简介 (复制某站)请遵守网络安全法请勿用于非法用途
Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是,新的洋葱域名将更长,以使洋葱地址保持完全隐匿。
首要须知:什么是Tor?
如果您已经开始阅读这篇文章,您有可能听说Tor,并想知道您是否应该使用它。所以让我们从基本知识开始讲解:究竟什么是Tor?
Tor是”洋葱路由器”(The Onion Router)的缩写,指的是用于保护隐私的多层加密。Tor的基本功能是隐藏您的互联网足迹,让您可匿名浏览网页和下载。
然而,我们必须厘清的是,Tor不是一个VPN或一个内建VPN的浏览器。虽然Tor和VPN都允许私人浏览互联网,但它们是非常不同的技术。
Tor最初是由美国海军在情报行动中为保护美国政府的通讯安全所开发的。现在它是一个促进在线隐私的非盈利组织。
Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是,新的洋葱域名将更长,以使洋葱地址保持完全隐匿。
首要须知:什么是Tor?
如果您已经开始阅读这篇文章,您有可能听说Tor,并想知道您是否应该使用它。所以让我们从基本知识开始讲解:究竟什么是Tor?
Tor是”洋葱路由器”(The Onion Router)的缩写,指的是用于保护隐私的多层加密。Tor的基本功能是隐藏您的互联网足迹,让您可匿名浏览网页和下载。
然而,我们必须厘清的是,Tor不是一个VPN或一个内建VPN的浏览器。虽然Tor和VPN都允许私人浏览互联网,但它们是非常不同的技术。
Tor最初是由美国海军在情报行动中为保护美国政府的通讯安全所开发的。现在它是一个促进在线隐私的非盈利组织。
Tor最近发布了一层新的安全保护。新的变更包括加密运算法、经过改良的身份验证和重新设计的目录系统。最重要的是,新的洋葱域名将更长,以使洋葱地址保持完全隐匿。
首要须知:什么是Tor?
如果您已经开始阅读这篇文章,您有可能听说Tor,并想知道您是否应该使用它。所以让我们从基本知识开始讲解:究竟什么是Tor?
Tor是”洋葱路由器”(The Onion Router)的缩写,指的是用于保护隐私的多层加密。Tor的基本功能是隐藏您的互联网足迹,让您可匿名浏览网页和下载。
然而,我们必须厘清的是,Tor不是一个VPN或一个内建VPN的浏览器。虽然Tor和VPN都允许私人浏览互联网,但它们是非常不同的技术。
Tor最初是由美国海军在情报行动中为保护美国政府的通讯安全所开发的。现在它是一个促进在线隐私的非盈利组织。
为何使用Tor?
Tor网络通过不同的Tor服务器来移动您的互联网活动并解此隐藏您的身份。
其为您提供完整的匿名性和安全性,以阻绝任何试图跟踪您活动的人(例如政府、黑客和广告商)。
Tor也是进入“深层网络”或“暗黑网络”的途径,这听起来比事情更骇人。实际上,深层网络大部分是由一般互联网组成。
深层网络由基于某种原因没有在任何搜索引擎上注册的网站组成。
虽然其中很多人仅是因为不小心而未登记,但某些人未登记确实是因为不想轻易被找到。例如,几年前被关闭的线上贩毒市场“丝绸之路”(Silk Road)即无法经由普通网页浏览器进入。
冰山常被用来比喻深层网络:透过标准搜索引擎仅可搜索到冰山的一角,而表面下便是互联网其余的部分或深层网络。
但Tor不单被用来从事网络上的非法活动。其也非常受到记者、社运人士、维权人士和揭密者 –特别是那些在互联网限制森严的国家生活或工作的人–等人士欢迎。
为什么不使用Tor?
Tor最大的缺点是其性能– 或缺乏性能。
由于Tor的数据经过众多中继,因此Tor的速度非常缓慢,特别是在影音方面。这可能会让串流传输或下载变成噩梦一场,而这也是多数用户使用VPN或内建VPN浏览器的主要原因之一。
知道使用Tor并不能让您100%无懈可击也很重要。
事实上,许多人认为Tor相当容易被黑客攻击,因为如果您访问的网站不使用SSL,则出口节点(您的信息到达目的地之前的最后一个中继站)仍可以看到您的流量。使用HTTPS仅可以增加一层额外的保护,但仍不是万无一失。
最后一点是,政府机构可以看到您是否在使用Tor,所以即使他们看不到您在做什么,他们仍然可能盯上您。
————————————————————————————————————————————-————————————
在kali linux系统下配置 其他发行版类似
安装
apt-get install tor
启动
tor #直接启动 守护进程启动 service tor start
在国内启动tor是没办法使用的,因为屏蔽掉了 找不到节点。要结合VPN来使用首先你要有国外的服务器搭建OpenVPN
OpenVPN要走TCPhttps:443端口 配置所有流量都走OpenVPN
tor #启动
#可使用proxychains 实现任意代理 在配置文件最后一行加入
socks5 127.0.0.1 9050 #链接tor网络
另一种方式是使用任意代理
使用proxychains /etc/proxychains.conf 配置文件最后一行 socks5 127.0.0.1 1080 你懂
proxychanins tor #启动
tor默认是127.0.0.1:9050 如需修改/etc/tor/ 下的配置文件 设置代理连接就可以使用tor网络了
tor默认是十分钟刷新IP跳转
设置IP刷新时间 /etc/tor/torrc 最后一行加入
CircuitBuildTimeout 10
LearnCircuitBuildTimeout 0
MaxCircuitDirtiness 10
python脚本
import time
import os
os.system("clear")
os.system("service tor start")
time.sleep(5)
print("\033[1;32;40m change your SOCKES to 127.0.0.1:9050 \n")
os.system("service tor start")
x = raw_input("time to change Ip in Sec {type=60}")
lin = raw_input("how many time do you want to change your ip {type=1000}")
for i in range(lin):
time.sleep(x)
os.system("service tor reload")
print("<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>")
在服务器搭建Tor网络 通过OpenVPN链接
# what we want:
# client -> OpenVPN -> Tor -> Internet
# Install & configure OpenVPN
# https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
# assumed OpenVPN configuration
# 10.8.0.1/24-Subnet
# tun0-Interface
# Install & configure Tor
sudo apt install tor
sudo vi /etc/tor/torrc
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
DNSPort 10.8.0.1:53530
TransPort 10.8.0.1:9040
sudo service tor restart
# Check ports
sudo netstat -tulpen | grep tor
tcp 0 0 10.8.0.1:9040 0.0.0.0:* LISTEN 0 3964140 1525/tor
tcp 0 0 127.0.0.1:9051 0.0.0.0:* LISTEN 0 3964141 1525/tor
udp 0 0 10.8.0.1:53530 0.0.0.0:* 0 3964139 1525/tor
# Config IPtables to route all traffic trough Tor proxy
export IPTABLES=/sbin/iptables
export OVPN=tun0
# transparent Tor proxy
$IPTABLES -A INPUT -i $OVPN -s 10.8.0.0/24 -m state --state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $OVPN -p udp --dport 53 -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:53530
$IPTABLES -t nat -A PREROUTING -i $OVPN -p tcp -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:9040
$IPTABLES -t nat -A PREROUTING -i $OVPN -p udp -s 10.8.0.0/24 -j DNAT --to-destination 10.8.0.1:9040
可参考这篇文章:https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#WARNING 需要科学上网
提示: 关于可能会泄漏IP真是地址,javascript、flash 、DNS不同检查到代理、语言不同导致泄漏。