前言以及软件说明:
1 G) X/ G9 L2 n0 M, a8 ]' O, [$ Z0 t9 B& J
之所以在 TOR 的主页它被成为第二代的隐私保护软件,是相对于 JAP 这种第一代软件来说的;与 JAP 比较,TOR 支持 Socks5 ,而且支持动态的代理链,无论是适用性和安全性都有了进步.所谓动态代理链,就是说你通过 TOR 访问一个网站的时候,所经过的节点是在动态变化的,这些节点在 TOR 庞大的节点群中被随机分配给你(节点数默认是 2 - 5 个,兼顾速度和保密性),每个节点上的服务器可以知道它前后两个服务器的信息,但不可能知道其他节点的信息.相对于 JAP 唯一的服务器(工作状态下),不会出现当年 JAP 和德国官方打官司的问题.简单来说, JAP 服务器的信息,德国特种部门是有可能查阅的, TOR 的服务器,给你查也查不出什么.
5 W9 ~% ~' a S, z& d: B0 L. R2 X- P* N& x) Q' Q& p# m% {7 c* p" Z( s$ c9 Y& N
TOR 对于某些情况来说,是个复杂的软件,如果你要深入的配置和使用它,但对于一般的客户端使用者,它非常简单.我就只写简单的部分,主要因为水平不够,深入的东西写错了未免有误人子弟之嫌,再也就是本身比较懒…….但是我欢迎有兴趣的同学在这张贴提出各种疑问,我们可以一起讨论,可能到最后这张贴就可以成为 TOR 的中文使用指南了.
! Z1 B* }8 s( k H, `6 G1 ?3 b$ z
先去 官方下载 最新版本的 TOR ,你也可以下载附件我做的一个TOR+PRIVOXY+OPENSSL+SOCKSCAP32的包,也不大。(如果你在其他地方下载类似的组合包,内含危害程序所造成的后果本站不负任何责任)
5 M+ M- n; W( D3 O
3 Z. v' s& Y4 J* M
(注意,Privoxy这个软件不是必需的,相比 TOR 我只能说它更加复杂,是一个支持正则表达式的 HTTP 过滤软件,现在在国外非常流行,逐步取代了停止开发的Proxomitron。但是 FireFox 在代理状态下 DNS 泄漏问题也需要它。)
, e" c7 B* D3 Z w0 Q6 [% C. J/ n h" i X
下载完毕后我们安装 TOR ,并且把 OPENSSL 的库解压到 TOR 安装目录(新的安装文件已经自带 OPENSSL),最终你的TOR目录应该至少有下面几个文件:
4 ^! o u& x4 X5 v
1 @; I* z& w" M" U, _! N libeay32.dll
B" A2 [2 J- x- g1 s1 o2 t ssleay32.dll
; o, A0 C6 @' Y; u
tor.exe
1 s9 {7 i' m/ x/ j tor_resolve.exe
% z# P& Z0 T6 B/ W7 u1 d
+ V' t" T: f5 u6 U0 Z9 o
同时,X:\Documents and Settings\Your Name\Application Data\tor下面会有TOR的默认配置文件torrc.
$ K* I2 [+ T: n, {, i* q: h- |0 X- x6 T1 }
在开始菜单运行 TOR ,他会打开一个 DOSBOX ,提示一些运行情况.这时候我们可以打开防火墙看看 TOR 的连接情况.如图,他现在连接了 3 个服务器,并且在本地开了 9050 端口的 Socks5 服务.随着时间变化,连接服务器的数量和 IP 都会变化,这取决于你在配置文件 torrc 中的取值.
5 `# Z, j4 p* A7 X1 ]5 k- \" p7 A& Y7 l5 r4 z# g
然后我们就可以运行 Sockscap ,设置服务器地址为, Socks5:127.0.0.1:9050 ,然后把你心爱得浏览器拉入 Sockscap ,就可以去 测试 一下是否成功通过TOR在浏览.
7 l6 {) U8 ]6 i$ E0 P% G6 e
; i1 ?) N( R+ @- G8 b% ? 上面是一个常用的测试地址,在任何关于 IP 的显示中都没有出现你的真实 IP ,表明你成功了……..至于那些浏览器信息,你的编码信息,需要屏蔽的话,就要用到上面提到的 Prvioxy 了,已经不在本文讨论范畴.
