匿(fan)名(qiang)上网不是梦，Raspberry Pi VPN/TOR路由器助你圆梦 – OSZINE | 发现技术之美
匿(fan)名(qiang)上网不是梦，Raspberry Pi VPN/TOR路由器助你圆梦
[contact-form-7 404 "Not Found"]幕后英雄 Tor 的困境
发表于 10:33|
作者CSDN CODE
摘要：Tor是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。Tor的功能非常的强大，它可以帮助我们突破几乎所有的网络限制，但是有一些不法分子通过这一点进行网络破坏，致使Tor受到严厉管理。
最近有消息称，Tor能可靠地为用户提供匿名访问互联网的方式已经受到破坏。但是无论如何，Tor 的替代方法是存在的。十多年来，全世界的人们都在使用 Tor（原名洋葱路由器）来保护自己的隐私。美国海军研究实验室使用开源技术开发这一系统，来保护美国政府的通信。它用于那些生活在约束体制下的人们，通过它去访问网上被禁止的信息或数据，或者那些想要与记者交流的告密者和持不同政见的人；以及那些不想被跟踪的 Internet 用户或者是想在网上公布信息而又不想泄露自己隐私的人。Tor 如何工作Tor 通过随机选取遍布于全球的&Tor&中继点，将流量从源头发送到目的。每一次从一个中继点到下一个中继点传送的流量都是加密的，任何获得流量的中继点只知道流量来至哪里，以及下一个中继点的地址。只有到最后，出口的节点才知道最终的目的地；并在流量离开&Tor&网络时将它解密。Tor 的“会合点”也可以提供一个“隐藏”的服务，如让匿名网站的所有者和位置不能被追溯。世界范围内有数千个&Tor&的中继点，并且有成千上万的人都在使用它们（任何人都可以创建一个）美国国家安全局的文件透露：2013年将 Tor 描述为“高等级安全的王者，低延迟的网络匿名，”还补充，“不存在能与之匹敌的竞争对手”。这是只是2013年的时候，而现在看来确实不能这样说。Tor 的困境也许最明显的例子是丝绸之路2.0毒品电子网站被查封，同时逮捕了一个被认为是幕后黑手的旧金山男子。该网站使用了一个隐藏的&Tor&服务器。有人认为：丝绸之路2.0毒品电子网站是因为招到了国土安全局一个秘密调查机构的损害并非是因为&Tor&系统的技术弱点。但是逮捕事件说明了这样的一个事实：使用&Tor&并不能保证匿名。事实上，使用 Tor 确实能吸引执法和安全机构的兴趣。今年早些时候，据透露，国安局的 xkeyscore程序很可能会把那些使用&Tor&的互联网用户，或是想学习&Tor&而访问&Tor&网站的人列为极端分子。因此，具有讽刺意味的是，试图匿名上网的你很可能是把自己直接放在 NSA 的聚光灯下。可以肯定的是&Tor&存在技术弱点并且这些弱点可以被利用。在7月份，Tor&在一篇博文中声称不明的攻击者建立很多个&Tor&中继点，并通过修改经过这些中继点的流量试图去识别那些隐藏服务的用户。该博文建议，如果用户访问或者是直接操作隐藏服务到日时已经有5个月的时间，那么就可以认定他们的身份已经被泄露了。Tor 的另一个问题是如果这些用户的电脑被恶意软件侵害，那么当他们使用&Tor&时已经不足以保持匿名了。这是在2013年8月的一个例子，当以个被称为“万磁王”的恶意软件被发现的时候，他已经利用了一个之前未发现的&Tor&浏览器致命弱点，该浏览器通常使用&Tor&技术去访问网站。不再匿名Javascript 被广泛利用被认为是 FBI 的工作，因为除了利用这些计算机的真实 IP 地址将这些计算机的 MAC 地址和 Windows 主机名发送到一个位于弗吉尼亚州的服务器外，它没有做任何泄密机器的事情。如果说 FIB 牵涉了恶意软件就一点也不奇怪了。从爱德华斯诺登揭露的事情已经显示国家安全局做好很多这样的事情。最近，前哥伦比亚大学的研究人员共同发表的研究声称：通过使用一个叫做流量分析技术的演变方法可以识别81%的 Tor 的用户。