Nicholas-Arcari/tor-networking-guide

# Tor 网络使用指南 文档技术深入介绍 Tor 网络：协议层架构、 电路加密、操作配置、分析工具、操作安全、 已知攻击与防御、法律方面、实际运行场景。 本项目收集了在学习和实际使用 Tor 网络过程中积累的技术工作和经验 在 Kali Linux（Debian）上使用 proxychains、 obfs4 桥接、ControlPort、自动化脚本和电路分析。 **这不是高级指南**：每个文档深入探讨协议、 单元格、加密、与操作系统和网络的真实交互。 ## 快速开始 ``` # 完整设置（安装所有内容，配置 torrc，创建 Firefox 配置文件） sudo ./setup.sh # 验证一切是否正常 ./tests/smoke-test-tor.sh ``` ## 项目结构 ### docs/01-基础/ Tor 内部架构、单元格协议、ntor 握手、 AES-128-CTR/Curve25519 加密、共识与目录权威。 - [Tor 架构](docs/01-fondamenti/architettura-tor.md) - 启动引导、组件、电路、流量隔离、威胁模型 - [电路、加密与单元格](docs/01-fondamenti/circuiti-crittografia-e-celle.md) - 514 字节单元格、RELAY 命令、分层加密、流量控制、ntor 握手 - [共识与目录权威](docs/01-fondamenti/consenso-e-directory-authorities.md) - 投票、标志、带宽权威、描述符、缓存 ### docs/02-安装与配置/ 安装、完整 torrc 配置（每个指令解释）、systemd 管理。 - [安装与验证](docs/02-installazione-e-configurazione/installazione-e-verifica.md) - 软件包、权限、debian-tor 组、Firefox 配置文件、故障排除 - [torrc - 完整指南](docs/02-installazione-e-configurazione/torrc-guida-completa.md) - SocksPort、DNSPort、ControlPort、桥接、隔离、出口策略、Relay 配置 - [服务管理](docs/02-installazione-e-configurazione/gestione-del-servizio.md) - systemd、日志、启动、信号、调试、维护 ### docs/03-节点与网络/ 详细分析每种节点类型、桥接与可插拔传输、洋葱服务 v3、 监控与指标。 - [Guard 节点](docs/03-nodi-e-rete/guard-nodes.md) - 持久化选择、状态文件、路径偏差、vanguards、攻击 - [中间继电器](docs/03-nodi-e-rete/middle-relay.md) - 加权选择、带宽权重、分离角色 - [出口节点](docs/03-nodi-e-rete/exit-nodes.md) - 出口策略、风险（嗅探、MITM、注入）、IP 验证、封锁 - [桥接与可插拔传输](docs/03-nodi-e-rete/bridges-e-pluggable-transports.md) - obfs4 内部机制、meek、Snowflake、DPI 抗性、主动探测 - [洋葱服务 v3](docs/03-nodi-e-rete/onion-services-v3.md) - 协议会合、介绍点、加密描述符 - [中继监控与指标](docs/03-nodi-e-rete/relay-monitoring-e-metriche.md) - Tor Metrics、Prometheus/Grafana、带宽统计、OONI ### docs/04-操作工具/ proxychains、torsocks、ControlPort、NEWNYM、泄漏验证、nyx、浏览器、DNS 的实际使用。 - [ProxyChains - 完整指南](docs/04-strumenti-operativi/proxychains-guida-completa.md) - LD_PRELOAD、链模式、proxy_dns、调试 - [torsocks](docs/04-strumenti-operativi/torsocks.md) - UDP 阻塞、IsolatePID、与 proxychains 的详细比较、边缘情况 - [电路控制与 NEWNYM](docs/04-strumenti-operativi/controllo-circuiti-e-newnym.md) - ControlPort 协议、命令、Stem（Python）、脚本 - [IP、DNS 和泄漏验证](docs/04-strumenti-operativi/verifica-ip-dns-e-leak.md) - IP 测试、DNS 泄漏、IPv6 泄漏、WebRTC 泄漏、防火墙 - [Nyx 与监控](docs/04-strumenti-operativi/nyx-e-monitoraggio.md) - 监控 TUI、5 个屏幕、场景调试、Stem 脚本 - [Tor 浏览器与应用](docs/04-strumenti-operativi/tor-browser-e-applicazioni.md) - 反指纹识别、FPI、应用路由、兼容性矩阵 - [Tor 与 DNS - 解析](docs/04-strumenti-operativi/tor-e-dns-risoluzione.md) - DNSPort、AutomapHosts、SOCKS5 远程 DNS、systemd-resolved、DNS 强化 ### docs/05-安全操作/ DNS 泄漏、流量分析、指纹识别、OPSEC、隔离、强化、取证。 - [DNS 泄漏](docs/05-sicurezza-operativa/dns-leak.md) - 泄漏场景、多层预防、iptables 防火墙 - [流量分析](docs/05-sicurezza-operativa/traffic-analysis.md) - 端到端关联、网站指纹识别、时序攻击 - [指纹识别](docs/05-sicurezza-operativa/fingerprinting.md) - 浏览器、TLS/JA3、操作系统、canvas、WebGL、无 Cookie 跟踪 - [OPSEC 与常见错误](docs/05-sicurezza-operativa/opsec-e-errori-comuni.md) - 10 个致命错误、实际去匿名化案例、检查清单 - [隔离与分区](docs/05-sicurezza-operativa/isolamento-e-compartimentazione.md) - Whonix、Tails、Qubes、network namespaces、Docker - [系统强化](docs/05-sicurezza-operativa/hardening-sistema.md) - sysctl、内核参数、AppArmor、nftables、需禁用的服务 - [取证分析与 artifacts](docs/05-sicurezza-operativa/analisi-forense-e-artefatti.md) - 磁盘 artifacts、RAM、流量、浏览器、时间线取证、缓解措施 ### docs/06-高级配置/ VPN+Tor 混合、透明代理、多实例、本地主机。 - [混合 VPN 与 Tor](docs/06-configurazioni-avanzate/vpn-e-tor-ibrido.md) - VPN→Tor、Tor→VPN、TransPort、选择性路由、出口节点 - [透明代理](docs/06-configurazioni-avanzate/transparent-proxy.md) - iptables/nftables、TransPort 内部机制、IPv6、LAN 网关、故障排除、强化 - [多实例与流隔离](docs/06-configurazioni-avanzate/multi-istanza-e-stream-isolation.md) - systemd 模板、隔离标志、SessionGroup、Tor 浏览器模型 - [Tor 与本地主机](docs/06-configurazioni-avanzate/tor-e-localhost.md) - 本地服务发现攻击、Docker、Web 开发、本地洋葱服务 ### docs/07-限制与攻击/ 协议限制、应用不兼容、已记录攻击。 - [协议限制](docs/07-limitazioni-e-attacchi/limitazioni-protocollo.md) - 仅 TCP、延迟、带宽、SOCKS5、多电路 - [应用限制](docs/07-limitazioni-e-attacchi/limitazioni-applicazioni.md) - 阻止 Tor 的网站、桌面应用、安全工具 - [已知攻击](docs/07-limitazioni-e-attacchi/attacchi-noti.md) - Sybil、早继电路、相关性、网站指纹识别、HSDir、DoS ### docs/08-法律与伦理方面/ 意大利/欧盟法律框架、匿名伦理、责任。 - [法律方面](docs/08-aspetti-legali-ed-etici/aspetti-legali.md) - 意大利合法性、GDPR、出口节点、桥接、先例 - [伦理与责任](docs/08-aspetti-legali-ed-etici/etica-e-responsabilita.md) - 伦理困境、案例研究、Relay 运营者、监控、对网络的贡献 ### docs/09-操作场景/ Tor 在真实环境中的实际使用场景。 - [匿名侦察](docs/09-scenari-operativi/ricognizione-anonima.md) - OSINT 通过 Tor、兼容工具、反规避、身份管理 - [安全通信](docs/09-scenari-operativi/comunicazione-sicura.md) - 匿名邮件、SecureDrop、OnionShare、通过 Tor 的 SSH、消息传递 - [开发与测试](docs/09-scenari-operativi/sviluppo-e-test.md) - 多 IP 测试、地理定位、速率限制、CI/CD、API 调试 - [事件响应](docs/09-scenari-operativi/incident-response.md) - IP 泄漏恢复、受损出口节点、恶意出口节点、监控 ### docs/10-实践实验室/ 逐步指导的实际练习，从基础配置到高级隔离。 - [实验 01 - 安装与验证](docs/10-laboratorio-pratico/lab-01-setup-e-verifica.md) - 完整安装、启动引导、SocksPort、ControlPort、Firefox 配置文件 - [实验 02 - 电路分析](docs/10-laboratorio-pratico/lab-02-analisi-circuiti.md) - Stem、nyx、电路检查、使用 Python 操纵 - [实验 03 - DNS 泄漏测试](docs/10-laboratorio-pratico/lab-03-dns-leak-testing.md) - tcpdump、--socks5 与 --socks5-hostname、iptables 防泄漏 - [实验 04 - 洋葱服务](docs/10-laboratorio-pratico/lab-04-onion-service.md) - Onion 服务 v3、密钥 ed25519、客户端 x25519 认证、强化 - [实验 05 - 流隔离](docs/10-laboratorio-pratico/lab-05-stream-isolation.md) - 多个 SocksPort、多实例 Tor、独立身份 ### [词汇表](docs/glossario.md) 技术术语：单元格、电路、握手、标志、工具、攻击。 ## 配置示例 | 文件 | 描述 | |-------------------| | [torrc-client.example](config-examples/torrc/torrc-client.example) | 带有 obfs4 桥接的客户端配置 | | [torrc.example](config-examples/torrc/torrc.example) | 带注释的默认 torrc 模板 | | [torrc-relay.example](config-examples/torrc/torrc-relay.example) | 继电器配置（中继，非出口） | | [torrc-hidden-service.example](config-examples/torrc/torrc-hidden-service.example) | 洋葱服务 v3 配置 | | [torrc-bridge.example](config-examples/torrc/torrc-bridge.example) | 带 obfs4 的桥接服务器配置 | | [torrc-exit.example](config-examples/torrc/torrc-exit.example) | 出口节点配置（精简出口策略） | | [proxychains4.conf.example](config-examples/proxychains/proxychains4.conf.example) | 用于 Tor 的 ProxyChains 配置 | | [transparent-proxy.sh.example](config-examples/iptables/transparent-proxy.sh.example) | iptables 透明代理脚本 | ## 脚本 | 文件 | 描述 | |------|-------------| | [newnym.example](scripts/newnym.example) | 通过 ControlPort 轮换 IP（cookie 认证） | | [newnym-with-verify.sh.example](scripts/newnym-with-verify.sh.example) | 带 IP 变更验证和重试的 NEWNYM | | [check-dns-leak.sh.example](scripts/check-dns-leak.sh.example) | 自动 DNS 泄漏测试 | | [verify-tor-connection.sh.example](scripts/verify-tor-connection.sh.example) | 完整 Tor 状态验证 | | [tor-circuit-info.py.example](scripts/tor-circuit-info.py.example) | 显示活动电路（Python/Stem） | | [tor-health-monitor.sh.example](scripts/tor-health-monitor.sh.example) | 持续监控与通知 | | [setup-tor-profile.sh.example](scripts/setup-tor-profile.sh.example) | 创建已配置 tor-proxy 的 Firefox 配置文件 | | [tor-newip.sh.example](scripts/tor-newip.sh.example) | 带可配置间隔的持续 IP 轮换 | ## 测试 | 文件 | 描述 | |------|-------------| | [validate-docs.sh](tests/validate-docs.sh) | 验证文档结构和内容 | | [smoke-test-tor.sh](tests/smoke-test-tor.sh) | Tor 功能完整冒烟测试 | ## 安装 ``` # 自动完整安装 sudo ./setup.sh ``` ## 快速命令 ``` # 启动 Tor sudo systemctl start tor@default.service # 验证引导过程 sudo journalctl -u tor@default.service | grep "Bootstrapped 100%" # 通过 Tor 验证 IP proxychains curl https://api.ipify.org # 更改 IP（NEWNYM 带验证） ~/scripts/newnym-with-verify.sh # 通过 Tor 浏览（使用专用配置文件的 Firefox） proxychains firefox -no-remote -P tor-proxy & disown # 实时监控 Tor nyx ``` ## 自动化 ``` # 显示可用命令 make help # 验证文档（212 项检查） make validate # Smoke test Tor（需要活跃的 Tor 服务） make smoke # 项目统计 make stats # 完整安装 make setup ``` 另请参见：[CHANGELOG.md](CHANGELOG.md) 了解变更历史。 ## 环境 - **操作系统**：Kali Linux（基于 Debian） - **Tor**：守护进程 + obfs4 桥接 + ControlPort - **工具**：proxychains4、torsocks、nyx、curl、Firefox（tor-proxy 配置文件） - **位置**：帕尔马，意大利 ## 许可证 [MIT](LICENSE)

标签：AES-128-CTR, ControlPort, Curve25519, Debian, Firefox配置, NTOR握手, obfs4桥, OPSEC, PB级数据处理, Tor网络, 代理链, 共识机制, 内核驱动, 加密协议, 匿名网络, 协议分析, 反流量分析, 子域名枚举, 安全运维, 安全通信, 安全配置, 操作系统安全, 权限提升, 洋葱路由, 电路加密, 目录权威, 系统安全, 网络匿名, 网络协议, 网络安全, 网络架构, 隐私保护, 验证检查