关于网桥的基本信息请参考https://tb-manual.torproject.org/zh-CN/bridges/
很多人在使用Tor的时候都有一个疑问:设置界面里的网桥是什么?每种网桥的优缺点是什么?该不该使用网桥?本文就来解答一下这些问题。
一.什么是网桥
网桥是Tor的一类特殊的中继节点。普通的Tor节点信息(如服务器ip地址)都是公开的,因而就很容易被审查机构收集到进而被屏蔽。网桥节点的信息是不公开的,并且许多网桥的数据传输协议与普通Tor中继不同,这就使得要屏蔽网桥节点更困难。总而言之,网桥是一类用来绕过审查的非公开Tor中继。
obfs4网桥原理图
二.各主要网桥的原理与优缺点
1.Obfs4 网桥
obfs4的主要功能是使Tor流量看起来更像随机流量。我们知道Tor虽然会加密流量,但是Tor数据包中有些特征可以被审查机构轻易识别。比如Tor发送的每个数据包长度都是568字节,而且每次连接Tor的时候都需要先向9个权威服务器发送请求获取当前的Tor中继目录。审查机构会利用这些特征识别并阻断Tor连接。obfs4弥补了以上不足,不仅在连接过程中不会有明显的访问目录的过程,而且obfs4的数据包大小不再是固定的568字节,而是0~1520间的任意值。obfs4和普通Tor中继都拥有数据填充功能,并能将一个大的数据包拆成多个小数据包以混淆流量分析,但obfs4引入了随机延迟,对数据包的到达时间进行了混淆,在抵抗时间分析上功能更强大。但obfs4握手阶段(可理解为初始化阶段)仍然有较明显的特征,仍有可能被审查机构识别。
总结一下,obfs4的优点如下: 1.相对于普通Tor中继,更难被审查机构识别。 2.对数据包的大小,到达时间做了混淆,使流量分析更困难。 缺点如下: 流量模式仍然存在特征,在审查非常严格或审查技术高超的地区无法使用(如中国)
2.meek网桥
meek的功能是把你的伪装成在访问微软的网站,原理是域名前置技术,大概逻辑是这样:首先在微软的大量服务器中有几台是专门提供meek网桥服务的,我们的Tor连接被加密封装在正常的网络请求中发给微软的这几个服务器,然后再通过这些服务器连接Tor网络。因为审查机构不知道哪些服务器是提供meek服务的,又不敢把微软的服务器全部封掉,而我们的请求是经过加密的,审查机构无法判断请求的真实目的,不敢轻易阻断。 meek是毫无疑问的强力抗审查工具,在中国也能用它来翻墙,几乎没遇到连不上的情况。 但meek的缺点也很明显:微软会对meek服务限流,导致网速极慢,严重影响使用体验。
3.snowflake
snowflake基于海量“转瞬即逝”的代理。snowflake先利用域名前置技术向broker请求当前的代理服务器目录,然后再通过这些代理来连接到tor。由于这些代理具有创建时间快,存活时间短,数量庞大的特点,审查者完全很难屏蔽snowflake。目前snowflke在中国仍然能使用,速度介于meek和obfs4之间,是翻墙的不错选择
4.webtunnel网桥
这是一个新的技术,webtunnel全程模仿普通https网站的通信过程,使你看上去只是在访问普通的网站,抗封锁能力较强。但因为只是对https协议进行模仿而不是真正的https,所以抗封锁能力不及meek但高于obfs4。
三、到底要不要使用网桥
对于国内的用户,如果想不开前置代理使用Tor ,那么 网桥是唯一的选择,这种情况下建议使用snowflke或少数仍能使用的私密obfs4网桥。开了前置代理的情况下网桥不是必须选择但它能为你多上一层保险,在这种情况下我们建议使用obfs4。毕竟在这个审查越来越严的时代,再多的保险措施也不为过
分享到:
点击以分享到 X(在新窗口中打开)
X
点击分享到 Facebook (在新窗口中打开)
赞 正在加载……