如何突破网络审查
ar en es fa fr my ru vi

设置一个 Tor 中继

 如果你生活在一个没有/几乎没有网络审查的地区,你只需要运行简单的Tor中继或者Tor网桥中继,就可以帮助其他Tor用户避开审查访问互联网。

Tor网络靠的是志愿者贡献带宽,所以运行中继的人越多,Tor网络的速度也会越快、访问也就越安全。如果想帮助其他使用Tor的人绕过网络审查,就建立一个网桥中继,而不要建立普通中继。

    网桥中继(Bridge relays指的是那些没有列入主力(公开)Tor目录中的Tor中继。即便网络服务提供商会过滤所有已知的Tor中继,也不可能把所有网桥中继封禁掉。 

运行Tor节点(Tor中继)的风险

     一个Tor节点是一种公共代理,所以运行一个可能会有本指南运行代理的风险一章中提到运行一个代理的一般风险。但是典型的Tor节点有两种类型:出口节点(exit node和中间人节点(middleman node),也叫做非出口节点(non-exit node)。中间人节点只把经过加密的通信传递给其他节点,并不允许匿名用户与Tor网络之外的站点直接通信。运行这两种节点对整个Tor网络来说都有帮助,运行出口节点尤其有用,因为它相对数量较少。运行中间人节点相对风险较低,它不会作为公共代理被投诉,因为中间人节点的IP地址永远不会被写入运行日 志。

因为网桥不是出口节点(exit node),你不会因为他人使用网桥节点而被投诉。

    尽管运行中间人节点和网桥节点并不会招致投诉,但它们会让您的ISP有更多理由反对你提供代理。例如,ISP可能会反对你使用Tor网络,或者禁止用户运行任何类型的公共服务。 你可以在https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment上找到如何安全运行一个Tor出口节点(exit node)的最佳做法。

运行Tor中继或者网桥中继需要我做什么? 

运行一个Tor中继只需满足以下几个条件:

  • 你的互联网连接的上下行带宽至少为20KB/S(而且在你电脑开机期间都要保证稳定的连接)。
  • 你的互联网连接必须拥有一个可以路由传送的公网IP地址。
  • 如果你的电脑处于网络地址转换( NAT )防火墙内,没有公网IP地址,你必须在路由器上设定端口映射规则。你可以借助Tor的通用即插即用设备完成这一步骤,也可以通过查看你的路由器使用说明,或者根据portforward.comhttp://portforward.com/english/applications /port_forwarding/HTTPS/HTTPSindex.htm)上的说明手动设置它。

   非必需条件有:

  • 你的电脑不必一直开机联网(Tor目录会在开机并联网的时候设置好一切)。
  • 你不必拥有一个静态IP地址。

下载 Tor

你可以到http://www.torproject.org/点击导航栏中的下载(Download得到Tor

可用的Tor套件(Available Tor Bundles页面,选择适合你操作系统的稳定版本。

torbun

在GNU / Linux上安装Tor 

你可以在https://www.torproject.org/docs/tor-doc-relay.html.en上找到关于如何运行一个Tor中继或网桥的详细说明。

在Microsoft Windows上安装Tor

打开安装程序并一路点击下一步(Next

   如果你使用的是火狐浏览器,则需安装下图对话框中所列出的所有组件:

Choose components to install 

如果你没有安装火狐,则要取消选择“Torbutton”(随后你将会看到安装火狐和Torbutton的选项)。

   当安装完成后,选中如下图所示的现在运行安装好的组件(Run installed components now,点击完成(Finish按钮:

Finish Tor installation 

设置 Tor 网桥

  1. 执行以下操作来打开你的网桥:

    • 打开Vidalia控制面板;
    • 点击控制面板中的设置(Settings”:

    Vidalia control panel with "Settings" highlighted

  2. 设置窗口中,点击分享(Sharing

    the sharing settings window

  3. 要创建网桥,点击帮助有网络审查的用户使用Tor网络(Help censored users reach the Tor network 
    Activate a bridge

  4. 如果你的本地网络使用的是网络地址转换后的IP地址(NAT IP address),则需要在路由器中创建端口映射规则。你可以通过点击尝试自动设置端口映射(Attempt to automatically configure port forwarding,让Tor尝试帮你设置端口映射; 
    setupRelay02

  5. 点击测试(Test来检测Tor是否在路由器上正确地创建了端口映射;
            setupRelay03

            如果Tor不能自动设置端口映射,请参阅Tor FAQ中关于此问题的解决方法:https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients

                 恭喜!如果一切正常的话,你的网桥已经建立并能正常运行了。你的网桥信息将被加入到隐藏的网桥目录,并供其他发送了请求的用户使用。

              与朋友分享你的网桥  

              如果你建立网桥是为了能让你的朋友使用Tor网络,你可以把设置窗口下方的信息拷贝下来,发送给他/她。

              setupRelay04 

              APPENDICES