推荐三个网络软件:VisualRoute、siteuptime.com和Tor

下午打开电脑的时候,我还没有打开浏览器检查有没有待审核留言,就有朋友在Gtalk上问我的站怎么访问不到了,是不是终于被GFW了,我虽然从三天前就发现有时不能打开我的BLOG,换代理却能上去,但我前几天用VisualRoute来检查路由状态时却发现没有什么问题。虽然已经有 Daniel Chan等人发贴说不能正常访问Dreamhost的主机,怀疑是国家安全局的老大哥们用GFW屏蔽所有Dreamhost用户。我没敢下结论,因为我没有找到证据。这次Dreamhost当机6个小时,想到了下面这三个软件,我便介绍一下就当是科普吧,希望这些内容对别人有用。

  1. 推荐使用VisualRoute检查主机状态,这是一个可视化工具,功能类似Windowx自带的tracert命令,内置whois查询,可以查出路由到哪个地方就不通了,甚至 可以找出GFW的位置。只不过,这软件安装需要java的JRE,而且只能免费使用一次,对我没影响,我的电脑装了还原卡,重启再安装一次又能使用一次。这次Dreamhost当机的检测结果显示路由到了美国西部的凤凰城就无法到达洛杉矶了:
    点击图片看大图
    (点击图片看大图)

  2. 推荐注册siteuptime.com来监测到自己的小站,免费用户只可以监视一个站,对我们来说够用了。如果主机不能访问了,siteuptime.com会发邮件通知你,如果恢复访问了,也会发邮件给你,从两封邮件的间隔时间可以知道今天又当机6个小时了。为什么说又?因为我的主机经常当掉,以前被SPAM轰炸就会当掉,一当机就是整整一个小时。我是以前从 Fenng那里了解到有siteuptime这样一个网络服务的。

  3. 这次Dreamhost当掉我差点连Tor都不相信了。我错误的判断为GFW的错,我以为GFW连Tor都干掉了。原来不是分布式的代理服务器Tor不够彪捍,而是Dreamhost的机房中的路由器在更换。主机都关掉了,再牛逼的代理服务器都无能无力了。言归正传,我是要推荐Tor这个代理服务器的,因为,不知道或不会用Tor的人实在不少。像度谷赛事这样的组织者搜索引擎优化专家都竟然打不开 technorati.com/tag/度谷 这个网站,可见他们缺乏对GFW的常识,更别说使用Tor了。连传说中最牛逼的愤青罗永浩也不会用Tor。
    Tor不是一个代理网站,而是一个软件,在电脑上安装后,设置代理服务器为本机的IP:127.0.0.1,端口为8118就可以上网了。具体介绍去Google搜索吧。
    我用的上网方案是:平常不用任何代理服务器,如果遇到打不开的,我就点一下我的Firefox上的Torbutton就切换到代理服务器上网了,这里,速度虽然慢一点,但总算能打开那个被GFWed的网页。这技术一点都不先进: 下载Tor,安装Tor(附官方安装指导),运行Tor,必要时切换到Tor。具体点呢,就是使用Firefox,再安装TorButtion插件,然后右键点击Firefox工具栏选择”定制”,把那个洋葱头拖到工具栏便于你点击。就这么简单。然后,顺便告诉你一句广告词, 操GFW记得戴Tor! 这句话版权是Keso
    .
    如果你安装好了,就试试能不能打开下面这个链接吧,如果成功打开,就证明你安装成功了。http://zh.wikipedia.org/wiki/Tor

由于普通用户不会用代理,打不开维基百科,我复制一下http://zh.wikipedia.org/wiki/Tor 的内容:

TorThe Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由 美国海军研究实验室(US Naval Research Laboratory)赞助。2004年晚些时候,Tor成为 电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。

概述

Tor专门防范流量过滤、嗅探分析,使用户免受其害。Tor在由onion routers(洋葱路由器)组成的表层网(overlay network)上进行通讯,可以实现匿名对外连接、匿名隐藏服务。

