tor的一些记录

Tor官方网站：https://www.torproject.org/

Tor全称The Onion Router，主要用于匿名上网，具体可参见维基百科、官方简体中文版简明用户手册、编程随想博文“如何翻墙”系列：关于 TOR 的常见问题解答

最近看到Tor官方出了一套宣传册，摘抄如下：
Tor 使命:作为一家非盈利机构，Tor Project 开发了一系列的自由软件和服务。利用这些工具，任何人，包括记者、人权活动家、外交官以及商务人士，都能够在使用互联网的时候，不再担心政府与企业的监控。同时，Tor Project 也是一所全球性的机构，致力于言论自由、在线隐私和反抗审查并提供相应的技术、研究、教育以及宣传推广。 Tor Project 为成为一个有领导力的 501(c)(3) 非营利组织而自豪。更多信息，请访问https://www.torproject.org/

欢迎加入:言论自由、在线隐私与反抗审查是一项全球性的持续工作，我们需要你的支持和帮助。 你可以赞助 Tor Project，或者参与志愿项目，也可以参加 Tor 团队举办的各项活动。

Tor 优势:保护在线隐私、反抗审查、保护记者、保护人权捍卫者、保护家庭暴力受害者、让每个人都可以访问世界各地的在线信息、帮助制订政策、帮助学术机构进行研究

Tor工作原理及流量路径图示：

Tor Browser使用很方便，下载安装后选择自带的meek-amazon（亚马逊）、meek-azure（微软）网桥即可成功联网，meek-goole（谷歌）则是早被封掉的，自带的fte、obfs3、obfs4等其他类型网桥则要看人品。tor主要关注隐匿上网行踪，就不要吐槽它的速度了！Tor Browser使用视频

本文不讨论这种简单的用法，而是关注如何提取Tor Browser中的tor和bridge相关文件，作为一个独立的socks5代理供其他软件（如firefox、chrome等）使用。

下载Tor Browser并提取其中的tor：
torbrowser-install-4.0.8_zh-CN.exe（其中的tor版本为0.2.5.12）
torbrowser-install-4.5_zh-CN.exe（其中的tor版本为0.2.6.7）

exe可以用7-zip等解压软件解压缩，提取exe中的Browser\TorBrowser目录，精简整理成如下目录结构：

在E:\Program Files\Tor\下新建torrc文件，内容如下:

# This file was generated by Tor; if you edit it, comments will not be preserved
# The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it
ClientOnly 1
DataDirectory ./Data
GeoIPFile ./Data/geoip
GeoIPv6File ./Data/geoip6
Log notice file ./Data/tor.log
StrictNodes 1
UpdateBridgesFromAuthority 1
UseBridges 1

