使用 Tor ——安全匿名地访问互联网

2016/6/21 Tor 浏览器 6.0.2 稳定版发布，本文介绍 Tor浏览器的工作原理、安装及使用方法。


来源：https://techyan.me/2016/03/26/%E4%BD%BF%E7%94%A8-tor-%E5%AE%89%E5%85%A8%E5%8C%BF%E5%90%8D%E5%9C%B0%E8%AE%BF%E9%97%AE%E4%BA%92%E8%81%94%E7%BD%91/

官方下载页面：https://www.torproject.org/projects/torbrowser.html.en

何为 Tor ？

Tor ，是英文 The Onion Router 的缩写。意为“洋葱路由”。很多中国人最开始是试图寻找翻墙软件而了解到 Tor 的。实际上，Tor 在设计之初并非用于翻墙，而是用来隐藏用户在网上的行踪的。使用 Tor 上网，可以避免目标服务器、ISP 等获悉自己的 IP 地址等信息。用户除了可以使用 Tor 访问普通网站，也可以访问一些只有通过 Tor 才能访问的网站。“丝绸之路”就是其中最典型的一个。这些网站大多涉及毒品交易等违法行为，而警察极其难以破译 Tor 的通讯来调查。

工作原理

Tor 工作的原理有些类似 VPN 。传统的 VPN 在传输数据的时候，需要通过一个中间服务器中转所有的数据，但与 VPN 不同，Tor 需要 3 个。

通常情况时，Tor 的工作方式如下。

首先，Alice 的电脑会向一台服务器获取 Tor 的节点。这些节点在图中是带有绿色加号的电脑。数据将经过这些节点中转，最后到达目标服务器。

Tor 工作原理图示 1 。

之后，Alice 会在获取到的 Tor 节点当中随机选取三个。在下图中，Alice 直接连接的那台电脑（在最左侧）为入口节点，中间的为中间节点，最右侧的为出口节点。这个网站最后会通过出口节点的电脑访问，网站看到的 IP 等信息都是出口节点的。出口节点会把数据通过中间节点，再通过入口节点传到 Alice 的电脑。数据在经过前两个节点时都是加密的，只有出口节点才能够看到网站的内容。换句话说，出口节点的风险最大。

Tor 工作原理图示 2 。

过一段时间，Tor 会继续随机挑选另外三个节点，使得出口节点只能看到一小片数据。

Tor 工作原理图示 3 。

这三个节点中的任意一个都无法获得用户完整的信息。入口节点无法看到网站内容，出口节点无法看到用户 IP 等信息，中间节点什么都看不到。如果网站是明文访问（使用 HTTP ），那么出口节点存在着获取用户信息的风险；但是如果像是 Google 、Twitter、 维基百科之类已经使用 HTTPS 加密的网站，即使是出口节点也无法获知网站内容。

使用 Tor Browser 时的截图。注意经过了哪三个节点中转。

由于数据在传输过程中几乎肯定经过了外国的节点，使得 Tor 无意中自带了翻墙的功能。但是，这三个节点的地理位置分布也都是随机的——可能第一个在法国、第二个在日本、第三个在美国，数据传输的时候等同于绕着全世界转了好几圈，速度可想而知。通常在带宽够用时，也只能达到 30 KB/s 左右。尽管如此，将 Tor 作为备用梯子保存也是很好的——梯多不压身，再穷不能穷翻墙。

不同于大多数商业 VPN ，Tor 的所有节点都是由志愿者无私贡献的。因此，Tor 将永远免费，不过正因如此，在使用 Tor 的过程中，也要尽可能避免浪费珍贵的节点资源。

使用方法

下载

Tor 作为一个开源程序，客户端有很多。但其中不少配置起来相当麻烦。这里使用相对最简单的 Tor Browser 作为示例。Tor Browser 可以在torproject.org 获取，但是作为一个匿名上网、顺便还能翻墙的工具，其官网理所当然地被封了。墙内用户可以使用我提供的镜像。

尽管上述地址墙内可用，但还是建议有翻墙能力的人去 Tor 官网下载。因为不排除这些墙内服务把下载者的信息供出去的可能（尽管没有有关先例，Tor 也不是什么特别敏感的东西）。

在无网络审查（或使用 VPN 翻墙）情况下的配置

如果需要使用 VPN 翻墙，那么请先打开 VPN 。

在安装好 Tor Browser 之后，通常情况下它会自动连接，如果不能连接的话，点击弹出框中的“连接”（或英文版的“ Connect ”按钮）。Tor Browser 一般就会自动配置好网络，当出现下图所示的页面时——恭喜，您已经成功连上 Tor 了。

