什么是Tor
Tor(The Onion Router,洋葱路由器)是实现匿名通信的自由软件。用户通过Tor可以在因特网上进行匿名交流。进入Tor网络后,加密信息在路由器间层层传递,最后到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口节点”发来信息。要注意的是明文信息即使在Tor网络中是加密的,但离开Tor后仍然是明文的。维基解密创始人便声称其公开的某些文件是截获于Tor的出口节点。
值得一提的是,为保证效率,tor在10分钟内会复用同一条链路,之后,tor会使用新创建的链路以防止用户的行为被追踪,也就是说,出口ip是经常变动的。
tor工作原理图
how-tor-works-1 how-tor-works-2 how-tor-works-3
什么是privoxy
Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. Privoxy has a flexible configuration and can be customized to suit individual needs and tastes. It has application for both stand-alone systems and multi-user networks.
简单的说,privoxy是一款web代理软件,可以增强隐私性,修改网页数据、控制访问、移除广告等等。
为什么使用tor之后还要使用privoxy
因为tor只支持socks代理,而许多常规软件支持的是http代理,privoxy的作用是对外提供一个http代理,同时把请求转发到tor的socks代理上,在应用软件与tor网络之间架起一座桥梁,从而实现匿名访问。
示意图
具体步骤如下:
1.安装tor
sudo yum -y install tor
2.启动tor
sudo /usr/bin/tor –runasdaemon 0 –defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/torrc
3.安装privoxy
sudo yum -y install privoxy
4.修改privoxy配置/etc/privoxy/config
listen-address 127.0.0.1:8118
forward-socks5 / 127.0.0.1:9050 .
forward-socks4a / 127.0.0.1:9050 .
5.启动privoxy
sudo /usr/sbin/privoxy –pidfile /run/privoxy.pid –user privoxy /etc/privoxy/config
6.测试privoxy代理
curl -x ‘127.0.0.1:8118’ https://xkelai.com
7.查看aiddroid.com记录到的日志
21x.x18.13.x22 – – [09/Aug/2015:17:12:59 +0800] “HEAD / HTTP/1.1” 200 0 “-” “curl/7.29.0” “-”
8.根据ip反查位置,可知已经实现了tor匿名访问
