如何使用AdvOR环游地球

2011年10月9日 | 分类: 翻墙利器 | 标签: ,

此文为网友Ben原创,投到本博客发布,感谢网友Ben的支持,如果您有好文章推荐也可以留言告诉我。

AdvOR是Tor的一个变种,http://sourceforge.net/projects/advtor/files/ 目前最新的版本是0.3.0.1e。

Tor提供极高的匿名性,以及自由可变的多中继式连接链路,成为了各敏感人士躲避方校长的咸猪手和灼热偷窥目光的不二之选。
(Tor的工作原理请参考这里 http://blog.home99.net/read.php/272.htm
(访问维基百科可以获取一些权威的中文讲解 http://zh.wikipedia.org/wiki/Tor

今次我将简单讲讲AdvOR设置选项中,如何通过设置办到让AdvOR以任意国家IP为出口访问你的目标网站。讲解中的界面以0.3.0.1e版为准,使用旧版的朋友,因为界面不太一样,所以文中各命令、选项可能会有所不同。

环游地球第一步:设置一个代理或网桥,顺利连接Tor网络

我们的精力主要集中在左侧命令列表的OR Network一项中:

点选Bypassing ISP filtering(突破ISP过滤),里面都是关于设置网桥和代理的地方。
代理服务器或网桥必须设置其中一个,因为Tor的目录服务器早已被方校长害死了。直接连接Tor在绝大部分中国地区已不可能。

先简单说说网桥这个题外话,打勾use bridge relay(使用网桥)这一项表示你通过网桥连接到Tor。可以访问 https://bridges.torproject.org/ 或发标题为get bridges的邮件到bridges@torproject.org来获得tor网桥。不过我不推荐网桥法,在中国很多地方这种方法都不好使,无论是运营商还是GFW都封网桥封得很勤。你必须时时更新可用的网桥才行,这绝不是个轻松的事情;

最近还有一种利用telex来充当网桥的方法,看这里 http://igfw.net/archives/4260 不过目前也行不通了,因为telex的服务器已尽数被方校长封锁)

因此我们重点看http/https代理方法:(注意:http/https代理不可与网桥同时使用!)

确保use bridge relay未被勾选的情况下,勾选下方的All http directory requests will use this proxy(所有http请求通过此http代理进行),并填入一个http代理。

我是通过连接一个ssh后再连接tor的,所以我填的是127.0.0.1:7070 。 为什么我填的127.0.0.1:7070这个代理?参考 http://blog.csdn.net/chenduo911/article/details/6630353http://zouyuefen.blog.163.com/blog/static/1027801562010101615723332/ 你就明白了)

下面还有一个All TLS(SSL) directory requests will use this proxy,也一并勾上,填入127.0.0.1:7070,然后点击软件界面下方的Save Settings(保存设置,当你更改了设置之后建议时时点击一下这个按钮)

当然,如果你有自己的代理,比如 123.45.67.89:8080 这种,也可填入使用。但是,以下两种代理在AdvOR里是无效的:

1). IPv6代理,AdvOR目前尚不支持IPv6,也无法访问任何IPv6网站,因此形如 [2001:1234:abcd::1]:8080 这种代理,AdvOR会把第一个冒号后面的所有字符识别为端口号,无法使用(要是未来IPv6能够被支持,那Tor就如猫添翼了)

2). 域名式代理,例如 proxy.yourdomain.com:8080 这种,我测试了两三个,都不能正常创建Tor circuit,无法使用。

环游地球第二步:设置黑名单,方校长与狗不得入内

同样是在OR Network下面,先找到Router restriction(节点限制策略),把里面的 Allowed invalid nodes(允许使用受限制节点主机) 下面的5个勾都去掉。(这一项设置的意义我还不太明白,不过我猜测可能跟下文讲述的黑白名单内的节点主机有关)

然后把Avoid using in same circuit from same…(避免在同一链路中使用来自…的节点主机)前面的勾也去掉,这个勾去掉之后将允许出口与入口主机来自同一国家或同一子网的情况,会降低你的匿名 性,不过我们会通过下文的黑白名单来弥补这一点。去掉这个勾是为了能够充分利用一些Tor比较发达的国家的主机来提升速度

接下来进入Banned Routers(不信任主机),填入下面的内容后保存设置:(一行一个,注意断行)

[X] {CN}
[X] {HK}
[X] {MO}
[X] {SG}
[X] {TH}
[X] {PK}
[X] {BY}
[X] {RU}
[X] {IR}
[X] {VN}
[X] {PH}
[X] {MY}
[X] {CU}
[X] {FR}

