Linux ABC

国内言论受到政府的限制，某些政治言论激进的网站被GFW[1]禁止访问，然而政府秉持的是“宁可错杀，不可放过”的原则，所以难免会错杀无辜，例如维基百科，好在这个世界上还有一种叫做Tor[2]的代理服务器。它能够突破GFW的限制，访问这些受限网站。它相对于其他代理服务器的好处在于，它永远有效，只要加入Tor网络就可以访问绝大部分的网站，当然有些网站和应用还是会受到Tor网络中的“出口节点”的限制，但是这个出口节点要比GFW宽容得多。

这里推荐使用Tor的portable版本+firefox浏览网页，因为firefox有一个非常好用的代理服务器管理插件：foxyproxy，它能针对某些单独的网页启用tor，而不影响所有浏览的网页，毕竟经过tor浏览网页要比直接访问慢一些。已经有热心的网友制作了使用教程，alfie就不画蛇添足了，这里有一篇比较好的教程供读者参考。

说明：

[1]GFW

一般情况下，防火长城主要指中国政府监控和过滤互联网内容的软硬件系统，由服务器和路由器等设备，加上相关的应用程序所构成。由于中国网络审查广泛，中国国内含有“不合适”内容的的网站，会受到政府直接的行政干预，被要求自我审查、自我监管，乃至关闭，故防火长城主要作用在于分析和过滤中国境内外网络的资讯互相访问，然而，利用防火长城等技术手段对网络内容的审查在一定程度上限制了言论自由，在何种程度上、采取何种手段进行网络审查一直是受争议的话题。(摘自维基百科)

[2]Tor

Tor用户在本机运行一个洋葱代理服务器（onion proxy），这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚拟环路（virtual circuit）。 Tor是在7层协议栈中的应用层进行加密（也就是按照’onion’的模式）而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后，加密信息在路由器间传递，最后到达“出口节点（exit node），明文数据从这个节点直接发往原来的目的地。对于目的主机而言，是从“出口节点”发来信息。

由于在TCP数据流的级别通讯，Tor显得卓然独立于其他匿名网络。通过使用Tor，一般的应用程序都可以实现匿名，比如IRC、即时通讯，以及浏览网页。浏览网页时，Tor常常与Privoxy或Polipo等联合使用，Privoxy、Polipo是开源代理服务器，可以在应用层增加保护隐私。(摘自维基百科)