从TOR再度可用想分析一下共匪的行为

[反对共产党]

TOR大概昨天开始可以用了，我听说共产党最近升级了防火墙。TOR大概是2010.5.9-12（抱歉时间可能不准确）是不可以使用,即时添加网桥也不行的，我是TOR0.2.1.25,VDALIA-0.2.7，但是从2010.5.13开始又再度可用（没打开网桥），按说既然升级了防火墙以后也应用不了才是现在又再度可用，不知道共产党这样子的行为是怎么打算的？欢迎各位一起加入讨论。

[伪大的中国共铲党万碎]

自由门畅通无阻，无界也不难连上，而且现在还多了张生翻墙等等，单纯阻止TOR还有意义吗？

[伪大的中国共铲党万碎]

发现这两天更新到的节点非常多，和以前没封锁的时候一样了。
封锁的时候，TOR如果能更新到节点，每次也只是一两个而已。

[twfcc]

tor封不掉的,不同於puff,paperbus,張生翻牆這些,它可以用不同方式連上tor網路,未來版本默認每個tor都是網橋,真正成為P2P的翻牆工具,我現在用0.2.1.26 ubuntu linux版本,就以https代理連上,


~$ tail -f /var/log/tor/log
May 14 20:32:34.476 [notice] Tor 0.2.1.26 opening new log file.
May 14 20:33:28.143 [notice] Our directory information is no longer up-to-date enough to build circuits: We have only 0/1599 usable descriptors.
May 14 20:33:28.143 [notice] I learned some more directory information, but not enough to build a circuit: We have only 0/1599 usable descriptors.
May 14 20:33:58.923 [notice] I learned some more directory information, but not enough to build a circuit: We have only 96/1588 usable descriptors.
May 14 20:34:58.804 [notice] I learned some more directory information, but not enough to build a circuit: We have only 158/1591 usable descriptors.
May 14 20:34:58.951 [notice] I learned some more directory information, but not enough to build a circuit: We have only 254/1591 usable descriptors.
May 14 20:35:33.977 [notice] I learned some more directory information, but not enough to build a circuit: We have only 349/1589 usable descriptors.
May 14 20:35:37.209 [notice] We now have enough directory information to build circuits.
May 14 20:35:48.323 [warn] The https proxy sent back an unexpected status code 503 ("Service Unavailable"). Closing.

土共這輪用大氣力封tor,只會一段時間,過會又不了了之, #GFW 基本是一個笑話,我就想看看它的路由表和系統封得了多少?

[pygmys]

请教twfcc:
我用莲花代理下载代理，检验后，导出ssl代理，用最快的做桥，结果上不去，用莲花理的加密代理《更新后》，可是又没有端口数，咋办，请指点。

[枯]

to:pygmys   请看这里
http://www.tiandixing.org/viewtopic.php?f=58&t=30586

[twfcc]

不需要用蓮花吧, 在這找一個 http-://www.freeproxylists.com/https.html
挑一個然後ping它,如果有回應的,就在 torrc加入
httpsproxy IP:PORT , 重新啟動tor就可,耏心點,該一會就連上,就是代理回應503,不用理會,只要有流量就可以, torrc例子
usebridges 0 #停用網橋
ExcludeNodes {CN},{HK},{MO} #排除中,港,澳門節點
httpsproxy 97.65.164.214:8080 #使用加密代理,端口8080,美國

tor沒有連不通的,只是要耏心和經驗.只要設定隨系統啟動,每天連通一次就成,一般見卡在 85%就沒耏心等一會,又關了,這當然不成,試試看

[drq]

不需要用蓮花吧, 在這找一個 http-://www.freeproxylists.com/https.html
挑一個然後ping它,如果有回應的,就在 torrc加入
httpsproxy IP:PORT , 重新啟動tor就可,耏心點,該一會就連上,就是代理回應503,不用理會,只要有流量就可以, torrc例子
usebridges 0 #停用網橋
ExcludeNodes {CN},{HK},{MO} #排除中,港,澳門節點
httpsproxy 97.65.164.214:8080 #使用加密代理,端口8080,美國

tor沒有連不通的,只是要耏心和經驗.只要設定隨系統啟動,每天連通一次就成,一般見卡在 85%就沒耏心等一會,又關了,這當然不成,試試看

如果总是靠第三方代理
我想按这个思路下去
freegate 是没有连不通的
所有支持上游代理设置的软件
都是没有连不通的

[pygmys]

