翻墙必备神器 Tor
January 17th, 2010Tor 本来是用来保护用户网络活动隐私与安全的,在中国当下则被大量用于翻墙,这都是被 GFW 所逼啊。我一直以来不太喜欢用 Tor,因为速度慢。不过最近两年 GFW 越来越猖狂,越来越多的国外站点被屏蔽,动不动就是“连接被重置”,让人很是恼火。慢总比没得上好。没办法,在中国上网,就得戴 Tor。
第一步,安装 Tor
不要使用 Ubuntu 软件库中的 Tor 包,因为无人维护、更新不及时。推荐使用 Tor 官方提供的源。
添加 GPG key:
$ gpg --keyserver keys.gnupg.net --recv 886DDD89
$ gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
添加 Tor 官方源:
deb http://deb.torproject.org/torproject.org karmic main
我使用的操作系统是 Ubuntu 9.10,其代号是 karmic,请替换成你当前使用的操作系统版本的代号。
安装:
$ sudo apt-get install tor
Tor 提供 Socks 代理,默认情况下,Tor 监听 9050 端口。当然可以修改之。
第二步,配置 bridge
因为 Tor 网络被中国大陆当局禁止,所以默认情况下,你的客户端无法连接到 Tor 网络中去。需要配置 bridge。
打开 Tor 的主配置档 /etc/tor/torrc,在文件尾添加以下内容:
UseBridges 1
UpdateBridgesFromAuthority 1Bridge 80.68.94.202:8080
Bridge 92.206.112.137:9001
Bridge 85.224.100.20:443
Bridge 77.251.74.120:443
Bridge 86.197.68.213:443
Bridge 72.174.8.28:443
Bridge 193.251.40.45:443
Bridge 88.191.48.109:9001
Bridge 193.11.184.83:1338
从哪里得到以上配置文件中出现的服务器地址和端口?有两个方法:
- 发一封 email 给 bridges@torproject.org,正文里写 get bridges 即可。几秒钟后,你就会收到一封 email,里面有三个分配给你的地址。
- 打开 https://bridges.torproject.org,每刷新一次就得到三个可用地址。
记得重启 Tor 以使新配置生效:
$ sudo /etc/init.d/tor restart
第三步,使用 Polipo 提供 HTTP 代理 (optional)
你要是细心的话,就会发现在第一步安装 Tor 时也附带安装了一个名为 Privoxy 的软件,它是用来提供 HTTP 代理的,不过 Privoxy 过时了,现在有了更好的 Polipo
卸载 privoxy:
$ sudo apt-get --purge remove privoxy
安装 polipo:
$ sudo apt-get install polipo
配置 Polipo 以使用 Tor:
打开 Polipo 的主配置档 /etc/polipo/config,并去掉以下两行前面的 # 即可:
socksParentProxy = "localhost:9050"
socksProxyType = socks5
重启 Polipo 以使新配置生效:
$ /etc/init.d/polipo restart
默认情况下,Polipo 监听 8123 端口。可以在主配置档中修改它。
第四步,给 Firefox 安装 FoxyProxy 插件
FoxyProxy 现在有两个版本,我们需要使用的是 Standard 版。
安装完毕后,打开 FoxyProxy 选项,启动“Tor 向导”,在提示是否使用 Privoxy 时,选择“不使用”。
然后配置“URL 模式”,输入你想要使用 Tor 代理的网站,比如:blogger, blogspot, facebook, twitter, friendfeed, youtube, wikipedia zh, etc..
如果你安装了 Polipo,这里推荐使用它提供的 HTTP 代理,速度会好一些。打开“代理服务器细节”,修改端口为 8123,同时去除对“SOCKS 代理”项的选择。
最后在工作模式下拉框里选择“使用基于预定义模板的代理服务器”即可。
fxxk GFW! Enjoy!
