По криворукости удалил предыдущую тему, прощу прощения 
Сразу скажу, что у меня довольно поверхностное представление об устройстве интернетов… Столкнулся вчера с таким приколом, при первом подключении Tor к свежему obfs4 бриджу - всё отлично (не всегда, конечно, некоторые сразу зависают). При повторном подключении - зависает на 75%, и всё, насмерть. Ждал по 15 минут - бесполезно. Меняешь бридж - история повторяется… Такое ощущение, что при первом подключении детектируется подключение к Tor, и при попытке повторного - блокируется. Но как я прочитал в этой статье, что так как obfs представляет собой рандомный набор байтов, и не имеет каких-либо характерных фингерпринтов, то его заблокируют только при введении белого списка протоколов, чего вроде бы пока не было. Также РКН запрашивает бриджи из открытых источников, прикидываясь обычным пользователем, и блокирует их, но тогда бы они изначально не работали, как я понимаю.
В общем, перешёл в итоге на webtunnel бриджи, с ними всё отлично. Просто хотелось бы разобраться в ситуации, потому что вроде бы как детектировать obfs невозможно, но всё выглядит так, как будто именно это и происходит… 
рандомный набор байтов это и есть фингерпринт. сейчас “мусор” блокируют кому не лень. обфускация устарела. сейчас только мимика
все guard ноды из
https://metrics.torproject.org/rs.html#search/flag:guard%20
и выдаваемые obfs4/lyrebird с сайта/gmail/телеграма
банятся почти у всех провайдеров по IPv4 раз в ХХ часов
можно проверить взяв древний список (2+ года)
https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-archive
https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-guards
часть из них работают до сих пор и не банятся
Спойлер
35 из 781 (archive) у меня на РТ пишут работает
хотя соединится получилось только с 31
https://photos.app.goo.gl/TG1QcS5QpHkDUUBt5
7 из 492 = 4 подключились ( obfs4-guard лист )
Вот у меня как раз древний мост из июня 22-го года спокойно работал больше 2-х лет, а буквально месяц назад внезапно перестал. Вот сейчас попробовал мосты из списка
https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-archive
к одному удалось подключиться, я даже напишу, к какому именно
Спойлер
obfs4 185.144.75.47:1035 D200BD372F929D1AB9E9242B5A17C776C2E0047D cert=3OamEp5Yt7Rvo4YZJB2n1agQtqEsqKk+gwPUyk8tanmJg2KXadP/SJ7VUeNGt/TpiNeLZQ iat-mode=0
Пробую подключится к нему же 2-й раз, и… он виснет на 75%. Я как раз ужин приготовил, сходил поел, минут 15-20 прошло, и ничего не изменилось. Детектирован ТСПУ, получается. Видимо, как товарищ выше и написал, обфускация бесполезна, “мусор” блокируется. Только мимика, только хардкор. Если Tor - то только webtunnel, хотя эти бриджи тоже начинают помаленьку откисать - видимо РКН тоже их потихоньку банит 
Ну да ладно, у меня Vless с Reality настроен, Tor скорее как запасной вариант.
Понятно, большое спасибо за информацию. Webtunnel - это именно мимика, как я понимаю, так что он будет жить, кроме тех мостов, которые РКН побанит вручную. Верно ведь? 
Вопрос не совсем в тему. А если поднять свой бридж чисто для себя, насколько быстро его блокнут?
Насколько я это понимаю, то obfs-бриджи сейчас в принципе не имеют смысла. Мой провайдер всегда был впереди России всей относительно блокировок, так что если начали банить обфускированный трафик у меня - скоро так будет у всех. Если поднять webtunnel и нигде его не светить - то будет жить и здравствовать, наверное… Но я не очень разбираюсь в подобных вопросах, лучше дождаться ответа от кого-то более осведомлённого.
Насколько я слышал, WebTunnel имеет банальные детские болячки (например TLS-in-TLS), из-за чего его тоже довольно легко детектить, хоть и труднее.
Вообще забавно получается, целый консорциум TOR, который поддерживают деньгами в том числе и американские спецслужбы [СУРС], до сих пор не реализовали то, что смогли сделать анонимные китайцы и немногочисленное сообщество вокруг них.
Проверьте 10 разных мостов obfs4, с iat-mode=2.
Если ни один не сработает - тогда уже надо разбираться
Из быстрого поиска еще можно meek через cdn прокинуть, вроде вариант 100% и не палится ip сервака
Вполне. Только при локдауне к сожалению не будет работать, в таком случае будет нужен безпалевный протокол для локальной связи.
В списке https://github.com/scriptzteam/Tor-Bridges-Collector/blob/main/bridges-obfs4-archive всего 3 моста с iat-mode=2, из них удалось подключиться лишь к одному, и на 2-й раз он тоже завис на 75%
Извините, но мне лень ещё искать и проверять, тем более что мосты с iat-mode=2 - это очень редкий зверь. Лично для меня уже и так всё ясно.
