什么是Tor

TorThe Onion Router洋葱路由器)是实现匿名通信的自由软件。用户通过Tor可以在因特网上进行匿名交流。进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口节点”发来信息。要注意的是明文信息即使在Tor网络中是加密的,但离开Tor后仍然是明文的。维基解密创始人便声称其公开的某些文件是截获于Tor的出口节点。

值得一提的是,为保证效率,tor在10分钟内会复用同一条链路,之后,tor会使用新创建的链路以防止用户的行为被追踪,也就是说,出口ip是经常变动的。

tor工作原理图

how-tor-works-1
how-tor-works-1
how-tor-works-2
how-tor-works-2
how-tor-works-3
how-tor-works-3

什么是privoxy

Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. Privoxy has a flexible configuration and can be customized to suit individual needs and tastes. It has application for both stand-alone systems and multi-user networks.

简单的说,privoxy是一款web代理软件,可以增强隐私性,修改网页数据、控制访问、移除广告等等。

为什么使用tor之后还要使用privoxy

因为tor只支持socks代理,而许多常规软件支持的是http代理,privoxy的作用是对外提供一个http代理,同时把请求转发到tor的socks代理上,在应用软件与tor网络之间架起一座桥梁,从而实现匿名访问。

示意图

privoxy and tor
privoxy and tor

具体步骤如下:

1.安装tor

sudo yum -y install tor

 

2.启动tor

sudo /usr/bin/tor –runasdaemon 0 –defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/torrc

 

3.安装privoxy

sudo yum -y install privoxy

 

4.修改privoxy配置/etc/privoxy/config

listen-address  127.0.0.1:8118

forward-socks5 / 127.0.0.1:9050 .
forward-socks4a / 127.0.0.1:9050 .

 

5.启动privoxy

sudo /usr/sbin/privoxy –pidfile /run/privoxy.pid –user privoxy /etc/privoxy/config

 

6.测试privoxy代理

curl -x ‘127.0.0.1:8118’ http://aiddroid.com

 

7.查看aiddroid.com记录到的日志

21x.x18.13.x22 – – [09/Aug/2015:17:12:59 +0800] “HEAD / HTTP/1.1” 200 0 “-” “curl/7.29.0” “-”

 

8.根据ip反查位置,可知已经实现了tor匿名访问

iplocation
iplocation

Related Posts

发表评论