网桥中继(简称“网桥”)是 Tor 中继,但不被列在 Tor 的主目录中。因为 ISP 没有它们的完整公共目录,即使您的 ISP
屏蔽了所有已知的 Tor 中继,也不可能屏蔽所有的网桥。如果您怀疑您的 Tor 网络被屏蔽了,您可能需要用到 Tor 的网桥功能。
网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下,您仍能够不使用网桥功能而直接连接
Tor。许多屏蔽程序通过搜寻那些未加密的 Tor目录请求来识别您是否在使用 Tor,但 Tor 0.2.0.23-rc
或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此,您应该首先尝试不使用网桥功能来连接
Tor,也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。
注意:Tor 也可能因其它原因而不能工作。最新版本的
WindowsTor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时,您也应该仔细阅读FAQ:关于 Tor
使用常见问题 。如果您觉得问题很明显是被屏蔽了,或您就是想试一试网桥功能,请您继续阅读。请确定您正在使用最新版
0.2.1.x 或 0.2.2.x 的 Tor 软件。
要使用网桥,您必须找到一个网桥地址。此外,您得将 Tor 配置为使用这个网桥。您可以用 Vidalia(Tor 的 GUI
控制程序)来配置。如果您的 Internet 使用了代理,您也要在 Vidalia
中配置同样的代理。如果您认为不需要代理,也可不配置。可以试一试是否需要代理,如果有问题,可以向我们求助。
Freedom House has produced a video on how to get and use Tor bridges.
If you don't see a video below, view it at
Youtube:
Freedom4Internet Know of a better video, or one translated into your
language? Let us know!
现在,您可以通过访问
https://bridges.torproject.org/来获取网桥地址。如果该网页被屏蔽了,且您也没有任何代理或其它方法访问该页面,请参考查找网桥的其它方法
。
例如,您得到一个网桥地址如下:
第一部分是 IP 地址:'141.201.27.48'
第二部分是端口:'443'
第三部分是指纹(可选):'4352e58420e68f5e40bf7c74faddccd9d1349413'
要使用上述示例中的网桥,请前往 Vidalia 的 Network settings(网络设置)页面,选中 "My ISP blocks
connections to the Tor network"(我的 ISP 阻挡了对 Tor
网络的连接)项,一次一个的将网桥地址加入设置中,即将网桥地址粘帖到"Add a Bridge"(添加一个网桥)框中,点击
"+"。添加网桥如下图所示:
您可能想将您所知的所有网桥都添加进去,较多的网桥可以增加 Tor 的稳定性。因为,虽然一个网桥就足以让您进入 Tor
网络了,但如果您只有一个网桥,而该网桥关闭了,您将从 Tor 网络断开。
另一个查找公共网桥地址的方法是给 bridges@torproject.org 发邮件,邮件正文为 "get bridges"
。您必须使用 Gmail 的电子邮件账户,
否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后,几乎立即可以收到回信,回信包含如下信息:
配置方法。
如果您愿意提供帮助,但是无法运行普通的
Tor中继,您可以运行一个网桥中继。您可以用以下任何一种方式配置:
denied”这样的错误,您需要挑选一个 1023 以上的端口作为 ORPort(例如 8080),或者,配置复杂的端口转发。
当您的服务器被配置成为网桥后,它将不再出现在 Tor 公共网络列表中。
您的网桥中继会自动将其地址发布到权威网桥,地址将通过上面提到的
HTTPS或电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户:如果您使用 Vidalia,网桥地址可以复制粘贴自设置窗口。如果您使用
Linux 或 BSD,网桥地址需要按照上面的格式手工生成(不同的平台下,指纹可以在 Tor
日志文件或/var/lib/tor/fingerprint 文件中找到)。
如果您需要从技术角度了解更多有关网桥的设计,请参考
Tor网桥规格说明。如果您对运行私人网桥或其它特殊应用感兴趣,也请您务必阅读该说明。
屏蔽了所有已知的 Tor 中继,也不可能屏蔽所有的网桥。如果您怀疑您的 Tor 网络被屏蔽了,您可能需要用到 Tor 的网桥功能。
网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下,您仍能够不使用网桥功能而直接连接
Tor。许多屏蔽程序通过搜寻那些未加密的 Tor目录请求来识别您是否在使用 Tor,但 Tor 0.2.0.23-rc
或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此,您应该首先尝试不使用网桥功能来连接
Tor,也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。
注意:Tor 也可能因其它原因而不能工作。最新版本的
WindowsTor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时,您也应该仔细阅读
使用常见问题 。如果您觉得问题很明显是被屏蔽了,或您就是想试一试网桥功能,请您继续阅读。请确定您正在使用最新版
0.2.1.x 或 0.2.2.x 的 Tor 软件。
要使用网桥,您必须找到一个网桥地址。此外,您得将 Tor 配置为使用这个网桥。您可以用 Vidalia(Tor 的 GUI
控制程序)来配置。如果您的 Internet 使用了代理,您也要在 Vidalia
中配置同样的代理。如果您认为不需要代理,也可不配置。可以试一试是否需要代理,如果有问题,可以向我们求助。
Freedom House has produced a video on how to get and use Tor bridges.
