Tor与暗网

今天chromium更新了。intel驱动能用了,可是字体渲染又一坨屎了。将就着用吧。

前几天在知乎上看到有人问什么是暗网。我也不知道。看了下面人的回答,发现这是个值得一去的地方。暗网就是Deep Web。原以为暗网就是搜索引擎搜索不到,或者不让搜索引擎搜索的网站。后来才发现,这是特指,只能通过tor连接,并以.onion结尾的域名的匿名网站。总之就是,只能通过tor接触这些网站。还有continental contents,以一张图来说明他们的关系。但是经过我一天的查看,我没有意识到Deep Web的规模。先说如何接触这些网站吧。

deep-web-links
from: web

Tor准备:

之前的文章已经讲过。那时很年轻,现在也是,完全没有意识到Tor底下的事情。现在假定已经能连接Tor网络。

Tor DNS:

光有tor网络还不行,DNS也必须是从Tor网络走的。根据描述,可以使用Tor网络解析域名。而根据FAQ,.onion的域名是没有ip的,不需要解析。所以DNS不从Tor走的话,浏览器会直接出错。因此根据指示,我们要转发DNS请求。在torrc里添加:

然后根据unbound之前也说过。 只要把40的转发端口改成9053就行了。然后要做的就是在浏览器内开启switchsharp,并且配置为socks v5。就可以找.onion的入口地址玩玩了。而且有了tor dns,就不怕dns-encrypt被封了。

Tor Browser:

其实安全的还是用官方的浏览器。反正我后来照做了。也不用设置DNS,比较方便。直接用就行了。而且android上也有。

吓尿:

里面的内容我见到的不是很多。但是也有点不舒服。阴暗面比较多(学到了很多这种类型的单词),但是也有正面的。里面还有电子书网站。。虽然我根本不敢下载,谁知道有没有病毒。我觉得我以后都不想再上这些网站了。但感觉这个搜索网站还可以。http://3g2upl4pq6kufc4m.onion/

最后是一张证据图。hiddenwiki

链接:

  1. Guide to Tor hidden network
  2. The hidden wiki
  3. How do I access hidden services?

Tor 匿名网络

Tor (The Onion Router) 是第二代洋葱网络的实现。Tor可以实现匿名上网,也就是说查不到你的ip。为何查不到,这个原理我还没有深入了解,简单的说就是你的数据经过不同的relay到达“随机”的出口,然后出口ip就成了你访问的ip,外界了解不了内部的网络情况。那么Tor是怎么实现包的发送和接收呢? 根据我目前的理解,Tor首先建立circuit,跟目前的网络协议不一样,Tor是有连接的,就像打电话一样,要先拨号。

直接从源安装是可以的。

下面就介绍如何配置客户端的obfsproxy。网上很多讲的都是服务器端的,容易造成误解。

在中国,Tor需要使用bridges,而且不能是普通的bridges,要obfs2或obfs3的,混淆过的bridge,这样墙就检测不出你用的是Tor了。为什么不让用Tor,相信你懂的。找bridge查看官网有2种方法。一是直接登录BridgeDB,一步步操作即可,那验证码真是太坑了。记得使用加强版bridge。二是发邮件给bridges@bridges.torproject.org,主题为transport obfs2,正文为空,对方就会发给你3个地址。(坑爹的是,我试的那天正好服务器维护,我试了半天没有获取地址,那个网站也上不去,还以为是我网络有问题。)

有了obfs的bridge后.

  1. 安装obfsproxy,是python模块,所以使用pip install obfsproxy,即可
  2. vim .vidalia/torrc,加入以下的 ClientTransportPlugin obfs2,obfs3 exec /usr/bin/obfsproxy --managed 路径可能有所不同。
  3. 打开vidalia, 点击setting,Advance设置控制端口密码。Network勾选My ISP block,填入获得的bridge,不要忘记obfs。如下所示。

cpu13

 

配置之后,就可以启动tor了。看到下面的场景,都要哭了。

cpu11

 

chrome使用switchsharp设置代理端口为默认的9050即可实现代理,网速还可以。

Tor的安卓版本名为Orbot,直接play中可以下载,没有root的话,需要下载专门的浏览器,Orbot会自动推荐。已经root的话就方便了,可以全局代理,但是也不安全。这个Tor的对于主机的安全问题现在我还不是很清楚,以后再讲。android同样要配置bridge,操作与pc一样。下面是成功界面,速度也还可以。

Screenshot_2014-03-03-20-31-36 Screenshot_2014-03-03-20-31-04

 遇到的问题:

首先看看Tor在linux上的使用。由于openssl版本不对,我从源安装的Tor没法用。出现以下log:

所以我还尝试了自己编译,发现问题不在这里。好吧,我傻逼了,试了alpha和stable的都不能成功连接,以为是openssl不兼容,其实是我自己没有配置好obfsproxy,使用obfs的时候,没有在ip地址前加obfs2,而且没有加ClientTransportPlugin,所以跪了。