Всё гораздо проще — блокируется всё, что не распознано как из белого списка в сторону определённых подсетей.
“Чинятся” те крупные хостинги, где есть белый список SNI например. Остальные не “чинятся”.
Ну вот ещё нашел у себя: Advania Island ehf, Castlegem SRL, Clouvider, FlokiNET ehf, G-Core Labs S.A., GREENCLOUD, частично GREEN FLOID LLC, Internetport Sweden AB, IOMART CLOUD SERVICES LIMITED, ISPpro Internet KG, Jan Smyrek, Melbikomas UAB, MillenialHost Limited, MVPS LTD, Owl Limited, Server Galactic Private Limited, SiteHUB. Как видно на примере GREEN FLOID LLC, не все диапазоны дискриминированы — видимо, халтурят исполнители заказа блокировок от чиновника.
для обычных сайтов в случае с 16кб блокировками хостингов
есть разброс с тем какие sni подходят для каких хостингов, попадались sni которые давали доступ ко всем кроме одного, и наоборот только к одному
и совместимостью стратегии с конкретным сайтом, некоторые ни в какую не приемлют изменение timestamp
может с тором происходит то же самое
попробуй менять sni в комбинации с разными стратегиями
Ещё какая проблема может быть с Snowflake - это недостаток прокси. В связи с сложившейся ситации в Иране (отключали интернет, теперь включили) происходит перенагрузка на сеть Snowflake. Это может быть проблемой побольше, чем если попадается прокси с “замедленным“ IP, так как много Snowflake’s на размещены на резидентских сетях.
Перебрал 295 найденных работающих obfs4 мостов: из них заблокированы по IP 50 — из ру хостингов так же не доступны, 85 оставшихся получают 16К блок из-за “плохого” хостинга (Akamai, Contabo, DigitalOcean, FranTech Solutions, G-Core Labs, Hetzner, HostPapa, M247 Europe, Oracle, OVH, Scalaxy, SCALEWAY, Vultr) — из ру хостинга доступны, 13 из оставшихся — медленные (< 8 Мбит/с), остальные 137 работают напрямую (46% от общего количества).
Сегодня включали белые списки, раньше tor-relay-scanner находил несколько работающих релеев в такой ситуации. Но теперь видимо tcp разрывается а не зависает, перебрались все адерса очень быстро, 0 успешных.
Искал в tor-relay-scanner как ему подсунуть json файл с адресами релеев, не нашел. Приходится http сервер локально зыпускать, когда встроенные url недоступны.