網路審查過濾

如果您無法從我們的網站下載洋蔥路由瀏覽器的話,也可以試著利用GetTor來取得。 GetTor是一項網路服務,會自動回覆訊息提供最新版洋蔥路由瀏覽器的下載連結,通常會是位在各種比較不會被審查的伺服器上,像是Dropbox、Google Drive或GitHub。 可以通過郵件或者 Telegram 自動程式https://t.me/gettor_bot請求。 可以從 https://tor.eff.org 或者 https://tor.calyxinstitute.org/下載 Tor 瀏覽器。

發送一封電子郵件到 “gettor@torproject.org”。 在郵件的內文裡,寫明您的作業系統名稱(例如Windows、MacOS或是Linux)。 GetTor就會自動回覆一封電子郵件給您,裡面會包含下載洋蔥路由瀏覽器的連結、它所對應的密碼學數位簽章(用於驗證所下載的檔案)、產製數位簽章用的金鑰指紋以及該檔案的總和檢查碼。 您可能會碰到選擇 32 位元或 64 位元版本的選項:需根據您所使用的電腦系統架構選擇。請查閱您電腦的相關文件確認相關細節。

目前GetTor的推特服務正在維護中,請使用電子郵件的方式。

洋蔥路由瀏覽器確實可以協助人們造訪在特定地區被封鎖的網站。 大多數時候,只需下載洋蔥路由瀏覽器 ,然後就可以直接連上被封鎖的網站了。 在有嚴格的網路審查過濾機制的地區,我們還有提供數個用來規避審查的工具,包含可插拔式傳輸

更多資訊,請參見Tor 瀏覽器用戶手冊中關於審查規避的部分

當連線發生問題時,可能會出現相關錯誤訊息,此時您可以點選「複製 Tor 歷程紀錄到剪貼簿」。 然後將 Tor 日誌貼到純文字檔案或其他文件上。

如果你沒有看到這個選項,打開 Tor 瀏覽器,找到漢堡選單("≡"),然後點擊“設置”,最後點擊側欄的“連接”。 在該頁面的最下方,點擊位於「查閱 Tor 歷程紀錄」這段文字旁邊的「查閱歷程紀錄...」按鈕。

若是在GNU/Linux系統上還有另一個方式,就是在文字指令模式中直接查閱歷程紀錄,此方式須先在該模式中切換至 Tor 瀏覽器的所在目錄,再以下列指令來啟動Tor 瀏覽器:

./start-tor-browser.desktop --verbose

或是將歷程記錄儲存至檔案中 (預設:tor-browser.log)

./start-tor-browser.desktop --log [file]

您應該會在歷程記錄中看到以下這些常見的錯誤(請在您的洋蔥路由歷程記錄中查找以下幾行文字):

常見歷程記錄錯誤 #1:代理伺服器連線失敗

2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

如果您在洋蔥路由的歷程記錄中看到類似的訊息,這表示您與SOCKS代理伺服器的連線建立失敗。 如果您的網路環境需要設定SOCKS代理伺服器才能上網的話,請確定您有正確填入您的代理伺服器相關資訊。 如果您的網路服務不需要使用SOCKS代理伺服器,或者是您不確定的話,那請嘗試在不使用SOCKS代理伺服器的情況下連線到洋蔥路由網路。

常見歷程記錄錯誤 #2:無法連上護衛節點

11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

如果您在洋蔥路由歷程記錄中看到類似的訊息,這表示您無法連接上洋蔥路由迴路上的第一個節點。 這可能表示您正在使用被審查過濾的網絡服務。

請嘗試透過橋接中繼站來建立連線,這應該可以解決這個問題。

常見歷程記錄錯誤 #3:TLS交握協議執行失敗

13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

如果您在洋蔥路由的歷程記錄中看到類似的訊息,這表示您無法和目錄主管機構主機完成TLS交握程序。 使用橋接中繼站可能可以解決這個問題。

常見歷程記錄錯誤 #4:鐘訊偏移

19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

如果您在洋蔥路由的歷程記錄中看到這樣的訊息,這表示您的系統時間設定不正確。 請確保您的系統時間設定正確,包括正確的時區,然後再重新啟動洋蔥路由。

橋接中繼站是未在列在公開 Tor 目錄中的中繼節點。

這表示那些試圖封鎖洋蔥路由網路連線的ISP業者或政府機關,沒有辦輕易的封鎖所有橋接中繼站。 橋接中繼站對於身處在威權統治國家中的 Tor 使用者,以及希望獲得額外安全性的人們來說非常實用,因為他們會擔心有人會發現他們使用 Tor 的活動。