其本质上是通过建立一个被修改的&Tor&中继点，然后向流量中注入一个 TCP 连接，从而分析出路由器的流量记录。这是一个复杂的事情，但是根据教授 Sambuddho Chakravarty 的说法，这并非复杂到需要用到美国国家安全局的巨大资源来实施。有这样一个观点：因由于网上的一些 Tor 中继都非常大并且处理着巨大的流量，这使得他们的操作和维护都很昂贵。一个明显的问题是：谁来买单？给出答案是，由于许多政府想更多地知道人们在用Tor 做什么，这并不难想象，其中的一些是被外国政府情报服务机构操作的。Tor 的代替品尽管国家安全局说没有任何竞争对手能动摇&Tor&为互联网匿名王的地位，然而替代方案是存在的，这包括： 看不见的互联网项目（I2P），这是一个匿名的重叠网，一个网络包含着另一个网络，它的目的是为了防止通讯信息被像 ISP 这样的第三方拉网式监控。以匿名方式发送消息，每一个客户端都有自己的 I2P 路由器建立的几个入境和出境的通道-通过向一个方向传送一系列同等片段的信息（分别往返于客户端之间）。反过来，当一个客户端要向另一个客户端发送信息时，一个客户端通过自己的出境通道将信息发向另一个客户端的入境通道，最终达到目的地。I2P 开源软件项目的网站警告说“没有网络可以绝对地匿名”，I2P 的继续目标是使攻击变得越来越难以实施。并补充说：“随着网络大小的扩大和正在进行的学术研究将会使它的匿名性变得更强壮。”Freenet 是一个免费软件，它旨在让你匿名共享你的文件，浏览网页和发布“freesite”地址（改网络地址只能通过 Freenet访问）以及在论坛上聊天。根据项目的一个重要发展是，有一些被称为“darknet”的网络加入。这些网络只连接到他们所信任的人，用户能极大地降低自身的脆弱性并能通过朋友的朋友连接到全球的网络。VPN 服务不提供强健的匿名，因为在你使用他们的时候都需要你去服务提供商哪里进行注册，即使那些你所连接和访问的网站并不需要保存你的 IP 地址记录。尽管如此，一个 VPN 服务能从你访问的网站掩盖你的 IP 地址，并提供一个低水平的匿名。VPN 应谨慎使用，因为网站仍然可以通过 cookies 识别你的身份或者是通过其他的 标示符。特别是当你访问一个没有 VPN 掩盖你 IP 地址的相关网址时。（英文，译者sanyawa）
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章Tor (简体中文)
我的图书馆
Tor (简体中文)
Tor是一个开源实现，第二代洋葱路由匿名代理网络，提供免费访问。其首要目标是通过对流量分析攻击保护，使网上的匿名性。
Contents&[]&
使用Tor网络在他们的机器上运行洋葱代理。这个软件向外连接到Tor，定期的通过Tor网络连接一个虚拟的电子回路。Tor在一个分层方式采用加密(因此有了‘洋葱’的比喻),确保路由器之间的完全保密。 同时， 洋葱代理服务器软件，向客户端提出了SOCKS接口。SOCKS监听程序是Tor的特点，通过Tor的虚拟电路的流量，然后复。
警告: 仅仅使用Tor不能保证匿名。这里可以看出几个主要的误导 (see: )。
通过这个过程洋葱代理将会管理终端用户的匿名网络流量。它通过加密流量来保持用户的匿名， 通过Tor的其他节点来发送信息，在发送信息到你指定的服务器之前解密。虽然Tor相对的来说比一般的使用DNS目录连接安全(例如：没有使用代理), 由于大量的数据加密所以它相对来说比较慢。 此外，尽Tor阻止了流量分析但是Tor不能阻Tor网络边界流量的确认。(例如：例如流量进入或者退出网络)。
article on this subject for more information:
位于的软件包 。
此外，还可以安装
前端 。除了控制 Tor 进程外，Vidalia 可以查看 Tor 的配置和状态、监控带宽使用并查看、过滤和搜索日志信息。
为了跟好的理解Tor/etc/tor/torrc配置文件. 配置选项在 man torman tor和有介绍.
