关于Tor的前置代理,我介绍一种不同于“编程随想”的新方法。
看过“编程随想”博客的葱友都知道,他一向提倡用身边能够找到的翻墙工具,比如赛风或无界,作为Tor的前置代理,以增加安全性。这种做法我是赞同的,但有一个问题,那就是赛风、无界等常见翻墙工具的网络特征,中共已经很熟悉了,中共虽然不知道你具体在干什么,但知道你正在翻墙。我想在这里介绍一种更安全的新方法。
第一步:网上有无数个免费提供Socks4、Socks5代理服务器的网站,你随便找一个,比如下面这个。
http://spys.one/en/socks-proxy-list/
第二步:有些服务器,看似很快,但在墙内无法使用,有些服务器,看似很慢,但在墙内却飞快,所以你需要用一个检测软件,检测哪些服务器是墙内能用的,这种软件也很多,比如下面这个。
https://www.socksproxychecker.com
第三步:检测之后,从中挑选速度最快的十个或二十个,它们通常位于不同国家,比如美国、意大利、甚至塞内加尔,保存起来,每次使用Tor之前,选用一个,通常有24-72小时的寿命。如果全都死了,再回到第一步即可。
第一步:网上有无数个免费提供Socks4、Socks5代理服务器的网站,你随便找一个,比如下面这个。
http://spys.one/en/socks-proxy-list/
第二步:有些服务器,看似很快,但在墙内无法使用,有些服务器,看似很慢,但在墙内却飞快,所以你需要用一个检测软件,检测哪些服务器是墙内能用的,这种软件也很多,比如下面这个。
https://www.socksproxychecker.com
第三步:检测之后,从中挑选速度最快的十个或二十个,它们通常位于不同国家,比如美国、意大利、甚至塞内加尔,保存起来,每次使用Tor之前,选用一个,通常有24-72小时的寿命。如果全都死了,再回到第一步即可。
5 个评论
基本原理一样,但是无法确定这些代理是不是蜜罐,最好加obfs4,做活儿做全套。
不要闭门造车。Socks4/5代理,从你电脑到代理服务器端口的过程是完全没有加密的。中间随便什么人都能拦截到你的流量,他们既知道你在翻墙,又知道你在用tor。
首先,Socks 流量的特征非常明显,GFW 会向双方直接发送 TCP RST 尝试中断连接,所以你不可能正常通过GFW 链接 Socks 代理。其次 TBB 代理连接失败后会尝试使用默认网桥等方式尝试连接,可能给你造成了 Socks 可用的错觉。
你这个方法,俺【不】赞同。
网上的【公共代理】大多数都不是【翻墙】用途滴,特征比专门的翻墙软件明显得多,如同【裸奔】。
俺的方法:尽量使用【开源】的翻墙软件作为“前置代理”,可以自己搭建,用着放心。
网上的【公共代理】大多数都不是【翻墙】用途滴,特征比专门的翻墙软件明显得多,如同【裸奔】。
俺的方法:尽量使用【开源】的翻墙软件作为“前置代理”,可以自己搭建,用着放心。