匿名突破 络限制 (Tor工作原理分析)

管顾名思义，就是天天管着 络、想尽各种手段限制我们上 的人。在 络中订立种种规则，不许下载、不许用IM、不许访问受限 站等，让我们无法尽情的享受Internet带给我们的乐趣。想不想神不知归不觉的突破这些限制，在 管眼皮子底下自由自在的上 呢The Onion Router(以下简称Tor)可以帮你实现这一切。

　　一.纸上谈兵——Tor工作原理分析

　　我们首先将对Tor的工作原理进行介绍。就像我们出门一样，去东边要走东城门，去西边就要走西城门。我们的软件与别人联系也要走城门(端口)，如用QQ聊天时，你在QQ里打一行字，选择发送，QQ就会把这行字转为数据包裹送到城墙边上(防火墙或 关服务器)，然后他会寻找第8000 城门(端口)，并穿过这个城门，将数据发给你的好友。但是如果黑心的 管不希望你用QQ聊天，他可以关闭第8000 城门，这样你的数据包裹会被城门挡住，你的聊天信息也就发不出去了。为了解决这个问题， 上出现了帮助转发包裹的好心人(代理服务器)。例如，我们在QQ中设置代理服务器地址为：202.106.0.20，端口为：8080，则再用QQ发送信息时，QQ将包裹送到城墙边上后，不会再去8000 城门吃闭门羹，而是转走8080 城门，并将包裹送到 络上地址为：202.106.0.20的那台机器上，这台机器再通过它自己的8000 城门将信息转给你的好友。这个机器就叫做代理服务器。

　　不过水平稍微高一点的 管，可以在端口上加入包过滤的功能。即他会安排哨兵把守所有城墙上的城门(防火墙或 关服务器端口)，他们不再禁止你将数据包裹运到城外。但是，所有经过城门的包裹都必须经过他们的检查，他们会将所有的包裹都拆开，查找里边是否有敏感数据(如QQ的数据包裹可能会包含Tencent)，凡是包含敏感数据的包裹都会被这些哨兵拦截，即使你使用代理服务器，也无法躲过哨兵的检查。

　　为了解决这些问题，Tor诞生了，Tor的工作示意图如图1所示。图中标有“+” 的机器为Tor的转发点，这些转发点形成了一个内部的环路，这些机器之间的数据包裹发送都经过加密。你在机器上安装了Tor的客户端软件后，你再聊QQ的过程就变成了，你的QQ首先将数据包裹发给本机的Tor代理服务器，Tor会将这些数据包裹进行加密保护，然后再送到有哨兵把守的城门，由于数据包裹已经经过加密，所以哨兵无法看到包裹中的敏感信息，就只好放行。由于包裹加过密，无法直接发给你的好友，Tor会先将其发给Tor环路中的一个转发节点，并由这个节点继续转发。经过几次转发后，最后的一个Tor转发点会将你的数据包裹翻译成明文，并发给你的好友，你的好友的回复信息则按照原路返回。

图2 Tor成功运行的提示

　　此时Tor通常会连接3台 络上的转发节点，并在本地打开了9050端口的Socks5服务。当然连接服务器的数量和IP都会随着时间的变化而变化。如果你觉得总开这么一个黑窗口很难看，可以将Tor以后台服务的方式来运行，选择“开始→运行”输入：cmd，回车后打开命令行提示窗口，然后定位到Tor的安装目录，以默认安装为例，则输入：cd C:”Program Files”Tor或回车，然后再输入：

　　tor -install

　　tor -service start

　　这样设置后，你每次开机，程序都会在后台运行，你可以在运行中输入：services.msc，在里边查看Tor服务的运行状况，输入：tor -stop可以停止服务；输入：tor -remove则可取消其按照服务的方式运行，但是你必须先停止手动这个服务。

　　2.为Tor配置界面

　　如果你觉得对着命令行的黑白窗口过于枯燥，你还可以尝试使用Tor的一些界面插件，例如：Tor Tray，下载软件后将其拷贝到Tor的安装目录，双击运行，即可在右下角看到Tor的图标，如图3所示，在这个图标上单击鼠标右键，即可选择运行或停止Tor。

图6 设置程序使用SOCKS代理

　　注意事项：

　　Tor的功能非常的强大，它可以帮助我们突破几乎所有的 络限制，但是我们在使用的时候最好还是遵循一定的规矩：首先你不要将其用于BT下载等P2P应用，抛开合法性不谈，Tor的转发节点都是 络上的志愿者们使用自己的服务器和 络带宽建立起来的，如果通过Tor 络来进行巨额数据的传输，实在是非常的不厚道；垃圾电子邮件，Tor的加密功能可以帮助实现匿名电子邮件的发送，请不要使用这一功能发送垃圾邮件，给别人造成麻烦；恶意攻击，由于加密和层层转发的特性，通过Tor进行攻击很难被发现，为了Tor可以一直为我们服务，请不要将其用于这类违法活动。当然Tor在设计之初也考虑到这些问题，具备上述特性的 络活动很可能会在Tor的内部环路中被过滤掉，不会发送到外 去。

　　至此Tor的主要用法就给大家介绍完了，如果你觉得上述设置比较麻烦，你可以下载Tor+Privoxy+SocksCap的三合一版本，这个版本用法非常简单，只需双击文件夹中的run.bat即可，无需任何其他的安装和配置，上述三个软件都将被安装并运行，非常简单。