tor的使用心得

這篇文章是網友Fang Tao寫的tor使用心得，美博 園轉載於此，與大家分享。原文為：寫點簡單的東西，也可以將它做為tor的使用教程看。因為我前幾天說tor的速度也挺快，很多人並不相信。所以，寫點東西出來，證明一下它並不是太慢，完全可以正常應用。
眾所周知，Tor是個非常古老的軟體，相比於xx-net,lantern,GoAgent等免費工具，它的歲數偏大一點。而且，因為它是三級跳的設置，所以，比那些僅一次中繼的軟體延遲要多一些。其入口和出口是可以設置的，但中間的一個無法設置，應該是出於安全考量。我通過固定出口中繼和不固定出口中繼對比，發現固定出口中繼的速度並不能提升多少，因為中間的middle relay同樣無法設置，所以，要保證TOR速度的關鍵就是選擇好入口。
按官方文件描述，對於象中國這一類有網牆的國家來說，選擇的網橋連接的網橋就是入口。
目前在軟體的設置中有兩種網橋設置方式，一種是使用它內置的，因為內置的網橋公開了，所以被BAN的可能性基本是99.9%。這裡面的meek除外。二種是設置自定義網橋。這基本決定了軟體的速度。
1、找網橋
郵件或者直接在bridges.torproject.org上查詢都可以。因為網橋不在官方的公開資料庫內，所以在一些relay list網站或官方的atlas網站，不能按帶寬尋找到滿意的網橋，按官方的說法，一是保護二是防止濫用。
2、檢驗和積累
將網橋做一下檢驗，可以在官方的atlas或者globe上做檢驗。找帶寬大的，標著stable和fast的網橋。同時，在有條件的情況下，仔細研究它的速度圖表，應該能找到滿意的。一般來說，我們通過官方的手段，一次能獲得三個網橋（用obfs3,obfs4,scramblusuit），這三個中基本就有大於512K的，6個中一般會有大於1M帶寬的。正常的瀏覽或youtube已經足夠。將條件好的網橋放到TOR軟體中，可以多放。按官方文件的說法，即使網橋不通也可以放在裡面。經過我的長時間使用，發現TOR有一個連接規則，好像定期檢驗鏈接，並自動使用最快的連接。所以，不好的網橋放到裡面也不影響速度，也不是默認使用自定義網橋里的第一個網橋，最起碼我的第一個網橋帶寬在600K左右的，就基本沒被用過。
3、修改重建連接的時間
通過上面的設置，再經過幾天的使用後，TOR的速度一般沒啥問題了。但我們可以繼續優化，在隱匿性和連接速度上做平衡。因為缺少的設置，tor的連接30秒就要切換，也就是說每一個鏈路不會保持在30秒以上，可以想見會有大量的時間浪費在鏈路的重建上。所以，使用NewCircuitPeriod參數，對torrc做一下修改，讓它的鏈接重建間隔拉長一點，會發現瀏覽同一網站時，它的速度已經足夠了。
4、固定出口
如果想再快一點，可以固定出口。理論上是減少了一個出口的選擇時間。當然，出口的選擇也很重要，我是選擇了一個40M帶寬的做為出口。
固定出口或者不固定出口，自己選擇。

因為我是在十多年前用過TOR，最近一直沒用過了，目前使用的是收費SS，也使用lantern或goagent，自9月發生突變以來，逐漸關注各類公益翻牆軟體的進展。最近一個月才開始在TOR上下功夫。讀了些官方的文檔，也看了一些前人的設置指南。
因為隱匿性的要求，TOR的鏈接不會保持較長時間，同時，每次打開新網頁或新鏈接，必定會重建鏈路，而且用過的鏈路10分鐘內還不會再用，造成延遲過長。
通過前面的一個參數設置，可以使得TOR在同一頁面（同標籤，同網站）的延遲大大減少，但如何做到打開新頁面(新標籤，新網站)時也延遲減少，即不再重建鏈路呢？請明白人解惑。
另外，能否固定自己的鏈路呢？即從網橋、middle relay到出口節點，三個節點都可以自己設定。如果能做到這一點，相信其速度沒任何問題。以前的時候可以設置，現在在軟體的內置設置中找不到了，可以是考量到安全性吧，特別是middle relay，不讓固定，隨機的。
這個軟體在國外用的多，國內用的人基本沒有吧。
前段時間新聞上說TOR在技術上有重大突破，使得連接速度真正有P2P的優勢，但是還需要在隱匿性做均衡，如果真的如新聞上所說，那它的速度基本會秒殺目前市面上大部分免費和收費翻牆軟體。

---

tor設置參數的詳細教程也請參閱：

https://www.torproject.org/docs/tor-manual.html.en