## 按缩写排除国家和地区节点
## ExcludeExitNodes SlowServer,{AD},{AE},{AF},{AG},{AI},{AL},{AM},{AM},{AO},{AQ},{AR},{AS},{AT},{AU},{AW},{AX},{AZ},{AZ},{BA},{BB},{BD},{BE},{BF},{BG},{BH},{BI},{BJ},{BL},{BM},{BN},{BO},{BQ},{BR},{BS},{BT},{BV},{BW},{BY},{BZ},{CA},{CC},{CD},{CF},{CG},{CH},{CI},{CK},{CL},{CM},{CN},{CO},{CR},{CU},{CV},{CW},{CX},{CY},{CY},{CZ},{DJ},{DK},{DM},{DO},{DZ},{EC},{EE},{EG},{EH},{ER},{ES},{ET},{FI},{FJ},{FK},{FM},{FO},{FR},{GA},{GD},{GE},{GE},{GF},{GG},{GH},{GI},{GL},{GM},{GN},{GP},{GQ},{GR},{GS},{GT},{GU},{GW},{GY},{HK},{HM},{HN},{HR},{HT},{HU},{ID},{IE},{IL},{IM},{IN},{IO},{IQ},{IR},{IS},{IT},{JE},{JM},{JO},{JP},{KE},{KG},{KH},{KI},{KM},{KN},{KP},{KR},{KW},{KY},{KZ},{KZ},{LA},{LB},{LC},{LI},{LK},{LR},{LS},{LT},{LU},{LV},{LY},{MA},{MC},{MD},{ME},{MF},{MG},{MH},{MK},{ML},{MM},{MN},{MO},{MP},{MQ},{MR},{MS},{MT},{MU},{MV},{MW},{MX},{MY},{MZ},{NA},{NC},{NE},{NF},{NG},{NI},{NL},{NO},{NP},{NR},{NU},{NZ},{OM},{PA},{PE},{PF},{PG},{PH},{PK},{PL},{PM},{PN},{PR},{PS},{PT},{PW},{PY},{QA},{RE},{RO},{RS},{RU},{RU},{RW},{SA},{SB},{SC},{SD},{SE},{SG},{SH},{SI},{SJ},{SK},{SL},{SM},{SN},{SO},{SR},{SS},{ST},{SV},{SX},{SY},{SZ},{TC},{TD},{TF},{TG},{TH},{TJ},{TK},{TL},{TM},{TN},{TO},{TR},{TR},{TT},{TV},{TW},{TZ},{UA},{UG},{UM},{UM},{UY},{UZ},{VA},{VC},{VE},{VG},{VI},{VN},{VU},{WF},{WS},{YE},{YT},{ZA},{ZM},{ZW},{??}
## ExcludeNodes SlowServer,{AD},{AE},{AF},{AG},{AI},{AL},{AM},{AM},{AO},{AQ},{AR},{AS},{AT},{AU},{AW},{AX},{AZ},{AZ},{BA},{BB},{BD},{BE},{BF},{BG},{BH},{BI},{BJ},{BL},{BM},{BN},{BO},{BQ},{BR},{BS},{BT},{BV},{BW},{BY},{BZ},{CA},{CC},{CD},{CF},{CG},{CH},{CI},{CK},{CL},{CM},{CN},{CO},{CR},{CU},{CV},{CW},{CX},{CY},{CY},{CZ},{DJ},{DK},{DM},{DO},{DZ},{EC},{EE},{EG},{EH},{ER},{ES},{ET},{FI},{FJ},{FK},{FM},{FO},{FR},{GA},{GD},{GE},{GE},{GF},{GG},{GH},{GI},{GL},{GM},{GN},{GP},{GQ},{GR},{GS},{GT},{GU},{GW},{GY},{HK},{HM},{HN},{HR},{HT},{HU},{ID},{IE},{IL},{IM},{IN},{IO},{IQ},{IR},{IS},{IT},{JE},{JM},{JO},{JP},{KE},{KG},{KH},{KI},{KM},{KN},{KP},{KR},{KW},{KY},{KZ},{KZ},{LA},{LB},{LC},{LI},{LK},{LR},{LS},{LT},{LU},{LV},{LY},{MA},{MC},{MD},{ME},{MF},{MG},{MH},{MK},{ML},{MM},{MN},{MO},{MP},{MQ},{MR},{MS},{MT},{MU},{MV},{MW},{MX},{MY},{MZ},{NA},{NC},{NE},{NF},{NG},{NI},{NL},{NO},{NP},{NR},{NU},{NZ},{OM},{PA},{PE},{PF},{PG},{PH},{PK},{PL},{PM},{PN},{PR},{PS},{PT},{PW},{PY},{QA},{RE},{RO},{RS},{RU},{RU},{RW},{SA},{SB},{SC},{SD},{SE},{SG},{SH},{SI},{SJ},{SK},{SL},{SM},{SN},{SO},{SR},{SS},{ST},{SV},{SX},{SY},{SZ},{TC},{TD},{TF},{TG},{TH},{TJ},{TK},{TL},{TM},{TN},{TO},{TR},{TR},{TT},{TV},{TW},{TZ},{UA},{UG},{UM},{UM},{UY},{UZ},{VA},{VC},{VE},{VG},{VI},{VN},{VU},{WF},{WS},{YE},{YT},{ZA},{ZM},{ZW},{??}

## 指定出口节点IP
ExitNodes 77.109.141.138,77.109.141.139,77.109.141.140

## 配置obfs2、obfs3、scramblesuit网桥
ClientTransportPlugin obfs2,obfs3,scramblesuit exec .\PluggableTransports\obfsproxy managed

