Ну почитайте вы как оно работает (без негатива). Конечно, проблема. Там суть в том что первый узел это ISP, то есть грубо говоря условный Амазон, Хецнер, Гугл со своей основной морды (на которой миллион ресурсов) пассивно слушает подключения на предмет запроса моста. И как только запрос есть, начинает давать ему призрачный IP из пула ipv6 которых триллионы, поэтому банить их нереально, всегда будет новый. А если забанить входной узел, как ты пишешь, то это надо банить всего ISP, теряя все ресурсы что на нем хостятся. В теории можно, но так через десяток банов кончится внешний интернет, лул.
[quote=“Xunlei, post:279, topic:15595”]
Проблема snowflake и conjure — медленная скорость передачи, когда как для obfs4 и webtunnel можно вписать быстрые мосты и получить комфортный предсказуемый 40 мегабитный канал,
[/quote]
Насколько я понимаю те мосты, что раздает станция conjure не отличаются от вебтуннел по смыслу, скорее всего медленно потому что пока мало ISP партнёров и ресурс ограничен. Но снежинка медленная by design, conjure из-за стадии альфа-теста.
Вот, напряг грока расписать суть:
Conjure — это pluggable transport (плагин-прокси) для Tor, разработанный для обхода жёсткой интернет-цензуры. Он относится к семейству систем refraction networking (или decoy routing — «маршрутизация-приманка»).
Основная идея и суть протокола
Обычные мосты (bridges) Tor легко блокируются, если цензор узнает их IP-адреса и внесёт в чёрный список. Conjure решает эту проблему радикально:
- Клиент регистрируется на специальной станции Conjure (Conjure station), которая работает в сотрудничестве с интернет-провайдером (ISP).
- Станция выдаёт клиенту случайный «фантомный» IP-адрес из неиспользуемого адресного пространства провайдера (особенно много такого пространства в IPv6).
- Клиент подключается не к реальному серверу Tor, а к этому фантомному IP.
- Трафик на этот неиспользуемый адрес перехватывается станцией Conjure (пассивно или с минимальным вмешательством) и перенаправляется на настоящий Tor-мост.
Ключевые преимущества
- Огромное количество возможных IP-адресов → цензору очень сложно перечислить и заблокировать их все.
- Блокировка даже части диапазона может задеть легитимный трафик ISP → высокий риск коллатерального ущерба для цензора.
- Регистрация может проходить через устойчивые к блокировке методы: domain fronting, DNS, AMP Cache, TapDance и др.
- После регистрации данные передаются через разные обфускации: obfs4, DTLS, prefix, min и другие, чтобы трафик выглядел как обычный (SSH, видео, веб и т.д.).
Кратко: как это выглядит для пользователя
В Tor Browser (обычно в alpha-версии) или в torrc добавляется строка типа:
Bridge conjure <IP>:<port> url=https://registration... front=...
Клиент регистрируется → получает фантомный IPv6 → соединяется с ним → трафик «магически» доходит до Tor-сети.
Conjure — один из самых продвинутых и устойчивых к блокировке по IP способов подключения к Tor на 2025–2026 годы, особенно полезен в странах с активным перечислением мостов (Иран, Россия и подобные). Однако он всё ещё считается экспериментальным/низкоскоростным в некоторых реализациях, поэтому часто используется как запасной вариант вместе с obfs4, snowflake или WebTunnel.