谢谢twfcc，你说的那里的代理很好，能直连网。谢谢！！

[twfcc]

不需要用蓮花吧, 在這找一個 http-://www.freeproxylists.com/https.html
挑一個然後ping它,如果有回應的,就在 torrc加入
httpsproxy IP:PORT , 重新啟動tor就可,耏心點,該一會就連上,就是代理回應503,不用理會,只要有流量就可以, torrc例子
usebridges 0 #停用網橋
ExcludeNodes {CN},{HK},{MO} #排除中,港,澳門節點
httpsproxy 97.65.164.214:8080 #使用加密代理,端口8080,美國

tor沒有連不通的,只是要耏心和經驗.只要設定隨系統啟動,每天連通一次就成,一般見卡在 85%就沒耏心等一會,又關了,這當然不成,試試看

如果总是靠第三方代理
我想按这个思路下去
freegate 是没有连不通的
所有支持上游代理设置的软件
都是没有连不通的

要的是效果,是要翻牆,這是方法,為什麼freegate不設這個方式? 硬是要等升級?或者只能用tor連通?tor連通後可以去掉代理,也可連上的,gae的代理工具全都可用google的dia任何IP作代理,APJP,IndiaeWebproxy也可加入代理成多級代理連上,為什麼freegate不設多一些方式呢?
任何代理只是工具,只要有效就可,用freegate連得上高級一點?你感覺freegate以其自帶的服務器連通才算翻牆?

[pygmys]

tor沒有連不通的,只是要耏心和經驗.只要設定隨系統啟動,------------------tor组合包，在什么地方设置隨系統啟動？原版tor好找，组合包tor设定不了，请twfcc指点一下？

[drq]

要的是效果,是要翻牆,這是方法,為什麼freegate不設這個方式? 硬是要等升級?或者只能用tor連通?tor連通後可以去掉代理,也可連上的,gae的代理工具全都可用google的dia任何IP作代理,APJP,IndiaeWebproxy也可加入代理成多級代理連上,為什麼freegate不設多一些方式呢?
任何代理只是工具,只要有效就可,用freegate連得上高級一點?你感覺freegate以其自帶的服務器連通才算翻牆?

除了F4通道难道freegate不可以设置代理？
设置代理升级后不可以去掉代理？
不知你后面的一串反问想表达什么
不要老把tor描绘的神乎其神
没有哪个代理是"永远封不住"的

tor的spec我都读过你讲的再多也不会有spec写的明白
其实将tor神话的人反而是些对tor一知半解的人
最根本的问题是tor的设计是匿名工具不是反封锁工具
除非推了重写他一些最基本的设计和实现就注定了自己的局限

[twfcc]

呵呵，自由門是先用它的隱密服務器連上自定代理，如果連不上它的節點，還搞個毛？TOR我不會那麼高深，到今天為止，我又換回網橋，天天連得上，網橋連不上的更新你的tor, http-://is.gd/ct27X win32官方版0.2.1.26 ,也請別神化自由門等的安全高，反封鎖能力強，翻不出去說得再多也沒用，又忘記了去年十一的全面失效？看看今年如何？

[twfcc]

tor沒有連不通的,只是要耏心和經驗.只要設定隨系統啟動,------------------tor组合包，在什么地方设置隨系統啟動？原版tor好找，组合包tor设定不了，请twfcc指点一下？

我不用這個版本，用官方的，所以不知它改動成怎樣，官方版以vidilia打勾就成

[innopeace]

