tor笔记
本文主要是
- 下载安装配置tor
- 配置proxychains
大佬请轻喷
学习高匿请前往:
了解tor请前往:
tor网络
Tor(The Onion Router)是一个免费,开源,实现匿名通信的软件.
用戶可透過Tor接達由全球志願者免費提供,包含7000+個中繼的覆盖网络,從而達至隱藏用戶真實地址、避免網絡監控及流量分析的目的。Tor用戶的互聯網活動(包括瀏覽在線網站、帖子以及即時消息等通訊形式)相對較難追踪。Tor的設計原意在於保障用戶的個人私隱,以及不受監控地進行秘密通信的自由和能力。
Tor工作在应用层
当发送数据包时:
Tor会对数据和下一跳的IP进行多次加密,通过随机选择的Tor节点送出.
当返回数据包:
Tor中继都会对一层加密进行解密(IP),以便知道数据中下一个IP的目的地.然后将剩余的加密数据继续传给下一个节点,但是只有最后的中继节点会解密最内层的加密数据,在不会泄露或得知源IP的情况下,将原始数据传送回给原始地址
但是tor网络并不是绝对安全的.
安装
1 | sudo apt install tor |
在朝鲜和某些国家,tor网桥可能会受到屏蔽,影响使用,强烈建议使用前置代理.
tor配置,添加前置代理
1 | sudo vim /etc/tor/torrc |
重启服务即可
验证是否开启tor
tor默认9050端口
获取ip的方式确定
1 | curl --socks5 localhost:9050 cip.cc |
如果看到以下画面就是成功了
SOCKS5
SOCKS协议工作在
- OSI模型会话层
socks代理
- socks不加密
- socks5可转发UDP流量
- 默认端口一般为1080
- 不关心用户的请求协议,只传递数据包
- 支持各种身份验证,服务器端域名解析等
命令行代理链
proxychain
安装
1 | sudo pacman -S proxychain |
配置
1 | vim /etc/proxychains.conf |
代理链区别
- dynamic_chain 动态代理链
- 动态代理链将按照列表中的代理服务器的先后顺序组成一条链,如果有其中一台代理服务器出现故障,将会自动排除
- strict_chain 静态代理链
- 静态代理链将按照列表中的代理服务器的先后顺序组成一条链,如果其中有一台代理服务器出现故障,不会自动排除,所以就静态代理链要求所有代理服务器都处于可用状态
- rondom_chain 随机代理链
- 随机选择列表中的一个代理服务器进行使用
注销掉这行内容
1 | proxy_dns |
取消注释proxy_dns很有用,以防止DNS泄漏真实ip。
在最下放的列表添加自己的代理服务器后,即可使用
1 | socks4 127.0.0.1 9050 #tor |
tor浏览器
安装
1 | sudo pacman -S tor-browser |
官方下载地址tor-project
最好还是在官方下载.
tor浏览器配置很简单,前面已经说过了,tor网桥在朝鲜和少数其他国家被ban了,所以使用前置代理的方式能让你体验更加友好.
tor