如何連上洋蔥網路(Tor) 第四篇
本篇淺述Tor bridges和GFW的攔截(以及突破)。 Tor的bridges推陳出新,目前的meek特別適用於中國牆內,屬官方推薦。 它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台) 不過,Tor這些外掛還是可能被識 …
如何連上洋蔥網路(Tor) 第四篇
使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##
本篇淺述Tor bridges和GFW的攔截(以及突破)。
Tor的bridges推陳出新,目前的meek特別適用於中國牆內,屬官方推薦。
它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台)
不過,Tor這些外掛還是可能被識別,數年前的一篇論文 http://pages.cs.wisc.edu/~liangw/pub/ccsfp653-wangA.pdf (第7點次段)中指出,這些混淆協議能絕大部分(真陽性99%)的被辨識,尤其是GFW級別的系統。
因此,使用前置proxy來代理meek的流量,可以降低被封鎖的機率。
藍燈、SSR(感謝)、SS(感謝)..(歡迎隨時補充)等軟體可以有效的代理這些流量,再利用混淆協議連上Tor。
當然這些軟體本身須具有翻牆能力。
具體步驟:
Windows用戶: 在configure的第二項(I use a proxy..)中選定協議,並在主機IP處寫上127.0.0.1(IPv4本機意思),填上代理軟體提供的port。
Android用戶: 在設定的Outbound Network Proxy寫下協議種類和port,主機寫127.0.0.1。
另外,中國國防科大的兩篇論文( http://ieeexplore.ieee.org/document/8048116 與 http://ieeexplore.ieee.org/document/8048117 )中指出,機器學習技術可用來識別Tor和SS流量(也就是可能同時阻斷代理和混淆流量)。
然論點僅供參考,有興趣可至sci-hub查詢下載。
樂觀的看,隨著技術進步,可以預見新的bridges會繼續出現在未來。
目前世界有約50000橋接用戶,中國(不包括HK)佔1000,可見 https://metrics.torproject.org/userstats-bridge-country.html
而橋接種類遞減依序為obfs4、meek、obfs3、scramblesuit(老協議)、FTE、snowflake(不支援Windows)、obfs2….等( https://metrics.torproject.org/userstats-bridge-transport.html?start=2017-12-11&end=2018-03-11&transport=obfs2&transport=obfs3&transport=obfs4&transport=websocket&transport=fte&transport=meek&transport=scramblesuit&transport=snowflake ),新的協議較難被封鎖,因此更多人使用。
如果針對中國(不含HK)的bridges來看,絕大部分用戶都使用meek,這也側面反映出GFW對於不同協議的識別能力差異。 https://metrics.torproject.org/userstats-bridge-combined.html?start=2017-12-11&end=2018-03-11&country=cn
若對此類圖表有興趣,見 https://metrics.torproject.org
最後提醒,越迂迴越易成功繞過GFW,但速度和穩定度也會隨之降低,比較務實的做法是依據安全需求等級選擇連線方式。
品葱用户 匿名用户 评论于 2019-02-28
赞技术贴。
品葱用户 **Hunter
electron8964** 评论于 2019-04-26
技術無國界,而且多年以來Tor一直是我在中國翻牆的利器,包含G20時期。
品葱用户 **Hunter
RandomID_1** 评论于 2019-04-26
我記得有網友提到過I2PD https://pincong.rocks/article/994
他可能比較熟悉。
單純瀏覽的話和I2P Java沒什麼差別,下載、解壓、執行。
品葱用户 crkmzgz 评论于 2019-04-27
既然用代理了为什么还用bridge?
如果是为了混淆Tor的流量特征, 既然用代理了为什么还用meek却不用内置的obfs4?
根据编程随想的说法, 非meek的混淆网桥被封锁只是因为主机IP数量有限所以被直接加入IP黑名单, 而meek能有效是因为GFW不太敢轻易封锁所在平台的IP.
https://program-think.blogspot.com/2014/10/gfw-tor-meek.html#head-9
Tor官方其实也更推荐obfs4
https://2019.www.torproject.org/docs/pluggable-transports
品葱用户 electron8964 评论于 2019-04-26
为什么你一个台湾的同志,这么懂Tor这类东西?
品葱用户 匿名用户 评论于 2019-04-26
它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台)
————
太天真了吧,现在是大公司主动跪舔服从中共审查,使中共有恃无恐
品葱用户 匿名用户 评论于 2019-04-27
~已删除~
品葱用户 Hunter 评论于 2019-04-27
Re匿名: 這篇文章約一年前的了,可能資訊有更新,
品葱用户 RandomID_1 评论于 2019-04-26
求I2Pd的教程
品葱用户 **Hunter
crkmzgz** 评论于 2019-04-28
多謝補充。
代理和橋的關係是憑我的經驗,所以可能並非最佳解法。
另外其實我之前一直是obfs4,但在寫文章的時期是meek的速度較快,而且介面上寫著「中國適用」,考慮到文章受眾我就寫了meek。
認真說,我還是比較喜歡用obsf4的。
品葱用户 **iinsuvetwp
Hunter** 评论于 2019-04-27
能说一下为什么喜欢用obfs4吗?是因为官方推荐吗?
品葱用户 窝达令 评论于 2020-04-12
好高端