要的是效果,是要翻牆,這是方法,為什麼freegate不設這個方式? 硬是要等升級?或者只能用tor連通?tor連通後可以去掉代理,也可連上的,gae的代理工具全都可用google的dia任何IP作代理,APJP,IndiaeWebproxy也可加入代理成多級代理連上,為什麼freegate不設多一些方式呢?
任何代理只是工具,只要有效就可,用freegate連得上高級一點?你感覺freegate以其自帶的服務器連通才算翻牆?

gae 有好的网页代理源码吗？

[pygmys]

原版tor1.3.6新tor出来了。自由门引导比较快，但退出自由门后，tor很难打开网页，并每次都得引导。

[innopeace]

呵呵，自由門是先用它的隱密服務器連上自定代理，如果連不上它的節點，還搞個毛？

我感觉是从隱密服務器得到代理列表，然后再去连代理吧。
而且这个隱密服務器是固定的，但总能突破GFW呢？？？

[pygmys]

我感觉是从隱密服務器得到代理列表，然后再去连代理吧。
而且这个隱密服務器是固定的，但总能突破GFW呢？？？
--------------------------------------------------------隱密服務器,如何找，咋地用？

[innopeace]

我感觉是从隱密服務器得到代理列表，然后再去连代理吧。
而且这个隱密服務器是固定的，但总能突破GFW呢？？？
--------------------------------------------------------隱密服務器,如何找，咋地用？

呵呵，你用自由门的时候，自由门就在找用啊，还用你找用吗？

[judy523]

我用tor一直不太顺利，所以几乎放弃了，按理说tor的理论是封不住的，为什么前段时间封了呢？我也有点怀疑现在的通会不会专门放些间谍节点

[drq]

呵呵，自由門是先用它的隱密服務器連上自定代理，如果連不上它的節點，還搞個毛？

我感觉是从隱密服務器得到代理列表，然后再去连代理吧。
而且这个隱密服務器是固定的，但总能突破GFW呢？？？

新版应该不这样了，
以前透过yahoo和google服务交换服务器地址
导致google doc被封一类的事件发生过，
按照现在的更新速度
软件自带一个高强度加密的ip池就够了
因为每个版本都不可能挺上一年半载
其间这些ip就够用了

我用tor一直不太顺利，所以几乎放弃了，按理说tor的理论是封不住的，为什么前段时间封了呢？我也有点怀疑现在的通会不会专门放些间谍节点

公共中继的封锁很容易
只是gfw以前没有认真到实时同步的程度
一旦实时封锁大陆的tor一刻也离不开网桥和代理

网桥还没有安全广泛的发布渠道所以网桥不可靠
流氓党有无限人力财力还从小教化人民告密为荣
通过Friend2Friend来传播明文IP变得漏洞百出

至于间谍节点
通过google可以发现一些人在散发含有大陆ip的网桥
一些ip的whois信息是大陆某些idc的
这些网桥倒是不太可能被封但国内的idc
连擦边网站都立刻断线这些网桥用着安心吗？

[drq]

tor作为破网工具目前的处境是很囧的
直接运行不能用，
网桥不好找又时刻可能被封
而加代理又显得多此一举（直接用代理不是更快？）
问题人们对tor的定位有问题

tor是一个匿名工具
当用户感到网络不安全时
使用tor可以帮助隐匿你的身份
所以无论你是vpn还是ssh使用tor都不是累赘
这些收费的vpn和ssh运行者是不靠谱的
这些人既没有像法轮功跟流氓党之间的血海深仇
也没有tor的重路由技术手段
更不可能有若为自由故万事皆可抛的坚贞的理念
在流氓政权面前他们连自己都保护不了
怎么可能保护用户的数据安全
在网桥没有找到安全的发布渠道之前
我想tor的用户有必要重新认识tor作用

[innopeace]

新版应该不这样了，
以前透过yahoo和google服务交换服务器地址
导致google doc被封一类的事件发生过，
按照现在的更新速度
软件自带一个高强度加密的ip池就够了
因为每个版本都不可能挺上一年半载
其间这些ip就够用了

按照你的逻辑，自由门的服务器是固定的了。
如果是固定的话，不就枚举出这个IP池了吗？
不要告诉我，自由门有设置反枚举。
呵呵，即使有，又能咱样，天朝奴才多的是。

我想自由门的服务器绝大多数都不是固定的。

[drq]

