2009年10月12日星期一

[GFW BLOG] 给狐狸带上套(Firefox与Tor定制详解)

来源:http://ow.ly/tX4m

给狐狸带上套(Firefox与Tor定制详解)

Tor (The Onion Router), 在中文世界中被戏谑为“套”。Tor最初是用来避免网络跟踪的,但是时至今日,它更多的普通用户用它突破网络封锁。只要给浏览器带上“套”,就可以访问一 切被封锁的网站。而今的“套”也早已与当年不可同日而语,新的“网桥”机制已经使封锁网络的企图成为一个无聊的冷笑话而已。

警告
通 常情况下,仅仅带“套”访问被封锁的网站本身安全的。但是,如果你在一个极权国家,最好不要在网上随意发言——哪怕你带着“套”,你依然可能并不是安全 的,因为你的计算机上的某些其它设置可能依然是有漏洞的。另外,不要用带“套”访问支付网站,因为你的密码可能会中途被窃取。

获取Vidalia bundle

(一)使用emule下载软件下载

浏览至http://www.emule.com,下载并安装emule或者emule plus。
当emule连接至网络之后,选择搜索功能,搜索“vidalia-bundle”,即可找到大量下载资源。

(二)到rapidlibrary.com上搜索

rapidlibrary.com是专门搜索rapidshare.com的文件资源的搜索引擎,在其中搜索“vidalia-bundle”即可。

(三)使用迅雷下载


迅雷原本也同样是无法直接连接至“torproject.org”这个网站的,但是迅雷会自动搜索其他迅雷用户的硬盘资源,找到该文件的下载资源。

安装Vidalia bundle

Vidalia bundle中含有Tor,Vidalia,以及Privoxy。Tor是个Sock代理,Firefox是可以直接使用Sock代理的,而IE或者 Chrome则只能使用http代理,所以想给他们带“套”的话,需要使用Privoxy将Sock代理转换为http代理(幸好这个Privoxy根本 不用用户另外单独设置)。

连接Tor

启动“Vidalia”程序,将看到以下的画面:


第一次运行Vidalia的时候,图中的绿色进度条可能长时间停滞,Status信息提示说“Connecting to a relay directory failed (no route to host)”。

这 是因为你的计算机处在一个被封锁的网络之中(或者是你的ISP不允许你访问一些特定的网络),于是,你需要给“套”搭“桥” (bridge) 才行:你需要告诉Tor另外一台正在使用Tor的计算机的IP地址及其端口(即,所谓的“搭桥”)。只要你知道一个甚至多个正在使用Tor的IP地址及其 端口,你就可以以P2P的方式进入Tor网络,突破一切封锁。而一旦你已经身处Tor网络之中,你就可以用Vidalia把自己的机器也设置成一个 “桥”,帮助你的朋友进入Tor网络(详见“如何搭建网桥”部分)。

现在你需要获得一个以上的网桥IP地址及其端口。

方法很简单,给bridges@torproject.org发一封邮件(最好使用gmail邮箱,没有的话就最好注册一个),内容为:“get bridges”(邮件写不写标题都可以),几秒钟之内,你就会收到一封含有bridge list的邮件,比如,其中有这样的内容:

[This is an automated message; please do not reply.]

Here are your bridge relays:

bridge 92.41.50.141:443
bridge 83.226.198.100:9443
bridge 69.60.117.34:9001

在“Settings”->“Network”中,勾选“My ISP blocks connetions to the Tor network”,之后就可以看到添加网桥的文字输入框:


添加完毕之后,按“OK”按钮关闭该对话框。当然,如果您不习惯英文界面,可以在刚才的对话框里选择“Appearance”->“Langage”中选择“简体字”。

连接Tor网络可能还需要一小段时间。这时候,你可以点击“View the Network”查看当前连接进度和情况:


左面的列表是当前可连接的Tor网络中的计算机。你可以把鼠标指在地图上,而后靠鼠标滚动条放大或缩小地图,查看可连接的Tor网络的节点位置。

一旦Status中的洋葱条图标变绿,就说明你的计算机已经连接至Tor网络,已成为这个网络中的一部分。

只要你有绿色的洋葱头,你就自由了,就好像你突然变成了一只会飞的小鸟,那堵对你来说曾经不可跨越的墙现在突然变得可笑起来,你可以从此对它熟视无睹。其实,那墙也不是没有用处,它起码让你学会了如何使用“洋葱头”。


"
Brick walls are there for a reason. They let us prove how badly we want things." So said Carnegie Mellon Professor Randy Pausch in his final lecture
理论上来讲,你现在可以自由地访问任何网址了,比如,FacebookTwitter、或者Youtube。但,Firefox需要进一步的配置才能“智能使用”Tor。先别着急。

制作Firefox绿色版

下载并安装Firefox: http://www.mozillaonline.com/

在Firefox安装目录之内创建一个文本文件,取名为“createshortcuts.vbs”,将以下内容拷贝粘贴之此文件内而后保存:

