Blessed are the Meek . . . .

A unique interpretation of this Beatitude

https://tiereddemocraticgovernance.org/blog_details.php?blog_cat_id=24&id=274

#tiereddemocraticgovernance
#meek #humble #humility

Finally could get bridges from #rdsys via #moat using domain fronting through #meek 🎉

#TOR

#WhatsMissing: A tool to check if #TorBridges are still available/online/reachable that one can use either #standalone (with #TorBrowser and/or #Tor Expert Bundle) or on @tails_live / @tails / #Tails.

• Cuz I do run into issues and kinda want to sort #Bridges by availability so I don't waste time on a #TorBridge that is down and also thin-out the list of bridges that ain't online anymore.

Whilst I do acknowledge that @torproject do disrecommend having a huge list of Tor Bridges on hand, I do regularly need them for contacts who are behind a #GreatFirewall and can't #SSH-Tunnel out of it.

• Sadly #BridgeDB doesn't offer good #filtering options so one can't just query types effectively like "I need #webtunnel on #IPv4" or "I can only use Ports 80 & 443 on #IPv6" which may work.

Espechally being able to filter for #IPv4only and not just #IPv6only is something I miss, alongside the filter for #PluggableTransports type as @guardianproject #Orbot seems to only handle #obfs4 and not webtunnel or #meek at all...

• I'm pretty certain that merely pinging a bridge at it's port isn't working as a shure-fire way to check for it's availability.

Лучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)

В последние несколько лет на территории РФ ужесточилась фильтрация интернет-трафика средствами ТСПУ. Сотни сайтов и интернет-сервисов внесены в чёрные списки и заблокированы. Получить доступ к ним можно только через VPN. