这几天Vidalia一直无法连接到Tor网络,以至于无法使用Tor提供的代理。我想,可能是ISP封锁了对Tor网络的连接。好在Tor的设计者早就考虑到了这种情形,提供了对Tor网络的桥接功能。可以通过Tor网桥来帮助被封锁的客户端连接到Tor网络。
很多人问Tor网桥是不是越多越好。实际上,Tor网桥的功能是提供一种方法,让你在被某些防火墙阻拦的时候能连上Tor的网络,连上之后网桥就不再起作用。所以,只要能连上就行了,不需要那么多网桥。一般一次提供3个Tor网桥,“IP地址:端口”的形式,端口有443、9001等(请参考本文理解网桥部分)。一段时间之后Tor网桥会改变一次,如果你使用原来的网桥无法连接Tor网络,就考虑更换网桥吧。一般更换之后都能连上。
通过email获取的网桥,回信中的3个网桥中可能有与你现在用的有重复的,忽略;把没有重复的加进去就行了。对于已经加进去的网桥,反正也不碍事,就不要删掉了,说不定哪天还能用上呢。
如果不需要网桥就能连上Tor网络,那就不要使用网桥,同时你还可以考虑运行一个Tor中继,帮助Tor网络变得更加强大。
下面请看转自 http://tor.zuo.la/bridges.html.zh-cn 的详细介绍。如果看了下面的方法却还是无法连接,可以与我联系。
目录
获取网桥的方法
假设你已经了解Tor网桥,并知道怎么使用。你可以有2个途径来获得网桥地址。目前来看,第二种方法是最可行的。两种方法获得的地址是一样的。
- 访问 https://bridges.torproject.org/ 来获取网桥地址。如果Tor被屏蔽,这个地址多半也无法访问。你可以试试看。
- 如果该网页被屏蔽了,且您也没有任何代理或其它方法访问该页面,另一个查找公共网桥地址的方法是给 bridges@torproject.org 发邮件,邮件正文为 “get bridges” ,主题为空。 必须使用 gmail 的电子邮件账户, 否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。 当您发送邮件后,几乎立即可以收到回信,回信包含如下信息:
Here are your bridge relays: bridge 60.16.182.53:9001 bridge 87.237.118.139:444 bridge 60.63.97.221:443
您收到包含网桥信息的回复后,就可以在 Vidalia 中设置使用。设置方法
Vidalia Tor 中网桥的使用方法
要使用上述示例中的网桥,请前往 Vidalia 的 Network settings(网络设置)页面, 选中 “My ISP blocks connections to the Tor network”(我的 ISP 阻挡了对 Tor 网络的连接)项, 一次一个的将网桥地址加入设置中,即将网桥地址粘帖到”Add a Bridge”(添加一个网桥)框中, 点击 “+”。添加网桥如下图所示:
Vidalia 的网络设置界面
您可能想将您所知的所有网桥都添加进去,较多的网桥可以增加 Tor 的稳定性。 因为,虽然一个网桥就足以让您进入 Tor 网络了,但如果您只有一个网桥,而该网桥关闭了, 您将从 Tor 网络断开。
成为一个 Tor 网桥
如果您愿意提供帮助,但是无法运行普通的 Tor 中继,您可以运行一个网桥中继。您可以通过 Vidalia 进行配置,或者您可以手动修改 torrc 文件(url:https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#torrc),您只需要修改以下四行:
SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*
如果您在启动时看到“Could not bind to 0.0.0.0:443: Permission denied”这样的错误,您需要挑选一个 1023 以上的端口作为 ORPort(例如 8080),或者,配置复杂的端口转发(url:https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients)。
当您的服务器被配置成为网桥后,它将不再出现在 Tor 公共网络列表中。
您的网桥中继会自动将其地址发布到权威网桥,地址将通过上面提到的 HTTPS 或电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户:如果您使用 Vidalia, 网桥地址可以复制粘贴自设置窗口。如果您使用 Linux 或 BSD,网桥地址需要按照上面的格式手工生成(不同的平台下,指纹可以在 Tor 日志文件或 /var/lib/tor/fingerprint 文件中找到)。
网桥简介
网桥中继(简称“网桥”)是 Tor 中继,但不被列在 Tor 的主目录中。 因为没有它们的完整公共目录,即使您的 ISP 屏蔽了所有已知的 Tor 中继,也不可能屏蔽所有的网桥。 如果您怀疑您的Tor网络被屏蔽了,您可能需要用到 Tor 的网桥功能。
网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下, 您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通过搜寻那些未加密的 Tor 目录请求来识别您是否在使用 Tor,但 Tor 0.2.0.23-rc 或更高版本默认使用加密的目录请求。 这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此,您应该首先尝试不使用网桥功能来连接 Tor, 也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。
注意:Tor 也可能因其它原因而不能工作。最新版本的 Windows Tor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时,您也应该仔细阅读 FAQ:关于 Tor 使用常见问题(url:https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ItDoesntWork) 。 如果您觉得问题很明显是被屏蔽了,或您就是想试一试网桥功能,请您继续阅读。 请确定您正在使用最新版 0.2.1.x 或0.2.2.x 的 Tor 软件。
