網路審查過濾

如果您無法從我們的網站下載 Tor 瀏覽器的話,也可以試著利用 GetTor 來取得。 GetTor 是一項網路服務,會自動回覆訊息提供最新版洋蔥路由瀏覽器的下載連結,通常會是位在各種比較不會被審查的伺服器上,像是 Dropbox、Google Drive 或 GitHub。 可以通過郵件或者 Telegram 自動程式https://t.me/gettor_bot請求。 可以從 https://tor.eff.org 或者 https://tor.calyxinstitute.org/下載 Tor 瀏覽器。

發送一封電子郵件到 “gettor@torproject.org” 在郵件的內文裡,寫明您的作業系統名稱(例如Windows、MacOS或是Linux)。 GetTor就會自動回覆一封電子郵件給您,裡面會包含下載洋蔥路由瀏覽器的連結、它所對應的密碼學數位簽章(用於驗證所下載的檔案)、產製數位簽章用的金鑰指紋以及該檔案的總和檢查碼。 您可能會碰到選擇 32 位元或 64 位元版本的選項:需根據您所使用的電腦系統架構選擇。請查閱您電腦的相關文件確認相關細節。

如果您懷疑您的政府或網路服務供應商 (ISP) 實施了某種形式的網路審查或過濾,您可以使用 OONI Probe. OONI Probe 是由網路幹擾開放觀測站 (OONI) 開發的免費開源應用程式。 它旨在測試和衡量哪些網站、訊息應用程式和規避工具可能被封鎖。

在執行這些測量測試之前,請仔細閱讀 OONI 的安全建議和風險評估。 與任何其他測試工具一樣,請注意 OONI 的誤報測試

要檢查 Tor 是否被阻止,您可以在行動裝置或桌面上 install OONI Probe然後執行 "Circumvention Test". OONI Tor 測試可以作為 Tor 網路潛在阻塞的指示,但我們開發人員的全面分析對於結論性評估至關重要。

Tor 瀏覽器確實可以協助人們造訪在特定地區被封鎖的網站。 大多數時候,只需下載 Tor 瀏覽器 ,然後就可以直接連上被封鎖的網站了。 在有嚴格的網路審查過濾機制的地區,我們還有提供數個用來規避審查的工具,包含可插拔式傳輸

更多資訊,請參見Tor 瀏覽器用戶手冊中關於審查規避的部分

當連線發生問題時,可能會出現相關錯誤訊息,此時您可以點選「複製 Tor 歷程紀錄到剪貼簿」。 然後將 Tor 日誌貼到純文字檔案或其他文件上。

如果你沒有看到這個選項,打開 Tor 瀏覽器,找到漢堡選單("≡"),然後點擊“設置”,最後點擊側欄的“連接”。 在該頁面的最下方,點擊位於「查閱 Tor 歷程紀錄」這段文字旁邊的「查閱歷程紀錄...」按鈕。

或者,在 GNU/Linux 上,若要直接在終端機中查看日誌,請至 Tor 瀏覽器目錄,並從命令列啟動 Tor 瀏覽器,運行以下指令:

./start-tor-browser.desktop --verbose

或是將歷程記錄儲存至檔案中 (預設:tor-browser.log)

./start-tor-browser.desktop --log [file]

您應該會在歷程記錄中看到以下這些常見的錯誤(請在您的洋蔥路由歷程記錄中查找以下幾行文字):

常見歷程記錄錯誤 #1:代理伺服器連線失敗

2017-10-29 09:23:40.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 5%: Connecting to directory server
2017-10-29 09:23:47.900 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
2017-10-29 09:24:08.900 [WARN] Proxy Client: unable to connect to xx..xxx..xxx.xx:xxxxx ("general SOCKS server failure")