橋接中繼站只是設定略有不同的普通中繼節點。 詳情請見如何架設橋接中繼站以取得相關指引。

包括中國和伊朗在內的很多國家,已經找到偵測並封鎖通往洋蔥路由橋接中繼站的方式。 使用Obfsproxy的橋接中繼站則是使用額外的一層混淆技術來解決這個問題。 要架設obfsproxy的橋接中繼站,會額外需要一套軟體與相關設定。 請參見我們的可插拔式傳輸工具頁面以獲取更多資訊。

Snowflake是一種洋蔥路由瀏覽器內建的可插拔式傳輸工具,可以用來突破網路審查的封鎖。 就像是洋蔥路由的橋接中繼站一樣,即使是使用者的洋蔥路由連線受到審查過濾封鎖,仍然可以透過它來連上開放網際網路。 在洋蔥路由瀏覽器裡使用Snowflake,就跟調整橋接中繼站的設定一樣簡單。

這個系統總共有三個部份:志願者所架設的Snowflake代理伺服器、想要上網的洋蔥路由使用者,以及一個負責將Snowflake代理伺服器發送給使用者的掮客節點。

對於那些志願想要幫助受到網路審查過濾的使用者的人,可以在他們的普通瀏覽器裡輪流啟用這種暫時性代理伺服器,請參閱如何使用Snowflake?

Snowflake是使用高效率的域名前置技術,來連接成千上萬的志願者所架設的Snowflake代理伺服器。 這些是屬於輕量型且暫時性的代理伺服器,而且架設使用很簡易,比起以往的類似技術,它可以讓我們輕易的擴展Snowflake的規模。

對於受到網路審查過濾的使用者來說,如果您所使用的Snowflake代理伺服器被封鎖的話,掮客節點會自動為您找另一個新的代理伺服器。

若您對於技術性的規格與細節有興趣的話,請參閱Snowflake技術概覽以及專案的主頁。 有關 Snowflake 的其他討論,請訪問 Tor 論壇並關注 Snowflake 標籤

目前在洋蔥路由瀏覽器的所有穩定版本中,皆已可使用Snowflake功能:Windows、MacOS、GNU/Linux和安卓。 您也可以在iOS系統的Onion Browser裡使用Snowflake。

如果第一次運行桌面版 Tor 瀏覽器,你可以在啟動畫面上點擊“配置連接”。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單選擇“Snowflake”。 選取Snowflake之後,將畫面往上拉並點擊「連線」以儲存您的設定。

在瀏覽器內,你可以點擊漢堡選單("≡"),然後點擊“設置”並打開“連接”。 另外,可以在地址欄中輸入 about:preferences#connection 。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單選擇“Snowflake”。

如果您所使用的網路服務沒有被審查過濾的話,您應該考慮安裝Snowflake擴充元件來幫助那些被審查過濾封鎖的網路使用者。 當您在普通的瀏覽器裡安裝Snowflake後,它就會在洋蔥路由網路裡扮演連接入口節點的代理伺服器,就是這麼簡單。

擴充元件

首先請確定您有啟用WebRTC功能。 然後再安裝這個火狐狸瀏覽器的擴充元件,或是這個Chrome瀏覽器的擴充元件,即可讓您的電腦成為Snowflake代理伺服器。 它也會顯示在最近24小時內,您幫助了幾個使用者。

網頁

在有啟用WebRTC功能的瀏覽器裡: 如果您不想要在瀏覽器中安裝Snowflake的話,也可以直接到https://snowflake.torproject.org/embed,再開啟該功能選項以成為代理伺服器。 此時如果您想要持續扮演Snowflake代理伺服器的話,就不要關閉這個分頁。

身處中國大陸境內的使用者會需要多做一些設定步驟,才能夠突破網路長城的封鎖連上洋蔥路由網路。

要獲得 Tor 瀏覽器的更新版本,先試試 Telegram 自動程序:https://t.me/gettor_bot。 如果不起作用,可以發送郵件至 gettor@torproject.org,並根據相應的作業系統,在郵件主題上寫明“Windows”、“Macos”或“linux”作業系統。

