2009年9月28日星期一

[GFW BLOG] 近期突破网络封锁的一些方法(0928更新,第三部分)

全文下载:http://www.boxcn.net/shared/qp6bcsuq66

文件名称 :   近期突破网络封锁的一些方法
MD5 :   
9f79dd8c55fa9d647effa1fa9cc1cd35
SHA1 :   
acafda5d13bb9ca75ca1fe85cc05e587e4dae974

来源:http://www.tiandixing.org/download/file.php?id=10734

第四章   Tor软件教程

入门篇

一、软件简介

Tor的全称是 “The Onion Router”, 号称是“An anonymous Internet communication system”, 它本身是ssl加密的。 

它 是针对现阶段大量存在的流量过滤、嗅探分析等工具,在JAP之类软件基础上改�的,支持Socks5,并且支持动态代理链(通过Tor访问一个地址时,所 经过的节点在Tor节点群中随机挑选,动态变化,由于兼顾速度与安全性,节点数目通常为2-5个),因此难于追踪,有效地保证了安全性。另一方面,Tor 的分布式服务器可以自动获取,因此省却了搜寻代理服务器的精力。

二、软件下载

1、官方主页:

http://tor.eff.org 中文主页www.torproject.org/index.html.zh-cn

 

2、由于官方下载的软件需要手工设置参数,显然不太适合新手适用,因此我们更推荐到天地行论坛下载tor组合包,组合包已设置好各种参数,打开即可使用。这里提供两个版本的下载,更多的软件可以访问天地行论坛网络安全版。

TORPlusBundle_2_0_34_1下载地址:http://www.tiandixing.org/viewtopic.php?f=15&t=4492

TORPlusBundle_2_1_19_1下载地址

http://www.tiandixing.org/viewtopic.php?f=15&t=13791

 

TORPlusBundle这个是由论坛网友编制的一个TOR组合包,集成了SocksCap32和Privoxy及排除国内间谍结点程序,也就是常用的Tor+SocksCap32+Privoxy组合包。这个组合包更新及时,有很高的安全性。两个版本使用方法、界面一致,教程以_2_0_34_1版本为例说明。

三、软件使用

1、下载并解压。在上面地址下载组合包后,解压即可使用,教程以TORPlusBundle_2_0_34_1版本为例说明。

D:\Documents and Settings\Administrator\桌面\t1.png

                    图t-1

2、tor组合包文件说明

解压后,如图t-2。中间的run这个批处理文件,是tor组合包的运行批处理文件,双击就可以开始运行破网程序。

按从上到下的顺序说明包内各个文件的用法。

D:\Documents and Settings\Administrator\桌面\t2.png

                                     图 t-2

 

tor文件夹:存放包括tor的主程序文件及各种配置文件。

1动态网----5世界通:这5个bat文件分别打开相应的网站,如动态网等,当然前提是tor成功运行后才能双击打开。

run(隐藏tor窗口):功能同run这个批处理文件,只是运行时隐藏tor的窗口。

Tor及sc32使用教程:一个简单的使用教程

更新apnic文件:推荐是每周运行tor时,运行一次这个文件,更新国别IP数据库,以便这个组合包根据国别IP数据库自动排除大陆、香港等地的陷阱节点,保护使用者的网络安全。

更新tor链路:更换tor节点,一般性浏览不必运行。

通过1...---通过3...:这3个选项是在tor无法正常连通时,通过外部代理找到目录服务器,以便tor连通足够的节点,组成tor环路。以第一个通过1-自由门F3通道连通目录服务器为例,首先运行自由门,待成功连接至动态网后,再双击通过1-自由门连通目录服务器这个批处理文件,通过自由门的加密代理去搜索tor节点。这种方法比单纯运行run文件这种方法成功率要高。

 

3、双击run.bat运行 tor组合包

需要说明的是,有些用户安装有网络防火墙,请将打开tor组合包时的网络请求tor.exe privoxy.exe全部放行即可。run.bat运行之后,会同时启动三个软件也就是这里的Tor + Privoxy + SocksCap32

