Tor浏览器进阶使用

Tor 最初是由美国海军研究实验室在 20 世纪 90 年代末期开发的，其目的是保护美国政府通信，特别是在线情报操作中的信息安全。2002年，Tor 代码首次被公开发布，允许普通用户匿名上网。Tor 建立三跳链路（电路）以实现匿名访问，最后一跳通常称之为出口节点（Exit Node）。默认情况下，tor 出口端点是随机的，同一个访问目标、每一次连接链路的出口端点都不会相同。但是，我们可以通过锁定、指定出口端点，来完成一些特殊的访问任务。

Tor配置文件

无论什么软件，如果有官方便携版，作者本人只会使用便携版。Tor 浏览器便携版的配置文件为解压目录下的 Tor Broswer\Broswer\TorBrowser\Data\Tor\torrc。默认无此配置文件，运行 tor 浏览器并进行过连接（无论是否成功），程序会自动创建该文件。Linux 系统下的 tor 配置文件一般为 /etc/tor/torrc。这里可看 torrc 的 man 手册。

config file

Tor 网络中的浏览器、网桥、中继、出口端点都使用 torrc 配置文件。因此，tor 进阶使用除了安装部署之外，就是手动编辑 torrc 文件，torrc 文件使用“#”作为注释符，以下内容可针对 tor 浏览器程序进行配置。

#设置跨机共享代理
SocksPort 0.0.0.0:9050
#设置前置代理，tor 仅支持https和socks5
HTTPSProxy 127.0.0.1:8787
Socks5Proxy 127.0.0.1:1080
#设置是否使用内置网桥连接，1为启用，0则使用前置代理
UseBridges 1

指定出口端点

国外很多平台的注册都关联 IP 地址，也有很多账号分区，需要使用对应国家/地区的 IP 进行注册。尽管 Tor 的出口端点很容易识别，但不管如何，试试吧。

#ExitNodes ip/fingerprint
#指定出口端点，可疑使用ip低至，也可以指纹特征。多个位置指纹使用逗号隔开，如{tw},{hk},{sg}
ExitNodes {tw}
#StrictNodess 指定是否强制使用指定地区的节点，1为强制、0为可忽略
StrictNodes 1

既然能指定，当然也可以排除出口节点。使用 ExcludeExitNodes 选项，后接 IP 或指纹特征。

ExcludeExitNodes {ru}

其他可能有用的选项建议 ExitNodes、ExcludeNodes、ExcludeExitNodes 结合一起使用，排除邪恶地区，以下仅列出格式参考。

OptimisticData 1
UseNTorHandshake 1
UseEntryGuards 1
ClientUseIPv6 1
HardwareAccel 1
ExcludeNodes {jp},{in},{kr},{ru},127.0.0.1
ExcludeExitNodes {ru}

出口端点支持指定 IP，tor 所有的出口端点都来自于志愿者、是公开的。如果很闲，当然可以测试，筛选出采用 443 端口、稳定高速的，作用自行脑补。

官方出口端点列表

check.torproject.org/exit-addresses

列表为文本文件，超过 1000 行，300 多个出口节点。4 行表示一个节点。
ExitNode FE3... ...F75
Published 2024-04-30 23:51:02
LastStatus 2024-05-01 09:00:00
ExitAddress 185.xxx.xxx.232 2024-05-01 09:30:38

加速

Tor 很慢，和他的工作方式有关系。本质上的提速很难实现，但可以通过配置文件的编辑，修改某些保守的参数设置进行优化。激进一点，可以自建 tor 中继，成为志愿者的同时，加速网络访问。

#CircuitBuildTimeout指定最长链接时间（秒），该时间内如链接未能成功建立则放弃，默认1分钟
CircuitBuildTimeout 5
#KeepalivePeriod指定心跳值（秒），避免防火墙在不使用Tor时关闭连接，默认关闭
KeepalivePeriod 60
#NewCircuitPeriod指定重建链路的轮询时间（秒），默认30秒
NewCircuitPeriod 15
#NumEntryGuards指定入口中继数，默认为3
NumEntryGuards 8

更多可供使用的配置选项可参考「其他可用的选项」。