Option Explicit
Dim objShell, objDesktop, objLink, WshShell, WshSysEnv
Dim strApp, strAppProfile, strWorkDir, strIconPath, strUserHome, strHomeDrive, strTorFolder
Dim filesys, torcf

'create firefox shortcut
set filesys = CreateObject ("Scripting.FileSystemObject")
strWorkDir = filesys.GetAbsolutePathName(".")
strApp = strWorkDir & "\firefox.exe"
strAppProfile = " -profile " & Chr(34) & strWorkDir & "\defaults\profile" & Chr(34)
strIconPath = strApp & ", 2"
Set objShell = CreateObject("WScript.Shell")
objDesktop = objShell.SpecialFolders("Desktop")
Set objLink = objShell.CreateShortcut(objDesktop & "\Mozilla Firefox.lnk")

objLink.TargetPath = strApp
objLink.Arguments = strAppProfile
objLink.IconLocation = strIconPath
objLink.WorkingDirectory = strWorkDir
objLink.Description = "Mozilla Firefox Customized"
objLink.HotKey = ""
objLink.WindowStyle = 1
objLink.Save

WScript.Quit

双 击执行“createshortcuts.vbs”,桌面上就会出现一个新的“Mozilla Firefox”的快捷方式。以上的代码用意也很简单,创建一个使“Firefox调用\defaults\profile\中的配置文件(而不是安装程 序默认生成的位于用户系统目录内的配置文件)”的Firefox快捷方式。

此后可以将整个“Mozilla Firefox 3”目录拷贝到硬盘的任何地方(U盘也行),而后只要重新执行一次“createshortcuts.vbs”之后使用桌面上新生成的快捷方式即可。


为Firefox配置Tor连接


然后点击页面中的“+安装到Firefox”。

安装完毕之后,Firefox会重新启动。重新启动之后,会自动跳出一个“Tor安装向导”,一切按照默认逐步安装即可。

使用Firefox+FoxyProxy的好处在于可以把Firefox配置成只使用Tor网络访问特定的网站(即,那些因种种原因而被封锁的网站,比如,Facebook、Twitter、Youtube等等),可以直接访问的就直接访问,而非像“Tor Browser”的默认配置那样,“要么用Tor,要么不用Tor”——换言之,可以做到“自动带套”。

遇到上面这个令人恶心的提示之时,可以按快捷键“Alt+F2”,看到下面的对话框再按回车键,而后再重新刷新页面(F5)即可。


这里面的星号“*”(通配符)的意思是说,之前和之后无论是什么,只要网址中包含“://www.twitter.com/”,Firefox就要用Tor网络访问。

最 近docs.google.com经常无法https访问,但是用http访问就可以。如果“生成格式”里面要是这么 写:“https://docs.google.com/*”,那么访问“https://docs.google.com/”时就要Tor网络,而访问 “http://docs.google.com/”的时候则直接访问。

一些常见的被封锁网站的“生成格式”如下:


这些都可以添加到“FoxyProxy - 代理设置”->“URL模式(P)”中之中。(这些模式添加过后,都被保存在“\defaults\profile\FoxyProxy.xml”文件之中。)

Firefox还有很多精彩的功能,请到Google搜索“Firefox傻瓜教程”

如果你觉得设置Firefox太麻烦,那就可以下载这个私藏版(http://ifile.it/v46c3fm)试试,解压缩之后即可使用(先双击目录内的“create.shortcuts.vbs”创建专用快捷方式)。(按Alt键就可以看到顶端隐藏的菜单栏)

如何搭建网桥

已经变成Tor网络一部分的你那台计算机,也可以被设置成一个“bridge”。

  1. 在Vidalia程序主界面中点击“Setup Relaying”按钮;
  2. 在“Network”标签中,把“My ISP blocks connetions to the Tor network”之前的对号去掉;
  3. 在 “Sharing”标签页中选择第三项Help censored users reach the Tor network...”;(还可以设定“Bandwidth Limits”,不过,一般来说,Vidalia通常会相当智能地控制带宽,现在的人们通常使用的也是“宽带”,没必要太“小气”了)
  4. 点击“OK”按钮关闭对话框;(这时Windows可能会跳出一个对话框要求你为Tor程序解除防火墙禁止规则,确认即可)
  5. Bridge 的建立需要花费几分钟,现在可以先该干嘛干嘛去。过一会重新点击“Setup Relaying”按钮,就可以看到对话框最低端“Let others access your bridge by giving them this line:”之下多了一行代码,如下图所示(其中的“*”代表阿拉伯数字):


这时,你的计算机也成了Tor网络中的一个bridge。你可以把“bridge ***.***.***.***:443”这行代码(无需后面那一长串数字字母构成的字符串)拷贝粘贴给你的那些无法正常访问Tor的朋友,让他按照之前 介绍的方法添加到他的网桥列表中,他就可以正常访问Tor了——因为他也有bridge了,而后他也可以将自己的机器变成bridge……如此生生不息。 不妨想像一下地球上的各个角落不停地有个洋葱头长出来,过一会儿就变绿了……




--
Posted By GFW Blog to GFW BLOG at 10/12/2009 10:11:00 A
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论