Последнее обновление v14.5.3 было связано только с обновлением Firefox:
This version includes important security updates to Firefox.
как раз в районе 30% (или даже 50%) мостов всегда будут поочерёдно недоступны
obfs4 из-за возможности блокировки и того меньше
Tor неожиданно завершил работу. Это могло быть вызвано сбоем в Tor, в другой программе, а также неисправностью компьютера. Чтобы загружать сайты через Tor Browser, нужно перезапустить Tor. Если проблема останется, пожалуйста, отправьте копию журнала (логов) Tor нашей команде поддержки.
Перезапуск Тор не закроет вкладки браузера
Впервый раз с таким сталкиваюсь. Иногда отвал за отвалом, иногда отвал перезапуск и держится. Ладнб, нужно попробовать переустановить
пс: после полной переустановки проблема осталась, но вроде как выяснил, что проблема была в отравленном webtunnel мосте (по логам было много ошибок и как понял чтото с сертификатами связанное), после замены, пока вроде норм.
Мосты webtunnel полностью перестали работать сегодня.
МСК.
Через v2ray, tun mode всё работает
похоже на какойто “фильтр”
ибо “сайты” не забанены (curl)
Результат итерации 1 : Включено: 57, Отключено: 167
IPv4 webtunnel
1-cvt.sports-streams.org tlsv1.3 enabled
1-fra.sports-streams.org tlsv1.3 enabled
1-tll.sports-streams.org tlsv1.3 enabled
2cold.independentlyreview.com tlsv1.3 enabled
2jl.cc tlsv1.3 enabled
5-ams.sports-streams.org tlsv1.3 enabled
alwaysnewbie.eu.org tlsv1.3 enabled
ams1.cryptomeanscryptography.club tlsv1.3 enabled
anastasia.anondns.net tlsv1.3 enabled
awsfft.cdn.leohearts.com tlsv1.3 enabled
b.img-cdn.net tlsv1.3 enabled
blog.gus.computer tlsv1.3 enabled
bridges.lovethosetrains.com tlsv1.3 enabled
bw.jackyes.ovh tlsv1.3 enabled
c.img-cdn.net tlsv1.3 enabled
capera.tel tlsv1.3 enabled
catcat.pictures tlsv1.3 enabled
chaosrealm.ru tlsv1.3 enabled
cloudstreamingcdn.website tlsv1.3 enabled
cool110.xyz tlsv1.3 enabled
corazon.gateplanets.com tlsv1.3 enabled
cryptomeanscryptography.club tlsv1.3 enabled
cyfog.net tlsv1.3 enabled
d.img-cdn.net tlsv1.3 enabled
d1tx7qo0tbzb6c.cloudfront.net tlsv1.3 enabled
d2axzs2lvujkq3.cloudfront.net tlsv1.3 enabled
d3pyjtpvxs6z0u.cloudfront.net tlsv1.3 enabled
deimos.fedfe1.xyz tlsv1.3 enabled
dev-test.catcat.pictures tlsv1.3 enabled
disobey.net tlsv1.3 enabled
distributedcontent.website tlsv1.3 enabled
dns.rawbit.ninja tlsv1.3 enabled
e.img-cdn.net tlsv1.3 enabled
f.ufw.icu tlsv1.3 enabled
fast.heelsn.eu tlsv1.3 enabled
fastdeliverynetwork.website tlsv1.3 enabled
fdmf.ch tlsv1.3 enabled
foto.pho.be tlsv1.3 enabled
freeforall.camdvr.org tlsv1.3 enabled
galleria.bm-dataprotect.ch tlsv1.3 enabled
gia.shallotfarm.org tlsv1.3 enabled
google.com.gus.computer tlsv1.3 enabled
gotland.digital tlsv1.3 enabled
ipoac.nl tlsv1.3 enabled
jokester.cloud tlsv1.3 enabled
kriptohomyaki.org tlsv1.3 enabled
