在 Linux/BSD/Unix 上运行 Tor 客户端
请注意此处提供的是运行 Tor 客户端的安装指导。 如果你想要贡献流量帮助网络增长(请这么做), 请阅读配置中继指导。
第一步:下载并安装 Tor
Tor 最新发布版本可以在下载页面获得。 我们同样提供了 Debian,Red Hat,Gentoo,*BSD 等的软件包。
如果你打算从源文件编译,首先安装 libevent,
并确认已安装 openssl 和 zlib(包括 -devel 软件包)。
然后执行:
tar xzf tor-0.2.0.32.tar.gz; cd tor-0.2.0.32
./configure && make
现在你可以通过 src/or/tor 运行 Tor,
或者你可以执行 make install(需要 root 权限)把它安装到 /usr/local,
之后你就能通过 tor 启动 Tor。
默认状态下,Tor 被配置为客户端。它使用一个内置的默认配置文件, 大多数人不需要修改其中的任何设置。Tor 安装完毕。
第二步:为 Web 浏览安装 Privoxy
Tor 安装结束后,你需要配置应用程序来使用它。
第一步是配置 Web 浏览。 首先安装 Privoxy: 点击“recent releases”然后选择你需要的软件包或者直接从源文件安装。 Privoxy 是一个进行内容过滤的 Web 代理,能与 Tor 很好地结合。
Privoxy 安装完成后(通过软件包或源文件),你需要配置 Privoxy 使用 Tor。Privoxy 的这个示例配置或许对你有用。否则,你应该按照下面的指导来手工配置 Privoxy。
打开 Privoxy 的“config”文件(位于 /etc/privoxy 或 /usr/local/etc),
在配置文件的开始添加一行
forward-socks4a / 127.0.0.1:9050 .
别忘了最后那个点。
Privoxy 保留了一个日志文件记录所有通过它的东西。
为了阻止这个你需要注释掉三行(在行前添加一个 #)。
这三行是:
logfile logfile
和
jarfile jarfile
和(在某些系统上)
debug 1 # show each GET/POST/CONNECT request
取决于你所使用的是哪一个 Privoxy 默认配置文件,你也许还需要取消 enable-remote-toggle、enable-remote-http-toggle 和 enable-edit-actions。
为了使修改生效,你需要重启 Privoxy。
第三步:配置应用程序使用 Tor
当 Tor 和 Privoxy 安装结束后,你需要配置你的应用程序来使用它们。 第一步是配置 Web 浏览。
为了取得最佳的安全性,你应该使用 Firefox 和 Torbutton。安装 Torbutton 插件, 然后重新启动 Firefox,就这么简单:
如果你打算在没有安装 Tor 的计算机上使用 Firefox, 请阅读在 另一台计算机上运行 Tor 的 FAQ 条目。
要让其他支持 HTTP 代理的应用程序使用 Tor,将它们指向 Provixy 即可(也就是 localhost 端口 8118)。 直接使用 SOCKS(即时通讯、Jabber、IRC 等),可将你的应用程序直接指向 Tor(localhost 端口 9050), 但是请阅读此 FAQ 条目——你得明白这么做可能是危险的。 对于既不支持 SOCKS 也不支持 HTTP 的应用程序,考虑一下 tsocks 或者 socat。
如何 Tor 化(Torify)其他应用程序的信息请查看 Torify HOWTO。
第四步:确定它在工作
然后,你应该通过浏览器来验证你的 IP 地址已经匿名化了。 点击 Tor 探测器看看它是否认为你在使用 Tor。 (如果这个站点下线了,此 FAQ 条目有如何测试 Tor 的更多建议。)
如果你的个人防火墙限制你的计算机连接到它自己(包括 Fedora Core 4 上面的 SELinux 这样的东西), 一定要允许从本地应用程序到 Privoxy(本地端口 8118)和 Tor(本地端口 9050)的连接。 如果你的防火墙阻挡向外的连接,那么至少让它能够连接 TCP 端口 80 和 443, 然后阅读此 FAQ 条目。 如果 SELinux 的配置使得 Tor 或者 Privoxy 无法正常运行, 在目录 /etc/selinux/targeted 下创建一个名为 booleans.local 的文件。 用你喜爱的文本编辑器修改这个文件加入“allow_ypbind=1”。 然后重启机器使修改生效。
如果它还是罢工, 那就看看此 FAQ 条目寻找一些线索。
第五步:配置中继
Tor 网络依靠志愿者们贡献带宽运行。运行中继的人越多,Tor 网络的速度就越快。 如果你的网络连接速度达到至少每秒 20KB,请运行一台中继以帮助 Tor。 我们有许多特性使得 Tor 中继的运行简单而方便,包括带宽的速率限制, 定制出口策略以避免滥用,以及对于动态 IP 地址的支持。
在互联网上的许多不同地方运行中继保护了 Tor 用户的安全。你自身的 匿名也能得到更好的保护,因为站点不知道连接究竟来自你的电脑还是为他人传递。
阅读更详细的配置中继指导。
如果你有改进本文档的建议,请告诉我们。 谢谢!