默认配置应该能够很好的为大多数Tor用户服务除了哪些是用Vidalia的用户, Vidalia是一Tor的图形界面。 在有可用包。除了控制过程中的Vidalia允许您查看Tor状态监视带宽使用情况，查看，过滤，搜索日志消息;和配置Tor的某些方面。
使用TOR_MAX_FD变量，您可以设置自定义文件为Tor的描述ulimits/etc/conf.d/tor。
默认情况下的Tor记录在日志级别的通知“STDOUT”。如果你能够记录在自己的文件torrc, 他们默认为 /usr/local/var/log/tor/.
可以通过命令行或 vidalia 等图形程序启动 Tor.
要永久连接，可以启动 tor
并将其加入 DAEMONS 数组。
程序配置成实验 127.0.0.1 或 localhost 作为 SOCKS5 代理就可以使用 Tor，端口要设置成 9050 (Tor 标准设置) 或 9051 (用 vidalia标准配置).
访问 、 或
可以检查 Tor 是否正确运行。
Tor主要支持Firefox，但是也支持Chromium。
如果你使用Firefox, 你可以安装这个插件: 。这将允许你很容易地在Tor的网络和正常网络切换。
如果你正在使用多代理(例如：如果你想使用 TOR 和 "ssh -D") 也有一个插件叫作 "" 他允许你对于不同网址或者全部网址指定多个代理。只需将它指向localhost上的端口8118（polipo运行中）。
为了测试他, 在你的浏览器打开或者关闭Tor浏览这个网址。
更多信息请查看这个网址。
当你使用Tor和Chromium时不需要polipo。只需要简单的运行Tor daemon,
然后运行：
$ chromium --proxy-server="socks://localhost:9050"
要让即时通信程序使用 Tor，并不需要 / 等 http 代理。直接使用 tor 守护进程监听的端口 9050 即可。
通过 preferences -& proxy 进入编辑，设置为：
Proxy type
会使用 Tor 进行通信。有时根据不同账号的 IM 服务配置，需要修改代理设置。在 Accounts -& Manage Accounts 中选择要修改的账号，在
Proxy 标签页中选择：
Proxy type
Use Global Proxy Settings
Freenode 不推荐使用
和 Privoxy。他们推荐 mapaddress 方式，通过运行 torify irssi 启动。将下行加入 /etc/tor/torrc:
mapaddress
10.40.40.40 p4fsi4ockecnea7l.onion
Freenode 需要 charybdis 和 ircd-seven 的 SASL 机制在连接时进行 nickserv 确认。从 Freenode 网站(即 ) 下载启用 SASL 的 cap_sasl.pl，保存到
~/.irssi/scripts/cap_sasl.pl
安装需要的 perl 模块和
$ pacman -S perl-crypt-openssl-bignum perl-crypt-blowfish
也可以通过 perl 直接安装:
$ perl -MCPAN -e 'install Crypt::OpenSSL::Bignum Crypt::DH Crypt::Blowfish'
启动 irssi
$ torify irssi
加载使用 SASL 机制的脚本：
/script load cap_sasl.pl
将身份设置到 nickserv，连接时会读取这个值，支持的机制是 PLAIN 和 DH-BLOWFISH。
/sasl set &network& &username& &password& &mechanism&
连接到 Freenode:
/connect -network &network& 10.40.40.40
如果遇到问题，请访问 Arch 论坛上的 。
如果你需要一个 HTTP 代理。
注意: 现在 Tor 开发组推荐在 Privoxy 上使用 Polipo.
