LINUX.ORG.RU

tor bridge не работает

 , ,


1

2

Здравствуйте, уважаемое сообщество. Не так давно в РФ слегка поломался тор. У кого-то больше, у кого-то меньше. Действую по инструкции: запрашиваю почтой/телеграммом бриджи, прописываю в torrc Имею в логе следующее:

янв 03 22:07:48 kekeke Tor[68750]: Bootstrapped 2% (conn_done_pt): Connected to pluggable transport
янв 03 22:07:48 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:49 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:51 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:55 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")
янв 03 22:07:59 kekeke Tor[68750]: Proxy Client: unable to connect OR connection (handshaking (proxy)) with 51.83.252.203:
59925 ID=<none> RSA_ID=CCFF223F4709C787E92C9F6E7CA1C32E308A3786 ("general SOCKS server failure")

Бриджи свежие:

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy 
UseBridges 1 
Bridge obfs4 51.83.252.203:59925 CCFF223F4709C787E92C9F6E7CA1C32E308A3786 cert=YUu3Af5dRHqMczioIAokcpQOCOX6WHlbx4CYoxg6DZy
Ts5h8I2tPnNBO4I63VnI1td8mQA iat-mode=0

Провайдер МТС мобильный (роутер через симку ходит).

telnet 51.83.252.203 59925
Trying 51.83.252.203...
telnet: Unable to connect to remote host: Connection refused

Если через сервер в нидерландах посмотреть на бридж - то он вполне себе:

telnet 51.83.252.203 59925
Trying 51.83.252.203...
Connected to 51.83.252.203.
Escape character is '^]'.

Как-то можно решить вопрос работоспособности тора, не поднимая vpn до собственного сервера в заграничных юрисдикциях?

Как-то можно решить вопрос работоспособности тора, не поднимая vpn до собственного сервера в заграничных юрисдикциях?

Смотря какую цель преследуешь. Не хочу чтобы выглядело набросом, но если цель поднять тор ради того, чтоб был именно тор, то проще забить. Откровенно говоря Тор - провальный проект. Стоит ли вообще этот труп насиловать?

Oberstserj ★★
()
Ответ на: комментарий от shimajima

Так у ретрекера вроде свое расширение, они как-то иначе блокировку обходят.

Oberstserj ★★
()

вот же цирк с подпольно-публичными сервисами

firkax ★★★★★
()

Как-то можно решить вопрос работоспособности тора, не поднимая vpn до собственного сервера в заграничных юрисдикциях?

Наверное, это зависит от провайдера, а значит дать вам конкретный ответ смогут только клиенты MTC.

Я не знаю, какой у меня провайдер на рабочем компьютере, но я только что проверил - TorBrowser смог успешно запросить через специальное меню с капчей дополнительные мосты и запуститься.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 2)
Ответ на: комментарий от BLOBster

Думаю такой ход получится. Я думал что есть некая магия донастройки тора, но понимаю что провайдер успешно блочит бриджи и что не делай - тор работать на мтс не будет.

shimajima
() автор топика

Эти мудаки блочат доступ к мостам, поэтому запрашивай новые. Штук 100 пропиши лучше… Можешь попробовать snowflake или свой приватный мост подними.

The_Coon
()
Ответ на: комментарий от Oberstserj

Называть академический проект с тридцатилетней историей и самую «живую» из существующих анонимных сетей, которым ежедневно используется миллионами людей по всему миру, «провальным проектом» и «трупом»…

The_Coon
()
Ответ на: комментарий от The_Coon

Называть академический проект с тридцатилетней историей и самую «живую» из существующих анонимных сетей, которым ежедневно используется миллионами людей по всему миру, «провальным проектом» и «трупом»…

…абсолютно разумно и вполне себе оправдано.

Oberstserj ★★
()

не поднимая vpn до собственного сервера в заграничных юрисдикциях?

В чем проблема таки настроить прокси?

hakavlad ★★★
()

Как-то можно решить вопрос работоспособности тора, не поднимая vpn до собственного сервера в заграничных юрисдикциях?

Можно ещё себя перенести в заграничную юрисдикцию. Я вот открываю рутрекер без всяких торов.

KivApple ★★★★★
()

прописываю в torrc

Поделитесь примером. Не могу найти, как их вписывать.

anonymous
()
Ответ на: комментарий от KivApple

Можно ещё себя перенести…

к другому поставщику услуг, не нарушающего права граждан.

anonymous
()

В самом торе есть запрос нового моста. Его нужно менять каждую неделю. Причем тут почта и телеграм?

anonymous
()
Ответ на: комментарий от anonymous

И тут выясняется, что сидит на каком-нибудь мобильном тарифе, в котором всё по белому списку - адреса, порты. Но «заблокирован только тор!»

anonymous
()

Даже относительно свежие бриджи могут быть заблокированными.

Unable to connect to remote host: Connection refused скорее всего означает, что в ответ на TCP SYN приходит TCP RST. Можешь посмотреть tcpdump’ом.

Я поднял бридж в начале декабря, и уже в течение недели он оказался заблокирован именно таким способом.

anarquista ★★★★★
()
Ответ на: комментарий от anonymous

а какой провайдер так делает?