要使用网桥,您必须找到一个网桥地址。此外,您得将 Tor 配置为使用这个网桥。 您可以用 Vidalia(Tor 的 GUI 控制程序)来配置。 如果您的 Internet 使用了代理,您也要在 Vidalia 中配置同样的代理。 如果您认为不需要代理,也可不配置。可以试一试是否需要代理,如果有问题,可以跟我联系。
理解网桥
例如,您得到一个网桥地址如下:
bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413
理解网桥地址的含义并非必须,但却比较有用。
第一部分是 IP 地址:'141.201.27.48'
第二部分是端口:'443'
第三部分是指纹(可选): '4352e58420e68f5e40bf7c74faddccd9d1349413'
其它
如果您需要从技术角度了解更多有关网桥的设计,请参考 Tor 网桥规格说明(url:https://git.torproject.org/checkout/tor/master/doc/spec/bridges-spec.txt)。如果您对运行私人网桥或其它特殊应用感兴趣,也请您务必阅读该说明。
转自:http://tor.zuo.la/bridges.html.zh-cn
你好,看了你的空间甚是钦佩,这就是传说中的网络高手。
我现出现的问提也是一样
下面是我保存下来的消息,通过网桥连上了,然后去掉网桥连接成功了,但IP仍然不变,甚是奇怪。
四月 16 08:55:27.625 [Info] circuit_finish_handshake(): Finished building circuit hop:
四月 16 08:55:27.625 [Info] exit circ (length 3, exit CB3ROB): $CE93CA0F9372C432E5FAD1BBBF425AEDC767D600(open) jceaovh(open) CB3ROB(closed)
四月 16 08:55:27.625 [Info] circuit_send_next_onion_skin(): Sending extend relay cell.
四月 16 08:55:27.906 [Info] update_consensus_router_descriptor_downloads(): 1 router descriptors downloadable. 0 delayed; 1441 present (0 of those were in old_routers); 0 would_reject; 1 wouldnt_use; 0 in progress.
四月 16 08:55:27.906 [Info] routerlist_remove_old_routers(): We have 1749 live routers and 0 old router descriptors.
四月 16 08:55:28.906 [Info] circuit_predict_and_launch_new(): Have 3 clean circs (2 internal), need another exit circ.
四月 16 08:55:28.906 [Info] choose_good_exit_server_general(): Found 642 servers that might support 0/0 pending connections.
四月 16 08:55:28.906 [Info] choose_good_exit_server_general(): Chose exit server ‘buttercup’
四月 16 08:55:28.906 [Info] circuit_handle_first_hop(): Next router is [scrubbed]: Not connected. Connecting.
四月 16 08:55:33.765 [Info] command_process_versions_cell(): Negotiated version 2 with [scrubbed]:9001; sending NETINFO.
四月 16 08:55:33.765 [Info] entry_guard_register_connect_status(): Entry guard ‘Mischmaschine’ (33C31C2011271DE71FFA288F37A3AD24A6519C49) is now reachable again. Good.
四月 16 08:55:33.765 [Info] circuit_send_next_onion_skin(): First hop: finished sending CREATE_FAST cell to ‘Mischmaschine’
四月 16 08:55:33.765 [Info] command_process_netinfo_cell(): Got good NETINFO cell from [scrubbed]:9001; OR connection is now open, using protocol version 2
四月 16 08:55:34.781 [Info] circuit_finish_handshake(): Finished building fast circuit hop:
四月 16 08:55:34.781 [Info] exit circ (length 3, exit buttercup): Mischmaschine(open) $C811A211FB2F471705B1945F0C4C8E9063A12F20(closed) buttercup(closed)
四月 16 08:55:34.781 [Info] circuit_send_next_onion_skin(): Sending extend relay cell.
四月 16 08:55:36.781 [Info] circuit_finish_handshake(): Finished building circuit hop:
四月 16 08:55:36.781 [Info] exit circ (length 3, exit buttercup): Mischmaschine(open) $C811A211FB2F471705B1945F0C4C8E9063A12F20(open) buttercup(closed)
四月 16 08:55:36.781 [Info] circuit_send_next_onion_skin(): Sending extend relay cell.
