浅谈Tor和网桥

UPD. meek-azure网桥疑似仅在连接某一特定WiFi时失效，其他情况下可以正常使用，但是速度非常非常非常慢。将clash打开全局+TUN模式后，又一次可以正常连接。


今天发现meek-azure网桥疑似也失效了，现在连接Tor的方式有：

• snowflake网桥：志愿者从浏览器上运行，数量众多，速度一般，可用性较高，连接速度一般。
• webtunnel网桥：服务器运行，速度可以较快，可用性高，连接快，需要发邮件获取。（之前在bridges.torproject.org上获取的尚且可以使用，目前新获取的似乎已经无法使用，必须发邮件。）
• obfs4网桥：一样，公开的都没法用，邮件索取的速度一般。

另外，不建议公开发出网桥，尤其是在品葱这样的重点观照对象上，很可能发出来秒封。


附tor日志（开启了meek-azure网桥），如果了解的，可以帮忙解释一下，到底为什么这个无比坚固的协议也连不上了。

2024-12-06 16:58:26.911 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.

2024-12-06 16:58:26.931 [NOTICE] Opening Socks listener on 127.0.0.1:9150

2024-12-06 16:58:26.932 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150

2024-12-06 16:58:27.901 [NOTICE] Bootstrapped 1% (conn_pt): Connecting to pluggable transport

2024-12-06 16:58:27.902 [NOTICE] Bootstrapped 2% (conn_done_pt): Connected to pluggable transport

2024-12-06 16:58:27.905 [NOTICE] Bootstrapped 10% (conn_done): Connected to a relay

2024-12-06 17:03:27.224 [WARN] Problem bootstrapping. Stuck at 10% (conn_done): Connected to a relay. (DONE; DONE; count 1; recommendation warn; host BE776A53492E1E044A26F17306E1BC46A55A1625 at 192.0.2.18:80)

2024-12-06 17:03:27.225 [WARN] 1 connections have failed:

2024-12-06 17:03:27.225 [WARN] 1 connections died in state handshaking (TLS) with SSL state SSLv3/TLS write client hello in HANDSHAKE

2024-12-06 17:03:27.237 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150

2024-12-06 17:03:27.237 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.

2024-12-06 17:03:27.243 [WARN] Managed proxy "N/A" process terminated with status code 0

这个状态卡了好几分钟，最后失败告终。
本来想把meek+tor作为最后的希望的，如今也寄掉了，不知道snowflake能不能比较稳定的存活下去。



附 网桥可插拔传输的大致原理（水平不够，仅仅大概讲讲，有错谅解）

• meek：使用支持域前置的CDN，目前仅存Azure CDN一家。将外面请求的SNI改成正常的microsoft网站，请求内容的host改成网桥地址。数据经过GFW时它只能看出来SNI，但是Azure CDN解开来一看发现里面是网桥地址，于是帮你去访问网桥，进而接入Tor。用户数量：4000
• snowflake：如前所述，snowflake允许任何用户轻松创建轻量级代理。对于墙外的人，只用打开Relay Love，开启Snowflake，就有希望帮助一名用户翻墙。Snowflake使用WebRTC传输数据，看上去用户在进行视频通话（视频通话就使用了WebRTC通信。没错，就是那个开了VPN还会泄漏ip的WebRTC，这回却能帮助你翻墙）用户数量：30000
• obfs4：将流量混淆为随机流量，隐藏Tor协议的指纹。用户数量：80000
• webtunnel：个人理解为类似Trojan，伪装成常规HTTP流量（所以搭建WebTunnel需要一个域名）。体验速度非常不错，可以跑到1MB/s。用户数量：3000
• conjure：个人没用过，但是这玩意2023年6月左右用户数量达到巅峰，只有20人，比过时了的obfs3协议还少（obfs3甚至现在还有200）。看文档，好像是利用没有分配的ip地址作为代理节点。试过，没有成功，目前使用人数为0-1人，疑似项目已经死了。

查询用户数量的方法：https://metrics.torproject.org/userstats-bridge-transport.png?start=2024-09-07&end=2024-12-06&transport=xxx
把日期和transport=xxx换掉，比如obfs4就把xxx换成obfs4。日期自己改，看看趋势。


关于snowflake具体的原理，这里详细讲解一下，看了看官方文档：
首先客户端向经纪人Broker服务器发送连接请求，然后经纪人搜索所有开启的Snowflake代理，尝试发出请求。请求成功后，会告诉客户端，于是客户端和雪花代理建立WebRTC连接（此处需要穿墙）。雪花代理再去连接Tor，最后充当了一个前置代理，帮助用户连接Tor。

Snowflake是靠数量取胜的。创建雪花代理的人足够多了，GFW自然封杀不过来，唯一的办法是封杀经纪人，然而经纪人使用了域前置躲避了封锁，这使得Snowflake至今仍可以在国内连接。


祝大家使用愉快，使用Tor保护自己的隐私。


您有表达、不受干扰的权利。
您有搜索、不受跟踪的权利。
您有浏览、不受监控的权利。
私密浏览。自由探索。
保护自己免受追踪和监视，突破网络审查。

You have a right to SPEAK without uninvited listeners.
You have a right to SEARCH without being followed.
You have a right to BROWSE without being watched.
Browse Privately. Explore Freely.
Defend yourself against tracking and surveillance. Circumvent censorship.