关于tor设置webtunne网桥的程序
https://pincong.rocks/article/67272
首先这个程序比较复杂而且主贴没说清楚(其实不难,主要麻烦在于需要前置vpn),但是设置完成了据说可以免翻墙,不过,楼下已经有人说了,土共防火墙已经识别流量正在进行时段行阻断。我的建议是无论何时,暗网tor需要和前置vpn混合使用,一是防止流量干扰,二是彻底隐匿。因为即使使用webtunne网桥能实现自带翻墙工具,网警是会查到你这个人在使用的(虽然具体在干什么不知道)
推荐最好的配置就是迷雾通+tor,迷雾通可以先用免费版。门槛低。
暗网下载是被防火墙封锁因此需要前置vpn,meek网桥即使在国内使用也是需要翻墙的,而境外用户可以使用速度更快的obfs网桥。
翻墙后进入网桥获取网站https://bridges.torproject.org/options/
在选项中选择webtunnel,接着点击get bridge,输入验证码即可获取网桥地址,复制网桥地址。
重新打开一个设置配置网桥页面(或者之前的设置网页不要关闭)
在“配置网桥”一栏中选择手动添加网桥,然后输入刚刚获得的网桥地址,输入验证码,检查配置上显示的是webtunnel网桥就证明对了。
提示:复制网桥地址后不要关闭tor,不然复制的不生效,因此必须在配置之前,不要关闭设置栏(打开两个设置栏方便改变配置)
目前,翻墙经受土共防火墙摧残,所以任何时候请避免裸连。要不断采取最新的反封锁技术才能和党斗智斗勇。使用tor尽量避免登陆自己相关的账号(哪怕是境外的),同时将流量分析里改成以英文语言为主,防止被查实为华人地区身份。为了避免水表不保,任何时候都要假装隔壁习近平正在监视,提高警惕为主。
首先这个程序比较复杂而且主贴没说清楚(其实不难,主要麻烦在于需要前置vpn),但是设置完成了据说可以免翻墙,不过,楼下已经有人说了,土共防火墙已经识别流量正在进行时段行阻断。我的建议是无论何时,暗网tor需要和前置vpn混合使用,一是防止流量干扰,二是彻底隐匿。因为即使使用webtunne网桥能实现自带翻墙工具,网警是会查到你这个人在使用的(虽然具体在干什么不知道)
推荐最好的配置就是迷雾通+tor,迷雾通可以先用免费版。门槛低。
暗网下载是被防火墙封锁因此需要前置vpn,meek网桥即使在国内使用也是需要翻墙的,而境外用户可以使用速度更快的obfs网桥。
翻墙后进入网桥获取网站https://bridges.torproject.org/options/
在选项中选择webtunnel,接着点击get bridge,输入验证码即可获取网桥地址,复制网桥地址。
重新打开一个设置配置网桥页面(或者之前的设置网页不要关闭)
在“配置网桥”一栏中选择手动添加网桥,然后输入刚刚获得的网桥地址,输入验证码,检查配置上显示的是webtunnel网桥就证明对了。
提示:复制网桥地址后不要关闭tor,不然复制的不生效,因此必须在配置之前,不要关闭设置栏(打开两个设置栏方便改变配置)
目前,翻墙经受土共防火墙摧残,所以任何时候请避免裸连。要不断采取最新的反封锁技术才能和党斗智斗勇。使用tor尽量避免登陆自己相关的账号(哪怕是境外的),同时将流量分析里改成以英文语言为主,防止被查实为华人地区身份。为了避免水表不保,任何时候都要假装隔壁习近平正在监视,提高警惕为主。
3 个评论
暗网tor需要和前置vpn混合使用,一是防止流量干扰,二是彻底隐匿
暗网和tor两者是不同的东西,暗网包括tor之外的其他流量,tor也并不是全部用于暗网,暗网是tor提供的hidden service,
正常情况下tor只是常见普通的web流量通过websocket接口在不同的tor中转计算机之间跳转,
tor只是程序的名字,是路由转发的意思,
tor提供的暗网,也叫hidden service是这个程序提供的一种专门服务,也就是如果网站提供了onion结尾的url,tor可以自动开启暗网服务,为保护发起端和网站之间的通讯,将使用这种特别的protocol,最明显的应用就是NAT穿透,一般大型公司学校都会设有防火墙,大量内网计算机使用共同的外网出口IP,但是使用hidden service的流量可以不受这种企业防火墙限制,从而实现看上去不知道我是谁即匿名的流量,这一现象称为NAT打洞,
tor和vpn的混合使用也不是为了防止干扰,而只是为了使tor抗干扰能正常工作,
墙内的所有流量都被干扰,
tor不能正常工作,是指未使用网桥直连tor网络的情况下,发起至tor网络内的流量自身不抗干扰,或者说大长城可以看到tor发起端正在试图连接tor网络,大长城会主动断开tor发起的网络连接,然而并不知道tor的发起人想干什么,因为在发起人的意图被知晓之前,要么tor的初始连接已经失败,后面要发送的数据没有进入发送阶段,要么tor连接成功后发送的数据是已经经过加密的,
tor加上vpn可以连接tor网络,是指某些vpn可以抗大长城干扰,
webtunnel的作用和vpn是一样的,就是抗干扰,
vpn在前,经过这一层流量加密之后,后面再加多少层加密,都是(按现在的算力)无法解开通讯内容的,所以没有加密三次以上的必要,(tor自身这一层实际上并不是一层加密,为什么被称作洋葱,就是tor网络本身这一层就有很多层)
同样,webtunnel如果能连接成功,tor实际上已经通过webtunnel的fronting骗过了大长城,tor在webtunnel这一层已经完成了加密,后面加密与否大长城都无法解开通讯内容,(然而tor这一层仍然加密了,骗过大长城之后大长城连是不是在用tor都不知道)
webtunnel是混在拥有大量应用现有TLS协议之下的fronting技术,不是无法阻断,只是要做到和一般TLS连接区分非常困难,
好比晶格要抓人不是不能抓到,是抓人消耗的成本过高,和破解现有加密算法差不多,不是不能破,是破需要的时间过长,
webtunnel半年以来还没有被墙掉,一方面大长城的人比较饭桶,另一方面就是为了围堵webtunnel改进大长城的成本可能非常巨大,比如,一不小心会墙掉所有TLS连接,(相当于无法使用大部分网络)
总的来说,大长城技术力量有限,并不敢使用激进规则比如错杀一千不放过一个,也不愿意造成大面积网络瘫痪,有研究表明触发大长城blocking机制,存在一定概率,并不是所有符合大长城预定规则的连接总会触发大长城,这可以解释墙内有人发现github时能上时不能上,
obfs4未公开ip的连接亦不被大长城影响,说明大长城只是简单封锁ip,而不是能够针对obfs4本身的特征做到100%有效识别,
