在办公室,由于 Fortinet,我的互联网使用受到限制。我可以使用 Tor 浏览器访问网站,但无法通过终端下载和更新。
有没有什么方法可以绕过终端的守卫?
答案1
这一页描述了如何使用torify
终端
torify
是一个简单的包装器,它尝试找到系统上可用的最佳底层 Tor 包装器。它使用 特定于 tor 的配置文件调用torsocks
或。tsocks
作为安装软件的第一件事,tor 通常可以在所有存储库中找到,因此对于 Debian、Ubuntu 和 Mint,您只需输入:
sudo apt-get install tor
在这个例子中,我们将保留所有标准配置,但有两件事,在文件中
/etc/tor/torrc
你应该取消注释该指令:ControlPort 9051
并设置
CookieAuthentication 0
通过这两个选项,我们设置了 Tor 监听来自 Tor 控制器应用程序的本地连接的端口,并且我们告诉 Tor 我们不需要身份验证,因此任何程序都可以控制 Tor(不要在共享计算机或服务器上执行此操作),稍后我将在这篇文章中展示如何设置密码,更改密码后保存文件并使用以下命令重新启动 tor:
sudo /etc/init.d/tor restart
现在有一个简单的示例,展示如何使用命令
torify
从 Linux 终端在 tor 上启动一个新会话,我首先使用以下命令获取我的公共 IP 地址:$ curl ifconfig.me 79.35.56.153
所以 79.35.56.153 是我的公网 IP,现在我
torify
在命令行中输入 curl 命令之前使用:$ torify curl ifconfig.me 2>/dev/null 74.120.15.150
正如您所看到的,现在我使用不同的 IP:74.120.15.150 浏览网络,但从命令行我也可以使用以下命令强制 Tor 启动“新会话”:
echo -e 'AUTHENTICATE ""\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051 250 OK 250 OK 250 closing connection
这个小脚本连接到端口 9051 并发出命令“signal newnym”,这将使 Tor 切换到干净的电路,因此新的应用程序请求不会与旧电路共享任何电路,现在如果我检查我的 IP,我希望看到一个新的:
$ torify curl ifconfig.me 2>/dev/null 46.59.74.15
在这个小例子中,我使用 curl 来获取我的 IP 地址,但
torify
您可以使用几乎任何终端程序,例如ssh, wget, w3m or BitchX
。如何设置 Tor 密码
如果您处于共享环境中,最好为 Tor 设置密码,以下是您可以按照以下几个步骤进行操作:
- 生成您的加密密码:
在终端类型中:
tor --hash-password "passwordhere"
这将生成一个密码哈希,您需要保存它以便在下一步中插入到 TOR 配置文件中。(这是“passwordhere”的哈希,16:113BD60B17CD1E98609013B4426860D576F7096C189184808AFF551F65)
- 编辑 Tor 配置文件:
打开文件
/etc/tor/torrc
并注释掉我们之前设置的行:#CookieAuthentication 0
接下来找到以下行:
#HashedControlPassword 16:2283409283049820409238409284028340238409238
删除开头的#并用刚刚生成的哈希值替换当前的密码哈希值。
因此,根据本例中生成的哈希值,配置将是:
HashedControlPassword 16:113BD60B17CD1E98609013B4426860D576F7096C189184808AFF551F65
保存更改。
- 重启 TOR:
重新启动 Tor 以便它获取新指令:
sudo /etc/init.d/tor restart
现在您可以使用前一个命令连接到 Tor 守护进程,但使用您的密码,所以对我来说这将是:
echo -e 'AUTHENTICATE "passwordhere"\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051
参考: