TraceWrangler, scapy работают.
Зависит от хостинга назначения, этот тип блокировки присутствует на популярных хостингах.
Тогда можно ограничится сообщением наподобии “у меня перестали работать мосты, скиньте, пожалуйста, в ЛС работающие у вас”.
Да, это ещё до введения тспу было, блокировки от самих опсосов. В последний раз прользовался 8 лет назад и насколько я помню, я находил рабочие obfs4.
С 2024-2025 взялись. А за сам тор с декабря 2021.
У меня на тестируемом мегафоне не работал ванильный тор в 2018. Ванильные мосты блочатся легко по захардкоденному фингерпринту и шаблонному фейковому sni, которые никак не настраиваются через опции конфигурации, об этом валдик ещё где-то давно писал (корпоративный администратор может заблокировать тор простым regexp’ом на межсетевом экране).
Сейчас проверил у меня работает, пишу через obfs4 мосты и byedpi. Сами мосты далеко несвежие, какие завалялись в конфиге.
если бы мне были нужны мосты я бы так и написал. мне было нужно понять это 16-20 блок или распознали сигнатуру obfs4.
как помогал запрет? я правильно понимаю что с помощью правил запрета можно разбить пакеты идущие к obfs4-мосту на два и по размеру пакетов тспу уже не спалит?
Поначалу помогали --split 1 или --fake 1 из byedpi. Но потом они перестали помогать или стали ненадёжно работать и нашёлся, например:
nfqws --dpi-desync=fake,multisplit --dpi-desync-repeats=6 --dpi-desync-fooling=badseq,md5sig --dpi-desync-split-pos=15,450,950 --dpi-desync-any-protocol=1 --dpi-desync-cutoff=d4
для zapret.
По ссылкам есть ещё примеры.
это действительно уменьшило размер большинства пакетов (хотя три пакета остались размером 1472 байта), но теперь стало ещё хуже - соединение сразу стало разваливаться.
Но может это и не требуется. Ведь этот блок только на мобильных.
Посмотрите, есть ли в логе тора есть упоминание eof (end of file). Если есть, значит это 16к блок или блок шифрованных пакетов.
shadowsocks какие-нибудь работают у вас? Вообще, без тора.
Там не 16к блок, т.к. ни одного байта полезной нагрузки не пришло от сервера, при 16к будет зависание на 25-95% бутстрапа. И рабочего моста с портом 3099 я не нашёл (как и с 29299).
обнаружил в логе тора
[debug] connection_dir_client_reached_eof(): Downloaded 0 bytes on connection of purpose server descriptor fetch; bootstrap 2%
[info] connection_dir_client_reached_eof(): 'fetch' response not all here, but we're at eof. Closing.
именно такое и происходит, либо 25% либо 95%. значит всё-таки 16-20 блок obfs4-мостов. мост у меня от тг-бота.
итого что всё это значит? что сигнатуру определять на моём конкретном провайдере тспу не умеет и достаточно найти мост не из подсети которую заблочили по 16-20 и obfs4-мосты из незаблоченной подсети заработают?
У меня 120 мостов работают, 106 на плохих хостингах (16К блокировка), 84 заблокированы по IP. Так же возможно зависание (вторая часть сообщения по ссылке ошибочна) клиента при большом количестве мостов (в последних версиях значения по умолчанию не проверял).
У меня этот блок включался не сразу. Давал немного поработать.
Ещё проверить можно так (правда, для shadowsocks): открываются ли через shadowsocks нешифрованные HTTP сайты. Они как правило открываются при таком блоке.
Или можно, к примеру, пустить psiphon через shadowsocks.
Если psiphon пролезет, а https сайты нет, значит блок по размеру.
А подтвердив блок shadowsocks, можно предположить, что с obfs4 будет также.
Т.е. они оба шифрованные протоколы без padding.
По поводу второго пункта:
К сожалению россия проср.ла все полимеры. И сейчас вынуждена пользоватся инструментом который (за деньги известно какого налогоплательщика) создали умные люди. И этим инструментом пользуются многие люди на планете. Это хорошо!
Так же понятно, что этот инструмент может управлятся его создателем. Это хорошо!
Так что, Вы должны дать эту ссылку не ркн, а тому кто управляет инструментом. Думаю, у них в этом вопросе (с мостами из разных юрисдикций, но не с геолокацией) все в порядке! Это очень хорошо!!!
Почему TOR больше не анонимен? Сети, которые не по зубам даже ЦРУ.
Так, для затравки, а не забавы ради.
По поводу видео, 15 лет одно и тоже, уже бы книгу выпустили “Как создавать защищенную децентрализованную сеть не привлекая внимание санитаров”
А зачем так много мостов сразу использовать? Мне кажется, когда много (более 30-50) хуже работает. Или это провайдер (ТСПУ) резать начинает?
Все работающие прописал и вижу в логе когда что-то отваливается или блокируется. Работало превосходно до этой блокировки (в torrc нельзя настроить дробное число connection rate limit).
Исследуйте.
У меня раньше, когда большой список был, интернет постоянно отключался. На пару минут. Месяц назад добавил в torrc:
UseEntryGuards 1
NumEntryGuards 2
Теперь два активных мостика, остальные висят в резерве. Месяц порядочно работает.
torproject услышал Вас какое то время назад. У меня без указанных настройках в основном есть 2 конекта. Иногда бывает до 5 конектов.
Обычно более 10 - 20 мостов каждого типа в bridges.conf не записваю. Tor оставляет 2 соединения.
За рекомендацию, спасибо!
Только эти опции игнорируются и ни на что не влияют (UseEntryGuards по умолчанию 1, а над EntryGuards имеют приоритет DirectoryGuards).
Так же это не влияет на бутстрап, чтобы ограничить в одно подключение необходимо задать
MaxClientCircuitsPending 1
в таком случае каждый следующий мост из конфигурации будет подключатся после успешного подключения предыдущего.