2009年9月25日星期五

[GFW BLOG] Tor:网桥

来源:http://tor.zuo.la/bridges.html.zh-cn

网桥中继(简称"网桥")是 Tor 中继,但不被列在 Tor 的主目录中。 因为没有它们的完整公共目录,即使您的 ISP 屏蔽了所有已知的 Tor 中继,也不可能屏蔽所有的网桥。 如果您怀疑您的Tor网络被屏蔽了,您可能需要用到 Tor 的网桥功能。

网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下, 您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通过搜寻那些未加密的 Tor 目录请求来识别您是否在使用 Tor,但 Tor 0.2.0.23-rc 或更高版本默认使用加密的目录请求。 这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此,您应该首先尝试不使用网桥功能来连接 Tor, 也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。

注意:Tor 也可能因其它原因而不能工作。最新版本的 Windows Tor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时,您也应该仔细阅读 FAQ:关于 Tor 使用常见问题 。 如果您觉得问题很明显是被屏蔽了,或您就是想试一试网桥功能,请您继续阅读。 请确定您正在使用最新版 0.2.1.x 或0.2.2.x 的 Tor 软件。

要使用网桥,您必须找到一个网桥地址。此外,您得将 Tor 配置为使用这个网桥。 您可以用 Vidalia(Tor 的 GUI 控制程序)来配置。 如果您的 Internet 使用了代理,您也要在 Vidalia 中配置同样的代理。 如果您认为不需要代理,也可不配置。可以试一试是否需要代理,如果有问题,可以向我们求助。

现在,您可以通过访问 https://bridges.torproject.org/ 来获取网桥地址。如果该网页被屏蔽了,且您也没有任何代理或其它方法访问该页面, 请参考查找网桥的其它方法

理解网桥


例如,您得到一个网桥地址如下:


bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413

理解网桥地址的含义并非必须,但却比较有用。如果您愿意,您可以跳过本节。
第一部分是 IP 地址:'141.201.27.48'
第二部分是端口:'443'
第三部分是指纹(可选): '4352e58420e68f5e40bf7c74faddccd9d1349413'

在 Vidalia Tor 中使用网桥


要使用上述示例中的网桥,请前往 Vidalia 的 Network settings(网络设置)页面, 选中 "My ISP blocks connections to the Tor network"(我的 ISP 阻挡了对 Tor 网络的连接)项, 一次一个的将网桥地址加入设置中,即将网桥地址粘帖到"Add a Bridge"(添加一个网桥)框中, 点击 "+"。添加网桥如下图所示:



Vidalia 的网络设置界面

您可能想将您所知的所有网桥都添加进去,较多的网桥可以增加 Tor 的稳定性。 因为,虽然一个网桥就足以让您进入 Tor 网络了,但如果您只有一个网桥,而该网桥关闭了, 您将从 Tor 网络断开。

查找 Tor 网桥的其它方法


另一个查找公共网桥地址的方法是给 bridges@torproject.org 发邮件,邮件正文为 "get bridges" 。 您必须使用 gmail 的电子邮件账户, 否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。 当您发送邮件后,几乎立即可以收到回信,回信包含如下信息:

Here are your bridge relays:

bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133
bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39
bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

您收到包含网桥信息的回复后,就可以在 Vidalia 中设置使用。设置方法

建立一个 Tor 网桥


如果您愿意提供帮助,但是无法运行普通的 Tor 中继,您可以运行一个网桥中继。您可以通过 Vidalia 进行配置,或者您可以手动修改 torrc 文件, 您只需要修改以下四行:


SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*

如果您在启动时看到"Could not bind to 0.0.0.0:443: Permission denied"这样的错误, 您需要挑选一个 1023 以上的端口作为 ORPort(例如 8080),或者,配置复杂 的端口转发

当您的服务器被配置成为网桥后,它将不再出现在 Tor 公共网络列表中。

您的网桥中继会自动将其地址发布到权威网桥,地址将通过上面提到的 HTTPS 或电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户:如果您使用 Vidalia, 网桥地址可以复制粘贴自设置窗口。如果您使用 Linux 或 BSD,网桥地址需要按照上面的格式手工生成(不同的平台下,指纹可以在 Tor 日志文件或 /var/lib/tor/fingerprint 文件中找到)。

如果您需要从技术角度了解更多有关网桥的设计,请参考 Tor 网桥规格说明。如果您对运行私人网桥或其它特殊应用感兴趣,也请您务必阅读该说明。



--
Posted By GFW Blog to GFW BLOG at 9/25/2009 12:37:00 AM
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论