新版应该不这样了，
以前透过yahoo和google服务交换服务器地址
导致google doc被封一类的事件发生过，
按照现在的更新速度
软件自带一个高强度加密的ip池就够了
因为每个版本都不可能挺上一年半载
其间这些ip就够用了

按照你的逻辑，自由门的服务器是固定的了。
如果是固定的话，不就枚举出这个IP池了吗？
不要告诉我，自由门有设置反枚举。
呵呵，即使有，又能咱样，天朝奴才多的是。

我想自由门的服务器绝大多数都不是固定的。

固定和枚举没有必然联系
没人说IP一定是连续的xxx.1-xxx.255
只要加密够强壮
在下一个IP没有使用之前
请问你如何枚举它呢？
即时获取与其相比
也同样不能解决
实验环境的IP收割问题

[..drq..]

望drq多到tiandixing.com逛逛

[cage]

..drq..   drq不小心就看花

[innopeace]

固定和枚举没有必然联系
没人说IP一定是连续的xxx.1-xxx.255
只要加密够强壮
在下一个IP没有使用之前
请问你如何枚举它呢？
即时获取与其相比
也同样不能解决
实验环境的IP收割问题

可能我用枚举这个词语不够恰当吧。

我说的枚举意思大概是这样的，GFW奴才编写一个程式，启动自由门，记录连接IP，然后关闭自由门，然后这个流程在某个时间段内( 比如 5S )执行一次，然后循环重复这个流程，这样经过一天，两天，或者几天，不就枚举出有所有固定IP了吗？

当然你可以说自由门有设置反枚举，比如根据IP或者MAC在某个时间段内执行启动自由门次数超过某个值，就不让启动。

呵呵，即使自由门有这样的反跟踪技术也没关系啊，天朝奴才多的是啊，分任务给奴才们不就行了吗？

说到加密，你一直强调密够强壮...

是的，我想GFW不会傻到去破解自由门。破解，首先要知道用什么加密的，用了什么算法，怎么加密的，是bit加密的呢，还是byte加密的呢，或者程式大段的加密，然后用了几重加密，我想光分析这个估计GFW的奴才就够呛吧。

当然自由门考虑到速度问题，不大可能超强度加密，因为象SSL般的加密GFW即使知道原理，会去拿国家的超级计算机破解个几十几百年嘛？

我想GFW不大会去关心破解的问题的，自由门加密的再强，自身运行后不就自我解密了嘛，它关心的是自由们发起连接时TCP报头或者IP报头的特征，然后根据这个来阻断连接。

[klop]

tor作为破网工具加海外代理一直都能用,比直接用海外代理要强大得多,对于一般的代理,共匪可秒杀,但和TOR联合使用就不同了,一但TOR联结到网路,GFW就很难再封锁,所以每天用一下TOR,浏览几个网页,更新TOR网路,TOR就一直能用,我就一直用TOR.
对于间谍节点的问题,不必过于担心，TOR还是很安全的,识字的可去TOR网站了解一下,总比在这胡扯好.

[ooo]

说这些都没用，狡兔三窑才是王道。

[innopeace]

新版应该不这样了，
以前透过yahoo和google服务交换服务器地址
导致google doc被封一类的事件发生过，
按照现在的更新速度
软件自带一个高强度加密的ip池就够了
因为每个版本都不可能挺上一年半载
其间这些ip就够用了

新版本，无论是无界，freegate,DynaPass 都有访问固定服务器，不过也确实存在一个IP池。就像楼上三个0所说的狡兔三窑才是王道，呵呵。

[lehui99]

自由门不必有反枚举措施，但是可以有流量混淆措施。即使让奴才去枚举，仍旧不知道哪些是自由门的IP。

自由门启动时可以在连接自由门的IP同时连接大量不相关的IP。如果把这些IP全部认为是自由门的IP，那将导致封锁大量无辜的网站，导致网民暴动。（我喜欢网民暴动）