【安全上网】借助obfs4在墙内使用tor,安全稳妥翻墙

How to circumvent the Great Firewall and connect to Tor from China?

前面都是废话,干货在结尾

使用Tor和Tor Browser的好处不必多说,可是这种好东西,tg可是不会轻易让你用得上的。
要在国内连上Tor,大致是以下三种思路:
  • 前置代理/VPN+Tor

  • snowflake

  • obfs4

其中前置代理法操作麻烦(很可能还需借助网桥),snowflake速度奇慢还不一定连得上。
而obfs4则是综合速度、安全和稳定的方法

不过在中国,获取到能用的obfs4网桥的方法也有些特殊:
  • 硬核极客自行墙外搭建

  • 获取【隐蔽的】obfs4网桥

咱要是没那功夫折腾,用现成的网桥就可以了:
用Gmail发送一封主题为private bridge cn的邮件(内容空着),到frontdesk@torproject.org。几个小时内会有人工回复,把里面附带的网桥地址复制到Tor Browser的配置页面里就可以了

屡试不爽


5月12日更新:
有朋友指出我给的邮箱地址于官网不符,已经修改,感谢各位细心指正
另外,至于为什么要用gmail,用电邮获取网桥是要求gmail或者riseup的。不过这个方法与常规方法不同,所以用protonmail、onionmail之类的匿名邮箱应该也可行。不过我没试过。
6
分享 2023-04-28

15 个评论

刘明。
过几天试试。
与SSR一样,obfs4的协议特征容易被机器学习识别到
网上有很多相关的论文
而snowflake是通过伪装成网络视频协议,而且是UDP传输,隐匿性要好很多
如果是联通的线路,基本上可以流畅观看油管720P视频
用Gmail发送一封主题为private bridge cn的邮件(内容空着),到frontdesk@torproject.com。几个小时内会有人工回复,把里面附带的网桥地址复制到Tor Browser的配置页面里就可以了


https://www.torproject.org/contact/
官网的联系电邮frontdesk@torproject.org并不是题主给的那个.com地址,

为什么要用gmail发送邮件,理论上不是任何邮件商都可以,

警惕钓鱼,@admin
>>https://www.torproject.org/contact/官网的联系电邮frontdes...


附议,tor的官网一直是torproject.org,torproject.com这个域名疑似钓鱼
官网的联系电邮frontdesk@torproject.org可以使用任何邮箱
>>https://www.torproject.org/contact/官网的联系电邮frontdes...


感谢指正,已修改
>>附议,tor的官网一直是torproject.org,torproject.com这个域名疑似钓鱼官...


打错啦(捂脸),谢谢指正
>>与SSR一样,obfs4的协议特征容易被机器学习识别到网上有很多相关的论文而snowflake是通过...


我这边snowflake经常连接不上,而且速度奇慢。私密的obfs4还是挺好用的
obfs4也是有特征的,因此直连obfs4应该只用于紧急用途,也就是在手头没有翻墙工具,或者全部失效的情况下,翻出去找其他可用的翻墙方式。

基于相同原因,ssh也只能用于紧急用途。
如果无法翻墙,可以在这里下载最新版tor 
https://github.com/TheTorProject/gettorbrowser

这个仓库的releases里面随时都是最新版本的tor。
请问在墙内,什么vpn是没有钓鱼嫌疑的?我上过某网,上面有一个广告,是西柚加速器,不知道西柚加速器是否不钓鱼的vpn?
>>请问在墙内,什么vpn是没有钓鱼嫌疑的?我上过某网,上面有一个广告,是西柚加速器,不知道西柚加速器是...


现在翻墙一般都用机场,使用Shadowsocks、VLESS、Trojan这类专门的翻墙协议。

VPN墙能精准识别,已经基本不用了
我就没用tor连上过,永远转圈
>>与SSR一样,obfs4的协议特征容易被机器学习识别到网上有很多相关的论文而snowflake是通过...
tor实际连接慢了。加密通信是否都网速缓慢?
>>与SSR一样,obfs4的协议特征容易被机器学习识别到网上有很多相关的论文而snowflake是通过...


这是因为obfs4和shadowsocks都是高熵协议,特点是外表看起来高度随机,没有特征。 但是,没有特征就是最大的特征。 正常的互联网流量,如 TLS,都会有特征。
>>tor实际连接慢了。加密通信是否都网速缓慢?

与加密没关系,与入口节点带宽和国际出口带宽有关系,snowflake是UDP传输,电信对UDP限速比较严,而联通就比较流畅。电信用obfs4比较快,不过网桥ip经常被封锁

要发言请先登录注册

要发言请先登录注册

发起人

このまま飛び立てば どこにだって行ける。

状态

  • 最新活动: 2023-06-18
  • 浏览: 10001