Подозреваю, что все российские.

anonymous
()
Ответ на: комментарий от anonymous

Я видел на Акадо, МГТС и Netbynet. Исходящий пакет SYN доходит до бриджа, бридж отвечает SYN-ACK, а дальше провайдер превращает этот ответный SYN-ACK в RST.

Предполагаю, что это не провайдер сам делает, а вот эти ТСПУ. Заблокированные роскомандзором адреса обычно блокируются по-другому.

anarquista ★★★★★
()

Тор в России блокируют относительно недолго, нужно посмотреть, как будут развиваться события. Будут блокировать вновь появляющиеся бриджи и ноды или нет, насколько для них важна эта работа.

Вполне допускаю, что галочку они поставили, что тор заблокирован, премии получили и на этом пока всё.

anarquista ★★★★★
()
Ответ на: комментарий от anarquista

Вполне допускаю, что галочку они поставили, что тор заблокирован, премии получили и на этом пока всё.

Могу ошибаться и причина в чем-то другом, но по косвенным признакам они там стараются так, что у этих $%$^&$% даже 1 января кипит работа. Был у друга в гостях 31 декабря мосты работали, а 2-го января уже нет!!!

praseodim ★★★★★
()
Ответ на: комментарий от ValdikSS

а нет ли тут кого-то подвоха? почему именно эти ноды не блокируют? я тоже, когда только начали блокировать, обратил внимание, что значительная часть нод всё ещё доступны.

anarquista ★★★★★
()
Ответ на: комментарий от MrClon

В итоге я так и сделал. Просто дико это всё.

shimajima
() автор топика
Ответ на: комментарий от anarquista

Думаю подвох есть. С 2015 Воронежский институт занимался тором. Может чего придумали нового и начали открывать свои правильные бриджи.

shimajima
() автор топика
Ответ на: комментарий от ValdikSS

Кстати, буквально позавчера был занятный случай, интересно как ты прокомментируешь. Соединился через пень-колоду через бриджи, захожу на сайт торпроекта еще за бриджами и у меня сообщение о недостоверном сертификате. Смотрю - выходная нода российская! Поменял цепочку - все нормально.

То есть, они уже вот такой mitm похоже пытаются.

praseodim ★★★★★
()
Ответ на: комментарий от anarquista

Дело в том, что у друга буквально 31 декабря еще вообще никаких проблем не было в использовании тора. Соединяло и так и с мостами, я мосты тогда набрал даже на всякий случай. А 2 января уже не работает и через мосты тоже. То есть или они отключили временно что-то или включили, но в любом случае, похоже им новый год не праздник, работают аж 1-2 января

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

может быть, провайдер друга установил оборудование, которое и начало блокировать заблокированные узлы и мосты. а у тех, у кого и до этого блокировали, они и 31 заблокированы были.

anarquista ★★★★★
()
Ответ на: комментарий от praseodim

Надо не цепочки менять, а страну. Шучу, шучу. У меня всю дорогу ExcludeExitNodes ru,ua,kz. Помогает от всякого говна.

anonymous
()
Ответ на: комментарий от anarquista

Представь себе, что ты сисадмин у провайдера и ничем интереснее 1-го числа не придумал заниматься как оборудование устанавливать? Притом эти оборудования вроде сейчас даже не сисадмины провайдера обслуживают. То есть, точно чешется когда все нормальные люди отдыхают.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Некоторые провайдеры при попытке зайти на заблокированный https сайт перенаправляют запрос на свой сайт-заглушку, его сертификат естественно не подходит (потому-что он для другого домена) и получается ровно та же картина что ты описал. Видел такое не только для зароскомнадзореных сайтов, какое-то провайдер так делал для всех сайтов если инет не оплачен или ещё что-то такое. Видимо идея в том что человек жамкнет «всё равно зайти на сайт» и попадёт на страницу на которой объясняется в чём дело. ну а если не жамкнет то какая разница как именно сайт не работает? Мысль о том что не стоит приучать пользователей игнорировать ошибки сертификатов видимо в голову не приходит

MrClon ★★★★★
()
Ответ на: комментарий от hungry_ewok

UpdateBridgesFromAuthority 0

и что это дает? не обновлять никогда мосты? а откуда тогда тор о них узнает?

SANyaSmol
()
Ответ на: комментарий от shimajima

Не работает свежайшее

через https://bridges.torproject.org/bridges?transport=obfs4 получил 3 свеженьких бриджа. один из них нерабочий сразу.

bridge obfs4 212.227.168.8:10443 028CEE6165B2301B2D008D41A11A227756126DD7 cert=G8W+jZL/rBc3NMdk8SDn47HvtWmr/gk3G+dUSZe0VhlkqKz/zEN3KxYn5VufYkkkz2m8Bg iat-mode=0

а с впски заморской работает... что то не то в нашем эрэфском интернете...

ростелеком, если что.

SANyaSmol
()

131.188.40.189:443

anonymous
()
Ответ на: комментарий от anonymous

а это не провайдер делает, а dpi что стоит у всех провайдеров

peregrine ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.