TOR控制参考

2010年2月28日 | 分类: 翻墙相关 | 标签:

1、tor的代理节点是随机选择的吗?可不可以设置只经过指定的节点,比如说美国
节点控制参考:
#EntryNodes nickname,nickname,…
#A list of preferred nodes to use for the first hop in the circuit, if possible.
#在这里列举优先考虑做入口的节点(和本机直接连接)(昵称)
#
#ExitNodes nickname,nickname,…
#A list of preferred nodes to use for the last hop in the circuit, if possible.
#在这里列举优先考虑做出口的节点(直接连接访问目标)(昵称)
#
#** 前两项是列举优先使用的节点,主要是防止新登记的国内节点被使用,但要多列举一些,不然每次都连接那几个也不好(不够安全或这些节点可能负荷会太重)。
#
#ExcludeNodes nickname,nickname,…
#A list of nodes to never use when building a circuit.
#在这里列举永远不要使用的节点(昵称),在这里设置排除!
#
#StrictExitNodes 0|1
#If 1, Tor will never use any nodes besides those listed in “exitnodes” for the last hop of a circuit.
#设置为 1 要求仅使用列举的出口节点。
#
#StrictEntryNodes 0|1
#If 1, Tor will never use any nodes besides those listed in”entrynodes” for the first hop of a circuit.
#设置为 1 要求仅使用列举的入口节点。
#
#** 这两项是强化设置

2、tor可以设置二级代理吗,比如设置无界的127.0.0.1:9666作为二级代理
可以:
加参数启动:
tart tor.exe -f torrc -HttpProxy 127.0.0.1:9666 -HttpsProxy 127.0.0.1:9666

或者在torrc中添加两行:
HttpProxy 127.0.0.1:9666
HttpsProxy 127.0.0.1:9666

3、tor到底是socks4a还是socks5,为什么sockscap32里是socks5访问tor端口的
sockscap32里是socks5能够远端DNS(我想是这样吧)

最近由於封网加强,有时候动网通自由门等临时 失效,作为破网友军tor
就派上用场来这下载新版, 这提供一部份torrc 设定, 来自Linux的tor v0.2.1.20,windows同样有效

UseBridges 0|1
When set, Tor will fetch descriptors for each bridge  listed  in
the  “Bridge”  config  lines, and use these relays as both entry
guards and directory guards. (Default: 0)
这用来开关网桥, 1 是用网桥,0 不用, 在 torrc 加入 UseBridges 1

Bridge IP:ORPort [fingerprint]
When set along with UseBridges, instructs Tor to use  the  relay
at  “IP:ORPort”  as a “bridge” relaying into the Tor network. If
“fingerprint”  is  provided  (using  the  same  format  as   for
DirServer),  we will verify that the relay running at that loca-
tion has the right fingerprint. We also use fingerprint to  look
up  the  bridge descriptor at the bridge authority, if it’s pro-
vided and if UpdateBridgesFromAuthority is set too.
加入网桥的格式

Bridge xxx.xxx.xxx.xxx:端口 , xxx.xxx.xxx.xxx是网桥IP, ex
Bridge 123.123.456.8:3128

ExcludeNodes node,node,…
A  list  of  identity fingerprints, nicknames, country codes and
address patterns of nodes to never use when building a  circuit.
(Example:  ExcludeNodes SlowServer, $ABCDEFFFFFFFFFFFFFFF, {cc},
255.254.0.0/8)