matrix.entreri.de tlsv1.3 enabled
meetsoftcode.click tlsv1.3 enabled
metastable03.mori.yuka.org tlsv1.3 enabled
mirror.sanin.dev tlsv1.3 enabled
mwumba.com tlsv1.3 enabled
mwumba.com tlsv1.3 enabled
n.yogasku.ng tlsv1.3 enabled
nextcloud.kiljan.org tlsv1.3 enabled
nits.readthefinemanual.net tlsv1.3 enabled
nl.808.re tlsv1.3 enabled
pablo.iki.fi tlsv1.3 enabled
pacifico-dev.arrecife.link tlsv1.3 enabled
pink.coyp.us tlsv1.3 enabled
pl.808.re tlsv1.3 enabled
pl2.808.re tlsv1.3 enabled
pod01.oneclickhost.eu tlsv1.3 enabled
pod02.oneclickhost.eu tlsv1.3 enabled
pod03.oneclickhost.eu tlsv1.3 enabled
pod04.oneclickhost.eu tlsv1.3 enabled
pod05.oneclickhost.eu tlsv1.3 enabled
productionassets.website tlsv1.3 enabled
proxy.txeq.xyz tlsv1.3 enabled
quantentoast.de tlsv1.3 enabled
rabbithole2.net tlsv1.3 enabled
send.mni.li tlsv1.3 enabled
sexgrueselbox.ch tlsv1.3 enabled
shallotfarm.org tlsv1.3 enabled
signaling.privacy-vbox.de tlsv1.3 enabled
skyblond.info tlsv1.3 enabled
speedtest.qs.ee tlsv1.3 enabled
stream.lacka.day tlsv1.3 enabled
surf.mysticboarding.cz tlsv1.3 enabled
t.vps.webdock.cloud tlsv1.3 enabled
talnett.com tlsv1.3 enabled
thegitcode.top tlsv1.3 enabled
tor.qinsbro.com tlsv1.3 enabled
ttt.enerhome.site tlsv1.3 enabled
tunnel-1.linuxenby.is tlsv1.3 enabled
us.g3wip.uk tlsv1.3 enabled
verry.org tlsv1.3 enabled
vps.hnapel.nl tlsv1.3 enabled
wildnetwork.pro tlsv1.3 enabled
wolkewolkewolke.zip tlsv1.3 enabled
wt.skynetcloud.site tlsv1.3 enabled
wtb002.unshakled.net tlsv1.3 enabled
www.jarlaxle.de tlsv1.3 enabled
www.readthefinemanual.net tlsv1.3 enabled
www2.shallotfarm.org tlsv1.3 enabled
до obfs4 у нас пока не добрались
ибо “сайты” не забанены (curl)
Эти “сайты” не блокируют замедлением?
не уверен
по SNI вроде не режут
просто один из найденых что “сайт” отвечает
вроде не на проблемных CDN/hosting
www.jarlaxle.de. 1m A 38.242.197.12 (AS51167 Contabo GmbH) (mail.limoneneis.de.)
www.jarlaxle.de. 1m AAAA 2a02:c206:3015:7496::1 (AS51167 Contabo GmbH) (mail.limoneneis.de.)
но TOR (как и ARTI) не соединяются
curl -4 -o NUL -k --connect-to ::speedtest.selectel.ru https://www.jarlaxle.de/10MB -w %{speed_download}
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 10.0M 100 10.0M 0 0 729k 0 0:00:14 0:00:14 --:--:-- 636k
curl.exe -x "" -w "@c:\tor\var\curl-format.txt" --connect-timeout 30 -4 -o NUL https://www.jarlaxle.de/wzZhcKoNURYF5JUssKhC25Cg
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 157 100 157 0 0 328 0 --:--:-- --:--:-- --:--:-- 329
time_namelookup: 0.113383s
time_connect: 0.241003s
time_appconnect: 0.340304s
time_pretransfer: 0.340444s
time_redirect: 0.000000s
time_starttransfer: 0.478478s
----------
time_total: 0.478657s
WebTunnel мосты не работают или как?
у меня не заработал ни один из 282
IPv4
Rostelekom
Интересно это по IP или можно запретом обойти?
