文章
技术

【冰箱能听懂的技术贴】如何使用迷雾通+Tor双重代理上 2047

Luterngun
Luterngun  ·  2021年9月15日

标题中的「【冰箱能听懂的技术贴】」系养猫君 @爱狗却养猫 所创,参见:2047|爱狗却养猫:【冰箱能听懂的技术贴】怎么匿名传图贴图

零 冰箱可能会问的一些问题

Q:什么是迷雾通?
A:迷雾通是一款特别设计用于应对国家级过滤的模块化网络审查规避系统(俗称「翻墙工具」)

Geph (迷霧通) is a modular Internet censorship circumvention system designed specifically to deal with national filtering.

选择介绍迷雾通是因为其目前尚可通过 GitHub 和镜像免翻墙获取,且客户端开箱即用易上手,适合推荐给新手使用;迷雾通同时支持免邮箱注册、免费使用,可以满足匿名人士的需求。更多介绍请参见迷雾通官网 geph.io 以及站长写的《人类之光迷雾通》(/t/11500

Q:为什么要用 Tor 上网?
A:Tor 是一个旨在保护用户匿名性的工具,其原理是让上网流量在到达目标网站服务器前经过三个 Tor 节点的转发,每次转发时都会进行一层加密,其中的任何节点都无法同时获知用户的真实 IP 和目标网站。更多信息请参考 The Tor Project 官网的支持页面

Q:什么是基于 Tor 的双重代理(下文简称「双重代理」)?
A:Tor 的【前置代理】加 Tor 自身的三层代理,合称【双重代理】。

Q:为什么要用【前置代理】?
A:由于 Tor 的流量特征十分明显,早已被 GFW 识别封锁。Tor Browser 的 obfs4、meek-azure 等内置网桥虽然可以起到抗封锁的效果,但不足以应对中国等少数国家的高强度网络封锁,所以需要将能够突破 GFW 的代理工具作为 Tor 的【前置代理】。

Q:Tor 和 Tor Bowser 是什么关系?
A:Tor Browser 是集成了 Tor、经过安全性修订的 Firefox 浏览器。

一 免翻墙获取迷雾通

1.在 PC 或 Mac 上打开浏览器,前往迷雾通的 GitHub Wiki——https://github.com/geph-official/geph4/wiki,在右侧的 Pages 中选择「迷雾通(免翻墙镜像)

2.打开免翻墙镜像链接 https://rentry.co/getmwt

3.下载并安装操作系统对应的迷雾通客户端

二 设置使用迷雾通

1.打开迷雾通客户端,选择「创建新账户」。用户名和密码输入随机字母数字组合即可

2.登录后点击首页右下角的「设置」,建议开启「强制使用桥接」

3.点击「概览」返回首页,点击「连接」按钮以开启代理。

4.点击「更改位置」可以切换不同国家的代理服务器(免费用户的选择有限,升级为付费用户可以解锁全部国家,并解除速度限制。如有匿名需求,建议仅使用免费服务)

三 下载安装 Tor Browser

1.连接迷雾通后,打开浏览器,前往 Tor 官网 https://www.torproject.org/

2.在网站顶栏右上角选择需要的语言,之后点击 “Download Tor Browser”(简体中文版:「下载 Tor 浏览器」),选择操作系统对应的客户端并下载

3.安装 Tor Browser

四 设置 Tor 的前置代理

1.打开 Tor Browser,点击「配置」进入初始网络设置界面,勾选“使用代理访问互联网”,输入自己的前置代理信息

  • 代理类型
    • SOCKS 5 或 HTTP/HTTPS,二选一即可
  • 地址
    • 本地地址是 127.0.0.1
  • 端口
    • 如代理类型选了 SOCKS 5,这里填 9909
    • 如代理类型选了 HTTP/HTTPS,这里填 9910
    • 迷雾通的 SOCKS 5 和 HTTP 代理端口可以在客户端的设置中查看
    • 如使用其他前置代理,请查看代理客户端的端口
  • 用户名和密码
    • 没有可不填

2.(可选项)在初始网络设置界面中,勾选“我所在的国家对 Tor 进行了封锁”,之后选择“内置网桥”,这里建议使用“obfs4”网桥(使用网桥可以用混淆流量来掩盖 Tor 流量,使代理服务器更难发现该用户正在使用 Tor)

3.点击「连接」

4.安全性检测

检测 IP 泄露:https://ipleak.net/
浏览器指纹:https://amiunique.org/
检测 Tor:https://check.torproject.org/
检测 DNS 泄露:https://www.dnsleaktest.com/, https://www.expressvpn.com/dns-leak-test
检测 WebRTC 泄露:https://www.expressvpn.com/webrtc-leak-test
其它浏览器安全问题检测:https://browserleaks.com/

5.前往 https://2047.name(点击地址栏旁的锁形图标可以查看 Tor 链路中的各节点信息)

6.(可选项)现在你也可以选择前往「Tor 上的 2047」——http://terminus2xc2nnfk6ro5rmc5fu7lr5zm7n4ucpygvl5b6w6fqap6x2qd.onion/