If you don't see a video below, view it at
Youtube:
Freedom4Internet Know of a better video, or one translated into your
language? Let us know!
现在,您可以通过访问
https://bridges.torproject.org/来获取网桥地址。如果该网页被屏蔽了,且您也没有任何代理或其它方法访问该页面,请参考查找网桥的其它方法
。
理解网桥
例如,您得到一个网桥地址如下:
bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413理解网桥地址的含义并非必须,但却比较有用。如果您愿意,您可以跳过本节。
第一部分是 IP 地址:'141.201.27.48'
第二部分是端口:'443'
第三部分是指纹(可选):'4352e58420e68f5e40bf7c74faddccd9d1349413'
在 Vidalia 和 Tor 中使用网桥
要使用上述示例中的网桥,请前往 Vidalia 的 Network settings(网络设置)页面,选中 "My ISP blocks
connections to the Tor network"(我的 ISP 阻挡了对 Tor
网络的连接)项,一次一个的将网桥地址加入设置中,即将网桥地址粘帖到"Add a Bridge"(添加一个网桥)框中,点击
"+"。添加网桥如下图所示:
您可能想将您所知的所有网桥都添加进去,较多的网桥可以增加 Tor 的稳定性。因为,虽然一个网桥就足以让您进入 Tor
网络了,但如果您只有一个网桥,而该网桥关闭了,您将从 Tor 网络断开。
查找 Tor 网桥的其它方法
另一个查找公共网桥地址的方法是给 bridges@torproject.org 发邮件,邮件正文为 "get bridges"
。您必须使用 Gmail 的电子邮件账户,
否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后,几乎立即可以收到回信,回信包含如下信息:
Here are your bridge relays: bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133 bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39 bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82只要您收到回复的电子邮件,获得其中的网桥信息,您就可以继续 Vidalia 的配置步骤
配置方法。
建立一个 Tor 网桥
如果您愿意提供帮助,但是无法运行普通的
Tor中继,您可以运行一个网桥中继。您可以用以下任何一种方式配置:
- 手动
编辑您的 torrc 文件 只需要修改以下四行:
SocksPort 0 ORPort 443 BridgeRelay 1 Exitpolicy reject *:*
或者使用 Vidalia:
denied”这样的错误,您需要挑选一个 1023 以上的端口作为 ORPort(例如 8080),或者,配置
当您的服务器被配置成为网桥后,它将不再出现在 Tor 公共网络列表中。
您的网桥中继会自动将其地址发布到权威网桥,地址将通过上面提到的
HTTPS或电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户:如果您使用 Vidalia,网桥地址可以复制粘贴自设置窗口。如果您使用
Linux 或 BSD,网桥地址需要按照
日志文件或/var/lib/tor/fingerprint 文件中找到)。
如果您需要从技术角度了解更多有关网桥的设计,请参考
Tor网桥规格说明。如果您对运行私人网桥或其它特殊应用感兴趣,也请您务必阅读该说明。
没有评论:
发表评论