Тут вот тоже жалуются
Напоминает историю с VLESS
@Nina
смотри выше
проверяют скорей всего что то похожее на “webtunnel” ибо curl/etc работает
я не настолько “программист” чтобы протестировать
вот что пока нашел. разные SSL библиотеки
видимо не нравится OpenSSL/3.5.0
C:\ProgramData\chocolatey\bin\curl.exe --connect-timeout 30 -x "" --tls-max 1.2 --head https://www.jarlaxle.de/
HTTP/2 200
server: nginx/1.22.1
"M:\_Microsoft\_MSYS2\ucrt64\bin\curl.exe" --connect-timeout 30 -x "" --tls-max 1.2 --head https://www.jarlaxle.de/
curl: (35) Recv failure: Connection was reset
C:\Users\le0n\AppData\Local\Microsoft\WinGet\Packages\cURL.cURL_Microsoft.Winget.Source_8wekyb3d8bbwe\curl-8.14.1_1-win64-mingw\bin\curl.exe --connect-timeout 30 -x "" --tls-max 1.2 --head https://www.jarlaxle.de/
HTTP/2 200
server: nginx/1.22.1
Спойлер
C:\ProgramData\chocolatey\bin\curl.exe --connect-timeout 30 -x “” --version
curl 8.14.1 (x86_64-w64-mingw32) libcurl/8.14.1 LibreSSL/4.1.0 zlib/1.3.1.zlib-ng brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.65.0 ngtcp2/1.13.0 nghttp3/1.10.1
Release-Date: 2025-06-04
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd
“M:_Microsoft_MSYS2\ucrt64\bin\curl.exe” --connect-timeout 30 -x “” --version
curl 8.14.1 (Windows) libcurl/8.14.1 OpenSSL/3.5.0 zlib/1.3.1 brotli/1.1.0 zstd/1.5.7 libidn2/2.3.8 libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.65.0 ngtcp2/1.13.0 nghttp3/1.10.1
Release-Date: 2025-06-04
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSPI threadsafe TLS-SRP UnixSockets zstd
C:\Users\le0n\AppData\Local\Microsoft\WinGet\Packages\cURL.cURL_Microsoft.Winget.Source_8wekyb3d8bbwe\curl-8.14.1_1-win64-mingw\bin\curl.exe --connect-timeout 30 -x “” --version
curl 8.14.1 (x86_64-w64-mingw32) libcurl/8.14.1 LibreSSL/4.1.0 zlib/1.3.1.zlib-ng brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.65.0 ngtcp2/1.13.0 nghttp3/1.10.1
Release-Date: 2025-06-04
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd
C:\ProgramData\chocolatey\bin\curl.exe --connect-timeout 30 -x "" --head https://www.jarlaxle.de/
HTTP/2 200
server: nginx/1.22.1
C:\ProgramData\chocolatey\bin\curl.exe --connect-timeout 30 -x "" --tlsv1.3 --head https://www.jarlaxle.de/
curl: (35) Recv failure: Connection was reset
WebTunnel это типа Vless при принципу. В теме писали могут TLS 1.3 блокировать или по каким то еще признакам. Еще соединение с портов определенных могут блокировать
Я не знаю как команда ТОР собирается с этим работать
поменял на curl c OpenSSL
на LibreSSL было
Результат итерации 1 : Включено: 57, Отключено: 167
c OpenSSL стало
Результат итерации 1 : Включено: 84, Отключено: 140
так что проверяют не только TLS1.3
а какие нибудь handshake/etc…
curl2 --head -v https://arinalee.2cat.nl/
- TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
- Request completely sent off
< HTTP/2 200
HTTP/2 200
curl2 --head -v https://us.g3wip.uk/
- TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
- TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
< HTTP/2 200
HTTP/2 200
Вот что нашел
Как подружить тор и bdpi
Уже достаточно давно не работает с конкретно этими параметрами.
В целом ситуацию подтверждаю, отвалились давно испольуемые мной мосты на ШПД (Вымпелком\Билайн) и мобиле (Теле2), место действия - ЦФО. Бутстрап прошёл нормально после того как докинул домены нужных мостов в zapret.
сборка ?
и какие “опции” если не секрет 
Что за тип мостов?
Я не думаю что какая то особая. В примере просто указана простейшая
Нет, обычный стоковый запрет на OpenWRT. Конкретную конфигурацию светить не буду, но она не слишком отличается от того что по умолчанию поставляет remittor в своих пакетах. Ничего супер необычного.
Естественно, webtunnel.