Обсуждение блокировок интернета в Туркменистане (26.04.23)

Здравствуйте.
Сейчас в Туркменистане, очень сильно начали блокировать интернет. Если возможность как-нибудь обойти данную блокировку?

Что именно изменилось? Вы про какую-то конкретную блокировку говорите?

There is a post on the Tor forum that says that obfs4 bridges are working for Turkmenistan if they meet two conditions:

  1. They are in residential ISPs (not typical data center or hosting ISPs)
  2. They use common ports like 80, 443, 8080 (not random ports)

In the last few months, the Anti-censorship community has learned that different pluggable transports, like Snowflake, and entire IP ranges, have been blocked in the country. Therefore, running a bridge on popular hosting providers like Hetzner, Digital Ocean, Linode, and AWS won’t help as these providers’ IP ranges are completely blocked in Turkmenistan.

Recently, we learned from the Anti-censorship community[2] and via Tor user support channels that Tor bridges running on residential connections were working fine. Although they were blocked after some days or a week, these bridges received a lot of users and were very important to keep Turkmens connected.

[2] Turkmenistan - NTC
Bidirectional DNS, HTTPS, HTTP injection in Turkmenistan · Issue #80 · net4people/bbs · GitHub

Based on user feedback, we learned that obfs4 bridges running on
residential connections + port 80, 443 or 8080 works in Turkmenistan. Last week I asked some operators to change their bridge obfs4 port and it worked!

Днём, 19.07 в ~13:00-14:00 на gts перестали работать vanilla мосты для TOR. Повторилась ситация с телекомом, которая произошла еще в начале этого года. По началу весь список мостов у которых был пинг разом стали заблокированными, после поиска новых рабочих мостов прогресс подключения дальше 10% не доходил.

Это всё что известно по крайней мере, мне.

С релеями ничего не изменилась, они продолжают работать так, как работали раньше, и продолжают быть доступными порядка 50-60 из общего количества. Заблокировали (предполагаю) TLS Fingerprint Tor’а под Windows.

Добрый вечер!
Есть возможность обойти эту блокировку? Нахожу мосты, через Ваш скрипт, а подключится не могу. Т.е мост пингуется, а вот через тор браузер…

Попробуйте эти сборки:
https://github.com/artenax/tor/releases/download/0.4.7.8/tor-0.4.7.13-vista.7z (OpenSSL 1.1.1q Mingw, официальный tor.exe сейчас собирается в Visual Studio)
https://github.com/artenax/tor/releases/download/0.4.7.8/arti-1.1.6-win32.zip (Arti на Rust, не использует OpenSSL, вместо него используется виндовый schannel). Настройка (и далее по ссылкам), см. также пример конфига arti.toml.

Если дело в отпечатке, попробуйте еще старые сборки тора. Когда он еще собирался mingw’ом (с кучей dll’ок).

Приветствую!
Спасибо большое за информацию.
Успел попробовать пока что первый из вашего списка. К сожалению безрезультатно. Попозже смогу отправить ошибку, которую выдает.

upd: старые версии Тора так же были опробованы(2013,2015годов).
К сожалению тоже самое.

upd: orbot, inviZible Pro и прочие, кто умеет работать с мостами на android не подключаются.

arti запускается так:
arti.exe proxy -p 9150
arti.exe можно положить в C:\Windows, чтобы не писать полный путь
9150 это локальный socks порт
можно дописать -l info, но это вроде по умолчанию

Конфиг ожидается здесь:
C:\Users\<USERNAME>\AppData\Roaming\torproject\Arti\config\arti.toml
или здесь
C:\Users\<USERNAME>\AppData\Roaming\arti\arti.toml
Точно не знаю. Первое это то, что пишет бинарник, второе указано в документации (возможно устарело).

Либо можно указать так:
-c arti.toml
или так
--config arti.toml
но с этим были какие-то проблемы.

arti.toml
должен содержать:

[bridges]

enabled = true
bridges = [
  "Bridge 192.0.2.66:443 8C00000DFE0046ABCDFAD191144399CB520C29E8",
  "Bridge 192.0.2.78:9001 6078000DFE0046ABCDFAD191144399CB52FFFFF8",
]

Не забывайте про запятую в конце.
IP и ID, конечно свои, рабочие. Это не obfs4 мосты, обычные (но не знаю можно ли здесь указать отсканированные релеи). obfs4 мосты по другому настраиваются.
Поскольку на винде используется системный TLS стек, рекомендуется обновить систему (желательно Win10, но не ниже Win7) и в настройках Internet Explorer включить протоколы TLS 1.0, 1.1, 1.2 и, если есть, 1.3.

Arti изначально несовместим с Tor браузером (хотя, подружить можно, но не простой заменой exe). Его можно использовать с любым другим браузером, если указать там socks5 прокси 127.0.0.1:9150 (и dns через прокси).

Можете связаться со мной в телеграм (@why_lol)? Думаю, искать решение вдвоём будет легче

17 posts were split to a new topic: Обсуждение Tor Arti (Rust-версия)

добрый ночи можете помочь с рабочими vps на каких хостингах покупать

Хорошо и стабильно работает :grinning::rofl::rofl: