abysshint ·
08-Апр-24 16:19
(7 месяцев назад, ред. 08-Апр-24 16:19)
Для того, чтобы подключиться к tor без мостов, нужно вручную (через раздел Роутеры) или через автоматический подбор роутеров выбирать "живые" (не заблокированные/отвечающие на соединение) сторожевые (входные) узлы и резервные каталоги ретрансляторов.
Для первого запуска можно воспользоваться мостами, а после первого сканирования узлов уже можно и без них. Пока есть хоть один живой сторожевой узел, подключиться можно без мостов. Пока есть хоть один любой живой узел tor его можно использовать в качестве relay-моста. Любой живой узел tor может выступать в качестве резервного каталога ретрансляторов.
Общий процесс подключения к tor без мостов выглядит примерно так:
- Качается список узлов tor через корневые каталоги. Если они недоступны, то используются заданные пользователем "резервные каталоги" (через опцию FallbackDir), если пользователь ничего не задавал или они тоже недоступны, то используются резервные каталоги, встроенные в исходный код tor (.\src\app\config\fallback_dirs.inc). Все корневые и встроенные в исходный код каталоги на данный момент в России заблокированы по IP-адресу, поэтому без прямого указания пользователем доступных/живых резервных каталогов ретрансляторов, список узлов (консенсус) не получится скачать и как следствие, подключение к tor будет невозможно.
- Из скаченного списка узлов, tor случайно выбирает несколько сторожевых узлов. Из-за того, что количество заблокированных сторожевых узлов слишком много, вероятность того, что tor выберет все нерабочие - высока, поэтому для удачного подключения, tor-у следует подсовывать заведомо рабочие сторожевые узлы через EntryNodes.
- Как только сторожевые узлы подобраны, строятся цепочки из случайно подобранных выходных и промежуточных узлов. Тут уже не важно, заблокированы ли эти узлы на стороне вашего провайдера, главное чтобы у входного узла была связь с промежуточным, а у промежуточного с выходным или другим промежуточным (при построении внутренних цепочек).
С мостами всё проще, потому что они одновременно являются и сторожевыми узлами и резервными каталогами ретрансляторов, поэтому вручную задавать список живых сторожевых узлов и резервных каталогов ретрансляторов не требуется. Достаточно задать пару живых мостов.
И ещё один подводный камень. Однажды выбранные сторожевые узлы сами меняются примерно раз в 2 месяца. И если среди выбранных сторожевых узлов все окажутся нерабочими, то новые подбираются случайно и не факт, что они будут живыми, поэтому если при смене мостов/сторожевых узлов на заведомо рабочие, tor всё равно не подключается, то стоит удалять из файла DataDirectory/state строки, начинающиеся с ключевого слова "Guard", для сброса сторожевых узлов. В TCP это делается через меню кнопки "Сменить цепочку" - "Сбросить сторожевые узлы". В Tor Browser можно просто удалить state-файл (при закрытом браузере), чтобы при следующем подключении были выбраны новые сторожевые узлы.
Используя все вышеперечисленные знания и возможности TCP по сканированию живых узлов, можно в TCP выбирать живые сторожевые узлы и резервные каталоги ретрансляторов и копировать из torrc-файла TCP в torrc-файл Tor Browser-а опции EntryNodes и FallbackDir, чтобы запустить Tor Browser без мостов.
Так же в TCP в разделе роутеры, можно искать живые узлы и извлекать данные в формате моста, а потом использовать эти данные в качестве мостов в самом же TCP или любой другой программе, которая поддерживает использование Relay/Vanilla-мостов. Например, можно запустить Advor, задав список таких мостов в разделе: OR network - Bypass ISP Filtering - Use Bridges relays.
Не знаю как в других странах, но в России пока ещё есть возможность использования tor без мостов, а уж с мостами тем более. Главное подойти к вопросу подключения с умом.