如果您在洋蔥路由的歷程記錄中看到類似的訊息,這表示您與SOCKS代理伺服器的連線建立失敗。 如果您的網路環境需要設定SOCKS代理伺服器才能上網的話,請確定您有正確填入您的代理伺服器相關資訊。 如果您的網路服務不需要使用SOCKS代理伺服器,或者是您不確定的話,那請嘗試在不使用SOCKS代理伺服器的情況下連線到洋蔥路由網路。

常見歷程記錄錯誤 #2:無法連上護衛節點

11/1/2017 21:11:43 PM.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
11/1/2017 21:11:44 PM.300 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
11/1/2017 21:11:44 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.
11/1/2017 21:11:44 PM.500 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
11/1/2017 21:11:45 PM.300 [WARN] Failed to find node for hop 0 of our path. Discarding this circuit.

如果您在洋蔥路由歷程記錄中看到類似的訊息,這表示您無法連接上洋蔥路由迴路上的第一個節點。 這可能表示您正在使用被審查過濾的網絡服務。

請嘗試透過橋接中繼站來建立連線,這應該可以解決這個問題。

常見歷程記錄錯誤 #3:TLS交握協議執行失敗

13-11-17 19:52:24.300 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
13-11-17 19:53:49.300 [WARN] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn; host [host] at xxx.xxx.xxx.xx:xxx) 
13-11-17 19:53:49.300 [WARN] 10 connections have failed: 
13-11-17 19:53:49.300 [WARN]  9 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE 
13-11-17 19:53:49.300 [WARN]  1 connections died in state connect()ing with SSL state (No SSL object)

如果您在洋蔥路由的歷程記錄中看到類似的訊息,這表示您無法和目錄主管機構主機完成TLS交握程序。 使用橋接中繼站可能可以解決這個問題。

常見歷程記錄錯誤 #4:鐘訊偏移

19.11.2017 00:04:47.400 [NOTICE] Opening Socks listener on 127.0.0.1:9150 
19.11.2017 00:04:48.000 [NOTICE] Bootstrapped 5%: Connecting to directory server 
19.11.2017 00:04:48.200 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server 
19.11.2017 00:04:48.800 [WARN] Received NETINFO cell with skewed time (OR:xxx.xx.x.xx:xxxx): It seems that our clock is behind by 1 days, 0 hours, 1 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.

如果您在洋蔥路由的歷程記錄中看到這樣的訊息,這表示您的系統時間設定不正確。 請確保您的系統時間設定正確,包括正確的時區,然後再重新啟動洋蔥路由。

橋接中繼站是未在列在公開 Tor 目錄中的中繼節點。

這表示那些試圖封鎖洋蔥路由網路連線的ISP業者或政府機關,沒有辦輕易的封鎖所有橋接中繼站。 橋接中繼站對於身處在威權統治國家中的 Tor 使用者,以及希望獲得額外安全性的人們來說非常實用,因為他們會擔心有人會發現他們使用 Tor 的活動。

橋接中繼站只是設定略有不同的普通中繼節點。 詳情請見如何架設橋接中繼站以取得相關指引。

包括中國和伊朗在內的很多國家,已經找到偵測並封鎖通往洋蔥路由橋接中繼站的方式。 使用Obfsproxy的橋接中繼站則是使用額外的一層混淆技術來解決這個問題。 要架設obfsproxy的橋接中繼站,會額外需要一套軟體與相關設定。 請參見我們的可插拔式傳輸工具頁面以獲取更多資訊。

Snowflake是一種洋蔥路由瀏覽器內建的可插拔式傳輸工具,可以用來突破網路審查的封鎖。 就像是洋蔥路由的橋接中繼站一樣,即使是使用者的洋蔥路由連線受到審查過濾封鎖,仍然可以透過它來連上開放網際網路。 在洋蔥路由瀏覽器裡使用Snowflake,就跟調整橋接中繼站的設定一樣簡單。

這個系統總共有三個部份:志願者所架設的Snowflake代理伺服器、想要上網的洋蔥路由使用者,以及一個負責將Snowflake代理伺服器發送給使用者的掮客節點。

對於那些志願想要幫助受到網路審查過濾的使用者的人,可以在他們的普通瀏覽器裡輪流啟用這種暫時性代理伺服器,請參閱如何使用Snowflake?

