概述

tor工作原理

Tor由已经安装了Tor软件的电脑连接网络而成。它之所以被称为onion，是因为它的结构就跟洋葱相同，你只能看出它的外表，而想要看到核心，就必须把它层层的剥开。即每个路由器间的传输都经过点对点密钥（symmetric key）来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式。

用 Tor 创建一条私有网络路径时，用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的环路（circuit）。环路一次扩展一跳（hop），环路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端与环路上的每一跳都协商一组独立的密钥，这样可以保证数据通过任何一跳时都无法跟踪。

tor browser浏览器

tor browser的最大特点就是匿名性。

• 您的互联网服务提供商和任何本地的监视者都将无法查看您的连接、跟踪您的网络活动，包括您所访问网站的名称和地址。
• 您使用的网站和服务的运营商以及任何监视它们的人都将看到连接来自 Tor 网络而不是您的互联网IP地址，并且不知道您是谁，除非您明确标识自己。

安装

1. Tor安装配置

首先我们下载安装tor browser
下载地址： https://tor-browser.en.softonic.com/

安装时根据网络环境选择直连安装、网络受限安装（内置网桥连接、获取网桥连接、代理连接）。直连安装是网络可直接访问国外受限站点的网络环境；网络受限安装是当前网络不能直接访问国外受限站点，如有通过代理可访问受限站点选择代理连接，没有代理可选择内置网桥连接或获取网桥连接。

获取Tor网桥方法：

(一)mail自助获取tor的桥接ip
用 gmail等给 [email protected] 发一封内容为 get bridges 的邮件，主题随意，或标题 get transport obfs3 正文 get transport obfs3 或 标题 get transport scramblesuit 正文 get transport scramblesuit

（二）直接随机获取网桥ip,https://bridges.torproject.org/打开网页获得网桥ip。

获得的网桥样子是：

obfs4 139.59.140.35:8491 B1137CEB247F5FF9B57DA3160E6931D0269FF010 cert=g92HymBTzn1KzyizGjJkXxT8YRJw/QC3LEfoVFWuv9but3AqLd916ZoB+fo/6xJqWB0faQ iat-mode=0
obfs4 185.178.93.141:9060 05012FE073A4B522580E6FE77F3FD92E1ABF6FD1 cert=377UalzVX10eI5raeIVmJFFvq0FpKEF12igXoKe2rMJWGJxScKzMm9dph9m4v8hz0y3hDg iat-mode=0
obfs4 192.241.152.208:444 05277333D6A14B6E706CF5A189C57C97C471189B cert=2j8mktwt8pA4LGmqBUFeDfkGbVE0U0MqYBIbt6/ePMRrlrk9UhHQeeyw8WqgGPa1xYzyaQ iat-mode=0

填加网桥：

** 请注意：只添加前面的地址和端口, 最后面的长串数字字母是数字指纹,不要添加。

Tor官方其实也更推荐obfs4 https://2019.www.torproject.org/docs/pluggable-transports

代理连接：

这种方法比较常用，原因是比较快，可以用免费的节点分享网址或者自己搭建（以后讲方法，欢迎关注）
免费的节点分享网址：http://free-proxy.cz/en

2. Tor高级选项配置方法

在 Tor Browser\Data\Tor目录中找到torrc文件，用记事本等文本编辑器打开这个文件，可以看到里面有一些参数，这个文件是tor的核心设置文件。

以下为排除的节点(StrictNodes 1为坚决执行)
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu}
StrictNodes 1
注：
ExcludeNodes 是指排除节点，即把括号中的国家的节点从tor链路上除去；
ExcludeExitNodes 是指“排除“出口”节点”，，即tor的出口节点要排除括号中的国家的节点。

指定出口节点：

StrictExitNodes 1
ExitNodes {us}
这里us是指限定美国的ip为出口ip，你可以改为任何国家，国家代码请参考：https://zh.wikipedia.org/zh-cn/ISO_3166-1

补充：opera浏览器自带VPN功能同样可以访问国外受限站点。将计算机区域设置为中国台湾，安装好opera并在opera设置里将首选语言选为繁体，清除缓除重启opera，再到opera设置的高级选项里的隐私安全设置里即有VPN启用选择项，启用VPN后可在浏览器地址栏看到VPN字样，点击此字样可定位VPN位置。如果当前网络环境本身就在（已启用其他代理）国外IP，就不需改变计算机区域位置及opera语言设置，直接到opera设置高级选择项就可选择是否开启VPN功能。

3.Tor 的匿名性（挺好）

Tor 的一些特性使得其匿名性略高于普通浏览器的无痕浏览模式：参考 Chrome 无痕浏览的工作原理；以及 Tor 安全设置说明：https://tb-manual.torproject.org/zh-CN/security-settings/；

访问 https://ip.sb/ 或 https://whoer.net/zh 查看你的IP；既不是你的真实IP（网络运营商分配的IP），也不是你的代理IP（机场），而是 Tor 的三层叠加的最后一层 IP；