WEBVTT

00:01.130 --> 00:01.610
好吧, 我会的

00:01.610 --> 00:08.570
现在我们已经安装了Tor浏览器, 让我们继续, 并确保它按预期工作,

00:08.570 --> 00:12.590
并通过Tor网络路由所有流量｡

00:13.490 --> 00:20.630
现在我将在Windows上使用Tor浏览器, 但如前所述, Windows､ Linux和OS

00:20.630 --> 00:23.000
X上的界面是相同的｡

00:23.000 --> 00:28.520
安装是不同的, 我向您展示了如何在所有这些操作系统上安装它｡ 

00:28.520 --> 00:33.560
因此, 一旦安装, 使用浏览器是完全相同的｡ 

00:34.250 --> 00:37.250
我将双击启动器｡ 

00:40.030 --> 00:46.330
如您所见, 您会看到一个正常的浏览器窗口, 并且不会将此窗口最大化｡ 

00:46.330 --> 00:48.040
我稍后会谈到这个｡ 

00:48.190 --> 00:55.900
但现在, 为了确保浏览正常工作, 我将转到check dot to project dot

00:55.900 --> 00:57.010
org｡

00:59.490 --> 01:02.160
如你所见, 它在说恭喜你｡ 

01:02.160 --> 01:11.190
这个浏览器被配置为使用Tor, 它给了我们浏览器的IP地址｡

01:11.190 --> 01:13.170
所以这不是我真实的IP｡ 

01:13.170 --> 01:17.700
这就是我的IP地址｡ 

01:18.150 --> 01:29.850
这一切都很完美, 我会在以后的课上讨论更多的Tor设置, 但现在我想告诉你们如何绕过被屏蔽的Tor｡

01:29.850 --> 01:37.470
因此, 如果你来到这个网站,

01:37.470 --> 01:47.040
它没有加载, 或者如果你看到一个警告说, 在Tor是不工作, 那么这可能是因为你的网络管理员或你的互联网服务提供商阻止你使用TOR.

01:48.000 --> 01:50.790
你看, 当你试图进入TOR｡ 

01:50.820 --> 02:00.330
正如我之前提到的, 你要做的第一件事是连接到Tor网络, 并将你的流量发送到一个随机的Tor节点｡

02:00.330 --> 02:06.480
因此, 您将选择其中一个节点, 并将其作为第一个节点发送流量｡

02:07.230 --> 02:14.550
问题是,

02:14.550 --> 02:28.530
在你真正连接并发送数据到这个节点之前, 你的数据很容易被你的网络管理员或互联网服务提供商拦截, 甚至在它到达第一个节点之前, 甚至在它能够连接到Tor网络之前｡

02:29.460 --> 02:38.280
因此, 您的互联网服务提供商或ISP可以识别所有可用的TOR节点（白色圆圈）,

02:38.280 --> 02:49.230
因为它们是公开可用的, 然后将其全部屏蔽, 防止您连接到这些白色圆圈中的任何一个｡

02:49.230 --> 02:54.630
因此, 每当你试图连接到Tor时,

02:54.630 --> 03:02.370
你都会通过互联网服务提供商, 它会运行防火墙, 检查你是否试图连接到这些节点中的任何一个, 如果你是, 它会阻止你的连接｡

03:02.910 --> 03:09.300
这样做的结果是, 当你进入加载这个页面, 它要么不会加载, 要么会告诉你,

03:09.300 --> 03:11.940
你没有使用Tor网络｡

03:13.020 --> 03:18.450
一个简单的解决方案是使用一个tor桥作为第一个节点｡ 

03:19.210 --> 03:21.130
我们所说的桥｡ 

03:21.130 --> 03:29.610
它们是正常的节点, 类似于我们在这里看到的所有白色圆圈, 但它们不是公开的｡

03:29.620 --> 03:37.000
所以互联网服务提供商能够阻止我们的唯一方法是因为他们知道所有的白色圆圈,

03:37.000 --> 03:46.600
他们知道所有的公共节点, 他们在防火墙中有一个规则, 防止任何用户连接到这些白色圆圈中的任何一个｡

03:46.960 --> 03:53.170
因此, 为了绕过这一点, 我们可以只使用一个不公开的节点｡ 

03:53.170 --> 03:56.140
广告上不是这样说的｡ 

03:56.170 --> 04:02.470
当我们尝试连接到它时, 互联网服务提供商的列表中不会有这个节点,

04:02.470 --> 04:11.680
因此我们可以连接到它, 然后继续使用它或转到另一个网站, 甚至进入并访问洋葱服务｡

04:12.630 --> 04:14.310
所以这很不错｡ 

04:14.310 --> 04:23.250
在防火墙和服务提供商变得更智能并实施更高级的方法之前, 这是一个相当不错的解决方案｡

04:23.790 --> 04:34.590
他们开始使用深度数据包过滤或所谓的API来识别第三方流量并将其拦截｡

04:35.280 --> 04:39.330
因此, 它们甚至不关心您尝试连接到哪个节点｡ 

04:39.360 --> 04:48.930
他们开始分析你从电脑发出的所有流量, 并设法识别出你的流量是什么样子的｡

04:49.200 --> 05:03.150
就像我之前说的, 当你使用Tor时, 他们无法真正看到你试图访问哪些网站,

05:03.150 --> 05:13.950
但他们可以通过识别你试图连接的节点或使用深度包过滤来看到你试图使用Tor网络, 这将告诉他们该用户的流量与tor流量的签名相匹配｡

05:13.950 --> 05:16.200
因此, 该用户使用的是Tor｡ 

05:16.230 --> 05:18.690
因此, 我们将阻止此流量｡ 

05:19.620 --> 05:24.090
因此, 解决方案是使用可插拔传输｡ 

05:24.810 --> 05:31.950
可插入传输将尝试使您的流量看起来与任何其他正常流量相似｡ 

05:32.190 --> 05:39.210
因此, 当您尝试连接到桥时, 我们将使用一个可以使用可插入传输的桥｡

05:39.210 --> 05:45.140
这样我们发送的所有流量看起来就不会像Tor流量｡ 

05:45.180 --> 05:55.350
它将看起来类似的流量时, 你试图访问谷歌或Facebook或任何其他网站类似的任何正常的网络流量｡

05:56.250 --> 05:56.580
现在就去

05:56.580 --> 05:58.250
这是一个相当不错的解决方案｡ 

05:58.260 --> 06:03.570
它在许多情况下都能工作, 但在某些情况下仍会失败｡ 

06:03.990 --> 06:11.330
但最坏的情况是, 即使失败了, 互联网服务提供商也能知道你在使用Tor｡

06:11.340 --> 06:19.080
但同样, 除非他们运行更复杂的攻击, 否则他们不会真正知道你试图访问哪些网站｡

06:20.590 --> 06:24.360
请记住, 这会降低您的连接速度｡ 

06:24.370 --> 06:33.410
因此, 如果您能够浏览此页面, 它会告诉您一切正常, 那么也许您不应该真正使用它们｡

06:33.430 --> 06:35.830
这真的取决于你的情况｡ 

06:36.310 --> 06:43.000
在下一节课中, 我将向你们展示如何配置Tor, 使其使用一个带有可插入传输的网桥来访问Tor网络,

06:43.000 --> 06:47.890
即使它被阻塞了｡