运行后,会弹出一个黑色的DOS窗口,里面会有各种运行信息,一般不必理会。待成功组成tor环路后,会出现如下信息:

20071021_snaptor1.png

图t-3

标有Tor has successfully。。这样的字母,表明tor已经连通,可以在SocksCap窗口打开浏览器浏览海外网站了。

此时,系统托盘处会有如下两个图标,蓝色P字图标为Privoxy程序,红色帽子图标为SocksCap32程序。目前的新版tor组合包SocksCap32窗口会直接弹出,不再显示在托盘处。

image004.jpg

图t-4

 

备注:退出tor时,需要首先退出下载工具及打开的浏览器,然后再退出黑色的DOS窗口及PrivoxySocksCap32程序, Privoxy的退出方法是在图标上点右键选第一项Exit即可。

 

4、双击SocksCap窗口中的IE图标启动IE

启动tor后,双击SocksCap窗口中的IE图标就可以破网不过更好的方法是在使用Tor+SocksCap32+Privoxy组合包时,同时在浏览器中添加127.0.0.1:8118的代理,安全性更好。可以防止SocksCap在特殊情况下失效引起的安全问题。

(浏览器的代理设置方法见附录。)

 

如果有些软件与SocksCap32有冲突,如comodo防火墙、IE7/8等, 可以只设置浏览器的8118代理,只使用Privoxy的代理服务也可以。

 

2008-03-28_23-45-53.png

图t-5

 

5、在tor组合包中运行程序

几乎所有有网络请求的应用程序,都可以在这个tor组合包中运行。最简单的方法就是将此程序的快捷方式拖放到SockCap控制台窗口。如图:

(1)选中软件快捷方式图标,按住鼠标左键不放,拖放到Socks窗口中

2008-03-29_00-57-35.png

图t-6

 

 

 

 

 

(2)在弹出菜单中选择新建应用程序标识项

2008-03-29_01-03-30.png

图t-7

 

(3)在弹出窗口中点击确定即可添加应用程序成功

2008-03-29_01-03-53.png

图t-8

 

 

(4)添加到sockscap控制台后,以后在此窗口中双击图标即可启动应用程序,sockscap起到转换数据流、过滤恶意代码等作用。配合tor的时候,数据由tor完成加密。

2008-03-29_01-04-02.png

图t-9

 

 

四、在tor组合包中下载文件

在tor中下载文件,安全性比较好,和自由门+代理各有所长。这里主要讲解下载工具的代理设置。Tor+SocksCap32+Privoxy组合包使用http代理时,设置127.0.0.1:8118的代理。

下面以常用的FDM为例说明代理设置方法,其它下载软件参考此设置。

注意协议中的HTTPHTTPSFTP都要设置同样的代理。

2008-03-29_17-11-11.png

  图t-10

 

五、更新apnic文件的方法

前提是成功运行tor,再双击图 t-2中的更新apnic文件的批处理文件,会弹出一个自动更新的DOS窗口,更新到100%的时候这个窗口会自动关闭。推荐每周更新一次apnic文件,预防可能的国内间谍节点。运行更新apnic文件.bat”curl.exe 程序有联网请求 --------请放行~

 

D:\Documents and Settings\Administrator\桌面\q.png

 

apnic.txt这个文件应该大于975k 如果不是 请从新运行更新apnic文件.bat。文件存放位置在tor这个文件夹里。

        

六、其它版本tor的用法说明。

在天地行论坛还可以下载到其它版本的tor组合包。地址见《二、软件下载》中的说明,这个地址中还有两个tor软件包,这两个包智能成度不够,不适合新手使用。只简单说明。TORPlusConsole_2_1_19_1这个是DOS窗口版,TORPlus_2_1_19_1是一个图形界面。这两个包只是在官方版中集成了排除间谍节点功能;包中的apnic.txt文件需手动定期更新;下载软件需要支持socks代理,设置代理为127.0.0.1:9050,注意与http8118代理完全不同;这两个版本无法直接用浏览器上被封网站,软件仅供参考。



--
Posted By GFW Blog to GFW BLOG at 9/28/2009 07:01:00 A
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论