## 配置obfs4网桥
ClientTransportPlugin obfs4 exec .\PluggableTransports\obfs4proxy managed

## 配置meek网桥
ClientTransportPlugin meek exec .\PluggableTransports\meek-client --log .\Data\meek.log


## 提取自TB的默认网桥（\TorBrowser\Data\Browser\profile.default\preferences\extension-overrides.js）
Bridge obfs3 83.212.101.3:80 A09D536DD1752D542E1FBB3C9CE4449D51298239
Bridge obfs3 109.105.109.163:38980 1E05F577A0EC0213F971D81BF4D86A9E4E8229ED
Bridge obfs3 109.105.109.163:47779 4C331FA9B3D1D6D8FB0D8FBBF0C259C360D97E6A
Bridge obfs3 169.229.59.74:31493 AF9F66B7B04F8FF6F32D455F05135250A16543C9
Bridge obfs3 169.229.59.75:46328 AF9F66B7B04F8FF6F32D455F05135250A16543C9
Bridge obfs4 83.212.101.3:41213 A09D536DD1752D542E1FBB3C9CE4449D51298239 cert=lPRQ/MXdD1t5SRZ9MquYQNT9m5DV757jtdXdlePmRCudUU9CFUOX1Tm7/meFSyPOsud7Cw iat-mode=0
Bridge obfs4 104.131.108.182:56880 EF577C30B9F788B0E1801CF7E433B3B77792B77A cert=0SFhfDQrKjUJP8Qq6wrwSICEPf3Vl/nJRsYxWbg3QRoSqhl2EB78MPS2lQxbXY4EW1wwXA iat-mode=0
Bridge obfs4 178.209.52.110:443 67E72FF33D7D41BF11C569646A0A7B4B188340DF cert=Z+cv8z19Qb8RxWlkagp7SxiDQN++b7D2Tntowhf+j4D15/kLuj3EoSSGvuREGPc3h60Ofw iat-mode=0
Bridge scramblesuit 83.212.101.3:443 A09D536DD1752D542E1FBB3C9CE4449D51298239 password=XTCXLG2JAMJKZW2POLBAOWOQETQSMASH
Bridge scramblesuit 188.226.213.208:54278 AA5A86C1490296EF4FACA946CC5A182FCD1C5B1E password=MD2VRP7WXAMSG7MKIGMHI4CB4BMSNO7T
Bridge meek 0.0.2.0:1 46D4A71197B8FA515A826C6B017C522FE264655B url=https://meek-reflect.appspot.com/ front=www.google.com
Bridge meek 0.0.2.0:2 4EE0CC769EB4B15A872F742EDE27D298A59DCADE url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
Bridge meek 0.0.2.0:3 A2C13B7DFCAB1CBF3A884B6EB99A98067AB6EF44 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

附1：所有国家和地区缩写
附2：官方有几乎实时的所有出口节点列表，处理一下能得到一个IP列表，目前1087个出口节点IP的归属地及ISP列表，可以通过 https://atlas.torproject.org/#search/IP地址 来查看带宽。
附3：获取网桥（目前主流网桥是obfs3，参考官方统计）:

访问 https://bridges.torproject.org/bridges?transport=obfs2 获取obfs2网桥
访问 https://bridges.torproject.org/bridges?transport=obfs3 获取obfs3网桥
访问 https://bridges.torproject.org/bridges?transport=obfs4 获取obfs4网桥
访问 https://bridges.torproject.org/bridges?transport=scramblesuit 获取scramblesuit网桥
也可以用Gmail邮箱（只支持Gmail和Yahoo）给bridges@bridges.torproject.org发邮件（标题和正文都写get transport obfs3，其他类型“照猫画虎”）获取网桥。由于国内tor被墙，网桥实际上充当的是“入口节点”，该节点带宽直接影响网速的快与慢。获取到网桥以后，可以通过 https://atlas.torproject.org/#search/网桥的fingerprint（40位字母数字组合） 来查看带宽，选择大于500KB/s的，大于1 MB/s的也有，偶尔才能获取到。如：https://atlas.torproject.org/#search/04D5582A15706C667C8753C030DA6B0EEA588FD9的带宽BandWidth是54.99 KB/s。网页每次最多给2个网桥，邮件每次最多给3个网桥，相同IP和邮箱大概率只能获取到相同的网桥，要搞比较多的网桥来筛选就需要多换些IP和邮箱去刷。。。获取的网桥请参考已有的网桥格式在前面加“bridge ”添加到torrc中。

在CMD运行以下命令即可启动Tor

cd /d "E:\Program Files\Tor\"
tor -f torrc

启动后有tor.exe、obfsproxy.exe、obfs4proxy.exe、meek-client.exe四个进程，查看Data文件夹中的日志记录tor.log，如果出现“Bootstrapped 100%: Done”，说明连接成功。
运行以下命令即可退出Tor

taskkill /IM tor.exe /F
taskkill /IM obfsproxy.exe /F
taskkill /IM obfs4proxy.exe /F
taskkill /IM meek-client.exe /F

亦可下载由以上命令制作的tor-run.exe和tor-stop.exe（下载后和tor.exe放到同一个目录中）分别启动和退出。

打包下载：
tor_v0.2.6.6.zip（MD5：35CBF7227C5DB49B70BFC7817C0B605B）
tor_v0.2.6.7.zip（MD5：20523FD00F83241BC397ADE7EF749B5D）

firefox可以在代理设置里设置socks5代理：127.0.0.1:9050来启用Tor代理

Chrome可以在启动参数里添加 –proxy-server=socks5://127.0.0.1:9050来启用Tor代理

访问https://check.torproject.org/?lang=zh_CN来测试是否启用了Tor。

由于tor主要关注隐私方面，访问网络时需要随机经过三个节点（见下面的对比说明图示），虽然通过配置torrc，入口节点和出口节点可以固定起来，但中继节点保持随机，因而速度不如其他代理方式速度快，目前国内的tor用户大概在2500人左右（参见官方统计：Direct users by country、Bridge users by country）

https://cnlic.com/?p=42