全国人民喜迎Tor支持IPv6网桥

2012年3月26日 | 分类: 翻墙利器 | 标签: , , , ,

感谢作者Ben网友投递

相信用Tor的童鞋们都会很郁闷,因为Tor被封得很快,直接连接Tor目前在中国已经几乎不可能了,必须要设置代理或者是使用网桥,但是网桥和代理封锁得很快,需要不停找新的,很麻烦,没有被封杀的代理也常常不稳定,用着很不舒心。

现在,Tor的网桥可以支持IPv6了,只要填入一个IPv6的网桥,就又可以无拘无束地继续享用Tor了。下面就来一步一步讲一下,怎么使用Tor的IPv6网桥:

第一步,获取Tor。

Tor只有0.2.3.12以上的版本才支持IPv6网桥,所以你必须获取最新的Tor。
请访问:
https://www.torproject.org/projects/vidalia.html.en

或者
https://www.torproject.org/projects/obfsproxy.html.en

下载一个最新版的Tor套件。

如果您不会用Tor,请先去搜索一下Tor的教程,学会基本的设置,不然后面的讲解读起来可能会有困难。

第二步,获取IPv6连接

您的计算机必须能够访问IPv6网站,如果您没有IPv6连接,请搜索“ISATAP”或者“gogo6”的相关教程

这里推荐一篇Z大写的教程:
http://igfw.net/archives/6780
理论上适用于任何上网情况(但前提是你用的不是Windows8,因为它不支持教程里提到的软件gogo6)

第三步 获取Tor网桥
访问这里:https://bridges.torproject.org
这里列出了一个IPv6的Tor网桥,复制它

然后打开Vidalia控制面板,转到“网络”,勾选“我的ISP阻挡了对Tor网络的连接”
在下面展开的条形白框中,粘贴这个网桥,点绿色的加号,这样网桥就加入下面的大白框里面了
注意,只添加这一个网桥即可!

第四部 编辑Tor配置文件

转到Vidalia控制面板的“高级”,点编辑Torrc,这样就展开了Tor的配置文件
添加这两行
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}

这是为了排除可能存在的由中国有关部门建立的间谍节点!这个很重要,如不排除,将招致跨省
(至于原因,请参考我以前写的一篇教程:http://igfw.net/archives/5755 其中“环游地球第二步、第三步”两节的讲解)

编辑好之后,点“确定”,然后就可以连接Tor网络了,现在上Tor就不会受到任何干扰了,因为从你的电脑出去的流量都是IPv6协议的数据包,GFW拿它没办法的。

再补充一下,怎么选特定国家的出口节点:

有时候可能需要把Tor的出口固定为某一个国家的IP,方法是编辑Torrc
按照前文所讲,在Tor的配置文件中加入:

ExitNodes Simple1,Simple2
StrictNodes 1

其中
ExitNodes –表示出口节点,Simple1,Simple2都是节点的名称,多个节点中间用英文的逗号隔开且不可以换行!
这里可以查询Tor节点的名称: http://torstatus.blutmagie.de 里面有详细的国籍,带宽等信息
(当然你也可以填国际域名缩写,比如 ExitNodes {US},{JP} 表示使用一切来自美国和日本的服务器作为出口,但是我不推荐这样做,这样固定出口可能不如填名字稳定)

StrictNodes 1 –表示强制使用指定的节点,这句不能漏,得和ExitNodes配合使用

本文原始地址http://igfw.net/archives/8554

发表评论
  1. torv6
    2013年6月24日12:21
    回复 | 引用 | #1

    bridges.torproject.org
    最近改版,没有发现获取ipv6网桥的入口。同torproject联系中。

  2. torv6
    2013年6月11日14:25
    回复 | 引用 | #2

    [第二步,获取IPv6连接] 似乎可以更简单。只要本机的ipv6协议正确启用(包括启用方式为自动),就可以利用ipv6网桥连接tor,而无需隧道和软件支持。

  3. test_kkk
    2012年4月12日20:11
    回复 | 引用 | #3

    刚试了可以,我现在就是用的tor上来的,在校园网。明天试一下adsl宽带行不行。

  4. @ztqxfc
    2012年4月3日17:35
    回复 | 引用 | #4

    謝謝了!z235689785

  5. @ztqxfc
    2012年3月31日20:51
    回复 | 引用 | #5

    不行啊!啟動時中文一直顯示 未知的啟動狀態 英文 Starting Tor

    • iGFW
      2012年3月31日22:18
      回复 | 引用 | #6

      这个我没有测试过。

    • z235689785
      2012年4月2日11:56
      回复 | 引用 | #7

      这个不影响使用的,我连接的时候也有这个提示。

      如果你的Tor连接进度卡在这个提示,估计是Vidalia的节点缓存有问题
      请尝试清空他们:

