Tor的高级玩法

通过自己设置前置代理来连接tor服务器，实现翻墙和加强匿名

这种方法，先说明二点： 一是可以自己随意找到网上一些代理来做前置代理，这类代理很多，几乎不受限制，当然最好是可靠的代理，若是一般网上找到的代理，因为是前置帮助连接tor服务器，最后真正的上网翻墙还是通过tor的出口ip连接终端目的地，所以一般翻墙术没有问题的； 二是：用自由门、无界等本来就强加密的代理来做前置代理是否多余，否，有些网友是需要高强度匿名来隐匿自己身份的，用一个强有力的前置代理，再通过tor网路，再通过对tor链路和出口ip的设置，几乎是可以做万无一失的高匿名工作，这朵一部份网友说需要的，当然自己的电脑等上网工具首先要做到安全可靠。 再说明： 一般情况下，可以 “先” 选择不使用前置代理，即先使用上面的方法1通过网桥方式来连接tor； 如果几种网桥方式都无法连接到tor服务器，可以考虑添加前置代理； 如果前面添加了前置代理，这里添加网桥，多层代理可能会影响连接和上网速度，以及代理之间的互补性； 步骤：

1）选择“使用代理访问互联网”

这个意思是要使用一个代理来连接tor服务器，即添加前置代理（即先通过一个代理来连接tor服务器），如果有可用的前置代理，一是可以帮助有效的连接tor服务器，二是可以增强安全性； 点选后，会弹出输入代理的选框

2）添加前置代理的方法：

得自己事先准备好一个可用的前置代理， 一定要可用的，如果前置代理不可用，当然是无法连接到tor服务器；如下图设置代理： 如果是安全性要求高的网友，美 博 园（allinfa.com）建议点选“是”来设置前置代理，帮助其连接tor服务器并增强安全性；

美 博 园（allinfa.com）提示：从上图可以看出来，添加前置代理，必须点选和填写其代理设置参数，这里一定要“正确”且“可用”；其中有代理类型，地址，端口等，如： 要使用“自由门”作为前置代理，那么代理类型点选HTTP/HTTPS，地址：127.0.0.1，端口：8567 要使用“无界”作为前置代理，那么代理类型点选HTTP/HTTPS，地址：127.0.0.1，端口：9666 要使用“异次元代理”作为前置代理，那么在异次元代理筛选出可用代理之后，代理类型点选HTTP/HTTPS，地址：127.0.0.1，端口：808，注：“异次元代理”很久没有更新了，只能使用在winxp系统； 要使用自己找到的Socks5代理“123.123.123.123：3128”作为前置代理，那么代理类型点选Socks5，地址：123.123.123.123，端口：3128 余类推 设置好后点“下一步”

3）连接tor服务器：

上述设置完成后，如上图点“连接”，即可开始连接tor服务器 找到服务器后，就会自动打开浏览器，并打开tor主页，如图：

4）翻墙上网

Tor Browser自带Firefox浏览器，tor成功连接服务器后，会自动打开自带的firefox浏览器，只要在该自带的浏览器地址栏输入被禁止的网址，就可以浏览被封锁的网页了，不需要额外设置浏览器代理。 以后每次启动只要双击 Start Tor Browser.exe 就行，会自动链接tor，并为自带的浏览器设置tor代理，tor连通服务器后会自动打开浏览器，一切都是自动的。

三、一些使用技巧

1、“修改设置”怎么做

上述各种设置步骤，一般只是在第一次启动时要求一步一步设置，以后启动tor-brower，如果不需要改变设置，沿用上次的，不会再提示设置。 如果下次要修改设置，可以如下图所示位置进行修改： 一是：联网不成功，点“重新设置”

二是，在内置的浏览器中点选“Tor网络设置”

2、自带浏览器几个扩展说明：

Tor Browser自带Firefox浏览器预装了几款扩展： torbutton和 NoScript Https Everywhere扩展的说明，请参考：HTTPS Everywhere扩展强制Firefox加密浏览v2.0.1 – 美博园

3、如何使用外部浏览器：

Tor Browser是自带firefox浏览器的，如果你觉得自带的浏览器不好用，也可以使用外部自己习惯的的浏览器，如美博园的绿色浏览器： 火狐Firefox_52.8.0esr-美博园多国语言纯净绿色版 – 美博园 Tor Browser的代理为：127.0.0.1：9150