用来排除节点,如中国,香港,澳门等, ex
ExcludeNodes {CN},{HK},{MO}
GeoIPFile filename
A  filename  containing  GeoIP  data,  for use with BridgeRecor-
dUsageByCountry.
使用排除节点的档案, ex
GeoIPFile /etc/tor/geoip   , 就會看到TOR啟動時會出現 Prasing Geoip file…
geoip 在这里下载
http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip , 下载回来要转换格式, 为了方便我写了个bash脚本做这事,因不会写批次档,请网友改写
#! /bin/bash
# get tor geoip file

url=”http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip
geoipfile=${url##*/}
csv=${geoipfile%.*}
if wget -q “$url”
then
ret=0
unzip -q “$geoipfile”
cut -d, -f1-3 < “$csv” | sed ‘s/”//g’ > geoip
else
ret=5
fi
if [ -f “$geoipfile” ] && [ -f “$csv” ]
then
rm -f “$geoipfile” “$csv”
fi
if [ $ret -eq 0 ]
then
echo -e “geoip is created, use: sudo mv geoip /etc/tor/
or mv geoip $HOME/.vidalia/\n”
else
echo “Failed to create geoip file.”
fi
exit $ret

ExcludeExitNodes node,node,…
A list of identity fingerprints, nicknames,  country  codes  and
address  patterns  of  nodes  to  never use when picking an exit
node.  Note that any node listed in  ExcludeNodes  is  automati-
cally considered to be part of this list.
EntryNodes node,node,…
A  list  of  identity fingerprints, nicknames, country codes and
address patterns of nodes to  use  for  the  first  hop  in  the
circuit.  These are treated only as preferences unless StrictEn-
tryNodes (see below) is also set.
ExitNodes node,node,…
A list of identity fingerprints, nicknames,  country  codes  and
address  patterns  of  nodes to use for the last hop in the cir-
cuit.  These are treated only as preferences unless StrictExitN-
odes (see below) is also set.
都是用来设定出口入口排除节点的选项,格式和上面一样,要用上 geoip file

StrictEntryNodes 0|1
If  1,  Tor  will  never  use  any nodes besides those listed in
“EntryNodes” for the first hop of a circuit.

StrictExitNodes 0|1
If 1, Tor will never use  any  nodes  besides  those  listed  in
“ExitNodes” for the last hop of a circuit.
这两个是控制出入口节点开关

UpdateBridgesFromAuthority 0|1
When  set  (along with UseBridges), Tor will try to fetch bridge
descriptors from the configured bridge authorities  when  feasi-
ble.  It  will  fall  back  to a direct request if the authority
responds with a 404. (Default: 0)
这个用来更新网桥的资讯

DNSPort PORT
If  non-zero,  Tor listens for UDP DNS requests on this port and
resolves them anonymously.  (Default: 0).

DNSListenAddress IP[:PORT]
Bind to this address to listen for DNS  connections.   (Default:
127.0.0.1).

ClientDNSRejectInternalAddresses 0|1
If  true,  Tor  does  not  believe any anonymously retrieved DNS
answer that tells it that an address  resolves  to  an  internal
address  (like  127.0.0.1 or 192.168.0.1).  This option prevents
certain browser-based attacks; don’t turn it off unless you know
what you’re doing.  (Default: 1)
这三个用来设定DNS server, 但我沒用過

HTTPProxy host[:port]
Tor will make all its directory requests through this  host:port
(or  host:80  if  port is not specified), rather than connecting
directly to any directory servers.
HTTPProxyAuthenticator username:password
If defined, Tor will use this username:password for  Basic  HTTP
proxy authentication, as in RFC 2617. This is currently the only
form of HTTP proxy authentication that Tor supports;  feel  free
to submit a patch if you want it to support others.
HTTPSProxy host[:port]
Tor  will  make  all  its  OR  (SSL)  connections  through  this
host:port (or host:443 if port is not specified), via HTTP  CON-
NECT  rather  than connecting directly to servers.  You may want
to set FascistFirewall to restrict the set of  ports  you  might
try to connect to, if your HTTPS proxy only allows connecting to
certain ports.

