如何躲过河蟹<纯技术问题,大家分享>

作者：张伟   来源：http://www.linyouquan.cn/space.php?do=blog&uid=88073&id=121640&utm_source=blog_view&utm_medium=right&utm_campaign=all_log

我们的政府部门在整个中国网络的出口处设置了一些审查机制，一些不和谐的网站和不和谐的内容都会被自动过滤掉，那么这个东西就被我们称之为 GFW（great firewall），它工作的大致原理就是直接截取你发送的数据包，将发往那些不和谐网站的数据全部过滤，而且由于HTTP通讯默认情况下并不加密，因此 GFW更有机会直接将我们的数据包拆开，看看里面到底写了些什么东西，所以网页中如果含有不和谐的内容，一样会被我们的GFW拒之门外。

但很遗憾的是，本着错杀三千不可放过一个的原则，这样的机制难免会导致一些和谐的而且有用的资料一并被GFW屏蔽掉，通常情况下，我们为了避免上述情况的发生，有二种解决办法：一是挂代理，但是代理通讯本身也并不加密，因此对于内容敏感的一些网页来说，挂代理也很难起到什么作用。二是使用一些第三方的软件来将我们的通讯强行进行加密，来保护我们的数据包，但通常这类软件有一个很大的问题，就是在通讯加密的过程当中，我们客户端本身要首先连接到那些第三方公司的服务器上，而一旦那些第三方公司的服务器被GFW发现，这个软件也难逃被封杀的命运。

而Tor就很好的避免了上面说到的所有这些问题，Tor在工作的时候有些类似我们刚才说的第二种方式，它也是尝试将我们与外部的通讯进行加密，但和其他软件不同的是，它会在整个Tor网络当中随机的寻找几个节点，并且借助这些节点进行加密通讯，这有些类似于说明明你可以直接乘坐一辆公交直达目的地，但是你却接连换了几辆防弹加长林肯七绕八绕才到达目的地一样。

很明显，Tor的这种工作机制带来了非常高的机密性，而且难能可贵的是，整个Tor网络上所有的节点全部是由全球各地的用户无偿提供的（这非常类似于BT），即便是你自己，也可以在享受他人带来的高机密性的同时也提供中继节点的服务，这样就可以有效的保证你的数据不会被GFW或者其他的一些流量监控的软件截获。

但是要注意的是，Tor并不是万能的，第一，对于最后一个Tor节点到目的地之间的通讯并没有加密（因为目的地并不一定也正在使用Tor网络）；第二，浏览网页时你也可能会被cookies泄露你的行踪。第三，保护你的匿名要学得聪明些。不要在 Web 表单里输入你的名字和其他会泄露你身份的信息。需要提醒的是，和其他速度快到可以进行 Web 浏览的匿名网络一样， Tor 对于端到端的计时攻击（timing attacks）不提供保护：如果攻击者知道出自你电脑的流量，也知道到达你所选择的目的地的流量，他就可以使用统计分析发现属于同一电路的那部分。（出自Tor官方网站）

不过总的来说，我个人对于使用Tor的结果是非常满意的，我连接的几个节点基本都集中在欧洲，但是在访问全球各地的网页的时候速度都基本处在一个可以接受的范围之内，当然，由于Tor网络遍及全球，那么你在Tor网络中行走的时候难免会遇上一些瓶颈网络，这是现阶段的Tor所无法解决的，所以大家不要指望访问速度都像国内各大门户网站那样快，不过至少，访问维基百科的时候速度还是相当有保障的。

那么接下来说一说Tor的安装以及使用，首先它是完全免费的一个软件，在它的官网可以找到相关的下载，但必须要说明的是，Tor本身只是一个很小的程序，绝大多数配置是通过修改配置文件来完成的，但是这对初级用户来说门槛有些高，所以官网上也提供一个叫做VIDALIA的图形化SHELL以便用户能够很容易的对Tor进行操作，用户只需下载一个VIDALIA BUNDLE（整合版），其中有包括最新版的VIDALIA和Tor，下载直接安装即可。

但要说明的是，Tor提供的用户接口是一个SOCKS的代理，它会尝试开放本机的9050端口以便各种应用程序可以利用Tor访问互联网，这意味着只要你安装了Tor，那么你就拥有了一个永久有效的SOCKS代理，这对于现在SOCKS代理稀缺的网络不啻于一种福音，但问题在于，有很多用户只会使用IE或 IE内核的浏览器（比如MAXTHON）访问网页，那么SOCKS代理对于他们显得有些多余，所以在VIDALIA BUNDLE中还提供了另外一个程序叫做PRIVOXY，它可以将Tor生成的SOCKS代理直接转换成HTTP代理，以便用户能够简单的利用HTTP代理访问Tor网络。

当然，如果你和我一样是火狐的用户，那么恭喜你，事情会简单的多，你只需要去下载一个叫做FOXYPROXY 的插件——要说明一下，在VIDALIA BUNDLE里面提供了一个叫做TORBUTTON的插件，但是我个人认为FOXYPROXY要好用的多，至少在1.5版本以后的火狐里面，你可以不再借助PRIVOXY而直接访问Tor网络——安装好之后，你可以在FOXYPROXY的界面里找到Tor网络配置向导这样一个选项，直接按照向导一步一步操作就可以了。之后你便可以在网络当中畅通无阻——因为现阶段的GFW对Tor根本无能为力。

而且Tor的好处还不仅限于此，提供 SOCKS代理就意味着任何一个WINDOWS平台上的游戏，都可以借助Tor去访问世界上的任何一个网络（台服、韩服、日服），当然，可能有的游戏并不一定支持SOCKS代理，但没有关系，有这么一个软件SOCKSCAP可以方便的让任意一个程序直接使用Tor提供的SOCKS代理（其实也包括我们的 IE浏览器），这样就意味着作为一个PRC公民，你终于可以遨游于各大服务器而不必因为国籍而遭受不公正待遇了，至少我昨天晚上就伪装成了一个德国人。

有关Tor的介绍就是这些，有兴趣的朋友可以尝试一下，当然它还有一些称不上BUG的常见问题：
1．
在利用Tor访问GOOGLE的时候，可能你看到的界面不一定是中文（德文、西班牙文……），因为GOOGLE是以你的出口来判断你来自哪个国家，并且给出相应的文字界面，所以这属于正常现象。
2．
由于微软的绑架策略，在IE浏览器的姑息下，一些网站的代码不够标准，因此在火狐下显示不正常，这个时候你就需要IE Tab这个插件。它可以让你点击一下就能使火狐用IE的核心显示网页，也可以方便的调用IE浏览器来打开，让你的火狐也双核。
3．
Tor 的网络服务是网友们相互帮助的，如果没有人愿意为大家服务，那么人人都没有Tor可以用。所以如果你有不错的网络资源，比如固定的IP和不错的网速，请加入Tor网络来为大家做一点服务。这样做很简单，只需打开一个选项就可以了。右键点击Vidalia的图标，选配置。在配置窗口里面选中“为Tor网络中继传输”一项即可为大家服务。


最后贫一句，愿Tor之精神，永存吾心。