Total Pageviews

Friday, 9 November 2012

Tor 简明用户手册

本用户手册的内容有:如何下载 Tor、如何使用 Tor,以及当 Tor 无法连接到网络时该怎么办。如果你没能在本手册内找到你需要的答案,请发送电子邮件至 help@rt.torproject.org 。
请注意,我们是以自愿为基础提供支持,我们每天都收到大量的电子邮件。如果我们没有即时回复,请不要担心。

Tor 是如何工作的

Tor 是一个由虚拟通道组成的网络,能改善你的互联网隐私与安全。在你的网络流量被发送至公共互联网之前,Tor 会先把它们经由 Tor 网络中的三台随机服务器(也称为“中继”)传送。


上图描绘了一个用户通过 Tor 浏览不同的网站。绿色的显示器代表着 Tor 网络里的中继服务器,三把钥匙则代表该用户与每个中继之间的加密层。
Tor 会把你的流量来源匿名化,并且把介于你和 Tor 网络中传送的所有内容加密。Tor 也会把你在 Tor 网络内部的流量加密,但不能加密 Tor 网络与最终目的地之间的流量。
如果你是在交流敏感信息,例如以用户名和密码登录一个网站,请确保你在使用 HTTPS (如 https://torproject.org/,而不是 http://torproject.org/)。

如何下载 Tor

我们向大多数用户推荐 Tor 浏览器软件包。此软件包内含一个预先配置好的浏览器,用于透过 Tor 安全的浏览互联网,且无需安装。你只需下载软件包,解压缩,并运行 Tor。
有两种方法可以获取到 Tor 软件。你可以浏览 Tor Project 网站 并下载,又或者使用自动回复的电邮服务 GetTor。

如何通过电子邮件获取 Tor

要获取用于 Windows 的 Tor 浏览器软件包英文版,请发送电子邮件至 gettor@torproject.org ,在正文区域内写上 windows。你可以把标题留空。
你也可以索要 Tor 浏览器软件包的 Mac OS X 版本(写上macos-i386),和 Linux 版本(写上linux-i386注明32位系统或linux-x86_64注明64位系统)
如果你想要其它语言版本的 Tor 软件,请写上 help。你将收到一封电子邮件,内含指引以及现有的语言版本的列表。
注意:Linux 和 Mac OS X 的 Tor 浏览器软件包相当大,你无法通过 Gmail、Hotmail 或者 雅虎邮箱获取这些软件包。 如果你无法获取你想要的软件包,请发送邮件至 help@rt.torproject.org ,我们会给提供你一份网站镜像列表。

智能手机版的 Tor

你可以通过安装 Orbot 软件包以在你的 Android 设备上获取 Tor 。关于如何下载和安装 Orbot,请参看 Tor Project 网站
我们也有适用于 Nokia Maemo/N900 和 Apple iOS 的试验性软件包。

如何验证你已拥有正确的版本

在运行 Tor 浏览器软件包之前,你应该确保你持有正确的版本。
你将获取到的,还有一个与软件包的文件名相同、扩展名为 .asc 的文件。这个 .asc 文件是一个 GPG 签名,它能让你校验所下载到的文件是否与你想要下载的完全一致。
在校验签名之前,你将需要下载并安装 GnuPG:
Windowshttp://gpg4win.org/download.html
Mac OS Xhttp://macgpg.sourceforge.net/
Linux: 大多数 Linux 发行版已预装 GnuPG
请注意,你可能需要修改下面所用到的路径和命令,让它们能在你的系统上生效。
Tor 浏览器软件由 Erinn Clark 使用密钥 0x63FEE659 签署。要导入 Erinn 的密钥,请执行:
gpg --keyserver hkp://keys.gnupg.net --recv-keys 0x63FEE659 
导入密钥之后,校验指纹是否正确:
gpg --fingerprint 0x63FEE659 
你应该会看到:
pub 2048R/63FEE659 2003-10-16 Key fingerprint = 8738 A680 B84B 3031 A630 F2DB 416F 0610 63FE E659 uid Erinn Clark <erinn@torproject.org> uid Erinn Clark <erinn@debian.org> uid Erinn Clark <erinn@double-helix.org> sub 2048R/EB399FD7 2003-10-16 
要校验你所下载到的软件包,请执行以下命令:
gpg --verify tor-browser-2.2.33-2_en-US.exe.asc tor-browser-2.2.33-2_en-US.exe 
输出的结果应为 “Good signature”。若是 Bad signature 则意味着该文件被篡改过。如果你看见一个坏的签名,请把你在哪里下载到该软件包、你验证签名的过程、以及 GunPG 的输出结果一并以电子邮件发送到 help@rt.torproject.org。
当你已完成校验并看到 “Good signature” 的输出结果,请把软件包解压缩。然后你应该会看到一个类似 tor-browser_en-US 这样的文件夹。此文件夹里有另一个名为 Docs 的文件夹,内含一个 changelog 文件。请确保 changelog 里第一行的版本号与文件名中的版本号相符。