注:本文截图仅供参考,展示使用的迷雾通和 Tor Browser 版本均已过时,部分情况在新版软件上可能发生了改变,但文字教程仍大体适用。

更新:参考站长的评论 #157188 和广场君的《多开Tor浏览器的方法/t/8195,增加了连接 Tor 后的【检测】环节

7.7k 次浏览
菜单
  1. thphd
    thphd   2047前站长

    如果您相信迷雾通的开源代码,以及迷雾通作者的基督教信仰,则没有必要再额外使用Tor网络隐藏身份,因为

    1. 迷雾通可以,但承诺不记录你的【IP地址(例如中国联通)】和【所访问域名(例如2047.name)】之间的关系
    2. 迷雾通没有办法记录你的【登陆账号】和【你的IP地址 或者 所访问域名】的关系。这是因为迷雾通采用了盲签名认证技术,你使用迷雾通的时候,它能知道你合法登陆,但无法确定你具体是哪个用户。

    换言之,纯粹从网络层面,假设你的流量全部走迷雾通,则使用迷雾通的安全性是接近使用Tor网络的。

    但即便如此,使用Tor浏览器仍然有一个优势:Tor浏览器是为安全而加固的,不会像普通浏览器那样,可能以一些特殊方式泄露你的IP地址。所以如果你是值得国安钓鱼的高价值目标,我们建议你使用Tor浏览器。

    测试你的浏览器是否有DNS泄露:https://www.expressvpn.com/dns-leak-test

    测试你的浏览器是否有WebRTC泄露:https://www.expressvpn.com/webrtc-leak-test

  2. 刘慈欣 反共复民
    刘慈欣   反共复民

    很有用的教程。

    不过,有一些网站禁止使用tor,所以能否出一个tor+后置代理的教程?

  3. Luterngun
    Luterngun  
  4. Olde1980
    Olde1980  

    @thphd #157188
    怎样看待所谓「不记录IP、不搜集用户信息」这类声明
    另外, 前置代理速度够快的情况下挂Tor的网速损失几乎忽略不计. 所以前置代理挂Tor几乎总是应该的, 即使小白不用虚拟机, 单纯使用Tor Browser也能自动获取相应的加固保护.
    另外如果真不值得钓鱼的(自觉没必要前置代理+Tor的)也可以考虑使用Tor Browser内置的Snowflake网桥直接翻墙, 最好迷雾通和Tor Browser两者都备着, 可根据封锁程度的不同灵活选择(有时候Tor Browser好用,有时候迷雾通好用).
    顺带一提Snowflake本身设计很强悍, 物理掐断网线再接上都能直接继续下载不断线.
    Tor的Snowflake网桥使用说明

  5. 毫无羡鱼情 前任小粉红
    毫无羡鱼情   平日之乎者也、没有什么用的腐儒.写文速度极慢

    不知道能不能通过Host开代理再在虚拟机使用本教程来实现三重代理+虚拟机保护

  6. IE11
    IE11  

    这明显不是双重代理,而是至少四跳(Tor已有三跳)。但是Tor开启meek或snowflake功能,依旧三层代理,Tor开不开网桥都保持在三层,所以依靠meek或snowflake是无法增加代理数量的。

  7. fsdfsfds
    fsdfsfds  

    打开一个页面没十秒下不来

  8. IE11
    IE11 回复 thphd /p/197445

    则使用迷雾通的安全性是接近使用Tor网络的。

    密码的安全性是指数级增长的,代理只是普通的乘法;比如加密强度是2^128,那么三层代理只是3乘2^128,令3=2^x,这个x介于1和2之间,所以这个安全性还不到2^130;用指数律,2^x乘2^128等于2^(x+128)。但是如果迷雾通的加密强度比Tor好,假设Tor用192位、迷雾通全部采用256位强度,那么迷雾通的双层代理更安全;哪怕Tor采用65536层代理,也不如迷雾通双层代理安全,因为65536=2^16,所以2^(16+192)小于2^256。编程随想的博客有很多读者,居然有的读者给编程随想评论:用65535层代理。这谁评论的呀?简直要笑死了

  9. IE11
    IE11  

    如果Tor有蜜罐节点,就还是迷雾通更安全。迷雾通有中心服务器,Tor去中心化,那么去中心化的很可能有恶意节点;有时候反而是中心化的更好,建议用迷雾通。

  10. IE11
    IE11  

    RSA一万多位(指15360位)提供约256位安全性,加密n次到底得到n乘2^256还是2^(n乘256)的密钥空间?在网上连接多跳的代理时,和下一跳握手可能有明文,可能有TCP或UDP报头,那么握手阶段就是明文(比如Tor采用TCP协议,TCP握手),此时只有3乘2^256的密钥空间;如果和每个节点连接都没有明文握手,就是2^(3乘256)的密钥空间。也就是说: (注意事项:仅代表我个人观点) 如果对于你的ISP来说,破解难度是跳数乘每个节点的加密强度,就说“多层代理”“多层加密”;如果对于你的ISP来说,破解难度是每个节点的加密强度相乘,就说“多重代理”“多重加密”。显然,Tor是三层代理(三层加密)。那么不确定破解难度的话,直接说“代理”即可。