects/tor/wiki/doc/meek#Quickstart 有提到。
      如果是meek+gae可参考下 https://code.google.com/p/goagent/issues/detail?id=13945#c63

      对linux不太熟,阅读英文资料有一定障碍的,最好还是不要尝试。

      删除
    3. TO 2单元的网友
      非常感谢补充 :)
      看来你对 TOR 挺熟悉的。

      删除
  31. 回复
    1. TO 31楼的网友
      没有吧?
      俺前几天还用过 VPN Gate
      要多尝试几个 server,就可以找到稳定可用的。

      删除
  32. 单虚拟机不就要把前置代理放在真实的系统上?设置虚拟机的网卡为host-only?

    回复删除
    回复
    1. TO 32楼的网友
      一般情况下,”单虚拟机方案“确实要把前置代理放到 Host OS 上。
      所以俺不喜欢”单虚拟机方案“,俺一直用的是”双虚拟机方案“。
      主要是考虑到某些翻墙工具【不是】开源的,放在 Host OS 运行,让人不放心啊。

      删除
  33. Arch版本更新太快了
    Python 3.4.3 (default, Feb 26 2015, 23:01:07)
    [GCC 4.9.2 20150204 (prerelease)] on linux

    回复删除
  34. 博主, TOR Browser如果连接不到TOR网络,要怎么打开浏览器呢?

    回复删除
  35. 博主,用vpngate保存的链接还是没法直接用,我都有点怀疑这是个隐藏的bug了。

    回复删除
    回复
    1. 旧版那个“虚拟hub名”直接填“VPNGATE"是不能用的,要点右边那个小箭头自己弹出来才行。新版似乎已经解决了这个问题

      删除
  36. 感谢博主的扫盲系列,获益良多。之前看了博主分享的BT Sync使用教程后尝试了一下,也获取了博主分享的不少好的电子书籍,但是问题来了:
    前不久本人在网上买了一台国行版的kindle,用的是中国亚马逊账号登陆,我想把从BT Sync上获得的书籍放到kindle上面,有空的时候慢慢仔细地阅读,但是kindle的同步功能让我不太放心这样做。想在这里请教一下博主,这样做的风险大吗? 会因为账号上有个人信息,而kindle同步内容上出现了一些朝廷不想让我们看到的信息从而招致麻烦吗?恳请指教

    回复删除
  37. 编程版主,按照你先前的i2p教程尝试使用i2p, 启动之后过一段时间活动节点达到30/631甚至更多,可以上i2p域名网站,可以匿名bt也可以收发邮件,但是却无法上web类型的网站,不知道是何原因?

    回复删除
  38. 目前使用路由器刷openwrt,安装shadowsocks + ChinaDSN, Tails/Tor之类的软件无需前置代理可以直接启动,上Youtube看视频没有任何压力

    回复删除
    回复
    1. 是ChinaDNS,汗......

      删除
    2. 我用路由器刷Tomato,安装shadowsocks + Tor,主机用单虚拟机隔离方案。

      删除
    3. 35楼2单元

      不知道你刷的是Tomato哪个版本,如何解决土共邪门的DNS投毒和污染问题?自去年年底墙采用了新的DNS投毒污染方案之后,基于Shibby Tomato + Tow翻墙方案就不好使了,ChinaDNS抗DNS投毒和污染效果不错,Tor/Tails可以在终端不需进行任何设置直接启动,看youtube更是没有任何卡顿,可惜目前ChinaDNS只有Openwrt编译,如Tomato有好使的抗DNS投毒和污染方案请推荐一二

      删除
  39. 用赛风作前置代理,TOR能浏览网页,不能回复,JS控件出了问题,怎么解决?

    回复删除
  40. 请教博主和各位大哥:
    我准备配置一台服务器,有两个网卡端口,安装debian系统,一个网卡接外网,另个网卡接交换机,另外还安装一些虚拟机,虚拟机和交换机外接的电脑可以实现自动翻墙么?需要安装配置什么软件?谢谢!!

    回复删除
  41. 其实torrc存不了应该是权限的问题(vidalia是这样)
    另想问一问如何安装cagraph?
    arm -g显示:
    Arm requires cagraph to run, but it's unavailable. Would you like to install it? (y/n): 我回答【y】
    之后显示:
    Unable to install cagraph, sorry

    回复删除
  42. 楼主,本人 LinuxMint 系统,安装没问题,启动 arm 提示错误 Connection refused. Is the ControlPort enabled?
    请问如何解决?