5 x3 p$ x2 n2 ]& d; p9 b5 m; m0 N8 Z1 T' Q6 t' i& y% m. d! T# M
TOR 的运用远不止这些,他提供了丰富的参数以定制你喜欢的功能;而且 TOR 作为服务器的另外一半功能此文也未涉及.
0 ?7 E6 [7 v5 L9 c( `* i8 Y# G' d% o2 X- x% d! T# e: X
详细内容请参考 TOR 官方主页:
http://tor.freehaven.net/4 k+ a- G6 L+ T, l/ E: _
' o( J0 I$ j9 S5 j0 G2 E
下载 0.0.9.8 安装包: TOR.SocksCap.Privoxy,或者从附件下载最新版本。
! \6 Y) [# t6 g! y4 J6 P
7 m8 n7 I4 _5 g# I9 |( U+ ]组合包安装说明以及更新记录:
- f7 ]( N% [) a* ? J5 r! Z( A4 {; q; a; f! t+ A
Tor+Privoxy+SocksCap组合包
% n) ]6 R. F% [8 n& G
) [# ^8 i+ J2 w1 w" V 把压缩包解压到任意目录,建议 e:\,不要改变压缩包目录结构。
; R+ h3 r: n) U
1 Q9 q' r1 |6 U8 M8 h9 ?
运行install.bat初始化配置相关软件.(非必要)
6 N! H" H+ D: w, p H! N
$ I) n2 V+ R8 w, O; |( j 重要,如果你不是解压到 e:\ ,请修改 torcp.reg (用记事本打开)
5 K0 t$ \7 \; b0 q5 f0 `$ s6 B9 {
& g7 r1 S/ k! P5 Z [HKEY_CURRENT_USER\Software\TorCP]
! j3 P6 U8 H* M+ U2 t* r, I “Install_Dir”=”E:\\tor”
3 G9 R& J9 M T3 h8 @2 W “TorPath”=”E:\\tor”
, V' a! R, J4 R1 r5 c$ F& O* U. E/ U3 S5 m1 r: p. [
里面的路径为你的tor.exe所在目录。
, {# L. t& h; Y1 O
# g/ B% t) M4 F3 ~. w- r 运行runie.bat将会自动启动IE浏览器来浏览网站;
9 d. }; M" d( Q! X; h; Z 运行runproxy.bat则建立了加密的代理端口,可以在其他浏览器中把Http代理指向127.0.0.1:8118来突破;
7 x# E: R* y b! I: O+ S9 z. e7 w 运行runsocks.bat则打开SocksCap,可以添加一些不直接支持代理的工具(如 Flickr 的上传工具)使用这个加密代理。
( u1 Y3 V8 [9 v% ]) i9 P
1 c: w' i7 _( F( [) z 这个组合包修改了Privoxy,主要是:取消了浏览记录文件,你不必每次使用完后手动删除网址记录了,而且最大程度精简了其他不必要的文件;如果运行 runsocks.bat后,从SocksCap调用IE浏览,可以过滤一部分国内(亚洲)网址为直连.(效果不是很好)
+ ~$ r8 s( l, f- ^8 s
+ h0 s( k) P5 v/ q {: `. K2 {: M1 K 运行quit.bat完全退出软件包.(如果在公用机器请务必使用quit.bat退出整个浏览工具包!)
6 i( z t0 i! T z: n: M- v$ d
, y* \' s: [. t, H9 j& P1 Y 软件包在注册表添加了SocksCap和Tor控制面板相关必要的运行参数,并且在系统用户目录添加了tor的配置文件,除此之外未添加其它任何个人信息;如果你仍然觉得不满,请不要使用此软件包.
. B' e7 _7 W5 D4 ?' t' G* k( y; B% m- f) N+ G7 u( m! B) }5 F
截止10.06.05,软件版本为:
/ E3 T$ G9 t+ G* j. ]5 X& j8 } \6 f1 \) u6 T2 N
Tor 0.1.1.7-alpha
/ y- U% y' H) c( F6 a6 I TorCP: Tor Control Panel 0.03
0 Z$ k' P i* a, z8 P; G( B: g Privoxy 3.03
( J& m+ B8 W& R; N; I SocksCap 2.37
+ c1 F; t& ~1 @ R2 i+ Q/ U
OpenSSL 0.97e
& o' _, E V4 Q. ]% Q Y
: ?, ^+ n; W7 G( S- e% K Punk@CCF
