2008年7月25日星期五

突破网络封锁:Tor代理全套解决方案

本文转自http://tcno.net/doc/tor/
并且全面修正和更新

前言

经常会有一些网站上不去,或者某些游戏暂时不能更新等等。去找代理,也很麻烦,而且代理也不是太可靠,速度也未必理想,还经常有颠沛流离之苦。再说很多软件本身没有使用代理的选项。本教程介绍的这套方案可以提供一种非常方便的方法。一是不需要到处找代理、选代理和设置地址,二是让不支持代理的程序也用上代理(比如Steam)。三是可以比较好的保护您的隐私信息。这套方案是以tor代理为基础,辅以几个周边软件构成的。

本教程主要为照顾电脑玩得不太熟练的网友,所以写得比较啰嗦,请见谅。主要给不太熟悉tor的网友看,大家多提意见吧,希望能写得通俗易懂,不致有什么偏差疏漏的地方。我也是刚刚学会,大家有任何意见,请反馈给我。

注意:

如果你不愿意搞明白太多,只是想知道如何安装代理,只需把第二部分中必须的软件下载,然后按照第四部分的说明一步步做好就可以了。
如果你需要一个使用简单、携带方便的代理浏览器,请下载由本人打包好了的Torpark(内含Torpark、FirefoxPortable、Tor、Firefox 2.0.0.6,还有一些好用的插件)。

下载Torpark套件火旗枪剑打包版本(Firefox版本:2.0.0.6)

1,Tor代理的工作原理

tor(http://tor.eff.org)的全写是“The Onion Router”,是洋葱路由器的意思。它是一种点对点的代理软件,依靠网络上的众多电脑运行的tor服务来提供代理。tor代理网络是自动连接并随机安排访问链路的,这样就没有了固定的代理服务器,也不需要去费劲寻找代理服务器地址了。而且Tor的代理一般在2-5层左右,加密程度也比较高。

它的运行原理如下三图所示:


首先Tor会查询一个节点列表,加入到Tor网络之中。


如需访问网络上的服务器,Tor则会随机的安排一条访问路线,通过几层的加密传输,然后在某个出口出来访问目标服务器。


如需访问另一服务器,Tor则会安排另一条随机的线路来完成访问。

图中绿色“+”符号即表示网络上运行Tor的计算机。更多Tor的知识可以到维基百科里面看看:http://zh.wikipedia.org/wiki/Tor(当然,也许你需要在配置好本方案以后才能看到。)。

2,需要用到的软件

Vidalia套件
官方下载地址http://www.torproject.org/download.html.zh-cn

如果出现访问困难可参考下面下载地址:
天空软件站http://cnc.skycn.com/soft/31990.html
华军软件http://www.newhua.com/soft/8721.htm

SocksCap32
不必须,但如果需要为其他程序提供代理则需要。SocksCap(http://www.socks.permeo.com/)是Permeo公司的一个免费网络协议转换软件。它可以将本地应用程序的各种通讯协议(如:TCP 和 UDP)中途截取并自动转换成SOCKS协议联接。也就是说本来不可以用代理的软件,可以通过用SocksCap32启动它来使用代理。当然,在支持代理的软件里面设置代理也麻烦,直接在这里面启动,也是一个快捷的方法。
下载地址:
SocksCap32 2.40 http://www.newhua.com/soft/6423.htm
SocksCap32 V2.40 汉化补丁 http://cnc.skycn.com/soft/1044.html

FireFox
不必须,但推荐使用。这个是浏览器软件。你当然也可以使用别的浏览器,但是我推荐firefox。在本方案中,Firefox安装了TorButton插件以后可以非常方便的使用代理。
下载地址:http://www.mozillaonline.com/

为方便使用,还需要为Firefox安装以下两个插件:

TorButton
可以在FireFox界面上增加一个按钮,可以让你极为方便的切换是否使用代理。
https://addons.mozilla.org/zh-CN/firefox/addon/2275

IE Tab
由于微软的绑架策略,在IE浏览器的姑息下,一些网站的代码不够标准,因此在FireFox下显示不正常,这个时候你就需要IE Tab。它可以让你点击一下就能使FireFox用IE的核心显示网页,也可以方便的调用IE浏览器来打开,让你的FireFox也双核。
http://addons.sociz.com/firefox/53/
http://www.skycn.com/soft/25024.html

这些插件都可以在其各自的官方网站下载,当然也可以在“Firefox 附加软件”https://addons.mozilla.org/zh-CN/firefox/里面下载。这个站点还有大量其他插件供你选择,中文站点哦。

3,我们的解决方案
这个方案使用tor提供网络代理。使用Privoxy将端口代理(socks)转换为网页代理(http协议),使用SocksCap为不能使用代理的软件提供代理。浏览网页使用双核(IE+chrome)的FireFox浏览器,可以快捷的切换是否使用代理。体系示意图如下:



4,具体的安装、设置和使用

首先,准备好需要的软件:


第一部分,安装Vidalia套件,完成基本的代理功能。


使用默认的完全安装,直接点Next下一步。


完成安装



桌面上的Tor图标没什么用处,删除即可。


出现的这个Privoxy窗口直接点右上角关闭即可,程序会驻留在桌面右下角的系统托盘内。


右键点击Vidalia的图标,点启动即可打开Tor代理服务,待图标变为绿色时,表明Tor已经工作正常。


目前的Tor只是在需要的时候才打开,如果要用的方便,我们还需要设置一下。在Vidalia的菜单中选“配置”,打开配置窗口。在一般页内选中“系统运行时Vidalia就运行”和“运行Vidalia时启动Tor”,然后点击保存即可。