HTTPSProxyAuthenticator username:password
If defined, Tor will use this username:password for Basic  HTTPS
proxy authentication, as in RFC 2617. This is currently the only
form of HTTPS proxy authentication that Tor supports; feel  free
to submit a patch if you want it to support others.
这几项是用代理连接TOR网路,我最近没用网桥,改用 https 代理, ex
HTTPSProxy 192.168.0.5:80 , 我用公共的代理, HTTPSProxyAuthenticator
这个就不需要

以 上希望对网友有点用,如有错误,请指出,因小弟不是TOR专家,此外希望网友别公开网桥地址,因为流量太多指向一个入口,会给分释出来,这桥就封 了,tor官方给的网桥每个人不一定相同,就是避免过多流量, 取得网桥可用gmail发给bridges@torproject.org 通常一两分钟内可取得网桥,或者用在线加密代理,其它翻墙工具登录 bridges.torproject.org就可以

  1. mr wind
    2011年6月29日08:10

    翻了6年的墙,最后还是回归tor,但是发现最近封得很厉害,不管什么怎样设置都不容易上,勉强用代理上了几个月,一星期前开始,tor用着用着就上不了,看日志发现一条:circuit_remove_handled_ports():port 80 is not handled.同样的一条信息指向443端口。请帮忙解决下,是什么原因?或者请发到官网让官方解决。

    • iGFW
      2011年6月29日09:09

      这个我不清楚
      你使用邮件获得tor网桥使用tor网桥来连接试试

  2. ilikeigfw.tk
    2011年4月8日23:25

    这篇文章总结了tor的常见操作,很实用。如果想看tor的详细操作,也可参考tor的官方手册https://torproject.org/docs/tor-manual.html.en

  3. freeman
    2010年11月8日18:53

    博主好,我又来了,提供一个c shell 版本的。

    #!/bin/csh -f
    # updating tor’s geoip flle

    set gp = `locate -r /tor/geoip$`
    if (! -ef $gp) then
    echo “Have installed tor?”
    exit 1
    else
    if (-ef GeoIPCountryCSV.zip) rm -f GeoIPCountryCSV.zip
    if (-ef GeoIPCountryWhois.csv) rm -f GeoIPCountryWhois.csv
    set url = “http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip”
    curl -O -x 127.0.0.1:8118 $url
    if (-ef GeoIPCountryCSV.zip) then
    unzip -q GeoIPCountryCSV.zip
    if (-ef GeoIPCountryWhois.csv) awk -F\” ‘/^”/{printf(“%lu,%lu,%s\n”, $6,$8,$10)}’\
    GeoIPCountryWhois.csv > geoip
    endif
    if (-s geoip) then
    echo “Now geoip file have created in `pwd`!”
    if (! -o $gp) then
    echo “But you don’t have permission to update it, try mv geoip $gp as root!”
    else
    mv -f geoip $gp
    if ($status == 0) echo “Successfully updated geoip file!”
    endif
    else
    echo “failed to create to geoip file!”
    endif
    endif

    • iGFW
      2010年11月9日10:03

      感谢您的支持!

  4. Ian Moone
    2010年11月8日17:44

    torrc节点选择,然后连接youtube视频的时候,网络地图里就出现了几个

    tc.v15.cache1.youtube.com:80
    v9.lscache8.c.youtube.com:80
    … ….

    这样的连接,爽。
    然后Tor自动更新,有的就掉了,有的类似这样的连接又出来了,
    基本上有1个就可以看了,有2个就不卡了,有4个就飞了.

    感谢博主!!把控制参考贴出来了!!实在是不知道怎么感谢啊 !!

    • iGFW
      2010年11月9日10:03

      也感谢您对本博客的支持!

  5. Ian Moone
    2010年11月8日17:08

    专程回来感谢的,我的Tor可以看youtube了,哈哈!!!!!!!

    • Ian Moone
      2010年11月8日17:13

      看youtube的时候速度稳定在176.114KB/S 最高速度在352.27KB/S 卡的情况都不存在,太感谢博主了!!!!!

  6. Ian Moone
    2010年11月8日15:23

    这里有可能不能回复一些命令,我刚回复的有段就被CUT掉了,具体参见Tor的GEOIP文件,开头的注释就把命令写出来了!

