使用F-Droid应用替代OrWall路由至Tor

31次阅读
没有评论

App 通过集成 VPN 首先路由至 Tor / Orbot 的方式调整***

问题描述

目前您正在使用“OpenVPN for Android”、“OrWall”和“Orbot”,以绕过直接通过ISP IP连接Tor的方式,这使得通信首先通过VPN(如OpenVPN),然后再进入Orbot。这种方案效果不错,但仍存在一些潜在的安全问题:由于“OrWall”不再被进一步开发,并且在未来可能会因为Android系统更新等原因无法使用。

因此希望寻找另一种方案,可以在保持先通过集成的VPN再连接Tor(如Orbot)的前提下,无需依赖Outdated工具如“OrWall”。

解决方案

请注意进行所有这些配置前进行数据备份。

方案1: 利用支持路由功能的第三方应用程序

市场上存在多种具备高级控制选项的第三方应用程序,能够提供类似的功能来配合OpenVPN与Tor工作。以下是其中一种可能的选择:

  • F-Droid上的 torgo 应用

这个应用号称能够通过集成的OpenVPN服务启动并控制Tor连接,并且支持自定义路由规则。

配置步骤:

  1. 安装并启用 torgo 应用: 从F-Droid或其他可靠渠道下载安装。
  2. 设置 OpenVPN 连接配置文件: 在“torgo”应用内创建或导入您的OpenVPN连接配置文件。通常这种配置涉及 .ovpn 文件。
  3. 配置路由规则(可选):
  4. 对于希望仅通过指定应用程序使用Tor而非全局路由的情况,可以设置特定的应用程序路由规则;
  5. 一般不建议直接绕过ISP IP来连接到Tor(因为这会导致整个网络通过Tor传输,从而可能引起ISP注意和阻塞),但此功能允许您精细控制哪些数据流应当经过Tor。

其他注意事项:

  • 确保使用的任何第三方应用程序都是最新的并且已通过了安全审查。
  • 定期检查所依赖服务(如OpenVPN或特定配置文件)是否有更新或调整以符合新的Android版本要求或者安全性建议。

方案2: 自定义脚本进行控制

若您倾向于自定义设置,您可以考虑使用 shell 脚本来实现更复杂的路由逻辑。这种方法允许高度定制化但同时也会增加维护难度。

示例:

假设已配置了OpenVPN服务并通过命令行可访问,可以创建一个简单的Shell脚本用于启动或停止相关连接,并根据需求调整规则。

#!/bin/bash
if [[ -z "$1" ]]; then 
    echo "请指定参数:start 或 stop"
else
    if [ "$1" = "start" ]; then
        # 根据您的 OpenVPN 证书文件设置启动命令(如 openvpn --config path/to/yourfile.ovpn)
        sudo openvpn --config /path/to/openvpncfg.oem

        sleep 5 # 或适当调整等待时间以确保OpenVPN服务已经稳定

        # 进行 Tor 路由,假定 Orbot 应用在后台运行后可以自动处理
        runAppWithTor "您的应用程序名称这里"
    elif [ "$1" = "stop" ]; then
        stopAppWithTorgo # 假设这里的脚本能停止所有涉及 OpenVPN 和 Tor 的连接服务。
    fi
fi

此处示例仅为粗略描述,具体命令依据实际所选的应用程序(OpenVPN、Orbot 等)及它们的控制机制来调整。


通过上述方式,在不依赖传统工具如“OrWall”的基础上实现了更为灵活且安全的App路由至Tor连接方案。选择适合您需求的具体方法并执行配置测试,确保系统安全与功能完善。务必定期更新相关组件以维持良好的网络使用体验及安全性。

正文完