По криворукости удалил предыдущую тему, прощу прощения 
Сразу скажу, что у меня довольно поверхностное представление об устройстве интернетов… Столкнулся вчера с таким приколом, при первом подключении Tor к свежему obfs4 бриджу - всё отлично (не всегда, конечно, некоторые сразу зависают). При повторном подключении - зависает на 75%, и всё, насмерть. Ждал по 15 минут - бесполезно. Меняешь бридж - история повторяется… Такое ощущение, что при первом подключении детектируется подключение к Tor, и при попытке повторного - блокируется. Но как я прочитал в этой статье 4, что так как obfs представляет собой рандомный набор байтов, и не имеет каких-либо характерных фингерпринтов, то его заблокируют только при введении белого списка протоколов, чего вроде бы пока не было. Также РКН запрашивает бриджи из открытых источников, прикидываясь обычным пользователем, и блокирует их, но тогда бы они изначально не работали, как я понимаю.
В общем, перешёл в итоге на webtunnel бриджи, с ними всё отлично. Просто хотелось бы разобраться в ситуации, потому что вроде бы как детектировать obfs невозможно, но всё выглядит так, как будто именно это и происходит… 
рандомный набор байтов это и есть фингерпринт. сейчас “мусор” блокируют кому не лень. обфускация устарела. сейчас только мимика
все guard ноды из
https://metrics.torproject.org/rs.html#search/flag:guard%20
и выдаваемые obfs4/lyrebird с сайта/gmail/телеграма
банятся почти у всех провайдеров по IPv4 раз в ХХ часов
можно проверить взяв древний список (2+ года)
https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-archive
https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-guards
часть из них работают до сих пор и не банятся
Спойлер
35 из 781 (archive) у меня на РТ пишут работает
хотя соединится получилось только с 31
https://photos.app.goo.gl/TG1QcS5QpHkDUUBt5 1
7 из 492 = 4 подключились ( obfs4-guard лист )
Вот у меня как раз древний мост из июня 22-го года спокойно работал больше 2-х лет, а буквально месяц назад внезапно перестал. Вот сейчас попробовал мосты из списка
https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-archive
к одному удалось подключиться, я даже напишу, к какому именно
Спойлер
obfs4 185.144.75.47:1035 D200BD372F929D1AB9E9242B5A17C776C2E0047D cert=3OamEp5Yt7Rvo4YZJB2n1agQtqEsqKk+gwPUyk8tanmJg2KXadP/SJ7VUeNGt/TpiNeLZQ iat-mode=0
Пробую подключится к нему же 2-й раз, и… он виснет на 75%. Я как раз ужин приготовил, сходил поел, минут 15-20 прошло, и ничего не изменилось. Детектирован ТСПУ, получается. Видимо, как товарищ выше и написал, обфускация бесполезна, “мусор” блокируется. Только мимика, только хардкор. Если Tor - то только webtunnel, хотя эти бриджи тоже начинают помаленьку откисать - видимо РКН тоже их потихоньку банит 
Ну да ладно, у меня Vless с Reality настроен, Tor скорее как запасной вариант.
Понятно, большое спасибо за информацию. Webtunnel - это именно мимика, как я понимаю, так что он будет жить, кроме тех мостов, которые РКН побанит вручную. Верно ведь? 
Вопрос не совсем в тему. А если поднять свой бридж чисто для себя, насколько быстро его блокнут?
Насколько я это понимаю, то obfs-бриджи сейчас в принципе не имеют смысла. Мой провайдер всегда был впереди России всей относительно блокировок, так что если начали банить обфускированный трафик у меня - скоро так будет у всех. Если поднять webtunnel и нигде его не светить - то будет жить и здравствовать, наверное… Но я не очень разбираюсь в подобных вопросах, лучше дождаться ответа от кого-то более осведомлённого.
Насколько я слышал, WebTunnel имеет банальные детские болячки (например TLS-in-TLS), из-за чего его тоже довольно легко детектить, хоть и труднее.
Вообще забавно получается, целый консорциум TOR, который поддерживают деньгами в том числе и американские спецслужбы [СУРС 1], до сих пор не реализовали то, что смогли сделать анонимные китайцы и немногочисленное сообщество вокруг них.
Проверьте 10 разных мостов obfs4, с iat-mode=2.
Если ни один не сработает - тогда уже надо разбираться
Из быстрого поиска еще можно meek через cdn прокинуть, вроде вариант 100% и не палится ip сервака
Вполне. Только при локдауне к сожалению не будет работать, в таком случае будет нужен безпалевный протокол для локальной связи.
В списке https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-archive всего 3 моста с iat-mode=2, из них удалось подключиться лишь к одному, и на 2-й раз он тоже завис на 75%
Извините, но мне лень ещё искать и проверять, тем более что мосты с iat-mode=2 - это очень редкий зверь. Лично для меня уже и так всё ясно.
UPD: подключился спустя 7 минут после запуска. То есть, iat-mode=2 всё-таки, хоть со скрипом, но работают. Проверил ещё раз 5 - подключается, причем теперь моментально. Чудеса чудесатые…
obfs c iat-mode=2 похоже, работают (по крайней мере, у меня). Случайно наткнулся на статью с настройкой такого моста на сервере и клиенте 4, возможно, кому-нибудь пригодится.
ну многое зависит от провайдеров
у меня РТ даже vanilla мосты не все банит
те что не “в консенсусе”
если бы ТСПУ блочило то почти бы у всего РФ неработал obfs4 а это не так
p.s. даже IPv6 мосты которые пока что не блочат
работают не у всех провайдеров РФ (где есть этот IPv6)
Не все, obfs4 мост который я использую работает, когда я пробовал другие, то они не работали. Поищите побольше мостов, пока не найдёте рабочий.
New & Unread Topics
| Topic | Replies | Views | Activity |
|---|---|---|---|
| Недоступность Telegram (2024.10.10 - xx) | 2.2k | Oct 19 | |
| Не загружаются приложения с play маркета | 673 | Aug 11 | |
| Случайная блокировка игры SCP Secret Laboratory на ТСПУ по UDP протоколу | 2.5k | Apr 28 | |
| VLESS/XRay+Reality долгая начальная загрузка сайтов | 1.4k | Sep 24 | |
| Кто и почему заблокировал мойгаз.смородина.онлайн? | 861 | Nov 23 |