В последнее время МегаФон стал блокировать obfs4 мосты с bridges.torproject.org. Прогресс бутстрапа тора останавливается на 25% Retrieving network status. Очень редко попадается хороший мост obfs4. Работают meek и vanilla.
нашел 394 рабочих OBFS4 из списка 5700+ (найдено на github.)
и это я еще выкидывал некоторые страны (типа Австралии/етк)
и версии сервера оставлял только 0.4.8.* (а то там не только 0.4.7. а еще древней бывают)
про ванилу вообще смешно. многие провайдеры вообще последнее время банят практически все IPv4 Guard relay. правда через какое то время блокировку снимают ненадолго
Есть три типа около-рабочих obfs4 мостов. Первый: часть мостов используют старый obfs4proxy. В результате хэндшейк может ломаться. Клиент умеет повторять попытки, но не бесконечно, и вместе с другими случаями такие мосты зачастую записывают в блокируемые. Второй: РКН автоматизированно собирает адреса в сети, проверяет (sic!) и блокирует их. Причем из-за особенности раздачи и конечности мостов РКН имеет все шансы отслеживать большую часть мостов. Поскольку диагностика блокировки у проекта не автоматизирована, мосты продолжают раздавать в блокируемые регионы. Даже если часть будет доступна, шанс получить рабочий без создания своей локальной системы учета – невелик. Добавление мостов для подключения сотнями не решает проблему, но создает новый вектор утечек. Третий: попадание под определение “протокола” SS,VMESS,OBFS4,etc.
Retrieving network status
OBFS4 и TLS хэндшейки прошли успешно, и это похоже на третий тип нерабочего моста. Но возможно это просто проблемы самого моста. Сделайте статистику по последним строчкам из лога хотя бы для 10 разных мостов, и сравните.
хороший мост obfs4
Это противоречит заголовку. “Хотели бы заблокировать – заблокировали”, возможно не каждое подключение, поскольку статистика дает вероятность, а не гарантию блокировки, но “хороший” мост работал бы у вас от случая к случаю.
ИМХО никто ничего не банит по заголовкам покрайней мере постоянно
ТОР relays спокойно берутся на Relay Search (ну не там. это GUI)
и даже их пересканивают раз в 3-6 часов и банят “новое”. ну когда вообще что то банят (вот сейчас нифига не блокируют.)
ALIVE это отвечающие по IPv4 с последнего сканирования (раз в 3и часа у меня)
http://imageshack.com/a/img922/9164/owClN9.png
а OBFS4 банят сразу именно те что отдает сайт/почта. многие годами работают без блокировки не засвеченные на https://bridges.torproject.org/options/
Вот статистика у меня за последний месяц:
Новых мостов в выгрузках – 35
Из них рабочие – 18
Из них рабочие в РФ – 2
Итого за несколько лет использования всего к 5% мостам мог подключатся.
зависит от провайдера. у меня вот сейчас по IPv4 ТОР не забанен. хотя обычно блочат почти все
в том числе у меня например честный IPv6 (не тередо)
из ~400 насканеных и рабочих obfs4 по IPv4 где то 200+ из них отвечают по IPv6
что то вроде
причем даже из 500 мостов выложенные ДВА года назад находил рабочие (уже не помню сколько.) bridges-obfs4-guards в github ищется …
obfs4 [2a02:898:62:f6::84]:8088 135C158527AA9FE9A2F26EC515EB6999D813D347 cert=wTUz0/5FhAZRkitil5MprGbSF3JzjxjxI1kAmxAdSeDy98NgcLr11f/qUXWDC76Y97RiSg iat-mode=0
obfs4 [2a10:1fc0:1::cb5d:932f]:8443 452A83FF134115E8D2B0E99143CC87BD5F66898C cert=g0P+BWw8gvBNXCiZOffIVoRi68bUTOjXEbVPymwaQiuNMtWwggerWnwviOIGol2PFRwbJA iat-mode=0
не засвеченные
А как они вообще могут быть не засвечеными если пакет уже пришел и засветился однажды? Люди целые холивары на эту тему делают что самый надежный способ для тора это впн туннель в тор именно по этой причине
Забудьте про тор как способ обхода блокировок, когда он сам под блокировкой. Во первых это оверкилл, что особенно заметно в периоды обострения у борцов с луковичными сайтами. Во вторых проект не достаточно оперативный, чтобы за всеми сиюминутными бзиками в щитхолях поспевать. Там нет шифропанков.
С мостами происходит трагедия общин. 2/3 всех мостов доступны без капчи и смс. Спасибо дятлам.
под засвечеными имеются ввиду сайты типа самого ТОРа отдающего в json почти все relay/bridge (vanilla)
и емайл/сайт/бот которые отдают “по одному” мосту но все это утекает в те же телеграмы и прочие “сборки”
если бы банили по сигнатурам не было вообще https://torscan-ru.ntc.party/ и его же сканера
опять же любой ламер может взять сканер и получить все “работающие” тор ноды. после чего ВСЕ банится просто на ура
WebTunnel-бриджи отлично работают
Тема не про них.
Bсего 120 мостов. РКН еще не блокировал их как webtunnel.