В последнее время появилось много проблем с доступом к некоторым ASN-сетей, похоже.
Поэтому много мостов не работают именно из-за такой блокировки, а не из-за точечной блокировки Tor-мостов. Некоторые мосты можно пробить продвинутыми стратегиями zapret’а, а другие - нельзя. (даже если хоть какие-то пакеты проходят, иногда просто невозможно сделать полноценное соединение) Разница в том, что когда блокировка ASN-сетей/хостинг провайдеров (в основном), то хоть какие-то пакеты проходят. Если же все пакеты блокируются, то значит это IP-блок моста - это самая подходящая теория проверки наличия такой блокировки, по-моему. Почему же это не может быть “точечной блокировкой“ определённого моста? Потому что попробуйте зайти на сайт хостинга - если та же проблема как и с мостом, то значит не только мост затронут.
Это распространяется в основном на зарубежные хостинг-провайдеры и не обязательно только больших.
Из обнаружений: некоторые мосты, размещённые на подобных “замедлённых” провайдерах “лечатся” при использовании продвинутых zapret-аргументов, как упомянуто ранее.
Ссылки на продвинутые zapret-аргументы
Здесь есть программа для Windows, но вы можете просто скопировать аргументы и вставить их в оригинальный zapret.
А здесь есть автоматическая настройка для Linux, но там также можно использовать оригинальный zapret.
Представьте: есть список из 25+ провайдеров, которые РКН каким-то образом “замедляет“, много мостов на них и размещается, вот вам и поломанные мосты. Если кто-то больше про это знает - делитесь, ведь может происходит что-то ещё или это работает по-другому. Вроде это ещё известно как 16-20kb block.
В некоторых случаях obfs4-мосты могут не работать из-за например блокировки полностью-зашифрованного трафика, если мост не заблокирован по IP и вдобавок не размещён на “замедлённом провайдере“, то эта инструкция может помочь.
Получается, некоторые WebTunnel мосты поподают под SNI-блокировку + замделение провайдера, некоторые просто по SNI и которые не заблокированы никак, но это надо их найти.
Поэтому это мнение какое-то нелогичное, т.к. как они могут отличать обычный сайт от WebTunnel моста? По сути, если не “собрали“ мост, то никак. WebTunnel же замаскирован под https. Вдобавок, наверняка другие IP провайдера, на котором размещён этот мост тоже имеют проблемы с подключением - проверьте.
Про obfs4: некоторые заблокированы - по IP; другие - по “полностью-зашифрованному трафику“ (то есть не точечно-заблокированы и можно обойти через запутывание); мосты без блокировок и мосты, конечно, неработующие из-за замедления некоторых провайдеров.
Поэтому надо найти работающий для себя мост, некоторые потребуют дополнительные настройки/программы, некоторые - нет.
А про Snowflake: вроде работают его “fronts“ - это через что вы получаете данные для подключения к Snowflake-прокси, обычно знак успешного подключения к этим ресурсам - продвижение в строке подключения в Tor Browser. Но с Snowflake видимо трудности начинаются с Snowflake-proxy. Вам может быть выдаётся прокси, который стоит на одном из “замедленных“ провайдерах, вот и подключение не работает. Что же можно сделать, чтобы обойти такое? Можно остановить подключение, закрыть приложение (чтобы отчистить кэш подключения) и попробовать установить новое соединение. Это скорее всего поменяет IP-зону прокси, которого вам выдадут. Поэтому в итоге соединение скорее всего должно сработать, если сразу Snowflake не работает.
Snowflake по умолчанию не самый быстрый “мост“, там ведь подключение идёт вот так:
Вы (после нахождения прокси для подключения) > Snowflake-прокси (например человек на домашнем интернете с браузерным расширением в другой стране) > специальный мост Tor’а, не спонсируемый проэктом Tor (принимающий трафик от пользователя с расширением) > средний узел > выходная нода > веб-трафик
Ещё как вариант есть meek, более медленный, чем Snowflake, но возможно будет работать, так как выглядит как соединение с серверами Microsoft. Кстати, размещать meek-мосты - очень дорого для проэкта Tor, поэтому используйте с пониманием, по возможности используйте другой вариант подключения - себе скорость повысите и сделаете меньше затрат.
Интересно, если весь трафик некоторых провайдеров “замедляется“, есть ли протоколы которые не под “замедлением“? Проэкт Tor рассматривает добавление протокола “Proteus“, который более гибко можно кастомизировать без выкатывания обновлений к стороне сервера и клиента, но он может быть встроен через какое-то количество времени, пока - нет.
С этими знаниями - станет ли понятнее причина неработоспособности мостов для некоторых пользователей?
Было бы хорошо иметь больше информации про эту странную массоваую блокировку мостов Tor (и вообще про “замедление некоторых провайдеров“), чтобы лучше понимать эту систему.