在洋蔥網路中有分目錄節點(Directory node)、入口節點(EntryGguard node)、中繼節點(Middle Relay node)、出口節點(Exit Relay node)。也有各式各樣的網橋技術主要是為了避過網路審查,如obfs3、obfs4、meek之類。進入洋蔥網路要先到目錄節點尋找入口(多個)、中繼(多個)、出口(多個)節點資訊,本地端會隨機挑選入口、中繼、出口節點形成一條路徑。
目錄節點好像不是一般人可以搭建,入口、出口節點太明顯容易被攻擊或是被喝茶,所以今天說的是中繼節點。
一、前置作業
Mac:- 請先安裝brew
- 之後執行 brew install tor
- 執行完一次看到100%可以先control+c 咖掉
- 到Tor Project[1]下載Expert Bundle
- 下載完之後壓縮到你喜歡的地方
- 進到Tor資料夾,點擊Tor.exe,完整運行看到100% 可以關掉了
- sudo apt-get install tor
- terminnal 執行 tor ,看到100% 可以control+c 咖掉
二、接下來配置Torrc文件
最新版的原始Torrc 配置文件在此[2]各個版本的配置文件位置 Mac:/usr/local/etc/tor/torrc Windows:%appdata%\tor\torrc Ubuntu/Debian:/etc/tor/torrcps : 如果沒有文件的用記事本創一個,不要有副檔名喔
修改torrc
新增以下描述,可以自行修改。之後儲存ORPort 443
Exitpolicy reject *:*
Nickname Bitcoiner #自己取一個喜歡的名字 我是Bitcoiner
ContactInfo ***@gmail.com #輸入自己的email
AccountingMax 500 GBytes # 每月分配给Tor 500G 流量
AccountingStart month 3 15:00 # 每月3号15点(Locale)清零
RelayBandwidthRate 100 KBytes # Throttle traffic to 100KB/s (800Kbps)
RelayBandwidthBurst 200 KBytes # But allow bursts up to 200KB (1600Kb)
三、運行
各個版本運行 Mac:tor Windows:執行 tor資料夾底下的tor.exe Ubuntu/Debian:torps. 因為需要port 443 請自行調整防火牆規則
四、觀測
我是還沒看見我自己的,不過應該夠久(三小時),就會出現在Tor Metrics[3] 觀測站,可以輸入剛剛在修改 torrc時設定的Nickname,應該可以搜尋得到。這是我的[6]
ps 看到最上面藍色框框了嗎?他說我目前不能直接提供 洋蔥網路作為中繼需要透過時間的歷練,歷練的標準原文[7]中文翻譯[8]
[1]https://www.torproject.org/download/download.html.en
[2]https://raw.githubusercontent.com/torproject/tor/master/src/config/torrc.sample.in
[3]https://atlas.torproject.org
[4]https://blog.jxtsai.info/2017/06/14/torrelay/
[5]https://yepster.me/tor-deployment/
[6]https://atlas.torproject.org/#details/C9BFA7484D05A2FCF72D2286F455201B8D5E9743
[7]https://blog.torproject.org/lifecycle-new-relay
[8]https://blog.jxtsai.info/2017/06/22/torrelay-2/
from https://awesome-doge.github.io/%E6%90%AD%E5%BB%BA-Tor-%E4%B8%AD%E7%B9%BC%E7%AF%80%E9%BB%9E-Middle-Relay-node/
-----
Tor + meek (Mac)
emmm…會寫這一篇呢,主要是因為某些環境下,在
Tor Project 為了可以讓用戶順利的抵達Tor directory server,開發了許多方法使用戶可以順利抵達。這些方法被Tor Project稱之為Pluggable Transports,方法有許多包括obfs4(之所以是4,也就是說有1,2,3啦,只是都退役了)、meek(簡單的來說就是將流量重新包裝成https的樣子,在封包辨識上比較難辨別)….等,當中每個在包裝技術都很有趣包括,重新包裝成skype流量。
回到Bash,本文將以Pluggable Transports中的meek嘗試是否可以順利訪問Tor directory server。在
接下來到/meek/meek-client 底下 執行
接下來把這個meek-client 丟到/usr/local/etc/tor 下。
接下來ㄋㄟ,要來編輯一下/usr/local/etc/tor/torrc,不需要sudo 直接打開編輯,在最上面加入些訊息包括,要用bridge, 要連到哪個bridge, 要用meek插件,具體如下,改完之後儲存。至於要用哪一個bridge 這邊是以AZURE為例。
最後一步,在終端裡面,執行
這時我是把/usr/local/etc/tor中的log 砍了 就意外過了23333
參考文獻
[1]https://trac.torproject.org/projects/tor/wiki/doc/PluggableTransports/list#PTlibraries
[2]https://www.slideshare.net/antitree/meek-and-domain-fronting-public
from https://awesome-doge.github.io/Tor-meek-Mac/
brew install tor
還有tor
跑起來之後,並無法順利的抵達Tor directory server,也就無法進一步提取一些中繼節點來建立路徑。Tor Project 為了可以讓用戶順利的抵達Tor directory server,開發了許多方法使用戶可以順利抵達。這些方法被Tor Project稱之為Pluggable Transports,方法有許多包括obfs4(之所以是4,也就是說有1,2,3啦,只是都退役了)、meek(簡單的來說就是將流量重新包裝成https的樣子,在封包辨識上比較難辨別)….等,當中每個在包裝技術都很有趣包括,重新包裝成skype流量。
回到Bash,本文將以Pluggable Transports中的meek嘗試是否可以順利訪問Tor directory server。在
brew install tor
之後,來clone一個meek工具(這是Tor Project 自己的git)下來:git clone https://git.torproject.org/pluggable-transports/meek.git
make
(前提是要裝好go,有些不足的go包報錯會有載點)一下,順利的話 你會跟我依樣見到一個meek-client接下來把這個meek-client 丟到/usr/local/etc/tor 下。
接下來ㄋㄟ,要來編輯一下/usr/local/etc/tor/torrc,不需要sudo 直接打開編輯,在最上面加入些訊息包括,要用bridge, 要連到哪個bridge, 要用meek插件,具體如下,改完之後儲存。至於要用哪一個bridge 這邊是以AZURE為例。
UseBridges 1
Bridge meek 0.0.2.0:3 url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com
ClientTransportPlugin meek exec ./meek-client — log meek-client.log
tor
就行了。可能的錯誤
但是ㄋㄟ ,之前的我常常遇到既使都設定對了還是跑不出來主要報錯如下:這時我是把/usr/local/etc/tor中的log 砍了 就意外過了23333
參考文獻
[1]https://trac.torproject.org/projects/tor/wiki/doc/PluggableTransports/list#PTlibraries
[2]https://www.slideshare.net/antitree/meek-and-domain-fronting-public
from https://awesome-doge.github.io/Tor-meek-Mac/