  7. freeman
    2010年11月5日21:53

    winxp 更新geoip的bat

    @echo off
    echo 正在更新geoip,请勿关闭此窗口…
    if exist GeoIPCountryCSV.zip del /a /f /q GeoIPCountryCSV.zip
    if exist GeoIPCountryWhois.csv del /a /f /q GeoIPCountryWhois.csv
    curl -O -x 127.0.0.1:8118 http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
    if exist GeoIPCountryCSV.zip “%ProgramFiles%\WinRAR\WinRar.exe” e GeoIPCountryCSV.zip
    if exist GeoIPCountryWhois.csv (
    if exist geoip del /a /f /q geoip
    for /f “delims=, tokens=3-5” %%i in (GeoIPCountryWhois.csv) do echo %%~i,%%~j,%%~k>>geoip
    )
    cls
    if exist geoip (
    del /a /f /q GeoIPCountryWhois.csv
    del /a /f /q GeoIPCountryCSV.zip
    pause>nul|echo 已经成功更新geoip,按任意键退出……
    )

    • iGFW
      2010年11月6日10:37

      感谢您对本博客的支持

    • Ian Moone
      2010年11月8日14:50

      谢谢,强大!

    • Ian Moone
      2010年11月8日15:01

      Win7下,试过了:
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Microsoft Windows [版本 6.1.7600]
      版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

      C:\>GEOIP.BAT
      正在更新geoip,请勿关闭此窗口…
      ‘curl’ 不是内部或外部命令,也不是可运行的程序
      或批处理文件。
      此时不应有 tokens。

      C:\>
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      不过没大关系,我直接下载了,解压出了GeoIPCountryWhois.csv
      把BAT里的
      curl -O -x 127.0.0.1:8118 http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
      if exist GeoIPCountryCSV.zip “%ProgramFiles%\WinRAR\WinRar.exe” e GeoIPCountryCSV.zip
      注释了运行

      • Ian Moone
        2010年11月8日15:17

        还是不对.or /f “delims=, 应该是冒号吧,不应该是逗号,逗号就会此时不应有 tokens。 ,

        最后数据格式没有变.

        依旧是

        “1.0.0.0”,”1.7.255.255″,”16777216″,”17301503″,”AU”,”Australia”

    • Ian Moone
      2010年11月8日15:21

      @freeman 还是修改一下吧

      # cut -d, -f3-5 geoip

      这个是Tor的命令

  8. Ian moone
    2010年11月2日19:11

    懂了! 懂了!

    恕我愚笨,转了这么多圈还是转回来了,看懂了,谢谢站长了,也发了这多垃圾评论,对不住了.

    本文第3部分是对本文第1部分的补充和解释……我滴神吃馒头啊,站长,来个代码高亮撒。

    雷蒂嘎嘎!谢了谢了!!

  9. Ian moone
    2010年11月2日19:05

    EntryNodes ExitNodes

    我删CN肯定是错误的,我想问下,这两个Nodes要写在哪里??

    就在StrictEntryNodes 0|1开关上面写就OK了吗???还是要写到哪个文件

  10. Ian moone
    2010年11月2日18:52

    >>>>>>>>>>>>>>>>>>>>>>>>>>Excel 删了 CN 行

    》》》删了又慢,不删又跳不出去,如何控制节点,分别指定出口和入口节点的条件

  11. Ian moone
    2010年11月2日18:31

    排除节点 如何实现?文章中的配置没写出来吧,我看了几遍“都是用来设定出口入口排除节点的选项,格式和上面一样,要用上 geoip file”那段话…..

    有语句就好了,难道让我在geoip file中把CN一个一个剔除?