    回复删除
  43. 以前我讲过,Tor拿来上网是有很多限制。不过就匿名性而言使用Tor仍有其积极意义。
    但我觉得大部分“普通用户”用Tor应该是不需要用Arm的,
    【不能】在Windows上用对于普通用户来说就是一道坎。很少会有人为了用Tor的“高级功能”去专门折腾Linux,那个浏览器对付小白足够了。
    ----------------------------
    这里说的“高级功能”是指出口节点自定义和架设中继之类的功能,命令行的程序编辑Torrc是比较麻烦 不过研究一下官网文档也能弄懂。专门开Linux还是算了。
    ----------------------------

    回复删除
  44. 流亡的达赖喇嘛近期称,他可能结束自己的精神世系,不再转世。2001年在达赖喇嘛的倡议下,流亡印度达兰萨拉的藏人开始民主进程,2011年进行民主选举,洛桑森格正式当选为西藏流亡政府领导人,2011年8月8日宣誓就任,第十四世达赖喇嘛将一切政治权力移交给他,就此,终结了政教合一的传统。北京警告:达赖喇嘛不转世是对祖国和佛教的双重背叛。

    回复删除
    回复
    1. 达赖喇嘛称,中国不能继续封闭,必须向民主社会道路迈进。

      删除
    2. 本评论注定被吃2015年3月12日 20:39:00

      @love_sci4ever:中国共产党人都是无神论者。中国共产党人要求达赖必须转世。#毫无违和感

      我早说过,共产党管天管地管人,现在连地狱轮回都管起来了,不愧是宇宙真理

      删除
    3. [img]https://pbs.twimg.com/media/B36CjzuCMAAD67F.png[/img]

      删除
    4. 共产党这个政教合一的怪物当然希望转世,因为牠的老朋友越来越少了。

      删除
  45. 第一次在编程这里回帖,发现验证码太难打了,不过现在好多了

    回复删除
  46. 我fedora,我的配置向导怎么没有默认项和取消项。

    回复删除
  47. 博主看这个http://chinadigitaltimes.net/chinese/2015/01/泡泡|2014中国互联网的英雄:编程随想博客/
    你已经被评为中国互联网的头号英雄,习某人是中国互联网的头号敌人,这让XXparty知道了,可是不小的震动啊,XX
    党可从来不乏下三滥的手段,不懂得什么叫敬畏生命,引起他们的注意,可要注意保护自己额。广大网友还等着你继续发光呢

    回复删除
  48. 都闪开,我要点赞!(Tony)

    回复删除
  49. ~/.arm/armrc怎么修改?能详细贴出armrc配置吗?本人连接出现Connection refused. Is the ControlPort enabled?

    回复删除
  50. 真是该_的google
    竟然敢把google code关闭
    ..
    博主的 https://code.google.com/p/program-think/ 有何打算?

    回复删除
    回复
    1. http://google-opensource.blogspot.com/2015/03/farewell-to-google-code.html

      google code 關門大吉了!

      We will be shutting down Google Code over the coming months. Starting today, the site will no longer accept new projects, but will remain functionally unchanged until August 2015. After that, project data will be read-only. Early next year, the site will shut down, [b]but project data will be available for download in an archive format. [/b]

      夠不錯了,沒有擦擦屁股立刻開溜,有善後!

      删除
    2. to v499
      還能有什麼打算?
      google code 的那部分留著,再到他處開個類似的。至於要不要用github,那就由隨想決定了。反正GreatFire都這麼做了,也不差博主一人,畢竟是世界最大的代碼倉庫,應該有這份包容(何謂“大”,有容乃大!)。再說,博主做的事對得起“天地良心”,國內的某些科技工作者要指責的話,也應該指責朝廷。把怨氣撒在憑良心做事的人身上就太沒道理了。

      删除
    3. 本来想来这转发这个消息的,v499抢先了一步:)
      其实早有预兆,google自家的很多开源项目都迁移到github了
      预计博主也会迁移。
      其实更好,免翻墙,你懂的

      删除
    4. 谷歌認爲 Google code 已沒有存在的必要,所以關了,這是谷歌着眼於開源社區的發展,而不是自己的利益做的決定。
      谷歌提供了個 Google code to GitHut 工具幫助項目遷移到 GitHut。

      删除
    5. 4单元正解!

      删除
  51. 因为设置需要,在双虚拟机隐藏ip的方案中,把host-only虚拟机(单网卡)的默认网关设置成了,双网卡虚拟机的host-only的ip地址了,这会影响信息安全和ip隐藏吗?

    回复删除
  52. 用了很长时间的虚拟机中了毒,因为里面软件很多不想重做虚拟机,恢复干净的快照可以吗?恢复以后病毒或流氓软件还会危害虚拟机吗?

    回复删除
  53. onedrive好像上不去了…打包没法下载了……

    回复删除