This small script downloads all Tor Relay IP addresses from onionoo.torproject.org and checks whether random Relays are available.

It could be used to find working Relay in a countries with internet censorship and blocked Tor.

The site now only contains working Relays. Use the program above to perform real scan.

На сайте теперь только публикуются рабочие Релеи. Используйте программу выше для проведения настоящего сканирования.

Pure Javascript version that works in browser.

В России на провайдерах с ТСПУ доступно множество Tor Relay’ев, которые можно использовать в качестве Bridge (мостов). Их блокируют гораздо реже, а работают они стабильней.

Сделал страницу для поиска рабочих Relay’ев прямо в браузере:

Nice work!

Shouldn’t this script check relay flag’s and outputs only ‘Stable’ and ‘Valid’ nodes?

onionoo.torproject.org is blocked by my ISP, so I need a proxy to download relay list.

The script loads only running=true nodes over API, I guess that’s sufficient.
Javascript version has two proxies in case the main endpoint is blocked.

Развернул тоже у себя в Telegram: Contact @mtpro_xyz_bot, не помешает

Трафик к узлам появился, начнутся блокировки. Было бы интересно изучать эту динамику для оставшихся узлов.

Возможно они оставили эти узлы для спецслужб. Помните фразу: пришли из спецслужб к роскомнадзору и говорят “вы нам работать мешаете”. Хотя скорее всего просто недосмотр.

Недосмотра нет. Узлы и мосты находят из трафика через ТСПУ.

А как они определяют принадлежность к obfs4, если порт нетипичный?

Кстати, заметил проблему с релеями, которые предлагает Valdik. Tor подключается, но если им не пользоваться какое-то время, то потом он уже не коннектится (после простоя). В браузере ошибка таймаута. В логе тор пишет что-то вроде (я уже удалил лог): “запрос от приложения… хорошей идеей будет соединиться со знакомыми узлами”. Таких строчек много. Релеев указано 10 (3 нерабочих).
Дважды такое было. А с obfs4 все в порядке.

Tor 0.4.3.5 standalone как systemd служба на Ubuntu 16.04 + браузер SeaMonkey 2.53.4. Это не с российского IP, интернет чистый.
Рестарт службы помогает, конечно.

Хороший вопрос.

Использование релея в качестве моста это необычный сценарий. Возможны ошибки, которые не замечали/не исправимы.

Was it this?

Application request when we haven't used client functionality lately. Optimistically trying known bridges again.

There is a long-existing bug in tor where it sometimes stops trying to connect, if one of its bridges does not work. At least, I think that is the cause—I don’t fully understand myself. Here are two issues to look at:

Yes, that’s the error.
Someone mentioned patches in the discussion.

Фсё.
Добавили первоисточник в источник адресов для блокировки.

Что это значит?

Блокируют адреса (практически) всех узлов.

Хм, вы правы, но заблокированы они иначе: узлы выдают connection refused вместо отсутствия ответа.

Узлы снова работают, спустя 2 минуты. Похоже, тестируют новый способ блокировки на части ТСПУ.

torscan-ru.ntc.party пишет, что relay доступны, хотя по всем релеям та же консоль браузера пишет GET https://IP_XX:9001/ net::ERR_CONNECTION_REFUSED

Сегодня утром на тиере все именно так
Почти все ipv4 релеи заблокированы
Я поправил количество узлов в коде на 50. Все-таки иногда проскакивают доступные ipv4 релеи

Самый большой вклад в блокировки может дать использование ru узлов которые сумели попасть в консенсус, но при этом сидят за чебурнетом.

Можно добавить исключение для выдачи ru релеев (если адрес такого узла был найден этим сканером). Или, что надежней, попросить (все) управляющие директории исключить ru узлы и мосты.

Script on https://torscan-ru.ntc.party/ checks only Timeout error. For some relays ISP/TSPU replaces SYN-ACK from tor relay by TCP-RST, so I get not timeout but connection refused error.

But script checks only Timeout, not connection refused.

    const check = (hostport, fingerprint) => {
        fetchWithTimeout(`https://${hostport}`)
            .then((response) => document.getElementById("result").innerText = response)
            .catch((error) => {
                const line = `${hostport} ${fingerprint}\n`;

                if (error.name === 'AbortError') {
                    document.getElementById("notworking").value += line;
                } else {
                    document.getElementById("working").value += line;
                }
            })
    };

Some TOR relays are awailable for me hence.

Yes, until recently Tor relays were blocked with packet dropping rule, but now newer relays are blocked with TCP RST. There’s no means to detect error type in the browser.

Use standalone program GitHub - ValdikSS/tor-relay-scanner: Tor Relay availability checker, for using it as a bridge in countries with censorship, I’ve just updated it to use proxies is onionoo is not reachable directly.

Попробовал через термукс на телефоне - коннект просто не проходит к onioo, даже с обходом dpi через dpitunnel. С обходом кстати в браузере onioo работает, без понятия почему через термукс нет коннекта.

В программу вбиты прокси, неужели и через них не работает? Приложите вывод скрипта.

С последним прокси действительно работает, но смех в том что сколько бы не парсились мосты, ни один из них не работает. Т.е. в All reachable relays пусто.

log.txt (19.0 КБ)

Да, заблокировали почти всё. Вот доступные на текущий момент, если несколько раз запускать программу:

94.34.51.58:443 00BAF809714E59E30AD0B1C6F14FCCB45FEF5D0F
185.62.58.88:4002 0891003D7938967C5EC1F733E17A56428F55B9DD
185.62.57.9:4002 0C24D8BE44723CCFB2674354DE12C1548380937B
179.83.250.234:9151 0E3850037648FFBC99DF862277A16DD2F070A601
5.63.32.29:21 109353ACFB6E45477B12DFE2EED935A14463D42C

получается осталось только vpn/proxy ?

Я привёл вам список рабочих relay выше. Также продолжает работать snowflake.

Для справки в сотый наверное раз поясняю, как работает dpitunnel. Мы же про dpitunnel новый еще не рализнутый говорим? Так вот, он работает как прокси сервер. При старте он прописывает себя в системные настройки прокси. Термукс, как и все консольное, кладет на андроидовские настройки, поэтому обход и не будет работать. Браузеры же, как и остальные приложения android framework обычно используют системные прокси, если специально разраб приложения не отключил возможность использования прокси.

Если нужны прокси в термуксе, ставьте их как в линуксе. Т.е. для curl, к примеру, есть ключ “-x”.

Да, я думал об этом, но в тулзе к сожалению еще нет возможности прокси подключить.

На https://torscan-ru.ntc.party/ теперь публикуются рабочие Tor Relay списком.

С obfs4 их как-то можно использовать? Конвертировать?

Нет, релеи все работают по «обычному» протоколу.
Работоспособность обычных бриджей можно проверять вручную, хоть curl'ом.

tor-relay-scanner с опциями --outfile и --torrc :

Bridge не дописывается к ipv6 адресам, если они не первые в списке.

Исправлено в 0.0.7.

У меня вопрос, друзья: а существует ли аналогичный сканер для obfs4 мостов? Если нет, то возможно ли его создать?

Мосты получаемые через браузер, почту или сайт будут работать, сканер не нужен.

Это бессмысленно: мостов нет в публичном доступе, а просканировать порты на доступность, если у вас есть список, можно и любым другим сетевым сканером.

Спасибо за ваш ответ. Если вам несложно, подскажите для этого удобный и простой в использовании сетевой сканер. Заранее благодарю!

Сканером можно триггернуть блокировки, причем они будут не автономные. Система помнит многие адреса и собирает статистику. Зависит от места и способа применения. И они неизвестны.