iGFW

最近，天朝的两会即将通过新版本的刑事诉讼法（在新条款中，党国的爪牙可以合法地进行秘密拘捕，大大滴阴险啊）。所以，俺要继续完善”隐藏踪迹”系列，帮助大伙儿躲避朝廷的网络追捕。

★什么是多重代理

先声明一下：本文所说的”代理”，是广义的，包括了：传统意义上的代理和VPN。
平时咱们用代理来翻墙，大部分属于一重代理（如下图）。也就是说，不论你用的是VPN还是Web Proxy，当中都只有一个服务器进行中转。

那多重代理是啥样的捏？为了简单起见，俺画了一幅双重代理的示意图（如下）。

★需要哪些软件

 

◇TOR + 其它翻墙工具

理论上，你可以随便挑选两款翻墙工具，然后搞出一个二级代理。但是这样的效果未必理想。
根据俺的经验，最佳组合是：用 TOR（俗称”套”）搭配其它的翻墙工具（比如：赛.风、无.界、自.由.门、VPN），组合出多重代理。

◇为啥一定要用TOR

长期翻墙的网友，应该都听说过 TOR 这个老牌的翻墙工具（俺曾经扫盲过”戴套翻墙“的技术）。从来没听说过 TOR 的网友，可以翻墙看”这里“的介绍。
其实拿 TOR 来翻墙，颇有杀鸡用牛刀的嫌疑。TOR 的主要强项在于：提供匿名的网络访问，保护你的隐私。比如名气很大的维基解密（WikiLeaks），还有名气很大且很牛B的匿名黑客组织（洋文叫”Anonymous”，最近连续黑掉多个大公司及美国政府部门），他们的成员都是用 TOR 来确保自己的匿名。
为啥 TOR 能确保匿名捏？因为 TOR 在全球有很多节点，当你利用 TOR 上网的时候，从你的电脑到某个网站，需要经过若干个 TOR 节点。而且 TOR 的节点之间都是加密传输。所以，被你访问的网站，无从知道你的真实IP地址。请看原理图。

假如你有些悟性，自然会发现：TOR 本身就是一个多重代理！既然这样，为啥还要拿 TOR 跟其它翻墙工具搭配捏？主要因为万恶的 GFW 把全球大部分的 TOR 节点都进行了IP封锁。因此，如果你不幸身处天朝，是很难直接访问到 TOR 节点滴！所以，咱们只好委屈一下，拿 TOR 搭配其它翻墙工具。

★如何配置

其实配置并不难，只需如下几步：

◇第1步 – 运行翻墙工具

首先，你需要准备好一个能用的翻墙工具——可以是HTTP代理（比如无.界、自.由.门），也可以是SOCKS代理，还可以是 VPN（比如 Hotspot Shield）。先把这个翻墙工具运行起来。

◇第2步 – 安装 TOR

然后，翻墙到 TOR 的官方网站，下载一个 TOR 的软件包（洋文叫 Vidalia Bundle），安装到你电脑中（下载页面在”这里“）。Vidalia Bundle支持多种语言的界面（含简体中文），还是比较傻瓜化的。

◇第3步 – 配置 TOR

这步是关键。你需要在 Vidalia Bundle 的界面上设置一下，让 TOR 可以利用你现有的翻墙工具，进行联网。考虑到翻墙工具主要有：HTTP代理、SOCKS代理、VPN 这三种类型，俺分别说一下。

如果你用VPN翻墙
你不需要修改任何设置，直接点”启动 Tor”

如果你用HTTP代理翻墙
在 Vidalia Bundle 的主界面上，点”设定”按钮。

这时会出来一个选项对话框，选”网络”这个标签页。
请注意图中三处标红的地方。
首先，把代理的类型选为”HTTP / HTTPS”
“Address”这项，总是填 127.0.0.1
“端口”这项如何填，取决于你的翻墙代理软件，开放的端口号是多少。
比如：赛.风 开发的是8080端口，无.界 开放的是9666端口、自.由.门 开放的是8580端口

填写完，点确定。然后就可以启动 Tor 了。

如果你用SOCKS代理翻墙
如果你用”SOCKS代理”翻墙，配置的步骤跟”HTTP代理”类似——也要填写代理的地址（127.0.0.1）和端口（取决于具体的SOCKS代理软件）。唯一的区别在于，选择类型时，要记得选 SOCKS4 或 SOCKS5。（如下图）

◇第4步 – 设置浏览器

当你的 TOR 正常建立网络连接，会显示如下界面。

这时候，只需把浏览器的 HTTP 代理指向 TOR（地址 127.0.0.1 端口 8118），就可以通过 TOR 匿名上网了。
为了保险起见，到 Vidalia Bundle 主界面点”性能图形”，看一下你当前基于 TOR 的网络流量。只要有流量，就说明你已经通过 TOR 匿名上网了。

◇第5步 – 设置其它网络软件

如果你想让其它的网络软件（比如聊天软件、下载工具）通过 TOR 来隐藏你的IP，也很容易。TOR 支持 SOCKS 代理（地址 137.0.0.1 端口 9050）。以 MSN 为例，只需在 MSN 的网络设置界面填写 TOR 的 SOCKS 代理即可。

★多重代理的好处

 

◇防范追踪

举个例子：
假设你用VPN翻墙并发表一些抨击党国的言论。万一VPN提供商在VPN服务器上记录了你的网络流量，而党国又逼迫该VPN供应商交出这些流量记录。那么，党国的爪牙就有可能分析出你的上网行为。
用了多重代理之后，任何一个代理服务器记录你的网络流量，都无法对你的流量进行分析。
比方说你用的是 TOR + 赛风。虽然赛风服务器知道你的真实IP地址，但是无法知道你访问哪个网站及访问的的内容（因为TOR的流量是加密的）；而TOR的最后一个节点虽然知道你访问了哪个网站以及访问的内容，但是它不知道你来自哪里（不清楚你的真实IP地址）。

◇伪装国籍

除了上述好处，使用TOR还有另一个好处——伪装国籍。比方说，你想让自己看起来像是美国的用户，那你只需要切换 TOR 的链路（在 Vidalia Bundle 主界面点”更换身份”按钮），使得最后一个节点位于美国境内（点”查看网络地图”按钮，可以看你的链路）。这种情况下，你访问的网站就会以为你来自美国。

★多重代理的坏处

当然啦，有利就有弊。以下是多重代理的一些缺点：

◇配置复杂

跟单重代理比起来，多重代理显然需要更多的设置。很多网友属于技术门外汉，多半对它望而却步。所以，俺才会专门写这么一篇博文，扫盲多重代理。

◇性能下降

通常来说，多重代理的性能会比单重代理要差一些。具体差多少，取决于你用的软件。
俺个人觉得：赛.风+TOR 的方式，速度很理想；GAE+TOR，效果也不错；另外，自.由.门+TOR 以及 无.界+TOR，速度也还凑合。列位看官如果不信，请看俺的TOR流量截图（使用赛.风+TOR）。

来源：http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html

建议使用可靠的VPN+Tor Browser Bundle的方式来实现，就是先连接国外VPN，然后使用Tor Browser Bundle来浏览网站。Tor Browser Bundle是一个Tor+Vidalia+Firefox的浏览套件，Tor官方做了优化，最大程度的保障用户浏览安全。Tor Browser Bundle目前有Windows/Linux/Mac版本，下载后运行自解压文件解压缩后双击Start Tor Browser文件即可运行，简单易用绿色便携。

下载地址：https://www.torproject.org/download/download-easy.html.en （下载中文版参考下图）