Sunday, November 15, 2015

tor的使用心得

这篇文章是网友Fang Tao写的tor使用心得,美博 园转载于此,与大家分享。原文为:写点简单的东西,也可以将它做为tor的使用教程看。因为我前几天说tor的速度也挺快,很多人并不相信。所以,写点东西出来,证明一下它并不是太慢,完全可以正常应用。

众所周知,Tor是个非常古老的软件,相比于xx-net,lantern,GoAgent等免费工具,它的岁数偏大一点。而且,因为它是三级跳的设置,所以,比那些仅一次中继的软件延迟要多一些。其入口和出口是可以设置的,但中间的一个无法设置,应该是出于安全考虑。我通过固定出口中继和不固定出口中继对比,发现固定出口中继的速度并不能提升多少,因为中间的middle relay同样无法设置,所以,要保证TOR速度的关键就是选择好入口。

按官方文件描述,对于象中国这一类有网墙的国家来说,选择的网桥连接的网桥就是入口。

目前在软件的设置中有两种网桥设置方式,一种是使用它内置的,因为内置的网桥公开了,所以被BAN的可能性基本是99.9%。这里面的meek除外。二种是设置自定义网桥。这基本决定了软件的速度。

1、找网桥
邮件或者直接在bridges.torproject.org上查询都可以。因为网桥不在官方的公开数据库内,所以在一些relay list网站或官方的atlas网站,不能按带宽寻找到满意的网桥,按官方的说法,一是保护二是防止滥用。

2、检验和积累
将网桥做一下检验,可以在官方的atlas或者globe上做检验。找带宽大的,标着stable和fast的网桥。同时,在有条件的情况下,仔细研究它的速度图表,应该能找到满意的。一般来说,我们通过官方的手段,一次能获得三个网桥(用obfs3,obfs4,scramblusuit),这三个中基本就有大于512K的,6个中一般会有大于1M带宽的。正常的浏览或youtube已经足够。将条件好的网桥放到TOR软件中,可以多放。按官方文件的说法,即使网桥不通也可以放在里面。经过我的长时间使用,发现TOR有一个连接规则,好像定期检验链接,并自动使用最快的连接。所以,不好的网桥放到里面也不影响速度,也不是默认使用自定义网桥里的第一个网桥,最起码我的第一个网桥带宽在600K左右的,就基本没被用过。

3、修改重建连接的时间
通过上面的设置,再经过几天的使用后,TOR的速度一般没啥问题了。但我们可以继续优化,在隐匿性和连接速度上做平衡。因为缺少的设置,tor的连接30秒就要切换,也就是说每一个链路不会保持在30秒以上,可以想见会有大量的时间浪费在链路的重建上。所以,使用NewCircuitPeriod参数,对torrc做一下修改,让它的链接重建间隔拉长一点,会发现浏览同一网站时,它的速度已经足够了。

4、固定出口
如果想再快一点,可以固定出口。理论上是减少了一个出口的选择时间。当然,出口的选择也很重要,我是选择了一个40M带宽的做为出口。
固定出口或者不固定出口,自己选择。
因为我是在十多年前用过TOR,最近一直没用过了,目前使用的是收费SS,也使用lantern或goagent,自9月发生突变以来,逐渐关注各类公益翻墙软件的进展。最近一个月才开始在TOR上下功夫。读了些官方的文档,也看了一些前人的设置指南。

因为隐匿性的要求,TOR的链接不会保持较长时间,同时,每次打开新网页或新链接,必定会重建链路,而且用过的链路10分钟内还不会再用,造成延迟过长。

通过前面的一个参数设置,可以使得TOR在同一页面(同标签,同网站)的延迟大大减少,但如何做到打开新页面(新标签,新网站)时也延迟减少,即不再重建链路呢?请明白人解惑。

另外,能否固定自己的链路呢?即从网桥、middle relay到出口节点,三个节点都可以自己设定。如果能做到这一点,相信其速度没任何问题。以前的时候可以设置,现在在软件的内置设置中找不到了,可以是考虑到安全性吧,特别是middle relay,不让固定,随机的。

这个软件在国外用的多,国内用的人基本没有吧。

前段时间新闻上说TOR在技术上有重大突破,使得连接速度真正有P2P的优势,但是还需要在隐匿性做均衡,如果真的如新闻上所说,那它的速度基本会秒杀目前市面上大部分免费和收费翻墙软件。

原文:http://ift.tt/20V5s6H




via 细节的力量 http://ift.tt/20V5s6N

No comments:

Post a Comment