Snowflake是使用高效率的域名前置技術,來連接成千上萬的志願者所架設的Snowflake代理伺服器。 這些是屬於輕量型且暫時性的代理伺服器,而且架設使用很簡易,比起以往的類似技術,它可以讓我們輕易的擴展Snowflake的規模。

對於受到網路審查過濾的使用者來說,如果您所使用的Snowflake代理伺服器被封鎖的話,掮客節點會自動為您找另一個新的代理伺服器。

若您對於技術性的規格與細節有興趣的話,請參閱Snowflake技術概覽以及專案的主頁。 有關 Snowflake 的其他討論,請訪問 Tor 論壇並關注 Snowflake 標籤

目前在洋蔥路由瀏覽器的所有穩定版本中,皆已可使用Snowflake功能:Windows、MacOS、GNU/Linux和安卓。 您也可以在iOS系統的Onion Browser裡使用Snowflake。

如果第一次運行桌面版 Tor 瀏覽器,你可以在啟動畫面上點擊“配置連接”。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單選擇“Snowflake”。 選取Snowflake之後,將畫面往上拉並點擊「連線」以儲存您的設定。

在瀏覽器內,你可以點擊漢堡選單("≡"),然後點擊“設置”並打開“連接”。 另外,可以在地址欄中輸入 about:preferences#connection 。 在"橋接器"的地方,找到" 從 Tor 瀏覽器內建的橋接器選取",點選"使用內建橋接中繼"。 從選單選擇“Snowflake”。

如果您所使用的網路服務沒有被審查過濾的話,您應該考慮安裝Snowflake擴充元件來幫助那些被審查過濾封鎖的網路使用者。 When you run Snowflake on your regular browser, you will proxy traffic between censored users and an entry node in the Tor network, and that's all.

由於某些國家/地區對 VPN 伺服器進行審查,我們懇請您在連接到 VPN 時不要執行雪花代理。

擴充元件

首先請確定您有啟用WebRTC功能。 然後再安裝這個 Firefox 瀏覽器的擴充元件,或是這個 Chrome 瀏覽器的擴充功能,即可讓您的電腦成為 Snowflake 代理伺服器。 它也會顯示在最近24小時內,您幫助了幾個使用者。

網頁

在有啟用WebRTC功能的瀏覽器裡: 如果您不想要在瀏覽器中安裝Snowflake的話,也可以直接到https://snowflake.torproject.org/embed,再開啟該功能選項以成為代理伺服器。 此時如果您想要持續扮演Snowflake代理伺服器的話,就不要關閉這個分頁。

身處中國大陸境內的使用者會需要多做一些設定步驟,才能夠突破網路長城的封鎖連上洋蔥路由網路。

To get an updated version of Tor Browser, try the Telegram bot first: @gettor_bot. 如果不起作用,可以發送郵件至 gettor@torproject.org,並根據相應的作業系統,在郵件主題上寫明“Windows”、“Macos”或“linux”作業系統。

安裝後,Tor 瀏覽器將嘗試連接 Tor 網路。 如果所在地屏蔽了 Tor,連線助手將試圖通過橋接器或者 Snowflake 連接。 但是如果這樣也無法連接,第二步是獲得在中國可以使用的橋接器。

目前在中國大陸境內有三種方式可以突破針對洋蔥路由的網路封鎖:

