Ник | Пост | Дата |
---|---|---|
Ysengrimus | По криворукости удалил предыдущую тему, прощу прощения | 2024-12-30T16:35:31.273Z |
rkn-chan | рандомный набор байтов это и есть фингерпринт. сейчас “мусор” блокируют кому не лень. обфускация устарела. сейчас только мимика | 2024-12-30T17:49:38.133Z |
LeonMskRu(Leon MskRu) | все guard ноды из можно проверить взяв древний список (2+ года)
часть из них работают до сих пор и не банятся Спойлер35 из 781 (archive) у меня на РТ пишут работает 7 из 492 = 4 подключились ( obfs4-guard лист ) | 2024-12-30T18:05:50.326Z |
Ysengrimus | Вот у меня как раз древний мост из июня 22-го года спокойно работал больше 2-х лет, а буквально месяц назад внезапно перестал. Вот сейчас попробовал мосты из списка
к одному удалось подключиться, я даже напишу, к какому именно Спойлерobfs4 185.144.75.47:1035 D200BD372F929D1AB9E9242B5A17C776C2E0047D cert=3OamEp5Yt7Rvo4YZJB2n1agQtqEsqKk+gwPUyk8tanmJg2KXadP/SJ7VUeNGt/TpiNeLZQ iat-mode=0 Пробую подключится к нему же 2-й раз, и… он виснет на 75%. Я как раз ужин приготовил, сходил поел, минут 15-20 прошло, и ничего не изменилось. Детектирован ТСПУ, получается. Видимо, как товарищ выше и написал, обфускация бесполезна, “мусор” блокируется. Только мимика, только хардкор. Если Tor - то только webtunnel, хотя эти бриджи тоже начинают помаленьку откисать - видимо РКН тоже их потихоньку банит | 2024-12-30T19:13:34.004Z |
Ysengrimus | Понятно, большое спасибо за информацию. Webtunnel - это именно мимика, как я понимаю, так что он будет жить, кроме тех мостов, которые РКН побанит вручную. Верно ведь? | 2024-12-30T19:18:17.355Z |
Texsis | Вопрос не совсем в тему. А если поднять свой бридж чисто для себя, насколько быстро его блокнут? | 2024-12-30T19:41:58.511Z |
Ysengrimus | Насколько я это понимаю, то obfs-бриджи сейчас в принципе не имеют смысла. Мой провайдер всегда был впереди России всей относительно блокировок, так что если начали банить обфускированный трафик у меня - скоро так будет у всех. Если поднять webtunnel и нигде его не светить - то будет жить и здравствовать, наверное… Но я не очень разбираюсь в подобных вопросах, лучше дождаться ответа от кого-то более осведомлённого. | 2024-12-30T19:56:52.911Z |
xX_RUP3R7_P4UL50N_Xx | Насколько я слышал, WebTunnel имеет банальные детские болячки (например TLS-in-TLS), из-за чего его тоже довольно легко детектить, хоть и труднее. Вообще забавно получается, целый консорциум TOR, который поддерживают деньгами в том числе и американские спецслужбы [СУРС], до сих пор не реализовали то, что смогли сделать анонимные китайцы и немногочисленное сообщество вокруг них. | 2024-12-30T20:28:15.799Z |
skyrunner(name) | Проверьте 10 разных мостов obfs4, с iat-mode=2. | 2024-12-30T20:39:23.779Z |
Texsis | Из быстрого поиска еще можно meek через cdn прокинуть, вроде вариант 100% и не палится ip сервака | 2024-12-30T20:45:47.193Z |
xX_RUP3R7_P4UL50N_Xx | Вполне. Только при локдауне к сожалению не будет работать, в таком случае будет нужен безпалевный протокол для локальной связи. | 2024-12-30T20:53:20.179Z |
Ysengrimus | В списке Извините, но мне лень ещё искать и проверять, тем более что мосты с iat-mode=2 - это очень редкий зверь. Лично для меня уже и так всё ясно. UPD: подключился спустя 7 минут после запуска. То есть, iat-mode=2 всё-таки, хоть со скрипом, но работают. Проверил ещё раз 5 - подключается, причем теперь моментально. Чудеса чудесатые… | 2024-12-30T21:03:46.172Z |
Ysengrimus | obfs c iat-mode=2 похоже, работают (по крайней мере, у меня). Случайно наткнулся на статью с настройкой такого моста на сервере и клиенте, возможно, кому-нибудь пригодится. | 2024-12-30T21:32:04.006Z |
LeonMskRu(Leon MskRu) | ну многое зависит от провайдеров p.s. даже IPv6 мосты которые пока что не блочат | 2024-12-30T21:56:30.167Z |