使用 meek 网桥

在上文中提到了，Tor 的客户端需要先向一台服务器获取 Tor 的节点。GFW 在屏蔽 Tor 时，会直接屏蔽 Tor 的这台提供节点的服务器。这也就是 Tor 无法使用的原因。在几年前，中国用户仍然可以手动添加一种叫做“网桥”的服务器，来绕开 GFW 的屏蔽，获得服务器的地址。但是，网桥本身也可以被屏蔽。而现在 Tor Browser 内置的 meek 流量混淆插件可以很好地解决这一问题。

外国有很多云计算平台。如亚马逊的 AWS ，微软的 azure 等。封掉这些平台对于不少跨国企业来说会造成相当大的损失，导致 GFW 根本不敢封。meek 插件可以将 Tor 的连接伪装成访问云服务的连接，从而混过 GFW 。在混过 GFW 之后，同传统的 Tor 连接方式，再次经过 2 个 Tor 节点的中转，到达目标服务器。

但是，在中国的有些地方，meek 网桥也是不可用的。这时就需要参考第三种方法，利用前置代理使用 Tor ，或者使用未受污染的 DNS 。使用 meek 网桥的速度通常要比直接连接（或者通过前置代理连接）要慢一些。

第一步，选择“配置”（或英文版中的“ Configure ”）。

第二步，选择“是”（或英文版中的“ Yes ”）。点击“继续”（或英文版中的“ Continue ”）。

第三步，选择第一项“使用集成的网桥进行连接”（或英文版中的“ Connect with provided bridges ”）。在下拉菜单中选择“ meek-azure ”或“ meek-amazon ”。meek-azure 是微软的云服务，meek-amazon 是亚马逊的云服务。除此之外，还有一个“ meek-google ”。由于 Google 几乎全线服务都被屏蔽，因此 Google 的云服务不能选择。如果有一个不能用，还可以选择另一个继续尝试。最后，点击“继续”（或英文版中的“ Continue ”）。使用 meek 网桥建立连接的速度也要比通常直接连接要慢一些。

最后，在遇到这一页面时，选择“否”（或英文版中的“ No ”），点击“继续”（或英文版中的“ Continue ”），等待 Tor Broser 建立连接。

使用前置代理

这种方法适用与前两种方法都连接不上、或者使用 Shadowsocks 翻墙，且想要速度更快的用户。如果手中没有 VPN 、Shadowsocks 之类的翻墙工具，推荐使用上面下载 Tor 的链接找到 Lantern 的下载地址，下载并安装 Lantern ，再按照下面的教程操作。如果使用 VPN 翻墙，直接打开 VPN ，并使用第一种方法即可。如果使用前置代理，那么 Tor 会使用用户指定的本地代理（通常是翻墙软件）连接。这时候，数据就需要经过 4 台电脑传输，理论上甚至会更加安全。如果在有翻墙工具的情况下，不建议使用 meek 网桥，因为通常来说使用前置代理速度反而更快。

第一步，选择“配置”（或英文版中的“ Configure ”）。然后选择是（或英文版中的“ Yes ”）。点击“继续”（或英文版中的“ Continue ”）。这一步骤同使用 meek 网桥。

当遇到下面这一页面时，不必更改任何设置，直接点击“继续”（或英文版中的“ Continue ”）。

如果您知道应该使用什么前置代理，请直接输入。如果使用 Shadowsocks ，那么通常情况下应该如下图配置。

Shadowsocks 的配置方法。

如果使用我刚刚提到的 Lantern ，请正确下载、安装并打开 Lantern ，然后入下图配置。

Lantern 的配置方法。

最后，点击“继续”（或英文版中的“ Continue ”）。等待 Tor 建立连接。

进阶使用

在其他浏览器上使用 Tor

Tor Browser 自带了一个 Firefox 浏览器。如果不想使用自带的 Firefox ，也可以配置其他浏览器使用 Tor 。

在 Tor Browser 连接到 Tor 网络之后，Tor Browser 在 localhost 上 会开放 9150 端口，使用 SOCKS5 代理可以连接。

不同的 Tor 客户端使用的端口不一样。有些使用 9050 端口或其他，需要参考这些 Tor 客户端的支持文档。

但是，有一些浏览器的插件（最典型的就是 Flash ）不会使用代理。网页上一旦有了 Flash 插件，仍然会暴露用户的真实 IP 。除此之外，Tor Browser 为了做到匿名，还比普通浏览器多了很多额外的防范措施防止用户信息通过类似 Flash 的方式泄露。用其他浏览器风险太大，不建议使用。

在虚拟机上使用 Tor

在虚拟机上使用 Tor 是当进行极其敏感的操作时使用的方案。在上一小节中提到，浏览器的其他插件可能会泄露用户的信息，那么同样的，在电脑中的其他软件也有可能泄露。使用虚拟机的话，可以在虚拟机软件中要求整个虚拟机使用 Tor（或者其他）代理。下面是使用 VirtualBox 的设置样例。

