你好
我是无聊的木子。
目录
前言
写作の原因
最近看到很多所谓“开盒”的行为,属实是被惊到了。
好像在生活方方面面都需要提供个人信息,然后……就会被卖了。
平时接到一些骚扰电话、短信之类的超级多。
最主要是某些国厂的行为,首次打开应用时会给隐私政策,同意才能继续。
这很平常……对吗?但是当我们仔细看,竟然会包含所谓“增值服务”,点开,便有了
个性化推荐
愿意接收相关订阅推荐
所以为了最大程度防止泄露隐私(尤其是各大搜索引擎,点名批评某度),我的浏览器用上了Tor,即多重中继网桥的“最安全浏览器”,让浏览网页时厂家采集不到(或很难采集到)你的个人信息。
网桥是个啥?
用Tor官方的话说,
结合使用网桥和可插拔传输器有助于掩盖您正在使用 Tor 的事实,但与使用普通 Tor 中继相比,可能会减慢连接速度。
obfs4 使 Tor 的流量看起来是随机的,并且还防止检查程序通过互联网扫描找到网桥。
粗俗地理解,就是在自己的电脑前面搭若干个机子,专门抗打,这样后面的你就可以更少地被采集个人隐私了。
机越多(中继越多),理论上来说电脑就越安全,但随之而来的就是网络会变得超级卡……
👉👈
如果不想动,可以在Tor的PC端配置连接界面,点击输入Captcha之后获取由志愿者搭建的网桥,但是一般来说很难找到网速好的网桥。
那么,我们可以自行组装一个私人网桥,这样自己用就可以一定程度上避免了网速太慢、连接不稳定的问题。
一般来说装3台中继是比较合理的,但作为没有预算的笔者……1台吧。
正文 - 到底咋搭建捏
说在前头,使用Tor后有可能打不开(包括国内外的)某些网站,打开了也可能是一片空白。
往好了说,可能是因为网站用到了某些js(或其它)脚本然而Tor这边当作追踪器拦截了,
往坏了说,可能网页里夹带了追踪器一类脚本,被一起拦下了。
细思极恐啊不是??
(虽然这是某些厂商惯用套路。
搞台机子先
既然要部署网桥了,可以确定的是我们不应该拿自己的PC当中继(就是所谓肉机)的。
那么现在就有2种选择。
比较简便の方法 - 买台云服务器
轻量的云服务器对于做网桥一类的事来说还是比较好的,一是不会把中继放自己家里,不然IP还是一查一个准,而且还跟真正主机同一个局域网。
简单说,就跟蒙住眼睛裸奔区别不大……
这边推荐一下雨云的服务器。
先说安全性吧,一个运行了将近六周年的厂商,资质齐全自然是不用多说的。
最起码TA也跑不了啊(滑稽)
然后是多样性,雨云的服务器分布在海内外,包括洛杉矶、香港、江苏、湖北、浙江。
价格也还算美丽,虽说比不上某些厂商的个位数试用,但胜在靠谱、连接稳定。
首月五折
雨云在搞活动,注册的时候优惠码填
muzi
即木子的拼音全拼,可以享受一张首月5折的半价券!
或者也可以直接传送门进入~
雨云 - 老一代云服务提供商欢迎来到以用户体验为优先的雨云,我们提供稳定高速的国际虚拟主机,云服务器产品,强大的功能,高效率的客户支持,简洁易用的面板,值得您的信赖
https://www.rainyun.com/muzi_登录后进入控制台,在优惠券处可以查看优惠券。
然后重要的来了——
一元试用
控制台点击云服务器
购买云服务器
然后这边建议选择香港或者洛杉矶,毕竟……懂的都懂。
然后下面一些配置可以随便选
当然对于我们来说还是看价格选择,反正最终只需要付一块钱,找高配一点不亏不是嘛(滑稽)
笔者选择的是美国洛杉矶一区,然后可以无脑选旗舰版哈哈哈哈哈
至于操作系统,不管买哪里的,选Debian,然后选Debian12
预安装的APP全都不要选,用不上的尽量别动。
重点来了:
下方公网IP的注意一定要选独享IP!
