Tor是第二代onion routing(洋葱路由)的一种实现,用户通过Tor可以在网际网路上进行匿名交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)贊助。2004年晚些时候,Tor成为电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年後期,EFF不再贊助Tor项目,但他们继续维持Tor的官方网站。
Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由onion routers(洋葱路由器)组成的表层网路(overlay network)上进行通讯,可以实现匿名对外连接、匿名隐藏服务。
匿名外连
Tor用户在本机运行一个洋葱代理伺服器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网路中构成虚拟环路(virtual circuit)。 Tor是在7层protocol stack中的application layer进行加密(也就是按照'onion'的模式)而它之所以被称为onion是因为它的结构就跟洋葱相同,你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对於客户端,洋葱代理伺服器又作为SOCKS介面。一些应用程序就可以将Tor作为代理伺服器,网路通讯就可以通过Tor的虚拟环路来进行。
进入Tor网路後,加密信息在路由器间传递,最後到达「退出节点」(exit node),明文数据从这个节点直接发往原来的目的地。对於目的主机而言,是从「退出节点」发来信息。
由於在TCP数据流的级别通讯,Tor显得卓然独立於其他匿名网路。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC、即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy联合使用,Privoxy是一个代理伺服器,可以在应用层增加保护隐私。
规矩与漤用
由於Tor可以匿名进行TCP传输,这就导致了被漤用的可能。路由器存放有一个「退出政策」(exit policy),内有各种地址、埠的组合规定,通过这个来区别哪些传输可以通过这个节点而离开Tor网路,这样就可能防范许多漤用的可能。潜在的漤用包括:
P2P:抛开合法性不谈,如果通过Tor网路来进行巨额数据的传输,这就有些不礼貌了,毕竟洋葱路由器是由志愿者,花费自己的频宽建立起来的。
E-mail:匿名的SMTP很容易导致垃圾邮件的产生,一般Tor节点的「退出政策」,都拒绝对外连接到埠25(smtp的埠)。
蓄意破坏:由於不会被识破,用户有时会利用Tor来对协作网站进行破坏,这导致许多的网站,包括维基百科,决定部分限制对Tor的通讯。
隐蔽的匿名服务
Tor不仅可以提供客户端的匿名访问,这点受到了用户的广泛欢迎,Tor还可以提供伺服器的匿名。通过使用Tor网路,用户可以维护位置不可知的伺服器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。
通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网路可以识别自己的TLD,并自动路由到隐藏的服务。然後,隐藏的服务将请求交由标准的伺服器软体进行处理,这个伺服器软体应该预先进行配置,从而只侦听非公开的介面。如果这个服务还可以通过公共的网际网路来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。
Tor隐藏服务有个另外的好处,由於不需要公开的IP地址,服务就可以躲在防火墙和NAT背後。
tor官方网址提供三合一(Tor & Privoxy & Vidali)组合包下载。
Tor:核心构件,安装后Tor会在桌面形成快捷方式,建议删掉它就成了。
Privoxy:代理服务器,它为tor实现网页浏览,及一些软件通过tor联络互联网工作,除了你频繁编辑维基等一些网站,基本也不需要你配置。
Vidali:tor的一种图形界面,她帮助你配置,切换tor,有中文界面。
希望大家开tor的服务器,这不但有利于tor网络的发展,而且对加快你自己的浏览速度有好处。当然,一旦你发现有人大量占用你的带宽,你可以礼貌地终止服务。
使用方法:
1安装tor官方网址提供的三合一组合包后,打开Privoxy和Vidali程序,当Vidali图标变绿时,tor网络已就绪。
2设置代理:代理服务器地址填:127.0.0.1;http类型的端口填8118;socks的端口填9050。
3开始使用tor网络上网。
安全性:
tor网络并非设计用于突破政府的信息审查和GFW。政府可以轻易的得到当时运行tor服务器用户的ip地址,也可以阻断tor节点和目录服务器的连接,以阻止tor网路的成功运行。同时,你用Tor连接时很可能会经过政府设立的tor服务器,或由政府设立的tor网路退出节点获取信息,政府以此就可以进行审查.
