Tor: Bridges

Tor：网桥

网桥中继（简称“网桥”）是 Tor 中继，但不被列在 Tor 的主目录中。因为 ISP 没有它们的完整公共目录，即使您的 ISP 屏蔽了所有已知的 Tor 中继，也不可能屏蔽所有的网桥。如果您怀疑您的 Tor 网络被屏蔽了，您可能需要用到 Tor 的网桥功能。

网桥对于 Tor 的反屏蔽战役来讲是一个进步。但很有可能在 ISP 过滤了 Internet 的情况下，您仍能够不使用网桥功能而直接连接 Tor。许多屏蔽程序通过搜寻那些未加密的 Tor目录请求来识别您是否在使用 Tor，但 Tor 0.2.0.23-rc 或更高版本默认使用加密的目录请求。这一变化意味着大多数屏蔽程序将不能识别 Tor 连接。因此，您应该首先尝试不使用网桥功能来连接 Tor，也许在不使用网桥功能的情况下您仍然能够连接 Tor 网络。

注意：Tor 也可能因其它原因而不能工作。最新版本的 WindowsTor 浏览器套件试图给予您更好的关于 Tor 故障原因的提示。当您遇到问题时，您也应该仔细阅读 FAQ：关于 Tor 使用常见问题。如果您觉得问题很明显是被屏蔽了，或您就是想试一试网桥功能，请您继续阅读。请确定您正在使用最新版 0.2.1.x 或 0.2.2.x 的 Tor 软件。

要使用网桥，您必须找到一个网桥地址。此外，您得将 Tor 配置为使用这个网桥。您可以用 Vidalia（Tor 的 GUI 控制程序）来配置。如果您的 Internet 使用了代理，您也要在 Vidalia 中配置同样的代理。如果您认为不需要代理，也可不配置。可以试一试是否需要代理，如果有问题，可以向我们求助。

Freedom House has produced a video on how to get and use Tor bridges. If you don't see a video below, view it at Youtube: Freedom4Internet Know of a better video, or one translated into your language? Let us know!

现在，您可以通过访问 https://bridges.torproject.org/来获取网桥地址。如果该网页被屏蔽了，且您也没有任何代理或其它方法访问该页面，请参考查找网桥的其它方法。

理解网桥

例如，您得到一个网桥地址如下：


bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413

理解网桥地址的含义并非必须，但却比较有用。如果您愿意，您可以跳过本节。
第一部分是 IP 地址：'141.201.27.48'
第二部分是端口：'443'
第三部分是指纹（可选）：'4352e58420e68f5e40bf7c74faddccd9d1349413'

在 Vidalia 和 Tor 中使用网桥

要使用上述示例中的网桥，请前往 Vidalia 的 Network settings（网络设置）页面，选中 "My ISP blocks connections to the Tor network"（我的 ISP 阻挡了对 Tor 网络的连接）项，一次一个的将网桥地址加入设置中，即将网桥地址粘帖到"Add a Bridge"（添加一个网桥）框中，点击 "+"。添加网桥如下图所示：

您可能想将您所知的所有网桥都添加进去，较多的网桥可以增加 Tor 的稳定性。因为，虽然一个网桥就足以让您进入 Tor 网络了，但如果您只有一个网桥，而该网桥关闭了，您将从 Tor 网络断开。

查找 Tor 网桥的其它方法

另一个查找公共网桥地址的方法是给 bridges@torproject.org 发邮件，邮件正文为 "get bridges" 。您必须使用 Gmail 的电子邮件账户, 否则攻击者很容易制造大量的电子邮件地址来窃取所有的网桥地址。当您发送邮件后，几乎立即可以收到回信，回信包含如下信息：

Here are your bridge relays:

bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133
bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39
bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

只要您收到回复的电子邮件，获得其中的网桥信息，您就可以继续 Vidalia 的配置步骤配置方法。

建立一个 Tor 网桥

如果您愿意提供帮助，但是无法运行普通的 Tor中继，您可以运行一个网桥中继。您可以用以下任何一种方式配置：

手动编辑您的 torrc 文件只需要修改以下四行：


SocksPort 0
ORPort 443
BridgeRelay 1
Exitpolicy reject *:*

或者使用 Vidalia：

如果您在启动时看到“Could not bind to 0.0.0.0:443: Permission denied”这样的错误，您需要挑选一个 1023 以上的端口作为 ORPort（例如 8080），或者，配置复杂的端口转发。

当您的服务器被配置成为网桥后，它将不再出现在 Tor 公共网络列表中。

您的网桥中继会自动将其地址发布到权威网桥，地址将通过上面提到的 HTTPS或电子邮件的方法分发到给户。您也可以将网桥地址直接告诉用户：如果您使用 Vidalia，网桥地址可以复制粘贴自设置窗口。如果您使用 Linux 或 BSD，网桥地址需要按照上面的格式手工生成（不同的平台下，指纹可以在 Tor 日志文件或/var/lib/tor/fingerprint 文件中找到）。

如果您需要从技术角度了解更多有关网桥的设计，请参考 Tor网桥规格说明。如果您对运行私人网桥或其它特殊应用感兴趣，也请您务必阅读该说明。