其中[X]表示这个主机是一个Exit,即出口主机(下文还会提到[E],表示入口主机),而CN是中国的国际域名缩写(要用大写字母哦亲),那么,在Banned Router名单里填入[X] {CN}这一行内容,就表示全部中国的出口主机我们都不信任了。

同理,香港、泰国、越南、古巴、马来西亚等国家也一并加入黑名单,这是为了最大限度防止我们的Tor连接到敏感党在境内外建立的间谍服务器上。

(这个黑名单至关重要,因为根据前文述及Tor的工作原理,出口主机到目标网站之间的通信是透明的,若出口主机是一个被敏感党或跨省军团控制的间谍主机,那你的一切通信都会在这个节点上泄密,知道大名鼎鼎的维基解密么?他们就是这么干的)

此外,黑名单不能定义入口主机,类似[E] {CN}这种记录是无效的

环游地球第三步:设置白名单

下面转到Favorite Routers(信任的主机),填入下面的内容后保存设置:

[E] {GB}
[E] {NL}
[E] {DE}
[E] {JP}
[E] {NO}
[E] {SE}
[E] {US}
[X] {GB}
[X] {NL}
[X] {DE}
[X] {JP}
[X] {NO}
[X] {SE}
[X] {US}
[X] 9C98B38FE270546C69205E16047B8D46BBBB0447
[X] {CH}

其中,形如“9C98B38FE270546C69205E16047B8D46BBBB0447”这样的字符串是服务器的hash值,你也可以填 入服务器的nickname,获取nickname请点击软件下方New Identity旁边的小箭头,会弹出一个服务器列表,里面有服务器的国籍和nickname

而[X] 9C98B38FE270546C69205E16047B8D46BBBB0447,就是定义了单个特定的出口主机的意思
[E]前面说了是入口的标志符,[E] {DE}表示信任所有来自德国的入口主机

此外特别说明一下选国家的问题:
凡是真民主、高福利、与中国没有缠绵基情的国家,原则上都可信,譬如英国GB,美国US,挪威NO,荷兰NL,日本JP等。。。而那些伪民主、真独裁、 穷、常常出现在新闻联播前10分钟的国家,原则上都一律按国际域名缩写全国ban掉,像上文提到的泰国TH、越南NV、马来西亚MY等

不过这个标准不是万能的,像上文中的黑名单里出现了法国FR,其原因是 #^!*(-$?..]\…… 此处省略500字,详情请参阅..法\./轮(SB耍猴式广播体操)功旗下某论坛的一篇帖子

这样我们就完成了黑白名单设置了。黑名单的内容建议照着我填,而白名单内容不用照着我的填,我的黑白名单只是为了讲解它的语法而举的例子

环游地球第四步:利用白名单指哪儿打哪儿

这一步才是本文最主题的部分,前面三部都是铺垫设置,主要是为新手准备的。对于老手,直接看这里就OK了

要实现“想让浏览器去哪个国家就让浏览器去哪个国家”“想让QQ用哪国IP登录就让QQ用哪国IP登录”这种梦想,只需要强制把白名单里的出口主机 固定在一个国家即可,例如我想去荷兰,就只在白名单中填写[X] {NL}这一个出口主机(入口主机仍然要填写若干,否则有可能会因为节点过少而无法建立Tor连接)

最后勾选上use only exit nodes from favorites(仅使用白名单内的出口主机)和use only entry nodes from favorites(仅使用白名单内的入口主机),即可让通过Tor代理的程序全部出国到荷兰啦

最后再罗嗦一下AdvOR成功连线后,第三方软件如何通过Tor网络来上网:

直接进入软件Proxy这里,可以看到

ProxyPort(端口):9050
ProxyAddress(地址):127.0.0.1

照着在QQ或浏览器等设置里面填写就行了

或者,点击那一大段英文后面的run,在弹出的窗口里选一个程序来运行
或者,点run下面的那个瞄准器,把瞄准器拖到一个正在运行的程序窗口上面去

本文只是我使用新版AdvOR的一点心得,由于这个软件的界面和官方的Tor套件相差太大且没有中文,相信很多朋友都有两眼一抹黑的感觉,我除了文 中的设置之外没有改动软件其他任何设置,Tor就能工作得很好了,昨天我的浏览器和QQ已经成功旅行了欧洲数国。。。总之个人感觉这个软件的最大优点就是 图形界面简单实用,且有比较清楚易懂的功能描述,自然就比官方Tor套件略胜一筹,期待各路高人发掘出它更多的功能来。若我发现了其他实用的功能,也会写 出这篇文章的后续

本文原始地址:http://igfw.net/archives/5755

为什么有了ssh代理还用tor?