四月 16 08:55:38.812 [Info] circuit_finish_handshake(): Finished building circuit hop:
四月 16 08:55:38.812 [Info] exit circ (length 3, exit buttercup): Mischmaschine(open) $C811A211FB2F471705B1945F0C4C8E9063A12F20(open) buttercup(open)
四月 16 08:55:38.812 [Info] circuit_send_next_onion_skin(): circuit built!
四月 16 08:56:28.921 [Info] update_consensus_router_descriptor_downloads(): 1 router descriptors downloadable. 0 delayed; 1441 present (0 of those were in old_routers); 0 would_reject; 1 wouldnt_use; 0 in progress.
四月 16 08:56:28.921 [Info] launch_router_descriptor_downloads(): There are not many downloadable routerdescs, but we’ve been waiting long enough (610 seconds). Downloading.
四月 16 08:56:28.921 [Info] launch_router_descriptor_downloads(): Launching 1 request for 1 router, 4 at a time
四月 16 08:56:28.921 [Info] connection_ap_make_link(): Making internal direct tunnel to [scrubbed]:443 …
四月 16 08:56:28.921 [Info] onion_pick_cpath_exit(): Using requested exit node ‘SoDesuKa’
四月 16 08:56:28.921 [Info] circuit_handle_first_hop(): Next router is [scrubbed]: Not connected. Connecting.
四月 16 08:56:28.921 [Info] connection_ap_make_link(): … application connection created and linked.
四月 16 08:56:28.921 [Info] routerlist_remove_old_routers(): We have 1749 live routers and 0 old router descriptors.
四月 16 08:56:28.921 [Info] connection_edge_process_inbuf(): data from edge while in ‘waiting for circuit’ state. Leaving it on buffer.
四月 16 08:56:28.921 [Info] connection_edge_process_inbuf(): data from edge while in ‘waiting for circuit’ state. Leaving it on buffer.
四月 16 08:56:34.296 [Info] command_process_versions_cell(): Negotiated version 2 with [scrubbed]:443; sending NETINFO.
四月 16 08:56:34.296 [Info] circuit_send_next_onion_skin(): First hop: finished sending CREATE_FAST cell to ‘SoDesuKa’
四月 16 08:56:34.296 [Info] command_process_netinfo_cell(): Got good NETINFO cell from [scrubbed]:443; OR connection is now open, using protocol version 2
四月 16 08:56:34.843 [Info] circuit_finish_handshake(): Finished building fast circuit hop:
四月 16 08:56:34.843 [Info] exit circ (length 1, exit SoDesuKa): SoDesuKa(open)
四月 16 08:56:34.843 [Info] circuit_send_next_onion_skin(): circuit built!
四月 16 08:56:34.843 [Info] exit circ (length 1): SoDesuKa(open)
四月 16 08:56:34.843 [Info] connection_ap_handshake_send_begin(): Address/port sent, ap socket -1, n_circ_id 32905
四月 16 08:56:35.390 [Info] connection_edge_process_relay_cell_not_open(): ‘connected’ received after 1 seconds.
四月 16 08:56:35.390 [Info] exit circ (length 1): SoDesuKa(open)
四月 16 08:56:35.937 [Info] connection_edge_process_relay_cell(): -1: end cell (closed normally) for stream 33005. Removing stream.
四月 16 08:56:35.937 [Info] _connection_free(): Freeing linked Socks connection [open] with 0 bytes on inbuf, 0 on outbuf.
四月 16 08:56:35.937 [Info] connection_dir_client_reached_eof(): Received server info (size 1424) from server ’188.40.135.241:443′
四月 16 08:56:35.937 [Info] router_load_routers_from_string(): 1 elements to add
四月 16 08:56:35.937 [Info] connection_dir_client_reached_eof(): Received 1/1 router descriptors requested from 188.40.135.241:443
四月 16 08:56:35.937 [Info] _connection_free(): Freeing linked Directory connection [client finished] with 0 bytes on inbuf, 0 on outbuf.
四月 16 08:57:29.968 [Info] update_consensus_router_descriptor_downloads(): 0 router descriptors downloadable. 0 delayed; 1442 present (0 of those were in old_routers); 0 would_reject; 1 wouldnt_use; 0 in progress.
四月 16 08:57:29.984 [Info] routerlist_remove_old_routers(): We have 1750 live routers and 0 old router descriptors.
呵呵,其实我也是误打误撞,就像我在Vidalia网桥功能的一次奇异表现里提出的,到现在也没搞清楚是为什么。好在最近这段时间也不需要网桥了,每次都是直接就连上了,而且可以打开网页。