  12. Ian moone
    2010年11月2日17:59

    嗯,解决了,您给的是
    ===============================================================================
    -“This program uses the IP-to-Country Database provided by
    -WebHosting.Info (http://www.webhosting.info), available from
    -http://ip-to-country.webhosting.info.”
    -See the src/config/geoip file in particular.
    -===============================================================================
    而Tor的Geoip文件注释里开始就写了 2010.9.1日更新的
    # wget http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip

    后来我去https://gitweb.torproject.org查看了Tor源码,它是从http://www.webhosting.info转用maxmind.com数据的

    — /dev/null
    +++ b/changes/new-geoip-db
    @@ -0,0 +1,5 @@
    + o Major features:
    + – Move to the Maxmind GeoIP db (rather than the June 2009
    + ip-to-country GeoIP db) for our statistics that count how many
    + users relays are seeing from each country. Now we have more accurate
    + data for many African countries.

    也不是数据多就是准确的………………..

    嗯,关于配置,楼主要是能给我原链接去看看么

  13. Ian moone
    2010年11月2日17:46

    有没有经常更新的GeoIPCountryWhois.csv? ip2country的GeoIPCountryWhois.csv每个月更新一次,不过格式相差更多,要手动改的话也难啊,这个文件忒大了,全是不同数据,批量改又不现实

  14. Ian moone
    2010年11月2日17:37

    您给出的CSV内数据格式

    “17367040”,”17432575″,”MY”,”MYS”,”MALAYSIA”

    ….

    Tor的geoip数据格式

    17367040,17432575,MY

    一没有引号,二后面是缩写代码,少了”MYS”,”MALAYSIA” 不知道tor到底认不认.

    台湾对比
    “27262976”,”28311551″,”TW”,”TWN”,”TAIWAN”
    27262976,28311551,TW

  15. Ian moone
    2010年11月2日17:31

    楼主能不能将此文的原文发给我啊,您好像没转载好.(我猜的,估计是国外某个论坛上的,您加了翻译)

    在这里学了很多,自建了一些翻墙代理,但是不知道怎么的,流量老是不足,好像被别人扫去用了.

    自己用得不多,就看下网页.找些外文资料.

    没办法,回归Tor了,就是它的配置还没弄清楚.

    速度也不够,最高69kb/s
    ~~~~~~~~~~~~~~~~~~~~~~~~
    Tor的geoip文件GeoIPCountryWhois.csv

    和您给出的ip-to-country.csv对比了一下,您给出的数据要多一些,

    但是它们的格式不一样,TOR的文件后面国家都是用缩写代码的

    我替换了一下,也不知道geoip到底正常工作没有

    • iGFW
      2010年11月3日09:49

      好像是清心论坛的 http://qxbbs.org/index22.php ,你可以去找找!

    • iGFW
      2010年11月4日10:43

      自建了一些翻墙代理,但是不知道怎么的,流量老是不足,好像被别人扫去用了
      这个你可以加密呀,这样别人就不能使用你搭建的代理了!

      • Ian Moone
        2010年11月8日16:51

        十分感谢这篇文章,我的Tor速度稳定在49.60KB/S,最高速度已达99.20KB/S,

        使用TOR时间越长,找到那些带宽大的出口和入口节点. 加入进去,就会更上一层楼!

        在可以忍受的范围内,用Chrome加proxy Switchy加Tor 速度我就当使用IE了的!

        自建的,一是GAE有时单位时间内流量和CPU限制,PHP空间不是很好找,用段时间就被封了.

        更重要的是二:对Https支持不太好,我试了很多种方式,都有这个问题. GAppProxy

        wallproxy的证书文件夹都快1MB了,跟着导都导不完

        APJP解决了,对http https分别写了php,有的https还是不支持.
        它的空间也不好整,我找的一个不能youtube.

        hyk-proxy还没使用,看它的介绍,也是对满足特定条件的https支持.

        感谢博主的这篇文章.咱还是洋葱好了,等I2P对www网络出口多了,就转向I2P.

        • iGFW
          2010年11月9日10:02

          由于GAE和php空间本身的限制真正意义上实现https据说不太可能!