如何連上洋蔥網路(Tor) 第四篇
本篇淺述Tor bridges和GFW的攔截(以及突破)。
Tor的bridges推陳出新,目前的meek特別適用於中國牆內,屬官方推薦。
它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台)
不過,Tor這些外掛還是可能被識別,數年前的一篇論文 http://pages.cs.wisc.edu/~liangw/pub/ccsfp653-wangA.pdf (第7點次段)中指出,這些混淆協議能絕大部分(真陽性99%)的被辨識,尤其是GFW級別的系統。
因此,使用前置proxy來代理meek的流量,可以降低被封鎖的機率。
藍燈、SSR(感謝)、SS(感謝)..(歡迎隨時補充)等軟體可以有效的代理這些流量,再利用混淆協議連上Tor。
當然這些軟體本身須具有翻牆能力。
具體步驟:
Windows用戶: 在configure的第二項(I use a proxy..)中選定協議,並在主機IP處寫上127.0.0.1(IPv4本機意思),填上代理軟體提供的port。
Android用戶: 在設定的Outbound Network Proxy寫下協議種類和port,主機寫127.0.0.1。
另外,中國國防科大的兩篇論文( http://ieeexplore.ieee.org/document/8048116 與 http://ieeexplore.ieee.org/document/8048117 )中指出,機器學習技術可用來識別Tor和SS流量(也就是可能同時阻斷代理和混淆流量)。
然論點僅供參考,有興趣可至sci-hub查詢下載。
樂觀的看,隨著技術進步,可以預見新的bridges會繼續出現在未來。
目前世界有約50000橋接用戶,中國(不包括HK)佔1000,可見 https://metrics.torproject.org/userstats-bridge-country.html
而橋接種類遞減依序為obfs4、meek、obfs3、scramblesuit(老協議)、FTE、snowflake(不支援Windows)、obfs2....等( https://metrics.torproject.org/userstats-bridge-transport.html?start=2017-12-11&end=2018-03-11&transport=obfs2&transport=obfs3&transport=obfs4&transport=websocket&transport=fte&transport=meek&transport=scramblesuit&transport=snowflake ),新的協議較難被封鎖,因此更多人使用。
如果針對中國(不含HK)的bridges來看,絕大部分用戶都使用meek,這也側面反映出GFW對於不同協議的識別能力差異。 https://metrics.torproject.org/userstats-bridge-combined.html?start=2017-12-11&end=2018-03-11&country=cn
若對此類圖表有興趣,見 https://metrics.torproject.org
最後提醒,越迂迴越易成功繞過GFW,但速度和穩定度也會隨之降低,比較務實的做法是依據安全需求等級選擇連線方式。
Tor的bridges推陳出新,目前的meek特別適用於中國牆內,屬官方推薦。
它的原理是希望GFW投鼠忌器,不敢封。(meek依靠大公司平台)
不過,Tor這些外掛還是可能被識別,數年前的一篇論文 http://pages.cs.wisc.edu/~liangw/pub/ccsfp653-wangA.pdf (第7點次段)中指出,這些混淆協議能絕大部分(真陽性99%)的被辨識,尤其是GFW級別的系統。
因此,使用前置proxy來代理meek的流量,可以降低被封鎖的機率。
藍燈、SSR(感謝)、SS(感謝)..(歡迎隨時補充)等軟體可以有效的代理這些流量,再利用混淆協議連上Tor。
當然這些軟體本身須具有翻牆能力。
具體步驟:
Windows用戶: 在configure的第二項(I use a proxy..)中選定協議,並在主機IP處寫上127.0.0.1(IPv4本機意思),填上代理軟體提供的port。
Android用戶: 在設定的Outbound Network Proxy寫下協議種類和port,主機寫127.0.0.1。
另外,中國國防科大的兩篇論文( http://ieeexplore.ieee.org/document/8048116 與 http://ieeexplore.ieee.org/document/8048117 )中指出,機器學習技術可用來識別Tor和SS流量(也就是可能同時阻斷代理和混淆流量)。
然論點僅供參考,有興趣可至sci-hub查詢下載。
樂觀的看,隨著技術進步,可以預見新的bridges會繼續出現在未來。
目前世界有約50000橋接用戶,中國(不包括HK)佔1000,可見 https://metrics.torproject.org/userstats-bridge-country.html
而橋接種類遞減依序為obfs4、meek、obfs3、scramblesuit(老協議)、FTE、snowflake(不支援Windows)、obfs2....等( https://metrics.torproject.org/userstats-bridge-transport.html?start=2017-12-11&end=2018-03-11&transport=obfs2&transport=obfs3&transport=obfs4&transport=websocket&transport=fte&transport=meek&transport=scramblesuit&transport=snowflake ),新的協議較難被封鎖,因此更多人使用。
如果針對中國(不含HK)的bridges來看,絕大部分用戶都使用meek,這也側面反映出GFW對於不同協議的識別能力差異。 https://metrics.torproject.org/userstats-bridge-combined.html?start=2017-12-11&end=2018-03-11&country=cn
若對此類圖表有興趣,見 https://metrics.torproject.org
最後提醒,越迂迴越易成功繞過GFW,但速度和穩定度也會隨之降低,比較務實的做法是依據安全需求等級選擇連線方式。