MichaelAgarkov(Михаил Агарков) | Не все, obfs4 мост который я использую работает, когда я пробовал другие, то они не работали. Поищите побольше мостов, пока не найдёте рабочий. | 2024-12-30T22:14:07.096Z |
Ysengrimus | Я 30-40 штук, наверное, попробовал. Старых, новых - бесполезно, картина одна и та же (которая в первом посте). Из obfs стабильно работает только с iat-mode=2, как вот сейчас выяснилось. Но это настолько редкий зверь, что проще забить и сразу искать webtunnel. Да, безусловно, зависит от провайдера. У меня местный красноярский провайдер, который покупает трафик у МТС. И у меня зачастую блокировки ресурсов и средств обхода происходят намного раньше, чем у других. Когда там у всех wireguard заблокировали, в конце августа? А у меня - весной… OpenVPN уже минимум год как недоступен. Да вот в этой статье на хабре можно увидеть, что блокировки за Уралом происходят раньше, чем в европейской части РФ. Я ничего не утверждаю со 100% вероятностью, я просто делюсь информацией, которая, возможно, кому-то будет полезна. UPD: obfs4 с iat-mode=2 помер спустя пару часов. Ну не работают у меня obfs4-мосты, никакие в принципе | 2024-12-30T23:37:24.933Z |
Ysengrimus | Помер obfs c iat-mode=2 спустя пару часов… webtunnel как работали - так и работают | 2024-12-30T23:52:32.076Z |
Ysengrimus | UPD UPD: спустя пару часов уже не работает, в отличие от webtunnel | 2024-12-30T23:53:49.135Z |
denium | Детектировать obfs4 по протоколу скорее всего можно и не только мусором. Детектят же shadowsocks по размерам пакетов, которые генерирует openssl внутри. Это приводило и к варнингам в логе тора с obsf4. А в логе failure или eof (end of file)? Если первое, то блок по IP или белый список протоколов, если второе, то по протоколу. Думаю, у вас failure. | 2024-12-31T00:51:12.579Z |
Ysengrimus |
Последнее, что Тор пишет. Никаких варнингов, ошибок, ни-че-го | 2024-12-31T01:10:35.442Z |
denium | Хм. Очень странно. Я бы грешил на антивирус или неполадки в системе. По статистике, это самая частая причина. | 2024-12-31T02:00:03.591Z |
LeonMskRu(Leon MskRu) | попробуй
вместо grep можно findstr встроенный в windows (только опции запуска поменять!) СпойлерGuard in=default rsa_id=3F nickname=S8 sampled_on=2024-09-18T20:33:10 sampled_idx=0 sampled_by=0.4.8.12 listed=1 | 2024-12-31T02:21:40.175Z |
tehkos(TConst) | Я тор браузер поставил недавно на винду, которой почти не пользуюсь. Он сам нашел 2 моста (через zapret), один из них неделю уже работает. Так что ркн может и следит за мостами, только не всем одинаковые видимо выдают. На одном тг клиенте он предлагает по 4 моста, на другом по 2. | 2024-12-31T03:20:08.566Z |
skyrunner(name) | ААоыоОО, просто запрашиваете мост, ставите в torrc (САМИ) IAT=2 и проверяете. Не списки. Для частоты эксперимента я советую вам запросить мосты не только с сайта https://bridges.torproject.org/ , но и с помощью moat (запроса в тор браузере) и так же почты. Везде поменяйте iat на 2 и проверяйте. А после теста скиньте сюда свой torrc проверим. Obfs4 кроме как белыми списками заблокировать анрил *поснение, iat - клиентская настройка, не обязательно соответствие с сервером. | 2024-12-31T06:23:19.056Z |
rkn-chan |
в торе была система доверия. для этого собирает метрику подключений. если они видят что юзер “хорошо отличился” то есть гонял хороший трафик и пользовался мостом, то следующие мосты тебе будут выдавать более редкие. если они видят что мост был выдан и ничего кроме рукопожатия в нем не было, то таким юзерам только дохлые мосты дают про это сам arma расказывал при саммите тора в начале этого года. где-то было видео этого торкона. поэтому тем кто гоняет тор демона 24/7 есть даже большой плюс. вас помнят, и не в плохом смысле хотя может система еще не реализована. не совсем понятно как при реквесте они поймут что это именно ты был. разве что только при moat с реального ип. но оттуда сейчас опасно, а то поймаешь бан на arch linux | 2024-12-31T06:33:11.545Z |