美博园翻墙安全纯净绿色版Firefox因为其中带有gproxy代理设置扩展，可以直接设置代理，如下图所示： 请注意：使用外部浏览器时，不可关闭原自带的浏览器，如果关闭原自带的浏览器，其tor也会关闭。

4、检查是否使用了代理

代理ip一定是与你原来的ip不同。

5、修改torrc的一些高级用法：

1、在这里找到torrc文件，在 Tor Browser\Data\Tor目录中 2、用记事本等文本编辑器打开这个文件 3、打开后可以看到里面有一些参数，这个文件是tor的核心设置文件， 谢谢网友hongwang777提供如下的方法： 用记事本打开torrc文件。在最后添加下面的配置语句： ##以下的所有部分，为添加的配置语句。##后为说明 ##减少对硬盘的读写 AvoidDiskWrites 1 ## 端口可以配套选择(添加#为无效。去除#为生效) SocksListenAddress 127.0.0.1 ControlPort 9151 SocksPort 9150 #ControlPort 9051 #SocksPort 9050 ## 下面是控制端口密码验证(推荐) HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C ## 使用网桥时,去除下列3项的#。1为有效，0为无效 #Bridge [填入最新v6网桥]:XXX #UseBridges 1 #UpdateBridgesFromAuthority 1 ## 使用HTTPSProxy时，去除下句的#。9666为无界端口，其他端口可对应修改。 #HTTPSProxy 127.0.0.1:9666 ##防止默认写入相关信息（默认1） DirReqStatistics 0 ## 以下为排除的节点(StrictNodes 1为坚决执行) ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu} ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu} StrictNodes 1 注： ExcludeNodes 是指排除节点，即把括号中的国家的节点从tor链路上除去； ExcludeExitNodes 是指“排除“出口”节点”，，即tor的出口节点要排除括号中的国家的节点。 ## 指定出口节点： StrictExitNodes 1 ExitNodes {us} 这里us是指限定美国的ip为出口ip，你可以改为任何国家，国家代码请参考：https://zh.wikipedia.org/zh-cn/ISO_3166-1 ————————– 运行后，看到100% Done —— 表示tor连接成功，即可使用。如果使用了IPv6网桥，看到DOS窗口提示找不到geoip6文件，如果你并非完全的ipv6环境，可以忽略这个提示。

 获取tor最新桥接ip（网桥）的方法

（一）mail自助获取tor的桥接ip 用 gmail等给 [email protected] 发一封内容为 get bridges 的邮件，主题随意。几分钟之后，对方发来回复中，一次有3组tor代理地址和端口。 按照官方博客的说法，不同邮箱得到的IP不同,所以大家不要相互通告IP，最好让朋友自己发邮件，避免自己的网桥被封。 据悉，多次连续发信，不会收到更多ip，据说是一天一次。 得到的tor 桥连ip地址格式如下： bridge 130.236.245.50:443 bridge 204.12.167.10:9001 bridge 77.187.146.67:433 （二）mail自助获取tor的 obfs3或scramblesuit桥接ip 给[email protected]发邮件（要Gmail） 标题 get transport obfs3 正文 get transport obfs3 或 标题 get transport scramblesuit 正文 get transport scramblesuit （三）直接网页获取tor和obfsproxy的桥接ip 直接随机获取网桥ip

https://bridges.torproject.org/bridges

注：需要科学上网才能浏览上面的网页 输入其十分难以辨识的验证码，才能打开网页获得网桥ip，不知道他们为什么要搞那么大的难度辨识。 获得的网桥样子是： 193.235.207.189:44160 f11d545d573576c03c1895fc0957fa66f123bbe3 192.36.27.85:4421 d41d350aaed76557af96b4e5de6ce6d200472dc7 199.231.94.126:443 4334457ec9aa003be9085d72a881089e7d502bbd ** 请注意：只添加前面的地址和端口, 最后面的长串数字字母是数字指纹,不要添加 ** 即：只要: 192.36.27.104:20326 说明网页：https://bridges.torproject.org/?transport=obfs2 其它获取网桥ip的方法 获取普通网桥，其他类型的网桥可以参考以下命令： COMMANDs: (combine COMMANDs to specify multiple options simultaneously) get bridges Request vanilla bridges. get transport [TYPE] Request a Pluggable Transport by TYPE. get help Displays this message. get key Get a copy of BridgeDB’s public GnuPG key. get IPv6 Request IPv6 bridges. Currently supported transport TYPEs: obfs3 scramblesuit fte