至于高防,可勾选可不勾,但反正不加钱,不要白不要(笑)
IP只要一个就够了,多了也没用反而容易搞混。
点击下方的试用,再点击“立即试用”。
理论上来说会跳到充值界面,支某宝或某信,自定义金额充值一元即可。
充值完后再进行刚刚的一系列操作,至此,你得到了一台将作为私人中继的服务器。
等待大概2分钟,可以不时刷新一下,直到“创建中”变成“运行中”。
远程连接服务器
控制台点击服务器,再点击进入管理,下滑得到2个信息,分别是 IP 和 密码 。
按下Windows+R,输入“cmd”打开cmd小黑窗。
键入如下字样:
ssh root@你的IP此时由于第一次连接这个IP,应该会显示以下字样:
The authenticity of host '你的IP' can't be established.
ECDSA key fingerprint is SHA256:此处为若干个字母数字混合组合.
Are you sure you want to continue connecting (yes/no/[fingerprint])?我们输入
yes会显示这样的话:
root@你的IP's password:此时输入密码不能直接ctrl+V,需要右键标题,选择 编辑 - 粘贴
实现粘贴。
如下:
或者也可以右键之后按下E,再按下P,也是同样的效果。
如果显示:
Permission denied, please try again.
root@你的IP's password:再次按刚才的方法粘贴密码即可。
一切顺利的话,会得到
Linux 这台Linux的信息
Last login: 最近一次登录日期 from 登录的客户端的IP然后有了类似这样的显示:
root@instance-H0pflZSL:~#这样,我们就登录上我们的服务器了。
要尝试是否能正常运作,你可以输入
echo helloworld如果正常输出“helloworld”,那就没有什么大问题了,跳至本文“开始搭建网桥”。
更加复杂の办法 - 自己拿物理机做网桥
这个方法主要有几个弊端
- 需要一台空闲的的机
- 这台机最好不能放在家里,才能实现安全最大化
- 机子的公网IP容易被封或者莫名其妙地连不上(笑死别问我怎么知道的
如果这些问题都能够接受,那……我们开始吧。
已安装Linux作为主系统的可以跳至本文“开始搭建网桥”,如果是Windows系统,要先装VMware。
VMware17的安装教程网上可以随便搜,自行安装,实在不会就私信笔者留下邮箱要我发安装包。
至于密钥,搜“VMware17许可证密钥”,一个个试也是能装的。
在VMware装Debian也可以百度,不过如果实在不行我这有OVF文件,下载解压之后双击OVF文件,填写一下必要设置,就可以打开了。
压缩包下载之后解压,密码也是1234
登录Linux的账号是muzi,密码abc123
在Linux上的Debian是有GUI的,需要这样操作:
打开应用列表
打开终端
这时候就一样了。
开始搭建网桥
先安装Tor
输入:
apt update && apt upgrade && apt install apt-transport-https当出现类似这样的字样时:
92 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 133 MB of archives.
After this operation, 405 MB of additional disk space will be used.
Do you want to continue? [Y/n]键入
Y换行即可。
一直等到一切安装完。
先查看发行版本名称:
lsb_release -c得到的输出,在“Codename”后面的一个单词就是发行版本名称。
笔者使用的雨云上的Debian 12中,发行版本名称就是 “bookworm”
记好版本名称,后面要用。
cd到 /etc/apt/sources.list.d/:
cd /etc/apt/sources.list.d/创建一个文件tor.list,以nano举例,
nano tor.list打开后粘贴如下内容,可以使用上下左右键移动光标:
deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org 发行版本名称 main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org 发行版本名称 main发行版本名称修改一下。
退出时,按Ctrl+X,看到“save modified buffer?”时,键入
Y此时应该显示“file name to write”,按下换行,回到命令行。
然后安装gpg:
apt install gpg接着,给Tor签名:
wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null最后,安装Tor:
apt update && apt install tor deb.torproject.org-keyring这样,我们的Tor就装好了,开始配置网桥。
然后配置网桥
回到根目录:
cd /安装obfs4proxy:
apt -y install obfs4proxy修改配置文件,同样以nano举例:
nano /etc/tor/torrc可以使用方向键移动光标,在文件末尾处复制自定义配置:
Nickname XX
BridgeRelay 1
PublishServerDescriptor 0
ORPort 50000
ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy
ServerTransportListenAddr obfs4 0.0.0.0:50001
ExtORPort auto这里直接复制即可使用,也可以修改Nickname(名称)、ORPort(笔者记作端口1)栏及ServerTransportListenAddr最后方的端口(笔者记作端口2)。
注意的是端口1和端口2不能相同,且一般来说范围在49152-65535之间。
复制完后按上安装Tor时的说明,Ctrl+X → Y → 换行,保存并退出。
编辑完了配置文件,还需要放行端口1和端口2,否则后续有可能报错。
先安装ufw:
apt instll ufw在出现类似“[Y/N]”时,输入Y。
如果按上面样例填写了配置,则此时应该这么分别输入:
ufw allow 50000 comment ORPortufw allow 50001 comment obfs4Port这样,我们就完成了基础配置。
重新加载Tor:
systemctl reload torsystemctl status tor这样,Tor就启动了。输入第一条条指令时可能没有输出,正常现象。
最后组合网桥
找到fingerprint
输入:
journalctl --no-pager -f -e -u tor@default查看Tor的日志。
使劲往前翻,直到找到类似这样的字样:
Aug 12 17:50:55 instance-H0pflZSL Tor[14647]: Your Tor server's identity key fingerprint is '<你的网桥名称> <此处记作fingerprint1>'
Aug 12 17:50:55 instance-H0pflZSL Tor[14647]: Your Tor bridge's hashed identity key fingerprint is '<你的网桥名称> <此处记作fingerprint2>'
Aug 12 17:50:55 instance-H0pflZSL Tor[14647]: Your Tor server's identity key 字母数字组合 fingerprint is '<你的网桥名称> <此处记作fingerprint3>'
此时,我们得到了所谓fingerprint。
但是这里有3个fingerprint,我们只取第一个,即被记作fingerprint1的那个,把它记下来,等下需要用。
找到obfs4的bridgeline
依旧以nano举例,打开 /var/lib/tor/pt_state/obfs4_bridgeline.txt 这个文件。
nano /var/lib/tor/pt_state/obfs4_bridgeline.txt找到类似这样的字样:
Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=<字母数字组合,已经填在里面了> iat-mode=0再把这行记下来。
组合起来!
准备bridgeline中得到的内容,即
Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=字母数字组合,已经有了 iat-mode=0把我们之前找到的fingerprint,即被记作fingerprint1的字符串复制进<FINGERPRINT>中
还记得之前的在“然后配置网桥”这一章中得到的端口2嘛,要填入<PORT>中。
至于IP,如果使用了雨云服务器,可以直接把IP填进去,如果没有,需要进行以下操作:
不知道自己公网IP怎么办捏
先输入:
apt install curl安装curl
然后输入:
curl ip.sb也就是说,我们curl了一个网站来得到自己的公网IP。
然后就可以填入IP一栏了。
最后的最后,我们可以得到类似这样的东西:
Bridge obfs4 11.22.33.44:50001 abcabcabcabcabcabcabc cert=cbacbacbacbacbacbacbacbacbacba iat-mode=0这个,就是能使用的obfs4网桥了,只要Linux服务器还在,或者实体机没关,就能一直运行。
笔者使用雨云的洛杉矶服务器,实测在5秒内能顺利连接。
结
好了,这就是obfs4私人网桥搭建的全部教程了,我是无聊的木子,我们下次再见。
2024.08.13
免责声明
1.以上所展示的信息由企业 [雨云] 于官方网站(https://www.rainyun.com/)自行提供,内容的真实性、准确性和合法性由发布企业负责。对此不承担任何保证责任;
2.本文只提供产品信息,一切交易将视为客户自行自愿交易,对交易风险由交易双方自行负责,对此作者不承担任何保证责任;
3.本文提及的5折优惠具体截止日期尚未确定。有关优惠的最新信息和截止日期,请访问 [雨云] 的官方渠道(见上)。
4.本文仅提供基于Debian的obfs4网桥搭建教程,不包含或暗示任何妨碍社会治安的、违反中国现有法律法规的、其他任何非法的信息资料的教唆及诱导;
5.本文仅供个人学习和参考,未经许可,禁止商业转载。
6.本文中使用的部分图片来自于网络,如有侵权,请联系博主进行删除。
作者:CSDN@无聊的木子
出处:https://blog.csdn.net/HI_REY/article/details/141129172
版权:本文版权归作者和CSDN及作者已在本文内注明的文章链接所对应的托管平台共有转载:未经授权,禁止转载。
本文原创,首发于 [CSDN] ,作者: [无聊的木子] 。
UID:246758