如何使用 Tor 浏览器软件包

在下载并解压了 Tor 浏览器软件包之后,你应该在相同的文件夹里看到几个文件。其中一个是名为 “Start Tor Browser” 的可执行文件(或者 “start-tor-browser”,取决于你的操作系统)。
当你运行 Tor 浏览器软件包,你会首先看到 Vidalia 启动并把你接入到 Tor 网络。之后你会看到一个浏览器打开了 https://check.torproject.org/,确认你正在使用 Tor。现在你可以开始通过 Tor 来浏览互联网了。
请注意,你必须使用软件包里的浏览器,而不是你自己的浏览器。这点至关重要。

当 Tor 无法连接时怎么办

有些用户会遇到 Vidalia 在尝试连接到 Tor 网络时卡住不动的情况。遇到这种情况,请确保你已连接到互联网。如果你需要通过代理服务器连接,请参阅下面的 “如何使用代理服务器”
如果你的普通互联网连接运作正常,而 Tor 却无法连接到网络,请尝试以下步骤:打开 Vidalia 的控制面板,点击 消息日志 并选择 高级 标签页。Tor 无法连接到网络也许是因为:
你的系统时钟不准确:请确保你系统中的日期和时间正确,然后重启 Tor。你也许需要把系统时钟与某台网络时间服务器进行同步。
你受限于防火墙软件:让 Tor 仅尝试 80 和 443 端口,打开 Vidalia 控制面板,点击 设置网络,然后选中 我的防火墙只允许我连接到指定端口 的选项框。
你的反病毒软件正在阻挡 Tor:请确保你的反病毒软件没有阻止 Tor 进行网络连接。
如果 Tor 仍然不能工作,那么可能是你的互联网服务提供商(ISP)正在阻挡 Tor。这通常可以使用 Tor 网桥 —— 不易被阻挡的隐蔽中继服务器,来绕开阻挡。
如何你需要帮助去判断为什么 Tor 无法连接,请发送电子邮件到 help@rt.torproject.org ,并附上日志文件的相关部分内容。

如何寻找一个网桥

要使用网桥,你首先需要找一个。你可以浏览 bridges.torproject.org ,或者发送电子邮件到 bridges@torproject.org 。如果发送电子邮件,请你确保在电子邮件的正文区域内写上 get bridges。否则你将得不到回复。请注意你只能使用 gmail.com 或 yahoo.com 邮箱来发送此邮件。
配置一个以上的网桥地址,能让 Tor 的连接在某些网桥无法访问时更加稳定。你无法保证今天能使用的网桥明天仍然能用,所以你应该养成时常更新网桥列表的习惯。

如何使用网桥

当你找到些可用的网桥后,打开 Vidalia 控制面板,点击 设置网络,然后勾上 我的 ISP 阻挡了对 Tor 网络的连接 的选项框。在下面的方框里填上网桥地址,点击 确定 并再次启动 Tor。

