Tor 突破网络封锁桥接 bridge 代理功能
87 views
Skip to first unread message
wanghx
Nov 29, 2008, 11:07:56 AM11/29/08
to Salon Friends, lihlii-g
Tor 0.2.0.8 以上版本都具备。
1. 服务方配置方法:
1.1. 运行 Vidalia Tor,等系统状态栏上的洋葱变绿以后,双击之,打开 Vidalia Control Panel [图1]
1.2. 点击 Settings [图2]
1.3. 点击 Sharing, Relay traffic for the Tor network,点击 OK。[图3]
1.4. 重新打开 Settings,Sharing, 点击 Help censored users reach the Tor network。[图4]
1.5. Let others access your bridge by giving them this line: 下面应该显示一行包括你的计算机的外部 IP 地址的代码,点击右边的拷贝按钮,然后点击 OK。[图5] 把这串地址码通过 email 或者 im 传送给需要通过你的 bridge relay 访问 Tor 网络的朋友。在国外就可以用这种方式为国内的亲友提供突破网络封锁的代理。
2. 客户方配置方法:打开 Vidalia Control Panel, Settings, Network,点击 My ISP blocks connections to the Tor network,在 Add a Bridge 下方的输入框内贴入刚才取得的地址编码,然后点击右边的绿色加号按钮,点击 OK。[图6]
这样,客户方就可以通过朋友提供的 Tor 桥接服务连接到 Tor 网络。这是类似 Psiphon 的利用社会工程原理对抗网络封锁的方法。
就是利用亲朋关系,来对抗封锁。
Tor bridge 的地址不支持 DNS 名,只能用 IP 地址。如果对方有动态 DNS 名,可以用 windows 的 nslookup 命令获得对应的 IP 地址。
Tor 本身原来是为匿名设计,并不能对抗封锁。
匿名性能好的,则突破封锁能力差;突破封锁能力好的,则无法匿名。Tor 网络很容易封锁,因为大部分服务器地址列表都是公开的。
Tor 新增加的 help censored users 的功能,就以降低匿名性为代价提供突破封锁的能力,让处于自由通信区域的用户可以为处于被封锁区域的朋友提供突破封锁的第一级代理,这样可以突破对 tor 的封锁。而 bridge relay 的地址保密,不要对外公布,只给可信的朋友。这样,封锁 tor 的人就无法知道,因为 bridge relay 的地址不列在公开的 tor server 列表中。
如果用 socks5+ssl 加密代理,那么客户方访问的网站服务方都知道,如果你不用 https 访问那个网站,你传递的信息服务方可以截取。
但如果用这个 tor 的 bridge relay 代理方式,则服务方只知道你的来源地址,你的下一跳代理地址,而不知道通信内容和最终目标地址。
网狗可能会设置很多假 tor server 用于破坏或者窃取信息。
清心论坛的方法是做了个软件,排除所有国内的 tor 代理地址。
但是这也不一定能彻底解决问题,只是好一点。特务在国外毕竟资源有限。
通过朋友获得的代理入口,安全性相对高一些。
1. 服务方配置方法:
1.1. 运行 Vidalia Tor,等系统状态栏上的洋葱变绿以后,双击之,打开 Vidalia Control Panel [图1]
1.2. 点击 Settings [图2]
1.3. 点击 Sharing, Relay traffic for the Tor network,点击 OK。[图3]
1.4. 重新打开 Settings,Sharing, 点击 Help censored users reach the Tor network。[图4]
1.5. Let others access your bridge by giving them this line: 下面应该显示一行包括你的计算机的外部 IP 地址的代码,点击右边的拷贝按钮,然后点击 OK。[图5] 把这串地址码通过 email 或者 im 传送给需要通过你的 bridge relay 访问 Tor 网络的朋友。在国外就可以用这种方式为国内的亲友提供突破网络封锁的代理。
2. 客户方配置方法:打开 Vidalia Control Panel, Settings, Network,点击 My ISP blocks connections to the Tor network,在 Add a Bridge 下方的输入框内贴入刚才取得的地址编码,然后点击右边的绿色加号按钮,点击 OK。[图6]
这样,客户方就可以通过朋友提供的 Tor 桥接服务连接到 Tor 网络。这是类似 Psiphon 的利用社会工程原理对抗网络封锁的方法。
就是利用亲朋关系,来对抗封锁。
Tor bridge 的地址不支持 DNS 名,只能用 IP 地址。如果对方有动态 DNS 名,可以用 windows 的 nslookup 命令获得对应的 IP 地址。
Tor 本身原来是为匿名设计,并不能对抗封锁。
匿名性能好的,则突破封锁能力差;突破封锁能力好的,则无法匿名。Tor 网络很容易封锁,因为大部分服务器地址列表都是公开的。
Tor 新增加的 help censored users 的功能,就以降低匿名性为代价提供突破封锁的能力,让处于自由通信区域的用户可以为处于被封锁区域的朋友提供突破封锁的第一级代理,这样可以突破对 tor 的封锁。而 bridge relay 的地址保密,不要对外公布,只给可信的朋友。这样,封锁 tor 的人就无法知道,因为 bridge relay 的地址不列在公开的 tor server 列表中。
如果用 socks5+ssl 加密代理,那么客户方访问的网站服务方都知道,如果你不用 https 访问那个网站,你传递的信息服务方可以截取。
但如果用这个 tor 的 bridge relay 代理方式,则服务方只知道你的来源地址,你的下一跳代理地址,而不知道通信内容和最终目标地址。
网狗可能会设置很多假 tor server 用于破坏或者窃取信息。
清心论坛的方法是做了个软件,排除所有国内的 tor 代理地址。
但是这也不一定能彻底解决问题,只是好一点。特务在国外毕竟资源有限。
通过朋友获得的代理入口,安全性相对高一些。
Reply all
Reply to author
Forward
0 new messages