TOR突破防火

時(shí)間：2023-04-04 00:06:02 | 來(lái)源：營(yíng)銷百科

時(shí)間：2023-04-04 00:06:02 來(lái)源：營(yíng)銷百科

TOR突破防火：Tor在中國(guó)大陸被許多人用于突破防火長(zhǎng)城，這主要是因?yàn)橹袊?guó)大陸屏蔽了大量的海外網(wǎng)站和服務(wù)器。Tor會(huì)自動(dòng)檢測(cè)節(jié)點(diǎn)是否可達(dá)目標(biāo)地址。如果返回錯(cuò)誤無(wú)法到達(dá)，它會(huì)自動(dòng)更換節(jié)點(diǎn)。相應(yīng)地，這種技術(shù)也可以用在中國(guó)境外模擬中國(guó)境內(nèi)的節(jié)點(diǎn)，以訪問(wèn)一些境外無(wú)法訪問(wèn)的內(nèi)容。

而防火長(zhǎng)城對(duì)于Tor一直沒(méi)有很好的解決方法?，F(xiàn)行比較有效的方法是對(duì)未使用SSL(HTTPS)加密的連接進(jìn)行特征檢測(cè)并重置連接，或?qū)σ阎?jié)點(diǎn)和網(wǎng)橋進(jìn)行IP地址屏蔽，也有在中國(guó)境內(nèi)創(chuàng)建Tor的虛假節(jié)點(diǎn)以對(duì)通過(guò)其傳輸?shù)臄?shù)據(jù)進(jìn)行最大限度的審查。

作為反制，有部分大陸網(wǎng)民自發(fā)在中國(guó)境內(nèi)建起網(wǎng)橋，幫助中國(guó)境內(nèi)未能連接上Tor網(wǎng)絡(luò)的用戶連接。

2009年9月以后的一段時(shí)間內(nèi)，使用的Tor的0.2.1.19版本，并不使用網(wǎng)橋的情況之下無(wú)法創(chuàng)建Tor的連接。然而使用的Tor的穩(wěn)定版0.2.1.20，仍能夠創(chuàng)建Tor的連接，突破網(wǎng)絡(luò)封鎖且不需要勾選'我的 ISP 阻擋了對(duì) Tor 網(wǎng)絡(luò)的連接'的選項(xiàng)，即使用網(wǎng)橋。從理論上來(lái)說(shuō)，在使用網(wǎng)橋的情況下，Tor的總能創(chuàng)建連接，而不被封鎖，因?yàn)榫W(wǎng)橋是可以動(dòng)態(tài)更新的。

2010年6月3日前后的一段時(shí)間內(nèi)，使用Tor的0.2.1.26版本，在使用Bridges的情況之下，創(chuàng)建Tor的連接也相當(dāng)?shù)睦щy，顯示的信息是'創(chuàng)建Tor回路failed'，這說(shuō)明防火長(zhǎng)城成功偵測(cè)并截?cái)嗔薚or的連接。但Tor的連接一旦創(chuàng)建后切斷并不容易，所以Tor一旦成功創(chuàng)建連接后就無(wú)法被防火長(zhǎng)城干擾。同年8月前后至今，Tor又可以連接上。據(jù)全球互聯(lián)網(wǎng)自由聯(lián)盟上的用戶說(shuō)，只要加一次網(wǎng)橋，接下來(lái)就可以輕松連上Tor網(wǎng)絡(luò)。

但在2011年1月之后，據(jù)大陸的網(wǎng)民反映Tor即使更換了網(wǎng)橋也無(wú)法正常連接上，但事實(shí)上這是網(wǎng)橋已經(jīng)被屏蔽的結(jié)果。對(duì)于長(zhǎng)期頻繁使用和連接Tor的用戶來(lái)說(shuō)，由于Tor會(huì)緩存節(jié)點(diǎn)路由信息，所以只要這些節(jié)點(diǎn)或網(wǎng)橋沒(méi)被封鎖，他們照樣能正常使用Tor。

自2011年10月后，當(dāng)中國(guó)的一個(gè)Tor客戶端與美國(guó)的網(wǎng)橋中繼創(chuàng)建連接，一個(gè)中國(guó)的數(shù)據(jù)探針會(huì)在15分鐘周期內(nèi)嘗試與Tor進(jìn)行SSL協(xié)商和重協(xié)商，但目的不是創(chuàng)建TCP連接。12月后這種行為停止。