如何使用代理服务器

如果使用网桥无法凑效,请尝试配置 Tor 去使用任何 HTTPS 或 SOCKS 代理以取得与 Tor 网络的连接。也就是说即使 Tor 已被你的本地网络所阻挡,你也可以安全地透过代理服务器连接到 Tor 网络,去访问一个未经审查的互联网。
以下步骤假设你已有一套配置正确的 Tor/Vidalia ,并找到了一份 HTTPS、SOCKS4 或 SOCKS5 代理服务器的列表。
  1. 打开 Vidalia 控制面板,点击 设置
  2. 点击 网络,选择 我使用代理服务器连接到网络
  3. 在 地址 一栏里填上代理服务器的地址,这可以是主机名或IP地址。
  4. 填上代理服务器的端口。
  5. 一般来说,你并不需要用户名和密码。如果需要,则也相应的填上。
  6. 选择你在使用的代理服务器的 类型,可以是 HTTP/HTTPS,SOCKS4 或 SOCKS5。
  7. 点击 确定 按钮。Vidalia 和 Tor 现已成功配置为使用代理服务器连接到 Tor 网络。

常见问题

本节会回答一些最普遍的问题。如果你的问题没有在此处提及,请发送电子邮件至 help@rt.torproject.org 。

无法解压缩

如果你正使用 Windows 且无法把压缩包解压缩,请下载并安装 7-Zip
如果你无法下载 7-Zip,尝试把 .z 文件重命名为 .zip 然后使用 WinZip 解压缩。在改名之前,先让 Windows 显示文件扩展名:

Windows XP

  1. 打开 我的电脑
  2. 点击 工具,在菜单里选择 文件夹选项
  3. 点击 查看 标签页
  4. 取消勾选 隐藏已知文件类型的扩展名 并点击 确定

Windows Vista

  1. 打开 我的电脑
  2. 点击 组织,在菜单里选择 文件夹和搜索选项
  3. 点击 查看 标签页
  4. 取消勾选 隐藏已知文件类型的扩展名 并点击 确定

Windows 7

  1. 打开 我的电脑
  2. 点击 组织,在菜单里选择 文件夹和搜索选项
  3. 点击 查看 标签页
  4. 取消勾选 隐藏已知文件类型的扩展名 并点击 确定

Vidalia 要求输入密码

在启动 Vidalia 时你不应该需要输入密码。如果被提示输入,你有可能遇到了以下其中一个问题:
Vidalia 和 Tor 已在运行: 举个例子,假如你已安装过 Vidalia 软件包而你现在正尝试运行 Tor 浏览器软件包,这种情况就有可能发生。 这样的话你将需要先关闭旧版的 Vidalia 和 Tor,再运行当前的版本。
Vidalia 崩溃了,但 Tor 仍在运行: 如果提示输入控制密码的对话框里有一个“复位设定”按钮, 你可以点击该按钮,Vidalia 会以一个新的随机控制密码重启 Tor。 如果你没有看到“复位设定”按钮,或者 Vidalia 无法重启 Tor, 请前往你的进程或任务管理器,终止 Tor 的进程。然后再用 Vidalia 来重启 Tor。
要了解更多,请参阅 Tor Project 网站上的 常见问题

Flash 无法工作

基于安全理由,Flash、Java 和其他插件目前是禁用于 Tor 的。独立运作于 Firefox 或者可在你电脑中进行活动的插件,会破坏你的隐匿。
大多数 YouTube 视频兼容 HTML5,而 Tor 可以用于观看这些视频。你需要在 YouTube 网站上加入 HTML5 体验计划 才能使用 HTML5 播放器。
请注意,浏览器被关闭后不会记住你加入过体验计划,所以你下次运行 Tor 浏览器软件包时将需要重新加入体验计划。
请参阅 Torbutton 常见问题 以了解更多信息。

我想使用其它浏览器

基于安全理由,我们推荐你仅使用 Tor 浏览器软件包来浏览互联网。Tor 在技术上是可以和其它浏览器一起使用的,但这样做你就迎向了潜在的攻击。

为什么 Tor 这么慢

Tor 有时候会比你正常的互联网连接慢一些。毕竟,你的流量穿越着许多不同国家,跨洋过海的传送。
原文:https://www.torproject.org/dist/manual/short-user-manual_zh_CN.xhtml
---------------------------------------------
现在网页获取网桥要验证码了,tor obfsproxy还真蛮稳定的(用的老版tor-obfsproxy-browser-bundle-2.3.12-4-en-US.exe)