      我XP为例,Tor节点信息的文件位置默认在“C:\Documents and Settings\Administrator\Application Data\Tor\”(其中C是系统盘,Administrator是用户名,具体到个人的机器会有不同),共有三个文件保存节点相关信息:cached-certs、cached-consensus、cached-descriptors删去他们,然后重新打开Vidalia说不定就能解决问题了

      等你连上Tor网络了,就会发现:
      如果通过IPv6网桥,你的入口节点永远都是同一个点(事实上我猜测这个节点是Tor网络中的一个反向代理入口,就像一些网站用Squid之类的东西来做负载均衡那样),Tor识别不了这种节点的状态信息就会有这种提示

  6. dddddd
    2012年3月29日22:52
    回复 | 引用 | #8

    兄弟不能用呀

    • iGFW
      2012年3月30日08:19
      回复 | 引用 | #9

      这个我没有安装gogo6测试,呵呵

  7. Ben
    2012年3月28日09:28
    回复 | 引用 | #10

    anchonggen :这个网桥[2001:948:7:2::164]:6001是不是有问题啊 挂着vpn连接还是显示超时

    除非你的VPN支持IPv6,否则是无法使用IPv6的网桥的!

    这个网桥是没有问题的,我的IPv6接入方式是TB(就是Z大那篇文章里写的那种),我一直在用这个网桥,只不过速度一般,看不了视频什么的

    而且,我猜测显示连接超时还有一种可能,就是这个VPN不允许你连接用Tor,或许是老板为了节省服务器资源吧

  8. 如何下載https文件
    2012年3月27日22:16
    回复 | 引用 | #11

    下載tor的exe如:https://www.torproject.org/dist/torbrowser/tor-browser-2.2.35-8_en-US.exe
    用下載軟件orbit不行會出現ssl handshake,下載鏈接https改成http也不行。
    用火狐下載不能續傳。請問用什麼軟件可以下載https鏈接的tor又可以續傳中斷了再下載也可以的那種?

    • 棒棒糖王子
      2012年3月28日09:19
      回复 | 引用 | #12

      orbit可以的,我以前就下过。地球上应该没有比orbit更好用的“不流氓”的http/https下载工具了 :-)
      不过要注意,如果orbit设置代理的话,一定要保证你设置的http代理能有转发https包的功能
      像你说的ssl handshake failed估计是代理服务器的问题,建议寻找socks5代理来用于下载工具下载https打头的文件,这样会保险很多

      • 如何下載https文件
        2012年3月29日17:51
        回复 | 引用 | #13

        Thank you!剛才orbit試過用yourfreedom的socks5的1080代理可以下載,但http的8080不能下載。還是過其他的http代理都不能夠下載https的TOR,socks5代理都可以下載https的TOR。

    • iGFW
      2012年3月28日23:42
      回复 | 引用 | #14

      翻墙后用浏览器自带下载

  9. z235689785
    2012年3月27日16:58
    回复 | 引用 | #15

    报告博主,以下是日人民报紧急稿件一篇,请您发布 :-)

    给博主提的无耻要求:
    1. 把我此次投稿的链接加入到 http://igfw.net/archives/6780 这篇文章中
    2. 麻烦把前述的6780号文章的标题改一改,应该叫《关于内网用户使用gogo6来翻墙的若干技巧》
    3. 希望博主在文章中标明本文由igfw.net网友z235689785原创,并首发于igfw.net

    标题:windows8如何顺利安装gogo6
    正文:

    本文适用的受众群体:
    1. 你是内网用户——准确说是没有全球IPv4单播地址的用户
    (比如:家里只有一台电脑/不透过路由器/用猫上网的ADSL用户就叫 有 全球IPv4单播地址)
    2. Windows8已基本上手,同时,用过并且希望在Win8中安装gogo6
    3. 你明白什么是IPv6,尤其是他对你“上外网”具有的重要意义

    关于内网用户享用稳定IPv6以及如何使用gogo6等杂七杂八的问题,请参考我的另一篇文章:
    http://igfw.net/archives/6780

    本文在64位win8消费者预览版中测试通过,理论上也适用于32位win8消费者预览版和开发者预览版(x86/x64)

    言归正传。由于gogo6是个基于.net 2的软件,windows8安装好后,默认开启的是.net 4.5,以前的.net 2/3各版本均默认为未开启状态,这就导致双击gogo6无法顺利安装。具体表现为:

