Tor命令行版本(不含浏览器捆绑)的使用指南,兼Tor技术简介

阅读本文之前,请先确认:
  • 你可以翻墙上网
  • 警告:本文的安全系数比编程随想低很多,如果你需要编程随想的那种安全性,请不要继续阅读本文。


什么是Tor?
  • Tor是一种通过【层层加密】【到处兜圈】,让网站无法知道你的ip地址(从而抓不到你),在需要的时候也可以让你无法知道网站的ip地址(从而抓不到建网站的人)的技术。
  • Tor让你在网络上接近于【匿名】,适合用来干坏事。
  • 要使用这个技术,你需要安装Tor客户端。


Tor的好处
  • 假如明天品葱站长被国安抓到了,国安要求站长记录所有品葱用户的IP地址,然后根据这些IP地址抓人,由于用Tor上品葱的人不会暴露自己的IP地址,所以国安查不出他们是从哪里来的。
  • 你可能会说,我已经有了SS/SSR/V2ray/无界/自由门/赛风/蓝灯/迷雾通之类的翻墙代理,品葱只能看到我在国外的IP,看不到我在国内的IP。
  • 但你的翻墙服务提供商、云服务提供商都可能会出卖你。虽然他们不是中国公司,但他们的员工可能会被中国政府收买,从而暴露你的【国内IP地址】甚至【用翻墙服务看过哪些网站】。用Tor可以避免这些问题。
  • 品葱站长如果在Tor网络上搭建网站,就不需要花钱租云服务器(可以直接在自家电脑上搞),不用担心暴露自己的真实身份。


Tor的缺点
  • 由于【层层加密】【绕来绕去】,所以速度慢,延迟高,偶尔不稳定。
  • 因此大家通常只用Tor【发表敏感言论】(比如在品葱爆料王岐山的私生子之类的),其他日常网络活动,比如看YouTube,通常就不用Tor。
  • Tor在中国完全无法正常使用,因为中国国家防火墙将所有你能够连上的Tor节点(中转服务器)都屏蔽了。但只要你跑到中国以外,Tor就会恢复正常。
  • 伊朗不算中国以外。
  • 各种原因加在一起,导致在中国用Tor的人极少。如果把品葱搬到Tor网络中,人气会直接归零。


安装Tor

在Tor官网,只能下载到TorBrowser(Tor浏览器),也就是把Tor客户端和火狐浏览器绑在一起。
绑在一起之后体积比较大,用起来也比较麻烦,尤其是很多人更喜欢用自己日常的浏览器,不习惯TorBrowser。
所以我推荐命令行(文字界面)版本的Tor客户端。

Windows(Tor专家包)下载: https://www.softpedia.com/get/Security/Security-Related/Tor.shtml#download

谢谢网友 qwerty8964 (UID:42536 声望:0) 的提醒,在Tor官网也可以下载到Windows专家包:
https://www.torproject.org/download/tor/

Mac: 
如果你的Mac没有安装Homebrew,请参考 brew.sh 网站介绍,事先在终端输入下面的命令,安装Homebrew:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

然后在终端输入命令,安装tor:
brew install tor

如果以上命令无法正常执行,可能是因为github或者别的什么网站被墙了/速度极慢。遇到这种情况,可以先在终端输入以下命令,再输入上述命令:
export https_proxy=127.0.0.1:8888

其中8888请改为你在Mac上的翻墙软件的本地HTTP代理端口。(如果你不知道这个端口是什么,后面会讲)

FBI Warning
如果你只是小白,请不要继续阅读此文,乖乖用TorBrowser(Tor捆绑浏览器)就好,因为那样虽然用起来有点麻烦,但安全系数更高。

运行Tor
  • Windows: 解压后双击Tor.exe即可。
  • Mac: 在终端输入tor即可。


如果Tor连上了,你会看到:
https://i.imgur.com/qbH7TgG.jpg

上图有三个红色的框,意思分别是:
  1. 从配置文件torrc读取配置
  2. Tor客户端在本地开设了Socks代理和HTTP代理,端口分别是9050和9051
  3. 如果显示100% done就是连上了。


连不上怎么办

中国大陆无法直接连接Tor网络,我们需要创建一个配置文件,告诉Tor应该怎么办。

配置文件(Windows):在tor.exe旁边新建一个叫做torrc的文件,用记事本打开,添加内容如下:
Socks5Proxy 127.0.0.1:9999

其中9999请改为你的翻墙软件的本地SOCKS5代理端口。意思就是告诉Tor客户端,我们现在是在中国,不能直接连接Tor网络,请Tor客户端通过本机的9999端口(翻墙软件)翻墙,翻出去之后再连接Tor网络。
然后再运行Tor客户端,确保Tor从你刚才创建的文件里读取了配置,应该就能连上了。

我的翻墙软件的SOCKS5代理和HTTP代理,端口号在哪里可以看到?

不管你是用SS/SSR/无界/赛风/蓝灯/迷雾通,这些软件在本地都会开放SOCKS5代理以及/或者HTTP代理,有的软件可以指定代理的端口号,有的软件则是固定的。

如果你不知道你的翻墙软件的SOCKS5代理在哪里可以查看,请谷歌“[翻墙软件名字] SOCKS5 代理”。

Tor的配置文件还有哪些选项可以调整?
参见 https://2019.www.torproject.org/docs/tor-manual.html.en

现在Tor连上了,然后我的浏览器要怎么设置?

你需要在你的浏览器上安装【代理管理器】,通常是一个插件,可以让你根据不同的网址,切换所使用的代理服务器。比如说,上youtube的时候,就用普通的翻墙。上品葱的时候,就用Tor。

以Chrome为例,你需要安装SwitchyOmega插件(请从chrome应用商店下载)。然后如下配置:

  • 点【新建情景模式】,名称写【正常翻墙】,类型选择【代理服务器】,然后点【创建】。
  • 我平时翻墙用SSR,我的SSR在本地的SOCKS5代理端口是1080。所以我在【代理协议】选择【socks5】,【代理服务器】填【127.0.0.1】(本机),【代理端口】填1080,然后点【应用选项】。
  • 点【新建情景模式】,名称写【匿名作死】,类型选择【代理服务器】,然后点【创建】。
  • 【代理协议】选择【socks5】,【代理服务器】填【127.0.0.1】(本机),【代理端口】填9050(也就是Tor客户端在本地的代理端口),然后点【应用选项】。
  • 点【新建情景模式】,名称写【切换自如】,类型选择【自动切换模式】,然后点【创建】。
  • 【默认情景模式】选【正常翻墙】。
  • 然后点【添加条件】,【条件类型】选【域名通配符】,【条件设置】填 【*pincong*】(左右各一个星号),【情景模式】选【匿名作死】。最后点【应用选项】。
  • 配置完成。以后你选择【切换自如】情景模式的时候,访问除了品葱之外的所有网站都是【正常翻墙】,只有访问品葱的时候是【匿名作死】(通过Tor网络访问)。


我想测试一下我到底有没有被Tor网络匿名

请选择【匿名作死】情景模式,然后访问 https://check.torproject.org/,网站会告诉你答案的。
15
分享 2020-03-09

18 个评论

支持教程帖。话说这是Tor的特别版吗?和以前的Tor帖有啥特别之处(软盲捂脸)
洋葱牛逼❌
火狐傻逼✅
支持教程帖。话说这是Tor的特别版吗?和以前的Tor帖有啥特别之处(软盲捂脸)

Tor官网现在只提供Tor浏览器下载,不再提供独立版本的Tor。
独立版本的Tor需要用本帖所述方式获取及使用。
Tor官网现在只提供Tor浏览器下载,不再提供独立版本的Tor。独立版本的Tor需要用本帖所述方式获...

了解thanks,收藏以后备用
个人强烈不推荐新手这种用tor命令行裸奔的方式,除非真的是技术很厉害非常了解浏览器内核与指纹。tor browser bundle的一大有优势就是自带的firefox浏览器是一个经过tor 社区深度定制的浏览器。tor所用的firefox指纹都是一样的,这是一种很好的伪装,你换上自己的浏览器有没有会绕开tor直连的安全漏洞先不说(很有可能你自己的浏览器does not honor your proxy setting),很多tor用户被抓就是FBI成功让用户的浏览器不走tor去直连它们的蜜罐服务器。就算你的浏览器没有安全漏洞,它具有的某种独特指纹就先把你卖了,并不只有ip地址会暴露一个人。
个人强烈不推荐新手这种用tor命令行裸奔的方式,除非真的是技术很厉害非常了解浏览器内核与指纹。tor...

