一、Tor浏览器原理

Tor获取链接：

简单来说Tor是一款匿名访问网络的的软件。用户通过Tor可以在因特网上进行匿名交流。为了实现匿名目的，Tor把分散在全球的计算机集合起来形成一个加密回路。当你通过Tor网络访问互联网时，你的网络数据会通过多台电脑迂回发送，就像洋葱包裹其核心那样掩饰你的网络活动，信息传输在每一步都被加密，无从得知你所处位置和信息传输目的地。因此Tor Browser也被称为洋葱浏览器。 Tor通过身份与路由相分离而保护隐私。日常生活中，使用电脑或路由的IP地址浏览网页，所以发送的每一次请求都携带该地址，信息从该地址返回。然而当你使用Tor时，你的聊天信息或输入的网址不会直接连接到目标地址，而是通过Tor的志愿者节点的网络路由，在退出Tor网络转到终端之前至少通过三个节点。接受你请求的网站不知道你的IP地址，即使入口中继也不知道Tor回路上的任何节点。大多数用户感觉不到Tor上网与用Firefox浏览器上网有何不同。但是通过各中继迂回使上网速度变慢了，默认设置又出于安全原因而使得某些功能（包括视频播放插件）失效。

Tor 1

Tor 2

Tor 3

Tor 4

Tor 5

Tor 6

Tor 7

二、安装使用Tor浏览器

洋葱浏览器是Tor项目组发布的一款基于火狐浏览器的浏览器。为了更好的使你匿名上网，请谨慎修改该浏览器的设置参数。
下面演示老版Tor的安装，安装完成后再更新一下就OK了，运行安装包可以不选择默认位置安装。根据下图设置Tor网络即可通过Tor访问互联网。

1. 选择语言（简体中文）

Tor 8

2. 先不慌连接，需要进行一些配置

Tor 9

3. 选择Tor is censored in my country — Select a built-in bridge — 选择meek-azure

Tor 10

4. 连接

Tor 11

5. 等待连接，耗时可能有点长

Tor 12

6. 进去后由于版本较老，选择检查更新。

7. OK

一、服务简介
二、虚拟私有网络服务器安装
三、使用Windows客户端连接测试
- 1、下载影梭客户端
- 2、配置影梭客户端
四、测试、查看虚拟私有网络是否成功代理

一、服务简介

影梭可以指一种基于Socks5代理方式的加密传输协议，也可以指实现这个协议的各种开发包。当前影梭包使用的是Python、C、C++、C#、Go语言等编程语言开发，主要实现（IOS平台的除外）采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。影梭分为服务器端和客户端，在使用之前，需要先将服务器端部署到服务器上面，然后通过客户端连接并创建本地代理。本工具也被广泛用于查询学习资料。

那影梭的原理是什么呢？它是将原来 ssh 创建的 Socks5 协议拆开成 Server 端和 Client 端，两个端分别安装在国外服务器和国内的设备上。

| 设备 |——|Client|——| GFW |——|Server|——| 服务器 |

Client 和 Server 之间可以通过影梭的多种方式加密，并要求提供密码确保链路的安全性。

二、虚拟私有网络服务器安装

影梭服务器的安装极其简单，在影梭封装后对用户而言就相对于一个个的程序指令罢了。

首先我们需要一台国外的VPS服务器，我使用的是Amazon Web Service 的免费套餐，当然你也可以选择其他厂商的VPS服务器，前面我有写过使用Amazon Web Service AWS创建并用Putty连接EC2实例，现在我们在此基础上进行影梭服务器的搭建，但需要注意的是：

Amazon Web Service 的EC2实例的流量产生的费用和Instance无关，费用如下：所有的流入流量免费，也就是说上传到EC2和用EC2下载是免费的。流出流量的话每个月有1G的免费额度，接下来的流量就要按使用收费了，大致上是每个月如果流量少于10T的话，每G 0.120美元，假设你这个月流量是10G，产生的费用约为1.08美元。

1. 将用户切换为Root并更新yum软件包（可选）

1 2	[ec2-user@ip-172-31-26-29 ~]$ sudo su [root@ip-172-31-26-29 ec2-user]# yum update -y

2. 安装影梭服务端

1 2	[root@ip-172-31-26-29 ec2-user]# yum install -y python-setuptools && easy_install pip [root@ip-172-31-26-29 ec2-user]# pip install shadowsocks

3. 配置影梭：

　注：此文件默认不存在，需要创建

#查看linux内核，确定是否开启 fast_open
[root@ip-172-31-26-29 ec2-user]# uname -a
Linux ip-172-31-26-29 4.14.97-74.72.amzn1.x86_64 #1 SMP Tue Feb 5 20:59:30 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

[root@ip-172-31-22-51 ec2-user]# vim /etc/shadowsocks.json
{

"server":"0.0.0.0",

"server_port":1194,

"local_address":"127.0.0.1",

"local_port":1080,

"password":"Zhang-VPNTest",

"timeout":300,

"method":"rc4-md5",

"fast_open":true,

"workers": 1

}

以上配置若不会修改复制粘贴即可（Ctrl+C \ Ctrl+V）

/etc/shadowsocks.json 配置文件中各字段含义：

{
"server":"服务器 IP地址 (IPv4/IPv6)",
"server_port":服务器监听的端口,     #设置的时候尽量避免端口冲突
"local_address":"127.0.0.1",      #本地IP地址
"local_port":1080,                #本地端口
"password":"Zhang-VPNTest",       #连接密码
"timeout":300,                    #连接时间设置为300超时
"method":"aes-256-cfb",     #加密方法，可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”
"fast_open":false,                # true 或 false。如果你的服务器 Linux 内核在3.7+，可以开启 fast_open 以降低延迟。
"workers": 1                     # workers数量，默认为 1
}

4. 启动虚拟私有网络服务器服务

# 启动过程中未发现ssserver命令，使用 whereis 查找该命令
[root@ip-172-31-22-51 ec2-user]# ssserver -c /etc/shadowsocks.json -d start
bash: ssserver: command not found
[root@ip-172-31-22-51 ec2-user]# whereis ssserver
ssserver: /usr/local/bin/ssserver
[root@ip-172-31-22-51 ec2-user]# /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start
INFO: loading config from /etc/shadowsocks.json
2019-02-26 04:39:29 INFO     loading libcrypto from libcrypto.so.10
started