网友Ben说:“对于使用免费公用SSH帐号的安全过敏症同学来说,这个方法是有必要的
因为你透过一个公共SSH来连接Tor,那么那个SSH服务器就不知道你在访问什么网站上的什么内容,相对安全些

如果SSH服务器是你自己建的或从可信的奸商那里买来的,那当然就不必了”

关于软件汉化的进度!

网友Ben说:“已经粗略地写了个语言文件,上传了: http://www.mediafire.com/?sq1jk8y7r8cf9vf

为了让同学们能尽快上手,我只量体裁衣,粗略汉化了“一般人”常用的地方,那些不常用,或“一般人”不会去用的设置选项等,我都暂未翻译。

精雕细琢的工作我有时间再完成。

使用方法:解压后和AdvOr.exe放在同一文件夹下面,然后在软件界面里找到System,在里面的language下拉菜单里面找到Chinese即可。”

有兴趣的可以一起努力,希望早日汉化完成

  1. sarghdh
    2012年3月22日11:47

    p.s
    AdvOR 语言包仅兼容最新版AdvOR 3.0.7

  2. sarghdh
    2012年3月22日11:34

    个人汉化的AdvOR 语言包下载:
    http://d.1tpan.com/tp1786277774

  3. tiezh
    2011年12月11日11:33

    AdvOR更新到0.3.0.4,下载地址:
    http://sourceforge.net/projects/advtor/files/AdvOR-0.3.0.4/

  4. AS
    2011年12月3日23:34

    http://sourceforge.net/projects/advtor/files/AdvOR-0.3.0.3/
    “AdvOR-0.3.0.3src.zip < 21 hours ago 3.8 MB
    AdvOR-0.3.0.3.zip < 21 hours ago 4.1 MB"

    (如何使用AdvOR环游地球)

  5. AS
    2011年11月20日22:18

    https://sourceforge.net/projects/advtor/files/
    “AdvOR-0.3.0.2 < 3 hours ago"

    https://sourceforge.net/projects/advtor/files/AdvOR-0.3.0.2/
    "AdvOR-0.3.0.2src.zip < 3 hours ago 3.8 MB
    AdvOR-0.3.0.2.zip < 3 hours ago 4.1 MB"

    (如何使用AdvOR环游地球)

  6. tiezh
    2011年11月2日10:54

    今天发现,偶这里AdvOR和原版的TOR都可以不用代理直接连接TOR网络了。

    • iGFW
      2011年11月2日11:36

      以前连上过吧,tor有缓存节点信息

      • tiezh
        2011年11月2日19:37

        NND,一会功夫就不行了,还得用代理才能连接TOR网络。

  7. 操操
    2011年11月1日15:47

    我遇到个奇怪的问题,当我的dropbox客户端使用AdvOR代理时,浏览器翻不出去,只有对出dropbox客户端才能让浏览器翻墙,这是咋回事呀?

    • iGFW
      2011年11月1日17:37

      没有使用过dropbox客户端,不清楚情况呀

  8. tiezh
    2011年10月31日23:23

    AdvOR好像无法用Socsk5代理,只能用http代理,原版的TOR倒是能用Socsk5代理。

    • iGFW
      2011年10月31日23:31

      可以的吧,貌似我以前用过,
      Socsk代理和http代理一个端口

      • tiezh
        2011年11月1日17:07

        偶的意思是说,AdvOR好像无法用偶网上找的Socsk5代理来连接TOR,只能用http代理来连接TOR。现在连接TOR不用代理貌似是不行滴。

        • iGFW
          2011年11月1日17:40

          呵呵,理解错了,AdvOR目前不支持Socsk5代理吧,官方客户端支持

  9. tiezh
    2011年10月10日14:54

    “域名式代理,例如 proxy.yourdomain.com:8080 这种,我测试了两三个,都不能正常创建Tor circuit,无法使用。”
    Ben这一条偶不赞同,偶就是用域名式代理来链接AdvOR的。AdvOR是可以用域名式代理的。

    • Ben
      2011年10月10日17:20

      真的么?我手上还有域名式的IPv6反向代理呢,难道。。。

  10. nadal
    2011年10月9日21:26

    这篇文章都有ssh做代理了为啥还要再去连tor?为了更安全么?一般浏览不必这么麻烦了吧

    • iGFW
      2011年10月9日21:30

      为了出口各国IP吧

    • Ben
      2011年10月10日11:12

      对于使用免费公用SSH帐号的安全过敏症同学来说,这个方法是有必要的
      因为你透过一个公共SSH来连接Tor,那么那个SSH服务器就不知道你在访问什么网站上的什么内容,相对安全些

