2016年5月3日 星期二

Shadowsocks + TOR 一鍵安裝腳本

這個腳本會安裝shadowsocks-libev和tor,並會設置把shadowsocks的流量,
包括DNS查詢都會通過洋蔥網絡,設有開關,只要在toriptables2.py目錄裏
執行./toriptables2.py -f ,那shadowsocks的流量會不經tor訪問互聯網,
簡單的說,只用ss就是一層代理,加上tor便是多重代理。

好處:
眾所周知,shadowsocks設計理念不是為了安全和匿名,而是設計用來翻牆,所
用的加密通訊主要是為了混淆流量,而tor的設為是為了安全和匿名,翻牆只是它
的副作用,這個好方法既能騙過GFW,也可使用tor的多重代理使匿名性更好,適
合人權活動,記者,爆料者,匿名舉報,訪問敏感文件和需要使用深網(deepweb)
的服務,例如 https://facebookcorewwwi.onion 這是facebook在深網
的官網,不通過tor無法使用


壞處:
因為經過tor,速度便會減慢,這是由tor的設計決定,在腳本裏已設定較多的亞洲
出口節點,希望能提高一些速度,另外就是使用Cloudflare加速,google,
4chan.org等等很多的網站需要你証明自己不是機械人,輸入驗證碼之類


使用腳本:
以root登錄vps,執行以下命令

wget --no-check-certificate -O ss-tor.sh \
https://www.dropbox.com/s/huhdz7qspesmalt/ss-tor.sh?dl=0

chmod +x ss-tor.sh

如果是openvz nat vps,執行
./ss-tor.sh -n

正常獨立IP的openvz vps,執行
./ss-tor.sh -s

這腳本在debian 7.0 x86-minimal,debian 8 x86_64-minimal,
ubuntu 14.04 x86-minimal LTS和ubuntu 15.04-minimal x86_64
通過測試,這是源碼

腳本預設一個用戶,並開啟tor作為後端訪問互聯網,因為
使用shadowsocks-libev源碼編譯,和tor第一次運行需要取得
足夠資訊建立鏈路,所以比較花時間,請耐心等候,不要按
Control-C中斷腳本運行

雜項
這次沒有跟從tor官網修改/etc/resolv.conf,原因是toriptables2.py
會強制把所有流量包括DNS的UDP都導向tor,那就無須再修改,
腳本沒有相關代碼。
得力於他人的腳本,複雜的iptables規則已經幫助我們寫好了,
省卻很多工序,而且開關容易。
匿名乃系統工程,並非有了這個東西就不一定追蹤到你,還
需要更多配合,例如browser不能有flash,java,js腳本的網站在
安全情況可臨時允許,安裝noscript,https everywhere插件,每
次訪問網站後不能留下任何歷史和cookies等等等等。

個人方面,不要使用常用網名登記,使用即用即棄的電郵,
手機sim卡是預付卡不需要登記個人資料,手機使用山寨的
便宜手機,它在支國很多IMEI都是假的,隨時可棄,GPS
關閉等等。

這只是隨便列出基本方針,如要更好匿名匿蹤,請試用google
查詢

:)

5 則留言:

  1. 大家安裝這工具前閱讀一下vps供應商的TOS,正常來說只使用TOR作為客戶端是沒有問題的。如果是relay,exit node, entry guard或者網橋就不成,不過由於每個供應商的TOS未必相同,還是查詢一下供應商比較好,免得抵觸TOS被封vps

    回覆刪除
    回覆
    1. 奥,没注意这个问题就在自己的ec2上安装obfs4网桥了,不过完全自用应该没问题吧。

      刪除
  2. 難說,有些供應商只是TOR 客戶端私用都不准許,最好再看看TOS或者查詢供應商

    回覆刪除
  3. 搭建成了,虽然IP会变化,也通过了check.torproject.org的测试,但是nginx的日志可以直接看见vps真正的IP,这样好像没什么意义了。

    回覆刪除