说的很对,这也是为什么tor官网只提供tor浏览器bundle下载,就是怕你自己配置的过程中漏了其他信息出去。
根据域名切换代理最大的风险是跨站资源访问将有可能泄露ip。

本帖是【如何让自己陷入虚假安全的幻觉中】的完美教程,按照本帖操作一切风险自担。
Quoting Tor FAQ,

So I'm totally anonymous if I use Tor?

No.

I want to use Chrome/IE/Opera/etc with Tor.

In short, using any browser besides Tor Browser with Tor is a really bad idea.
Tor官方一直有提供Windows Expert Bundle
https://www.torproject.org/download/tor/

https://www.torproject.org/dist/torbrowser/9.0.6/tor-win32-0.4.2.6.zip
可惜了tor不支持加密货币捐赠
按照你之前给的方案,油猴加tor会有风险吗,请一并把风险讲清楚让观众评估
说的很对,这也是为什么tor官网只提供tor浏览器bundle下载,就是怕你自己配置的过程中漏了其他...

这种玩意主要是为了让Tor全盘接管系统流量而又不需要启用浏览器前端才用的,对于个人用户确实没有意义,但是如果你想开发一个利用Tor网络以及相关API的应用程序(比如说ZeroNet的Tor集成就是封装了一个命令行版的Tor进去)甚至一个操作系统(类似于Tail那样的全匿名化操作系统就直接集成了剥离了GUI的Tor),那么这玩意是你必须接触到的工具之一(至少相比直接碰源代码来说调用现有的软件API在操作上能简单一点,最起码用现有的二进制包不需要重复编译)。
洋葱牛逼❌火狐傻逼✅

今天的火狐虽然坑爹,操作各种反人类,而且相比老版本在可定制化方面开倒车(各种配置文件被打包压缩,无法快速修改,虽然相对来说更安全,但是也丧失了可DIY的能力),但也是现有的浏览器在安全配置上最出色的之一了(除了某些为了增强安全性而魔改的Chromium发行版之外),这也是FireFox新版为之不多相比老版本做的优秀的特点,一些功能是直接从干儿子TorBrowser上移植下来的,比如说可以打开“永久隐私模式”(即不保存任何浏览记录),还有DoH+ESNI也是火狐最先上的黑科技,增强安全性先不提,至少能让你在各种梯子轮番失效的时候可以直连一些被墙的网站(需要网站支持TLS1.3以及采取CloudFlare防护)
啊这不就是裸tor嘛,用来搭中继节点用的。在torrc文件后面加几行字可以使本机变成一个tor流量中继。以前心血来潮想为tor网络做贡献,按着教程折腾了一番,最后因为大陆没法直连tor网络于是作罢

顺道补充tor中继搭建指引:https://community.torproject.org/relay/
建议把标题以及“独立 Tor 版本”改成【裸 Tor】,并增加 Linux 通过包管理器安装裸 Tor 的教学。
个人强烈不推荐新手这种用tor命令行裸奔的方式,除非真的是技术很厉害非常了解浏览器内核与指纹。tor...

同意。
针对高级用户,编程随想的推荐是裸 Tor + 自己定制 Firefox ESR(参考《扫盲 Firefox 定制——从“user.js”到“omni.ja” 》)。
个人强烈不推荐新手这种用tor命令行裸奔的方式,除非真的是技术很厉害非常了解浏览器内核与指纹。tor...

是啊,本来tor社区为了照顾占用户群中大比例的的技术小白,已经尽可能在tor broswer中做足安全方面的调整,小白直接用就ok。而普通浏览器+tor既不安全,网络配置又非常麻烦,纯属费力不讨好的活。
我觉得加个UI会好一些就是orbot的电脑一字板

要发言请先登录注册

要发言请先登录注册

发起人

武器:pincong.rocks/article/14517 说明书:pincong.rocks/article/14649

状态

  • 最新活动: 2020-03-21
  • 浏览: 4045