匿名外连

Tor用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他Tor交流,从而在Tor网络中构成虚拟环路(virtual circuit)。 Tor是在7层协议栈中的应用层进行加密(也就是按照’onion’的模式)而它之所以被称为onion是因为它的结构就跟洋葱相同,你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器,网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后,加密信息在路由器间传递,最后到达”退出节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的主机而言,是从”退出节点”发来信息。

由于在TCP数据流的级别通讯,Tor显得卓然独立于其他匿名网络。通过使用Tor,一般的应用程序都可以实现匿名,比如IRC即时通讯,以及浏览网页。浏览网页时,Tor常常与Privoxy联合使用,Privoxy是一个代理服务器,可以在应用层增加保护隐私。

规矩与滥用

由于Tor可以匿名进行TCP传输,这就导致了被滥用的可能。路由器存放有一个”退出政策”(exit policy),内有各种地址、端口的组合规定,通过这个来区别哪些传输可以通过这个节点而离开Tor网络,这样就可能防范许多滥用的可能。潜在的滥用包括:

P2P:抛开合法性不谈,如果通过Tor网络来进行巨额数据的传输,这就有些不礼貌了,毕竟洋葱路由器是由志愿者,花费自己的带宽建立起来的。
E-mail:匿名的SMTP很容易导致垃圾邮件的产生,一般Tor节点的”退出政策”,都拒绝对外连接到端口25(smtp的端口)。
蓄意破坏:由于不会被识破,用户有时会利用Tor来对协作网站进行破坏,这导致许多的网站,包括维基百科,决定部分限制对Tor的通讯。

隐蔽的匿名服务

Tor不仅可以提供客户端的匿名访问,这点受到了用户的广泛欢迎,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。

通过Tor指定的 顶级域名Top Level Domain,TLD.onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

Tor隐藏服务有个另外的好处,由于不需要公开的IP地址,服务就可以躲在防火墙NAT背后。

Tor系列软件的安全使用评估:现在有人发现Tor有大量节点IP来自于大陆地区,还有人称中共的国安在海外也设立了节点(海外IP)。Tor软件本身的运行是用多点技术,并且支持用户端充当服务器(也就是说可以实现P2P)。但如果出现出入口节点都是封网监查设下的节点,那么Tor起不到实际作用。

中国大陆公安网络审查部门最近针对Tor采取了新的封锁措施。鉴于无法真正的完全封锁Tor,大陆网络安全部门在中国国内网络中安装了大量虚假 Tor节点服务器,所有经过这些”节点”的信息都将被最大程度的审查,与此同时,所有到达这些虚假节点的网络请求都将被屏蔽。目前的解决办法是重置Tor 的链接(New Identity),或者重启动Tor。

Kao,不看不知道,原来大陆公安玩起了”无间道”,还搞虚假Tor节点服务器。
继续玩吧,我推荐的软件和服务肯定都是我自己用的,我不干专门推荐软件的活。


Technorati :

19 thoughts on “推荐三个网络软件:VisualRoute、siteuptime.com和Tor”

  1. 自由门的原理和Tor类似,只不过是指定的代理服务器来中转信息,并且不能像Tor一样随机选择”退出节点”(exit node),匿名性通不如Tor,分布式的代理服务器Tor彰显的是群众的力量。自由门还是用的集中式管理,一旦反动派封锁了特定服务器,自由门就不能用了,只能依赖于频繁升级来应对的反动派封锁。

  2. 嘿嘿,老兄和我一样使用了还原。一般人不知道这玩意的好处。

    纠正一个地方,TOR本机生成的socks5代理地址127.0.0.1:9050

    有机会的话,可以探讨探讨突破封锁,我的新浪爱问:http://iask.sina.com.cn/h/user.php?uid=1445559493

  3. 有個小問題,我是大陸屁民,用opera+Tor訂閱您的網志,剛才試著在訂閱頁面快速回復,卻被opera郵件系統提示非法地址,我暈了,請問這是opera還是Tor沒有設置好啊?
    對了,我的電腦系統是ubuntu9.04,Tor裝是後就不用管了,在流覽器填上代理地址就能用的。

Fenng进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据