安裝後,Tor 瀏覽器將嘗試連接 Tor 網路。 如果所在地屏蔽了 Tor,連線助手將試圖通過橋接器或者 Snowflake 連接。 但是如果這樣也無法連接,第二步是獲得在中國可以使用的橋接器。

目前在中國大陸境內有三種方式可以突破針對洋蔥路由的網路封鎖:

  1. Snowflake 使用臨時性的代理伺服器來與洋蔥路由網路建立連線。 它可以在 Tor 瀏覽器和其他由 Tor 驅動的應用程式上使用,如Orbot。 你可以從 Tor 瀏覽器的內置橋接器選單中選擇 Snowflake。
  2. 未公開的私密 obfs4 橋接:找到我們的 Telegram 機器人 @GetBridgesBot 並發送 /bridges 來獲取橋接器。 或者發送郵件至 frontdesk@torproject.org,並在郵件主題上寫明"private bridge cn"。 如果熟知電腦技術,可以自己在中國境外搭建並運行 obfs4 橋接器。 需要注意的是,通過 BridgeDB 獲取的橋接器以及 Tor 瀏覽器內置的 obfs4 橋接器,很可能無法使用。
  3. meek-azure:能讓你偽裝成訪問微軟的網站,而不是 Tor。 然而,由於連線頻寬的限制,這個方式的網路速度會特別緩慢。 您可以在洋蔥路由瀏覽器的內建橋接中繼站下拉式選單中,選取meek-azure項目。

如果有任何上述的選項行不通的話,請您查閱洋蔥路由歷程記錄並且試試其他方式。

如果需要幫助,可以從 Telegram https://t.me/TorProjectSupportBotSignal上得到幫助。

您有可能正在使用被審查過濾封鎖的網路服務,可以試著透過橋接中繼站來連上洋蔥路由網路。 在洋蔥路由瀏覽器中已經有內建一些橋接中繼站,只需要幾個簡單的設定步驟就可以直接啟用。 要使用可插拔傳輸方式,請在第一次啟動 Tor 瀏覽器時點擊"連線設置"。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單中,選擇任一想用的可插拔傳輸

完成可插拔式傳輸工具的選擇後,回到頁面最上方點選「連線」即可儲存您的設定。

或者,如果正在運行 Tor 瀏覽器,請點擊漢堡選單 (≡) 中的“設置”,然後點擊側邊欄中的“連接”。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單中選擇任一想用的可插拔傳輸。關閉標籤頁時,你的設置將自動保存。

如果您需要其他的橋接中繼站位址,可以在我們的 橋接中繼站網頁上取得。 需要更多有關橋接中繼站的資訊,請參考洋蔥路由瀏覽器使用手冊

有時候網站會阻擋洋蔥路由使用者,因為這些網站無法分辨來自一般的洋蔥路由使用者和自動化機器人在網路流量上的差異。 對於要讓網站解除對洋蔥路由使用者的封鎖,我們認為最好的方式是讓使用者直接與網站管理員聯繫。 可以用來解決問題的一些範例:

“嗨!我嘗試使用洋蔥路由瀏覽器瀏覽您的網站 xyz.com 時,發現貴網站不允許洋蔥路由使用者瀏覽。 想懇請您重新考慮這個決定,由於世界各地的人們會透過使用洋蔥路由瀏覽器來保護他們的隱私和對抗網路審查封鎖。 阻擋洋蔥路由使用者的同時,您可能同時也阻擋了身處在威權獨裁統治的國家但希望能夠自由使用網路的人,像是記者、需要保護自己避免被發現的研究者、吹哨者、社運人士以及想避開侵入性第三方追蹤的人民。 請堅定支持數位隱私和網路自由,並允許洋蔥路由使用者瀏覽 xyz.com。謝謝。”

銀行或其他對身份驗證較為敏感的網站,通常會有利用地理位置為基礎的阻擋功能 (如果銀行知道您經常從某個國家/地區使用他們的服務,但您突然從世界另一端的出口節點進行連線,那麼您的帳戶就有可能會被鎖定或停權)。

若您無法連上某個洋蔥服務,請參閱我連不上X.onion站台