Tor这个东西,我已经用了蛮久了,以前也有写过一些相关的文章。这么久以来,一直用Tor+TorCP+Privoxy的组合,TorCP是Tor的控制面板程序,执行后在后台调用Tor,就不会出现那个DOS窗口了。而又由于IE和Firefox都不支持sock4a(当时是这么以为的),所以使用Privoxy把Tor提供的sock4a代理端口9050转换为HTTP代理端口8118,然后在IE或Firefox里设置HTTP代理地址为localhost:8118。
今天在研究Firefox时,在about:config里发现了一项network.proxy.socks_remote_dns,翻译成中文就是网络.代理.socks远程DNS。看字面上的意思是说让socks代理使用远程DNS,这不就是Tor所要求的sock4a协议吗?以前看一篇文章说过,sock4a和sock4的区别就在于:使用sock4协议,浏览器要自行进行DNS解析,而使用sock4a协议,浏览器不进行DNS解析,直接将URL传给socks代理,由代理服务器做DNS解析。Tor作为一个通过SSL加密传输来访问网络的软件,为了避免DNS解析被封锁,所以要求浏览器使用sock4a协议连接。以前还专门上Google查过,IE是铁定不支持sock4a,Firefox呢,查了半天也没查到有说支持sock4a的。Firefox直接连Tor也提示协议不对,所以一直用着Privoxy做转换。
于是立刻做了个试验:修改socks代理为Tor的端口localhost:9050,随便访问了糍粑的网站,在Tor窗口里立即看到了那条熟悉的信息:
Apr 09 09:35:29.812 [Warn] Your application (using socks4 on port 80) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.
然后将network.proxy.socks_remote_dns项修改为true,F5刷新页面,居然打开了糍粑的网站,Tor也没有报错。哈哈,看来Firefox是支持sock4a的,这下可以把Privoxy抛弃掉,直接用Firefox搭配Tor了。
另外,以前有一点弄错了:我一直以为Tor程序打开后就是P2P网络中的一个节点,要求别人提供服务的同时也为别人提供服务,今天才知道,原来要给别人提供服务是要开启server模式的,具体做法可以参照Tor网站的这篇《Server Configuration Instructions》,TorCP里可以通过右击系统栏的图标,选Tools->Configure Tor->Server来设置。
另外,在Tor的日志里看到一条:
Apr 09 09:14:14.218 [Notice] This version of Tor (0.1.1.12-alpha) is not recommended, according to 3/3 recent network statuses.
说我的Tor版本老了,赶紧跑到Tor主页去看了下:
The latest stable release is 0.1.0.17, and the latest development release is 0.1.1.17-rc.
原来最新的已经是0.1.1.17版本了,看来我的版本是老了,该更新了,哈哈。
呵呵,不用Privoxy了,不错不错
这么强大的功能,ff为什么也不说明一下的,害得大家都只好用privoxy了
我用ForxyProxy连Tor,一方面是FoxyProxy能很好的支持Tor,实现无缝连接,更重要的是FoxyProxy能让我有所选择,不必让所有的访问都通过Tor。