    (1) 英文直接提示“该软件无法安装在这种版本的windows中”
    这个估计难不倒大家,右键点属性,在兼容模式里面,把它选成win7,同时勾选下面的“以管理员模式运行”就好了

    (2) 提示要安装.net 2.0,安装中断
    这个就比较麻烦了,不管你是从微软官方下载.net 2.0的安装包来安装,还是采用下面文章的方式从控制面板来启用.net 2.0
    http://devonenote.com/2011/09/how-to-install-dotnet-2-0-or-3-5-on-windows-8/
    都会出现一个问题,那就是:系统会自动连接Windows Update下载东西,然后等N久之后提示下载失败,从而无法顺利安装或启用.net 2.0
    (事实上不仅如此,还有windows8在线激活提示连线超时等问题,至少我twitter上有很多电信上网的童鞋都这么说)

    怎么办呢?方法只有一个,就是DOS命令行强制安装

    首先把Win8的安装光盘插入光驱(真老土,现在谁还用光驱啊~读者扔鸡蛋中。。。啪啪啪),或把安装映像加载到虚拟光驱中,记得一定要是微软原版的那种
    然后以管理员命令打开cmd.exe,即使你使用的是内置的Admnistrator账户,也要右键选“以管理员身份执行”
    然后在黑窗口里运行这行代码:
    dism.exe /online /enable-feature /featurename:NetFX3 /Source:X:\sources\sxs
    (其中X是你光驱的盘符)

    接下来就是等,直到黑窗口里的进度条提示100%,安装就算成功了。
    最后在控制面板的“程序”那一分类里,打开“添加/删除Windows组件”一项,确认一下,不出意外的话,. Net 3.5一项将是一个方框选中的状态,这样就可以了

    现在安装gogo6就不是问题了,不过要注意安装时最好使用内置的Admnistrator账户并且以管理员身份运行,同时建议关闭杀毒软件和其他系统安全防护软件,因为gogo6安装过程中会自动配置系统的IPv6设置同时安装一张虚拟网卡,这都是需要高权限的,权限不足或杀毒软件/安全防护软件的误阻挡可能导致安装失败,或引起其他不可预知的麻烦问题。

    另外再罗嗦一下,win8的IPv6协议有图形设置界面了,可以在里面设置纯IPv6的DNS服务器

    2001:4860:4860::8888
    2001:4860:4860::8844

    纯IPv6的DNS服务器可以完成纯IPv6域名(即该域名有且仅有AAAA记录,例如 ipv6.google.com http://www.v6.facebook.com 等)的解析,这样可以少写点hosts记录。
    而对于IPv4/v6双栈的域名(例如 http://www.youtube.com),会优先解析出IPv4地址撞墙,目前还不知道怎么解决。请高手赐教。。。我hosts文件都已经快2MB了,实在是受不了了。。。

    • iGFW
      2012年3月28日23:41
      回复 | 引用 | #16

      感谢支持,新文发布旧文修改。

  10. AS
    2012年3月27日03:55
    回复 | 引用 | #17

    New ver.:TorBrowser v.en-US
    https://www.torproject.org/dist/torbrowser/?C=M;O=A
    “tor-browser-2.3.12-alpha-2_en-US.exe.asc 26-Mar-2012 17:34 495
    tor-browser-2.3.12-alpha-2_en-US.exe 26-Mar-2012 17:53 23M ”
    New Vidalia Control Panel

    2012年3月26日

  11. Mr.Koala
    2012年3月26日21:27
    回复 | 引用 | #18

    “从你的电脑出去的流量都是IPv6协议的数据包,GFW拿它没办法的”

    总觉得快了。IPv6 不受干扰的好日子坚持不了多久……

    • iGFW
      2012年3月27日08:57
      回复 | 引用 | #19

      IPv6数据本身是加密的,GFW的关键词检测应该无效,不过封锁IP还是有效的。

    • Ben
      2012年3月27日11:25
      回复 | 引用 | #20

      个人认为这种担忧在未来数年内是不必要的, IPv6时代的GFW短时间不会到来

      因为IPv6是强制IPsec的,方校长的关键词触发RST之类的流氓手段会彻底破产(这也是GFW最重要的功能)
      这样,在IPv6时代,方校长的三大法宝(URL关键字检查与包检测、DNS污染、IP黑名单)就破产一个了
      剩下的两个也不会有好下场:
      IP黑名单不用说,IPv6地址空间巨大,但防火墙的处理能力在未来又能提升多少呢?巨大的黑名单将会大大拖慢正常的海外访问,显然是不具有可操作性的(除非土共学习朝鲜,或者使用所谓的中国自主研发的10进制互联网,或者使用传说中的量子计算机)
      DNS污染在IPv6时代的作用我也不看好,因为DNSv6支持DNSsec,而DNSsec在未来完全有可能成为DNS服务器的标准配置,到那时,方校长的三大法宝都只有去玩尿了

