TorBrowser和tor的使用


简介:本文介绍TorBrowser(Mac平台)的安装和使用,及源码安装使用tor的注意事项。

TorBrowser的使用

关于Tor的作用我就不多说了tor简介,它的作用不是翻墙,而是隐藏自己的IP,保护自己的隐私。传说中,斯诺登用的就是它,����…你的每一个请求,tor都会在全球范围节点内为你转发三次,在第三个节点执行你的请求访问目的网站。为了使用方便,可以直接下载Tor和Firefox结合后的一个产物TorBrowser,Mac下载链接为:https://www.torproject.org/download/download-easy.html.en#mac,最新版本为Version 5.5.5.打开后看到设置页面:
image
一般我门都要选Configure,因为在X朝,Tor是没法访问自己的节点的。之后看到如下:
image
问你的ISP是否阻止了Tor的网络,选择Yes,之后会让你选择一个bridges,默认的是obfs4,就选择它吧。之后让你选择Local Proxy,我门先选择No.
image
之后可以看到TorBrowser在为我门建立网络回路。访问https://check.torproject.org/?lang=zh_CN可以检测是否成功启用了Tor!

TorBrowser使用Shadowsocks作前端代理

为什么TorBrowser还需要代理呢?因为自然状态下,Tor是没法和自己的节点通上信的,所以才有了obfs4等这种bridge.但这种bridge,跟我门直接使用shadowsocks代理速度还是有差距的,明显没有我门自己的快.既然有了socks5代理,就可以忽略ISP对Tor的block了。点浏览器左上角的洋葱头Tor Network Setting...,然后把最上面的ISP取消掉,设置socks5代理,地址为shadowsocks的本地地址127.0.0.1,端口就是ss的本地端口,请根据各人填写,一般都为1080.然后就ok了!
image

其他浏览器使用Tor

上述解决了Tor的出路问题,借助shadowsocks代理,Tor就可以自由的出去链接自己节点了,实际下它本身也是个socks5代理,对外监听9150这个端口号。因此如果希望其他浏览器使用,只需设置wifi里的代理,类型socks5,地址127.0.0.1,端口9150. 这个端口可以在/Applications/TorBrowser.app/TorBrowser/Data/Tor/torrc-defaults文件里查看得到:SocksPort 9150 IPv6Traffic PreferIPv6 KeepAliveIsolateSOCKSAuth这样,整个通路就是浏览器–借助Tor的9150端口–shadowsocks的1080本地端口–墙外。

**补充:**wifi设置从socks5代理切为自动发现代理时,如果你用了shadowsocks,pac要填:
http://127.0.0.1:8090/proxy.pac

手机及其他使用Tor

有时候在手机上使用Tor更有实用性,比如微信给某人投票,可以变换IP投多次。Android上有个orbot,但是不太好用。可以在Mac上借助Privoxy,详见我的前文.让Privoxy转发Tor的9150端口。然后给同wifi下的手机设置http代理为PC的ip地址,端口为Privoxy的8118端口。这样整个回路为:手机–http代理–Privoxy 8118端口–Tor 9150端口–Shadowsocks 1080端口–墙外。

源码安装Tor

通过TorBroswer已经满足大多数使用需求了,因此不建议使用脱离Firfox浏览器的纯Tor,但是如果你非要使用,或者在CentOS等纯shell环境里,只有安装纯Tor了。可以直接编译源码,或者用CentOS上的yum等直接安装。mac上可以直接通过brew install tor,安装完毕后找到/usr/local/etc/tor路径下的torrc.sample,将其拷贝为torrc,然后进行编辑.添加Socks5Proxy 127.0.0.1:1080,设置shadowsocks为tor的前端代理.找到RunAsDaemon 1,将其面的注释去掉.需要注意的是,命令行安装的tor对外提供的socks5端口为9050.
执行:tor启动tor,然后看到:

Apr 30 00:37:14.868 [notice] Tor v0.2.7.6 running on Darwin with Libevent 2.0.22-stable, OpenSSL 1.0.2g and Zlib 1.2.5.
Apr 30 00:37:14.868 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Apr 30 00:37:14.869 [notice] Read configuration file "/usr/local/etc/tor/torrc".
Apr 30 00:37:14.873 [notice] Opening Socks listener on 127.0.0.1:9050

之后设置浏览器或wifi的代理为socks5代理,注意端口为9050,浏览器的TorBrowser对外监听的端口为9150.想要关闭tor的话,找到端口号直接kill掉就ok。

总结

大多数情况下使用TorBroswer就ok了,想使用Tor就直接用它的浏览器,想给其他用就利用它的9150端口。需要改变IP地址,就重启下浏览器。

参考:
1. Tor manual
2. Simple Tor Setup on Mac OS X
3. Tor wiki