Polipo是一个轻量和快速的HTTP代理. 根据这篇文章来安装和配置。Tor 项目创建了一个定制的 来提供让 Polipo更好地匿名。
注意polipo不要求你是否能使用SOCKS 5代理，它自动在9050端口随Tor启动。如果你想在运行Tor,你不需要polipo。查看
Privoxy 是一个 HTTP 代理，它使用 SOCKS4a 代理进行 html/cookie 过滤。可以安装
文章安装。
最简单的方法就是使用 扩展。
或者, 你可以使用。然后重启Firefox你就会发现一个新的工具条。 点Add, 选Standard proxy type. 选 你要的Proxy Label , 例如Tor。进入“HTTP Proxy”和“SSL Proxy”区域：
Hostname: 127.0.0.1 Port: 8118
然后Firefox将会用代理连接。你也可以在No Proxy for 添加例外。
检查你的ip地址是否和以前不同了。
你可以在像即时通信, Jabber, IRC,等软件使用这个方法。
你可以指定代理(127.0.0.1 port 8118)在那些支持HTTP代理的软件里面。
如果使用SOCKS 代理，你可以指定你的程序到Tor (127.0.0.1 port 9050)。用这种方法的一个问题是，虽然自己做DNS解析的应用程序可能会泄漏信息。
你可以考虑使用Socks4A (e.g. via privoxy)来取代他。
你的带宽必须至少20kb/s:
Nickname &tornickname&
ORPort 9001
BandwidthRate 20 KB
# Throttle traffic to 20KB/s
BandwidthBurst 50 KB
# But allow bursts up to 50KB/s
允许 Irc 在
端口输出：
ExitPolicy accept *:,reject *:* # Allow irc ports but no more
Tor 作为输出节点:
ExitPolicy accept *:119
# Accept nntp as well as default exit policy
Tor 作为中间人：
ExitPolicy reject *:*
torrc 修改为：
SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*
如果在启动时出现如下错误：
Could not bind to 0.0.0.0:443: Permission denied errors on startup
需要选择一个更高的 ORPort (例如 8080) 或者在路由器中 。
Tor 0.2.x系列提供了一个内置的DNS转发器。在Tor配置文件添加如下文件来启动它。
/etc/tor/torrc
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
然后重新启动 Tor 来加载更新过的配置文件：
/etc/rc.d/tor restart
这将让Tor接受DNS请求(在这个例子里面监听着9053端口)。并通过Tor网络域名。一个缺点是，它是仅能够解决一个记录的DNS查询； MX 和NS 请求没有回应。
更多信息请查看 。
DNS查询，也可以通过命令行tor-resolve来查询。例如：
$ tor-resolve archlinux.org
66.211.214.131
torify 允许你的程序不需要更改配置来通过访问Tor网络。
a simple wrapper that calls tsocks with a tor specific configuration file.
tsocks itself is a wrapper between the tsocks library and the
application
you would like to run socksified
使用例子：
$ torify elinks checkip.dyndns.org
$ torify wget -qO- https://check.torproject.org/ | grep -i congratulations
Torify 不会通过Tor网络来查询DNS。其中一种解决方法就是和tor-resolve 来解决(前文所述)。在这种情况下, 上面的例子程序将像这样
$ tor-resolve checkip.dyndns.org
208.78.69.70
$ torify elinks 208.78.69.70
如果tor daemon启动失败，你可以在root环境下运行一下命令(或者使用sudo)
如果你收到以下 error
May 23 00:27:24.624 [warn] Error setting groups to gid 43: "Operation not permitted".
May 23 00:27:24.624 [warn] If you set the "User" option, you must start Tor as root.
May 23 00:27:24.624 [warn] Failed to parse/validate config: Problem with User value. See logs for details.
May 23 00:27:24.624 [err] Reading config failed--see warnings above.
它意味着你的User value有问题。通过以下的步骤解决：
运行以下命令检查/var/lib/tor目录的权限
# ls -l /var/lib/
如果/var/lib/tor权限显示如下
drwx------ 2 tor
4096 May 12 21:03 tor
这意味着它被tor用户和 tor组所拥有
通过以下命令把拥有者和组改为root, root
# chown -R root:root /var/lib/tor
如果你重新检查权限,他现在应该显示为
drwx------ 2 root
4096 May 12 21:03 tor
现在打开 /etc/tor/torrc找到以下文字
## Uncomment this to start the process in the background... or use
## --runasdaemon 1 on the command line.
RunAsDaemon 1
注释掉User tor 和Group tor, 所以他应该显示为
## Uncomment this to start the process in the background... or use
## --runasdaemon 1 on the command line.
RunAsDaemon 1
#Group tor
保存更改然后重启tor daemon, 他应该能够工作了
# /etc/rc.d/tor restart
发表评论：
TA的最新馆藏