Tor应用介绍

?概述

Tor专门防范流量过滤、嗅探分析，使用户免受其害。Tor在由onion routers（洋葱路由器）组成的表层网（overlay network）上进行通讯，可以实现匿名对外连接、匿名隐藏服务。 匿名外连 Tor用户在本机运行一个洋葱代理服务器（onion proxy），这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚拟环路（virtual circuit）。 Tor是在7层协议栈中的应用层进行加密（也就是按照'onion'的模式）而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。 进入Tor网络后，加密信息在路由器间传递，最后到达“出口节点（exit node），明文数据从这个节点直接发往原来的目的地。对于目的主机而言，是从“出口节点”发来信息。 由于在TCP数据流的级别通讯，Tor显得卓然独立于其他匿名网络。通过使用Tor，一般的应用程序都可以实现匿名，比如IRC、即时通讯，以及浏览网页。浏览网页时，Tor常常与Privoxy或Polipo等联合使用，Privoxy、Polipo是开源代理服务器，可以在应用层增加保护隐私。 规矩与滥用 由于Tor可以匿名进行TCP传输，这就导致了被滥用的可能。路由器存放有一个“出口政策”（exit policy），内有各种地址、端口的组合规定，通过这个来区别哪些传输可以通过这个节点而离开Tor网络，这样就可能防范许多滥用的可能。潜在的滥用包括： P2P：抛开合法性不谈，如果通过Tor网络来进行巨额数据的传输，这就有些不礼貌了，毕竟洋葱路由器是由志愿者，花费自己的带宽建立起来的。 E-mail：匿名的SMTP很容易导致垃圾邮件的产生，一般Tor节点的“出口政策”，都拒绝对外连接到端口25（smtp的端口）。 蓄意破坏：由于不会被识破，用户有时会利用Tor来对协作网站进行破坏，这导致许多的网站，决定部分限制对Tor的通讯。 隐蔽的匿名服务和网站 Tor不仅可以提供客户端的匿名访问，Tor还可以提供服务器的匿名。通过使用Tor网络，用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务，客户端也得安装Tor。 通过Tor指定的顶级域名（Top Level Domain，TLD）.onion，可以访问其隐藏的服务。Tor网络可以识别自己的TLD，并自动路由到隐藏的服务。然后，隐藏的服务将请求交由标准的服务器软件进行处理，这个服务器软件应该预先进行配置，从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问，那也会受到相关连的攻击，这样就没有真正的隐藏起来。 Tor隐藏服务有个另外的好处，由于不需要公开的IP地址，服务就可以躲在防火墙和NAT背后。 使用 官方提供的软件包 1. 官方提供下载的软件包内包括Tor ， Privoxy ， Vidalia 三个软件和一个Firefox扩展 TorButton 。 (1) Tor ：代理核心，提供代理网络连接。 (2) Vidalia ：是 Tor 的图形化配置程序，可以使使用者方便的设置 Tor 。 (3) Privoxy ：一个Tcp-based的代理程序，代理服务器和广告过滤软件，主要作用是把 Tor 的 SOCKS 转换为HTTP代理） (4) TorButton ：Firefox 扩展，可以很方便的使用和配置 tor 来配合 Firefox 使用。 2. 使用时运行 Tor 或 Vidalia ，等系统右下角的 Tor 图标洋葱变为绿色时就表示 Tor 网络以就绪。Socks 代理默认地址为 127.0.0.1 : 9050 。 3. 如需使用 http 代理（如浏览网页），还需运行 Privoxy 程序。http 代理默认代理地址为 127.0.0.1 : 8118 。 其他相关方案 1. 和 SocksCap32 搭配使用：SocksCap 是一个免费网络协议转换软件。它可以将本地应用程序的各种通讯协议（如：TCP 和 UDP）中途截取并自动转换成SOCKS协议联接。也就是说本来不可以用代理的软件，可以通过用SocksCap32启动它来使用代理。对在支持代理设置 的软件来说通过 SocksCap 启动也十分方便。 2. 集成 Tor 的 Firefox 解决方案：绿色免安装，点击启动文件后自动运行tor 和 Firefox 。 (1) Tor Browser Bundle：TOR官方发布。 (2) 维基(专用)浏览器 (3) tor-proxy.net 3. XeroBank Browser 浏览器相关插件和扩展 Firefox 使用Firefox时，也可使用代理服务器管理扩展程序协助。 (1) FoxyProxy 扩展，预置有 Tor 配置向导。 (2) SwitchProxy Tool 扩展 (3) TorButton，专用于 Tor 的代理管理扩展。 Internet Explorer (1) IE7Pro 插件也有简单的代理管理功能。 Tor网络中继 Tor 网络有赖于众多使用者的建设，如果很少有人愿意作 Tor 网络中继，那么 Tor 将难于使用。 其中的“映像服务器目录”会占用较为大量的带宽和系统资源，如自己资源有限，不建议开启。 安全性 1. Tor 是自由软件，遵循 3-clause BSD 许可证发布，所以在相当大的程度上保证了程序没有隐藏的后门功能。