我们曾在LJ中介绍过 Tor（参见 Kyle Rankin 的文章“无痕浏览网页”，2008年1月），但这已经是过去的事情了，而且这个主题似乎每天都变得更加及时。此外，由于 Tor 仍处于 0.2.x 状态，它仍然属于开发中的软件，因此我有理由在本月重点介绍它。

对于那些不了解的人来说，Tor 代表洋葱路由器（The Onion Router），它的根源可以追溯到美国海军研究实验室，Tor 最初的赞助商。然后它成为 EFF（电子前沿基金会）的项目，直到 2005 年，现在它已经发展成为自己的非营利性研究/教育组织：Tor 项目。

其基本思想是，您的原始 IP 地址通过多个特殊路由器进行屏蔽，这些路由器旨在避免保留记录，直到原始来源丢失，接收端只知道它遇到的最后一个 Tor 盒子。引用 Tor 的手册页

“用户选择通过一组节点的源路由路径，并协商通过网络的“虚拟电路”，其中每个节点都知道其前任和后继者，但不知道其他节点。流经电路的流量在每个节点被对称密钥解包，这揭示了下游节点。”

“基本上，Tor 提供了一个分布式服务器网络（“洋葱路由器”）。用户将其 TCP 流——Web 流量、FTP、SSH 等——在路由器周围跳转，接收者、观察者甚至路由器本身都难以跟踪流的来源。”

然而，所有这些可能有点令人头疼，Tor 网站用通俗易懂的语言解释了这些事情

“Tor 是自由软件和一个开放网络，可以帮助您防御一种网络监视形式，这种监视威胁到个人自由和隐私、商业机密活动和关系以及被称为流量分析的国家安全。”

“Tor 通过将您的通信在世界各地志愿者运行的分布式中继网络中跳转来保护您：它可以防止有人监视您的互联网连接，从而了解您访问的网站，并防止您访问的网站了解您的实际位置。Tor 可以与您的许多现有应用程序一起使用，包括 Web 浏览器、即时消息客户端、远程登录和基于 TCP 协议的其他应用程序。”

Tor 采用了一种巧妙的匿名方法，在从服务器跳转到服务器时故意丢失 IP 地址。

Tor 最初可能有点难以理解，但如果您四处寻找，许多工具可以帮助您，例如 TorK 甚至围绕使用 Tor 构建的自定义发行版。

安装和使用

令人惊讶的是，Tor 对库的要求不多；它可能在许多系统上直接安装。唯一阻碍它的缺失库是 libevent，安装 libevent-dev（它会在当时选择其他需要的 libevent 库）解决了这个问题。但是，Tor 建议使用程序 Polipo，但我稍后会介绍它。

要安装 Tor，请前往下载页面，其中提供了源代码和二进制文件。您可以自己找出二进制文件，但对于那些使用源代码的人，请抓取最新的 tarball，解压缩它，并在新文件夹中打开一个终端。输入常用命令

$ ./configure
$ make

如果您的发行版使用 sudo

$ sudo make install

如果您的发行版不使用 sudo

$ su
# make install

要在 Web 浏览中设置 Tor，此时，您必须安装 Polipo。这在大多数发行版的存储库中都有，因此您可以决定如何自己安装 Polipo。我将在此处引用 Tor 的文档

“Polipo 是一个缓存 Web 代理，可以很好地进行 http 管道传输，因此非常适合 Tor 的延迟。请确保获得至少 Polipo 1.0.4，因为早期版本缺少将 Polipo 与 Tor 一起使用所需的 SOCKS 支持。”

“一旦您安装了 Polipo（从软件包或源代码），您将需要配置 Polipo 以使用 Tor。抓取我们的 Tor 的 Polipo 配置，并将其放在您当前的 polipo 配置文件的位置（例如，/etc/polipo/config 或 ~/.polipo）。您需要重新启动 Polipo 才能使更改生效。例如：/etc/init.d/polipo restart。”

“如果您愿意，您也可以将 Privoxy 与此示例 Privoxy 配置一起使用。但是，由于配置文件都使用端口 8118，因此您不应同时运行 Polipo 和 Privoxy。”

“配置您的应用程序以使用 Tor”

“安装 Tor 和 Polipo 后，您需要配置您的应用程序以使用它们。第一步是设置 Web 浏览。”

“您应该将 Tor 与 Firefox 和 Torbutton 一起使用，以获得最佳安全性。只需安装 Torbutton 插件，重新启动 Firefox，一切就绪（Firefox 的 Torbutton 插件可在 https://addons.mozilla.org/firefox/2275 获取）。”

“要 Torify 支持 HTTP 代理的其他应用程序，只需将它们指向 Polipo（即，localhost 端口 8118）。要直接使用 SOCKS（用于即时消息、Jabber、IRC 等），您可以将您的应用程序直接指向 Tor（localhost 端口 9050），但请参阅 FAQ 条目，了解为什么这可能很危险。对于既不支持 SOCKS 也不支持 HTTP 的应用程序，请查看 tsocks 或 socat。”

在这个小空间里真正公正地评价 Tor 确实很难，所以我希望我至少为您指明了一个有用的方向，并且没有犯任何明显的错误。真正值得访问该网站以更全面地了解它。说到网站，这里有 Tor 人员的呼吁

“随着用户群的增长以及更多人自愿运行中继，Tor 的安全性得到提高。（设置它并不像您想象的那么难，并且可以显着提高您自己的安全性。）如果运行中继不适合您，我们需要在项目的许多其他方面提供帮助，并且我们需要资金来继续使 Tor 网络更快、更易于使用，同时保持良好的安全性。”

信息正变得越来越不安全，某些政府和公司在个人数据方面正变得越来越具有侵略性。现在是网络用户开始更加注意他们的信息的时候了，Tor 是一项有趣的技术，我相信随着时间的推移，它将变得越来越重要。

Tor—在线匿名 (https://www.torproject.org)