要在 Debian GNU/Linux 上安裝 Tor 只要一行指令即可：

apt-get install tor

在安裝好 Tor 後，Tor 會在開機時自動啟動並監聽 9050 這個 Port。您可以查看 /var/log/tor/notices.log 來確認 Tor 是否正確啟動了。之後其它能夠支援 Socks 4/4a/5 代理伺服器的網路應用程式就可以直接連上 9050 埠來確保您在 Internet 上的隱匿性了。

註：	Tor 的主要功能是確保您的匿名性，而不是確保資料的安全性。所以如果您很在意資料是否會被竊取，請使用 SSL 搭配 Tor 使用。

但由於 Socks 4/5 在進行 DNS 查詢時先天上就有著潛在的安全問題，建議能儘量以 Socks 4a 和 Tor 連線。倘若應用程式並不支援 Socks 4a，建議能讓 Tor 和 Privoxy 搭配使用，以避免產生無謂的安全問題。

以下是以 Socks 5 和 Tor 連線時，Tor 會在 Log 裡寫入的警告訊息：

[warn] fetch_from_buf_socks(): Your application (using socks5 on port 80) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead. For more information, please see http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS.

而有關如何讓 Tor 和 Privoxy 搭配使用，我們會在日後再專文介紹。

另外，雖然 Tor 可以確保您的 IP 資訊不會被輕易得由 IP 封包中取得，但還是可能藉由 Java、Javascript、Macromedia Flash、Micromedia Shockwave、QuickTime、RealAudio、ActiveX 及 VBScript 等等技術繞過 Tor 的保護而直接利用網頁元件取得您所使用的 IP。建議您在使用瀏覽器時能關閉 Cookie 及以上元件並搭配 Privoxy 使用，以避免您在無意間洩漏您的真實 IP 了。在 IceWeasel (Firefox) 裡，您可以安裝一些擴充套件來方便得管理或阻擋這些網頁元件，我們會在日後再專文介紹。

對此有些人可能會認為 Tor 的設計是不是有什麼不夠完善的地方。但 Tor 的功用本來就是只著重於隱藏 IP 封包中的啟始 IP 資訊，而阻擋惡意網頁元件的工作則交由其它程式（如 Provixy 或 IceWeasel）來處理，以避免重覆發明輪子。個人認為這是極恰當的作法。

（待續）

發表迴響

標題

內容 (必填)

暱稱 (必填)

電子郵件

個人網頁

驗證碼前４碼

驗證碼皆為英文大寫字母。
僅輸入前４碼即可。後２碼是假的，欺敵用。
這是為了防制 Spam 而設計的。若造成您的不便還請見諒！