在更加极端的情况下，建议使用 Ubuntu 等开源操作系统，不装任何软件，搭配虚拟机使用，防止电脑上的部分软件有屏幕录像功能，将虚拟机的画面录像泄露。或者连续使用两台虚拟机，将代理软件也放到虚拟机中，配置其中一台为双网卡模式，一台虚拟机连接另一台，最后再通过 Tor 连接到互联网。

有何作用？

说了这么多，那么 Tor 到底有何作用？使用 meek 插件，可以将 Tor 作为备用翻墙梯子。利用它在互联网上匿名的特点，也可以干这些事：

搭配一次性邮箱注册账号

在一些网站上注册账号通常需要电子邮箱地址。这些一次性邮箱能在数分钟到数小时内能够收发邮件，以此来混过这些网站验证邮箱的要求。比如使用一次性邮箱注册一个百度账号，再使用 Tor 访问百度，就能够匿名地使用百度服务，如在百度贴吧上发帖等，而不被查水表。

常用的一次性邮箱服务有：

• https://10minutemail.com/10MinuteMail/index.html
• https://www.guerrillamail.com/

除此之外，类似的玩法很多。比如在网速足够快的时候，可以使用 Tor 作为代理拨打网络电话。由于使用了 Tor ，网络电话服务商难以确定用户的信息，进而避免被监控。可以使用一些提供免费呼叫时长的网络电话，以此避免在充值的时候泄露信息。

匿名举报

效果如下图。可有效防止被查水表。

匿名发表言论

刚刚提到了可以在百度上发帖，其实利用 Tor 可以做更加敏感的事情。编程随想的博客就是典型例子。本文的不少方案也是这个博客提到过的。这个博客的博主应该现居于中国大陆，但是却仍能保证自身安全，很大程度上也是因为使用了 Tor 。在他的博客中提到了很多使用 Tor 的方式，值得参考——如果不这么做的话，恐怕他早就该像 clowwindy 一样被警察请去喝茶了吧。很多像是匿名者（ Anonymous ）之类的黑客组织也在使用 Tor 互相联络，防止被警方监控。

浏览敏感网站

有人提到，一些中国人提供的翻墙服务存在着很大的被政府监控的风险。使用这些服务作为前置代理，用 Tor 去浏览像纽约时报中文网，某功的网站可以避免被查水表的风险。这些网站中不少都没有配备 HTTPS ，因此直接使用中国人提供的翻墙工具，理论上翻墙工具的提供商能够直接看到其用户访问的网址和网页内容。

购买违法工具

The Hidden Wiki 的截图。

The People’s Drug Store 的截图。

只能使用 Tor 才能访问的网站叫做“暗网网站”（但不是所有暗网网站都可以用 Tor 访问，有些需要使用 I2K 等其他工具）。这些网站大多包括了著名的丝绸之路。丝绸之路是一个网上黑市，在丝绸之路上提供毒品、未经登记的枪支弹药、人类尸骨等供销售，有洗钱、提供色情交易等服务。丝绸之路的用户使用同样匿名的电子货币——比特币作为货币。目前鲜有丝绸之路的卖家和买家被捕。使用 Tor 可以浏览这些网站。这些网站大多以 .onion 结尾，The Hidden Wiki 是大多数 Tor 上暗网网站的“黄页”，通过 The Hidden Wiki 可以找到它们。而您只需要遵循前面提到的步骤就可以浏览。

风险

Tor 不是无懈可击的。2013 年 6 月，Mozilla 警告 Firefox 中存在一个漏洞。而被广泛使用的（也是本文介绍的）Tor Browser 就使用了 Firefox 。FBI 利用这一漏洞，在 Tor Browser 修复它之前向不少网站植入了代码，被植入的代码利用了这些漏洞，绕过 Firefox 的保护机制向 FBI 的服务器发送用户信息。尽管 Tor Browser 的开发者们在第二天就堵上了漏洞，但是仍然有人因没更新最新版本而被 FBI 监控。

Tor 使用的加密算法也存在被暴力破解的可能。部分 Tor 链接使用了相当薄弱的加密方式。有研究认为，美国国家安全局（ NSA ）掌握的运算能力可以在数小时之内暴力破解一个 Tor 链接。但目前为止，大部分 Tor 节点都已经升级到了使用更新算法的客户端，这一问题不太可能再次发生。

目前也有证据指出，中国政府曾经（也有可能现在仍然）使用蜜罐监控 Tor 流量。这些蜜罐节点处于中国大陆（也有人认为会放在香港和澳门），当他们作为出口节点时，网站的内容就会被发现；当他们作为入口节点时，Tor 使用者的信息就会泄露。这样不一定能够监控所有 Tor 链接，但是仍然能够掌控其中一部分。目前，中国和美国政府都对 Tor 非常感兴趣，两国政府都在试图研究 Tor 。备受人民群众喜爱喜爱的方滨兴校长前不久就参与了一个对于 Tor 的论文。

既然 Tor 成为了不少违法组织的温床，那么 Tor 有罪吗？技术是无罪的。这个与快播一样。