Vidalia套件已将安装完毕,现在您机器上的代理服务就已经可以使用了。

在需要使用代理的程序的代理服务器上填写127.0.0.1,端口填写9050(socks类型)或者8118(http类型,如网页浏览器)。下面的图片即为IE浏览器的设置示例。在IE浏览器的“工具-->Internet选项-->连接”里面如下图般设置即可。


但是这种设置方式比较麻烦,不需要代理的时候还要修改设置(当然您也可以找一些插件来做到)。

有没有方便的方法呢?一些不能使用代理的软件(比如从前的Steam)怎样能用代理呢?我们使用SocksCap就可以了。

第二部分,安装SocksCap,可以方便的使用代理,并为不能使用代理的软件增加代理功能。
令人郁闷的是,我始终也无法安装SocksCap的官方版,于是到绿色下载站下载了“SocksCap V2.38 绿色中文版”来用。

解压缩SocksCap32绿色中文版到自己需要的地方,执行sc32.exe启动它。

等待几秒钟,点接受即可使用。


然后我们进入设置窗口,按照下图设置好,按确定保存。


下面是SocksCap32的主窗口,点击“新建”来加入一个程序。


比如我们把IE浏览器加入到SocksCap32里面,浏览文件夹,找到IE的执行文件IEXPLORE,点打开。


这样IE就被添加到SocksCap里面来了,用到IE的时候直接选中IE,点运行即可(直接双击图标也可以),这样IE就可以使用Tor的代理网络了。这样可以不必繁琐的设置代理了,不需要代理时直接在外执行IE,需要代理时在SocksCap里面执行IE。


不支持设置代理的软件,通过上述方法加入到SocksCap32里面来运行,也就可以使用代理了。


下面我们隆重推荐Firefox浏览器和超级方便的代理切换插件Torbutton。这种配合浏览网页非常方便,希望能适合你。

第三部分,使用Firefox浏览器,极为方便的切换代理和浏览器核心。
首先安装Firefox


接下来会提示你把在IE浏览器的收藏夹导入到Firefox浏览器中。


接下来会询问你浏览器主页的设置。浏览器主页可以待会在选项中设置(工具-->选项-->常规)。


安装完毕第一次运行的时候,会询问你是否将Firefox设置为首选浏览器。如果你不打算扔掉IE,可以去掉那个选择框,并且选否。


Firefox浏览器安装完了。为了方便的使用代理和浏览些不规范网页,我们下面安装两个插件。Torbutton和IE Tab。
Firefox的插件,可以在“工具-->扩展”里面安装。打开扩展管理器的窗口,将插件文件拖进窗口即可安装。


还有一个简单的途径,直接按“Ctrl+O”组合键,或者“文件-->打开”,然后打开插件文件,也可以安装。

Firefox的插件是后缀为xpi的文件


Firefox会提示签名的问题,5秒钟后就可以点安装按钮了。


安装插件后需要重启动Firefox,你可以把需要安装的插件都安装完再重启。


关闭后重新启动Firefox,插件安装好了,在窗口的右下角状态栏上会增加两个按钮。分别点击两个按钮会切换“是否使用代理”和浏览器核心。


切换效果如下:


好了,现在就可以在你需要的时候随时使用代理了。


5,我为人人,人人为我。

Tor的网络服务是网友们相互帮助的,如果没有人愿意为大家服务,那么人人都没有Tor可以用。所以如果你有不错的网络资源,比如固定的IP和不错的网速,请加入tor网络来为大家做一点服务。这样做很简单,只需打开一个选项就可以了。

右键点击Vidalia的图标,选配置。在配置窗口里面选中“为Tor网络中继传输”一项即可为大家服务。在下面的出口规则里面可以限制什么样子的访问可以从你这里出口。如果你不愿意做出口点,可以选中“只进行其它Tor服务器之间的中继传输(中间人的角色)”一项,这样你只在Tor的点之间中继,并不会有访问在你这里出口。下面蓝色方框里面是带宽的限制,你可以设置一个你可以承受的限制。


6,一些问题的解答和补遗

由于本人对Tor也不太熟悉,尽量回答一些常见的问题在下面。其实有些答案也是我在google上搜索到的。

如果局域网通过代理上网,如何使用Tor?
可在torrc文件中进行如下设置:
HttpProxy host:port
Tor访问目录服务器将使用该代理;
HttpProxyAuthenticator username:password
如果该代理需要“用户名/密码”认证,就增加这一行,不需要帐号密码的可以不加此行;
HttpsProxy host:port
Tor 访问节点服务器的代理设置,需支持 https 通过;
HttpsProxyAuthenticator username:password
如果该代理需要“用户名/密码”认证,就增加这一行,不需要帐号密码的可以不加此行;

比方说:局域网是通过代理 192.168.50.1:2456上网,且用户名为:user密码为:passwd,这种情况下要使用tor怎办呢?
只要在tor的设置文件torrc中 增加以下几行即可:
HttpProxy 192.168.50.1:2456
HttpProxyAuthenticator user:passwd
HttpsProxy 192.168.50.1:2456
HttpsProxyAuthenticator user:passwd

修改后一定不要忘了重新启动一遍Tor服务。

注:torrc文件是tor的配置文件。位置一般在系统的Documents and Settings目录的Tor目录下,你可以在“开始-->运行”里面运行“%APPDATA%\tor”来找到。


更多突破网络封锁的方法内容见:

突破网络封锁

更多匿名通讯内容见:

QQ使用tor代理的方法

如何建立匿名博客(匿名网志)

政府如何监控我们的电子网络通讯?

网络绕道技术

没有评论:

发表评论