      但是,我们要努力学习技术,想把中国互联网变成伊朗的清真网络,人民是不会答应的

      • anchonggen
        2012年3月27日14:01
        回复 | 引用 | #21

        据说方校长目前卷入内部政治斗争了

        • 棒棒糖王子
          2012年3月27日15:06
          回复 | 引用 | #22

          真是老天开眼啊哈哈哈哈哈,一口气挂6个VPN的死胖子,这就是报应

          • eort
            2012年3月28日10:51
            引用 | #23

            @方 只是一介技术员而已,上面的人才是罪魁祸首。

        • Mr.Koala
          2012年3月28日04:59
          回复 | 引用 | #24

          一两个方老师卷入神马斗争,不会影响大局啊。

      • Mr.Koala
        2012年3月28日05:07
        回复 | 引用 | #25

        流量加密方面:至少就目前来看的确如此。啦啦哩啦~啦啦哩啦~~

        URL/IP方面:空间大和实际多少不是一回事,不会有截然的变化的。

        DNS方面:伪造也许难了,阻断还是一样啊……

  12. anchonggen
    2012年3月26日21:06
    回复 | 引用 | #26

    修改后还是连接超时

    • iGFW
      2012年3月27日08:55
      回复 | 引用 | #27

      应该是你的网桥失效,换网桥试试。
      那两行对tor连接没有太多意义。

  13. anchonggen
    2012年3月26日20:59
    回复 | 引用 | #28

    转到Vidalia控制面板的“高级”,点编辑Torrc,这样就展开了Tor的配置文件
    添加这两行
    ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
    之后是选择全部接受还是选择只接受指定项

  14. @twfcc
    2012年3月26日20:52
    回复 | 引用 | #29

    Note for experts: if you can use IPv6, try upgrading to Tor 0.2.3.12-alpha and use this IPv6 address in your bridge line:
    [2001:948:7:2::164]:6001
    Let us know how it goes!

    要用上alpha的tor才可使用IPv6網橋

  15. XX
    2012年3月26日17:23
    回复 | 引用 | #30

    好消息啊,另外文章所给的第一个链接页面内没有0.2.3.12版本的tor套件(提供的Alpha版本是vidalia-bundle-0.2.3.1-alpha-0.3.0.exe 并且404了),应当在https://www.torproject.org/download/download.html.en 下载,而且没有0.2.3.12版本的tor浏览器套件,只有Vidalia Bundle(Vidalia 套件,将安装Tor, Vidalia, Polipo, and Torbutton到你的计算机,需要已安装Firefox浏览器)、Vidalia Bridge Bundle(Vidalia 网桥套件,默认被配置为网桥中继,帮助被审查的用户访问Tor网络)、Vidalia Relay Bundle、Vidalia Exit Bundle、Expert Bundle提供了测试版本的下载。
    如果不希望使用Tor的IPv6网桥:
    【建议下载“Tor Browser Bundle”稳定版, 点击“Tor Browser Bundle”右侧的橘黄色按钮即可】
    如果希望使用Tor的IPv6网桥:
    【应该点击橘黄色按钮下方的“Download Unstable”来下载测试版】
    【建议下载“Vidalia Bridge Bundle”,可简单视为本地代理,连接成功后进行浏览器的代理设置即可通过tor网络浏览网页】

  16. 小zz的好基友
    2012年3月26日15:16
    回复 | 引用 | #32

    好吧。这边才是原发。。

    • Ben
      2012年3月26日16:25
      回复 | 引用 | #33

      呃。。。居然被chinagfw.org那个网站转了,难怪你说这种话 -_-!!!!

      • anchonggen
        2012年3月26日21:14
        回复 | 引用 | #34

        在线吗
        请问 转到Vidalia控制面板的“高级”,点编辑Torrc,这样就展开了Tor的配置文件
        添加这两行
        ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
        ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
        之后是选择全部接受还是选择只接受指定项

        • Ben
          2012年3月27日10:43
          回复 | 引用 | #35

          选择全部接受,下面那个“保持设置。。。”也一并勾选

          • anchonggen
            2012年3月27日23:37
            引用 | #36

            这个网桥[2001:948:7:2::164]:6001是不是有问题啊 挂着vpn连接还是显示超时