      如果SSH服务器是你自己建的或从可信的奸商那里买来的,那当然就不必了

  11. fish
    2011年10月9日19:08

    博主能否搞个advor的图文教程?此文未看明白

    • iGFW
      2011年10月9日19:37

      以前截图过 http://igfw.net/archives/3450 可惜我上传到tinypic上的图片被删了

      • fish
        2011年10月9日21:40

        可否再次截图,传到flickr.com?非常感谢。
        以后不要再传到tinypic了,它经常删图的。

        • iGFW
          2011年10月9日22:20

          以前的截图我没有备份
          不知道你具体哪一步不明白

          • iryansoul
            2011年10月10日12:50

            确实上一次的文章没有注意!怎么连接的?上文应该是安全出入吧!

          • iGFW
            2011年10月10日13:18

            需要设置网桥或代理来连接tor

    • iryansoul
      2011年10月10日16:09

      哥们!其实很简单!用赛风也可以!用All http directory requests will use this proxy(所有http请求通过此http代理进行),并填入一个http代理,用赛风的就可以127.0.0.1:8080;下面的All TLS(SSL) directory requests will use this proxy,也一并勾上,填入127.0.0.1:8080 这样点接下来连接就可以了!也可以使用http://www.proxy-list.org/en/index.php里面的代理!

  12. 李gy
    2011年10月9日17:11

    新馬和共產黨沒甚麼基情的,和權富二三代很有基情。。。

  13. fish
    2011年10月9日16:10

    感觉用起来太复杂。还是官方版的tor browser好用。在网上找到最新可用的http代理并在vidalia中设置好之后,修改
    \tor browser\data\tor\torrc文件,在文件末尾加上ExcludeNodes {cn},{mo},{hk}
    去除中国大陆,澳门和香港的tor节点,这样才容易连上tor网络。如果不去除中国大陆,澳门和香港的tor节点,则很难连上tor网络。

  14. tiezh
    2011年10月9日14:49

    现在不用代理或网桥,基本不能连接Tor。这个AdvOR偶一直在用,觉得最好的地方是能直接用http代理,不用再用privoxy这类的软件转换成http代理。而且代理端口可以自行修改。

  15. 达西
    2011年10月9日14:38

    这个软件用来浏览网页或者发表点不和谐言论还是可以的。
    我就是用代理调度类软件(proxy switch)配合若干海外代理服务器, 再连接至tor网络, 这样速度有保证、连接比较稳定、匿名性也得到了进一步提高。
    网桥算是废了, 万恶的GFW, 方校长真是猪狗不如。

  16. 达西
    2011年10月9日14:35

    这个软件比原版TOR要好用一些, 我已经使用了一段时间。 尤其是入口节点和出口节点可以很方便地进行过滤(黑白名单), 这一点很有价值。

    不过,用AdvOR来登录QQ还是没有多少实际意义。 首先, QQ协议就能探测使用者的真实IP, 只要你使用了QQ客户端就暴露无遗。至于腾讯是否显示你的真实IP,那则是另一回事。 即使用webqq, 也很难隐藏自己的IP。
    要对付腾讯QQ, 我认为还是VPN比较合适。 但是, 就算能隐藏ip, 也很不安全。 腾讯服务器端对文字聊天有严密的关键词过滤监控, QQ软件本身也有类似木马的行为… 我是在沙盘里运行浏览器登录webqq, 并使用VPN连接。

    最好的办法,就是能不用QQ就不用。

    • iGFW
      2011年10月9日15:16

      如果有人将它汉化就更好了。

      • Ben
        2011年10月9日17:01

        目前我正在尝试汉化,不过我最近眼睛有问题。。。进度很缓慢

        • iGFW
          2011年10月9日17:10

          希望能早日完成吧

          • Ben
            2011年10月10日12:34

            已经粗略地写了个语言文件,上传了: http://www.mediafire.com/?sq1jk8y7r8cf9vf

            为了让同学们能尽快上手,我只量体裁衣,粗略汉化了“一般人”常用的地方,那些不常用,或“一般人”不会去用的设置选项等,我都暂未翻译。

            精雕细琢的工作我有时间再完成。

            使用方法:解压后和AdvOr.exe放在同一文件夹下面,然后在软件界面里找到System,在里面的language下拉菜单里面找到Chinese即可。

          • iGFW
            2011年10月10日13:17

            感谢支持,我试试去

  17. 被墙奸
    2011年10月9日13:53

    自从tor老是被墙后即没用过了。