UPD: подключился спустя 7 минут после запуска. То есть, iat-mode=2 всё-таки, хоть со скрипом, но работают. Проверил ещё раз 5 - подключается, причем теперь моментально. Чудеса чудесатые…
obfs c iat-mode=2 похоже, работают (по крайней мере, у меня). Случайно наткнулся на статью с настройкой такого моста на сервере и клиенте, возможно, кому-нибудь пригодится.
ну многое зависит от провайдеров
у меня РТ даже vanilla мосты не все банит
те что не “в консенсусе”
если бы ТСПУ блочило то почти бы у всего РФ неработал obfs4 а это не так
p.s. даже IPv6 мосты которые пока что не блочат
работают не у всех провайдеров РФ (где есть этот IPv6)
Не все, obfs4 мост который я использую работает, когда я пробовал другие, то они не работали. Поищите побольше мостов, пока не найдёте рабочий.
Я 30-40 штук, наверное, попробовал. Старых, новых - бесполезно, картина одна и та же (которая в первом посте). Из obfs стабильно работает только с iat-mode=2, как вот сейчас выяснилось. Но это настолько редкий зверь, что проще забить и сразу искать webtunnel. Да, безусловно, зависит от провайдера. У меня местный красноярский провайдер, который покупает трафик у МТС. И у меня зачастую блокировки ресурсов и средств обхода происходят намного раньше, чем у других. Когда там у всех wireguard заблокировали, в конце августа? А у меня - весной… OpenVPN уже минимум год как недоступен. Да вот в этой статье на хабре можно увидеть, что блокировки за Уралом происходят раньше, чем в европейской части РФ. Я ничего не утверждаю со 100% вероятностью, я просто делюсь информацией, которая, возможно, кому-то будет полезна.
UPD: obfs4 с iat-mode=2 помер спустя пару часов. Ну не работают у меня obfs4-мосты, никакие в принципе
Помер obfs c iat-mode=2 спустя пару часов… webtunnel как работали - так и работают
UPD UPD: спустя пару часов уже не работает, в отличие от webtunnel
Детектировать obfs4 по протоколу скорее всего можно и не только мусором. Детектят же shadowsocks по размерам пакетов, которые генерирует openssl внутри. Это приводило и к варнингам в логе тора с obsf4. А в логе failure или eof (end of file)? Если первое, то блок по IP или белый список протоколов, если второе, то по протоколу. Думаю, у вас failure.
Bootstrapped 75% (enough_dirinfo): Loaded enough directory info to build circuits
Последнее, что Тор пишет. Никаких варнингов, ошибок, ни-че-го
Сделал вывод в лог-файл - там то же самое.
Прикрепил лог в подтверждение
tor.log (5,4 КБ)
Хм. Очень странно. Я бы грешил на антивирус или неполадки в системе. По статистике, это самая частая причина.
Wireshark бы глянуть. Но это может быть сложно.
попробуй
(у меня это в c:\tor\var лежит)
net stop tor
copy /B /V /Y state state.BAK
grep -Ev "^Guard" state.BAK > state
net start tor
вместо grep можно findstr встроенный в windows (только опции запуска поменять!)
ну или отредактировать файл вручную == убрать все строки аля
Спойлер
Guard in=default rsa_id=3F nickname=S8 sampled_on=2024-09-18T20:33:10 sampled_idx=0 sampled_by=0.4.8.12 listed=1
Guard in=default rsa_id=06 nickname=Rk sampled_on=2024-09-25T02:17:34 sampled_idx=1 sampled_by=0.4.8.12 listed=1
etc
Я тор браузер поставил недавно на винду, которой почти не пользуюсь. Он сам нашел 2 моста (через zapret), один из них неделю уже работает. Так что ркн может и следит за мостами, только не всем одинаковые видимо выдают. На одном тг клиенте он предлагает по 4 моста, на другом по 2.
ААоыоОО, просто запрашиваете мост, ставите в torrc (САМИ) IAT=2 и проверяете. Не списки. Для частоты эксперимента я советую вам запросить мосты не только с сайта https://bridges.torproject.org/ , но и с помощью moat (запроса в тор браузере) и так же почты. Везде поменяйте iat на 2 и проверяйте. А после теста скиньте сюда свой torrc проверим. Obfs4 кроме как белыми списками заблокировать анрил
*поснение, iat - клиентская настройка, не обязательно соответствие с сервером.
в торе была система доверия. для этого собирает метрику подключений. если они видят что юзер “хорошо отличился” то есть гонял хороший трафик и пользовался мостом, то следующие мосты тебе будут выдавать более редкие. если они видят что мост был выдан и ничего кроме рукопожатия в нем не было, то таким юзерам только дохлые мосты дают
про это сам arma расказывал при саммите тора в начале этого года. где-то было видео этого торкона. поэтому тем кто гоняет тор демона 24/7 есть даже большой плюс. вас помнят, и не в плохом смысле
хотя может система еще не реализована. не совсем понятно как при реквесте они поймут что это именно ты был. разве что только при moat с реального ип. но оттуда сейчас опасно, а то поймаешь бан на arch linux