  1. Snowflake 使用臨時性的代理伺服器來與洋蔥路由網路建立連線。 它可以在 Tor 瀏覽器和其他由 Tor 驅動的應用程式上使用,如Orbot。 你可以從 Tor 瀏覽器的內置橋接器選單中選擇 Snowflake。
  2. 未公開的私密 obfs4 橋接:找到我們的 Telegram 機器人 @GetBridgesBot 並發送 /bridges 來獲取橋接器。 或者發送郵件至 frontdesk@torproject.org,並在郵件主題上寫明"private bridge cn"。 如果熟知電腦技術,可以自己在中國境外搭建並運行 obfs4 橋接器。 需要注意的是,通過 BridgeDB 獲取的橋接器以及 Tor 瀏覽器內置的 obfs4 橋接器,很可能無法使用。
  3. meek-azure:能讓你偽裝成訪問微軟的網站,而不是 Tor。 然而,由於連線頻寬的限制,這個方式的網路速度會特別緩慢。 您可以在 Tor 瀏覽器的內建橋接中繼站下拉式選單中,選取 meek-azure 項目。

如果有任何上述的選項行不通的話,請您查閱洋蔥路由歷程記錄並且試試其他方式。

If you need help, you can contact our support team on Telegram Tor Project Support and Signal.

If you have exhausted general troubleshooting steps, it's possible that your connection to Tor is censored. In that case, connecting with one of the built-in censorship circumvention methods in Tor Browser can help. Connection Assist can automatically choose one for you using your location.

If Connection Assist is unable to facilitate the connection to Tor, you can configure Tor Browser to use one of the built-in circumvention methods manually. To use bridges and access other censorship circumvention related settings, click "Configure Connection" when starting Tor Browser for the first time. In the "Bridges" section, locate the option "Choose from one of Tor Browser's built-in bridges" and click on the "Select a built-In bridge" option. From the menu, select a censorship circumvention method you would like to use.

或者,如果正在運行 Tor 瀏覽器,請點擊漢堡選單 (≡) 中的“設置”,然後點擊側邊欄中的“連接”。 In the "Bridges" section, locate the option "Choose from one of Tor Browser's built-in bridges" and click on the "Select a built-In bridge" option. Choose whichever censorship circumvention method you would like to use from the menu. Your settings will automatically be saved once you close the tab.

If you need other bridges, you can get them from our Bridges website. For more information about bridges, please refer to the Tor Browser user manual.

在我們的論壇指南中查找有關如何規避審查並從俄羅斯連接到 Tor 的最新說明: Tor blocked in Russia - how to circumvent censorship.

如果您需要協助,請透過以下方式聯絡我們 Telegram, WhatsApp, Signal, 或透過電子郵件 frontdesk@torproject.org. 有關規避審查的說明,請使用「privatebridge ru」作為電子郵件的主題行。

有時候網站會阻擋洋蔥路由使用者,因為這些網站無法分辨來自一般的洋蔥路由使用者和自動化機器人在網路流量上的差異。 對於要讓網站解除對洋蔥路由使用者的封鎖,我們認為最好的方式是讓使用者直接與網站管理員聯繫。 可以用來解決問題的一些範例:

“嗨!我嘗試使用洋蔥路由瀏覽器瀏覽您的網站 xyz.com 時,發現貴網站不允許洋蔥路由使用者瀏覽。 想懇請您重新考慮這個決定,由於世界各地的人們會透過使用洋蔥路由瀏覽器來保護他們的隱私和對抗網路審查封鎖。 阻擋洋蔥路由使用者的同時,您可能同時也阻擋了身處在威權獨裁統治的國家但希望能夠自由使用網路的人,像是記者、需要保護自己避免被發現的研究者、吹哨者、社運人士以及想避開侵入性第三方追蹤的人民。 請堅定支持數位隱私和網路自由,並允許洋蔥路由使用者瀏覽 xyz.com。謝謝。”

銀行或其他對身份驗證較為敏感的網站,通常會有利用地理位置為基礎的阻擋功能 (如果銀行知道您經常從某個國家/地區使用他們的服務,但您突然從世界另一端的出口節點進行連線,那麼您的帳戶就有可能會被鎖定或停權)。

若您無法連上某個洋蔥服務,請參閱我連不上X.onion站台