如何連上洋蔥網路(Tor) 第四篇

本篇淺述Tor bridges和GFW的攔截(以及突破)。


Tor的bridges推陳出新,目前的meek特別適用於中國牆內,屬官方推薦。

它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台)

不過,Tor這些外掛還是可能被識別,數年前的一篇論文 http://pages.cs.wisc.edu/~liangw/pub/ccsfp653-wangA.pdf (第7點次段)中指出,這些混淆協議能絕大部分(真陽性99%)的被辨識,尤其是GFW級別的系統。


因此,使用前置proxy來代理meek的流量,可以降低被封鎖的機率。

藍燈、SSR(感謝)、SS(感謝)..(歡迎隨時補充)等軟體可以有效的代理這些流量,再利用混淆協議連上Tor。

當然這些軟體本身須具有翻牆能力。


具體步驟:

Windows用戶: 在configure的第二項(I use a proxy..)中選定協議,並在主機IP處寫上127.0.0.1(IPv4本機意思),填上代理軟體提供的port。

Android用戶: 在設定的Outbound Network Proxy寫下協議種類和port,主機寫127.0.0.1。


另外,中國國防科大的兩篇論文( http://ieeexplore.ieee.org/document/8048116 與 http://ieeexplore.ieee.org/document/8048117 )中指出,機器學習技術可用來識別Tor和SS流量(也就是可能同時阻斷代理和混淆流量)。

然論點僅供參考,有興趣可至sci-hub查詢下載。

樂觀的看,隨著技術進步,可以預見新的bridges會繼續出現在未來。


目前世界有約50000橋接用戶,中國(不包括HK)佔1000,可見 https://metrics.torproject.org/userstats-bridge-country.html

而橋接種類遞減依序為obfs4、meek、obfs3、scramblesuit(老協議)、FTE、snowflake(不支援Windows)、obfs2....等( https://metrics.torproject.org/userstats-bridge-transport.html?start=2017-12-11&end=2018-03-11&transport=obfs2&transport=obfs3&transport=obfs4&transport=websocket&transport=fte&transport=meek&transport=scramblesuit&transport=snowflake ),新的協議較難被封鎖,因此更多人使用。

如果針對中國(不含HK)的bridges來看,絕大部分用戶都使用meek,這也側面反映出GFW對於不同協議的識別能力差異。 https://metrics.torproject.org/userstats-bridge-combined.html?start=2017-12-11&end=2018-03-11&country=cn

若對此類圖表有興趣,見 https://metrics.torproject.org


最後提醒,越迂迴越易成功繞過GFW,但速度和穩定度也會隨之降低,比較務實的做法是依據安全需求等級選擇連線方式。
15
分享 2019-02-28

14 个评论

赞技术贴。
为什么你一个台湾的同志,这么懂Tor这类东西?
它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台)

————
太天真了吧,现在是大公司主动跪舔服从中共审查,使中共有恃无恐
已删除
Hunter 已停用 ? 回复 electron8964
技術無國界,而且多年以來Tor一直是我在中國翻牆的利器,包含G20時期。
Hunter 已停用 ?
Re匿名: 這篇文章約一年前的了,可能資訊有更新,
求I2Pd的教程
Hunter 已停用 ? 回复 RandomID_1
我記得有網友提到過I2PD https://pincong.rocks/article/994
他可能比較熟悉。
單純瀏覽的話和I2P Java沒什麼差別,下載、解壓、執行。
既然用代理了为什么还用bridge?
如果是为了混淆Tor的流量特征, 既然用代理了为什么还用meek却不用内置的obfs4?
根据编程随想的说法, 非meek的混淆网桥被封锁只是因为主机IP数量有限所以被直接加入IP黑名单, 而meek能有效是因为GFW不太敢轻易封锁所在平台的IP.
https://program-think.blogspot.com/2014/10/gfw-tor-meek.html#head-9
Tor官方其实也更推荐obfs4
https://2019.www.torproject.org/docs/pluggable-transports
Hunter 已停用 ? 回复 crkmzgz
多謝補充。
代理和橋的關係是憑我的經驗,所以可能並非最佳解法。
另外其實我之前一直是obfs4,但在寫文章的時期是meek的速度較快,而且介面上寫著「中國適用」,考慮到文章受眾我就寫了meek。
認真說,我還是比較喜歡用obsf4的。
能说一下为什么喜欢用obfs4吗?是因为官方推荐吗?
好高端                                          
 谢谢分享
能不能把其他三篇的鏈接放上去?

要发言请先登录注册

要发言请先登录注册

发起人

Hunter ? 已停用

亂彈

状态

  • 最新活动: 2020-08-12
  • 浏览: 7778