终端上的互联网受到审查

终端上的互联网受到审查

在办公室,由于 Fortinet,我的互联网使用受到限制。我可以使用 Tor 浏览器访问网站,但无法通过终端下载和更新。

有没有什么方法可以绕过终端的守卫?

答案1

这一页描述了如何使用torify终端

torify是一个简单的包装器,它尝试找到系统上可用的最佳底层 Tor 包装器。它使用 特定于 tor 的配置文件调用torsocks或。tsocks

作为安装软件的第一件事,tor 通常可以在所有存储库中找到,因此对于 Debian、Ubuntu 和 Mint,您只需输入:

sudo apt-get install tor

在这个例子中,我们将保留所有标准配置,但有两件事,在文件中/etc/tor/torrc你应该取消注释该指令:

ControlPort 9051

并设置

CookieAuthentication 0

通过这两个选项,我们设置了 Tor 监听来自 Tor 控制器应用程序的本地连接的端口,并且我们告诉 Tor 我们不需要身份验证,因此任何程序都可以控制 Tor(不要在共享计算机或服务器上执行此操作),稍后我将在这篇文章中展示如何设置密码,更改密码后保存文件并使用以下命令重新启动 tor:

sudo /etc/init.d/tor restart

现在有一个简单的示例,展示如何使用命令torify 从 Linux 终端在 tor 上启动一个新会话,我首先使用以下命令获取我的公共 IP 地址:

$  curl ifconfig.me
79.35.56.153

所以 79.35.56.153 是我的公网 IP,现在我torify在命令行中输入 curl 命令之前使用:

$ torify curl ifconfig.me 2>/dev/null
74.120.15.150

正如您所看到的,现在我使用不同的 IP:74.120.15.150 浏览网络,但从命令行我也可以使用以下命令强制 Tor 启动“新会话”:

echo -e 'AUTHENTICATE ""\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051
250 OK
250 OK
250 closing connection

这个小脚本连接到端口 9051 并发出命令“signal newnym”,这将使 Tor 切换到干净的电路,因此新的应用程序请求不会与旧电路共享任何电路,现在如果我检查我的 IP,我希望看到一个新的:

$ torify curl ifconfig.me 2>/dev/null
46.59.74.15

在这个小例子中,我使用 curl 来获取我的 IP 地址,但 torify您可以使用几乎任何终端程序,例如ssh, wget, w3m or BitchX

如何设置 Tor 密码

如果您处于共享环境中,最好为 Tor 设置密码,以下是您可以按照以下几个步骤进行操作:

  1. 生成您的加密密码:

在终端类型中:

tor --hash-password "passwordhere"

这将生成一个密码哈希,您需要保存它以便在下一步中插入到 TOR 配置文件中。(这是“passwordhere”的哈希,16:113BD60B17CD1E98609013B4426860D576F7096C189184808AFF551F65)

  1. 编辑 Tor 配置文件:

打开文件/etc/tor/torrc并注释掉我们之前设置的行:

#CookieAuthentication 0

接下来找到以下行:

#HashedControlPassword 16:2283409283049820409238409284028340238409238

删除开头的#并用刚刚生成的哈希值替换当前的密码哈希值。

因此,根据本例中生成的哈希值,配置将是:

HashedControlPassword 16:113BD60B17CD1E98609013B4426860D576F7096C189184808AFF551F65

保存更改。

  1. 重启 TOR:

重新启动 Tor 以便它获取新指令:

sudo /etc/init.d/tor restart

现在您可以使用前一个命令连接到 Tor 守护进程,但使用您的密码,所以对我来说这将是:

echo -e 'AUTHENTICATE "passwordhere"\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051

参考:

相关内容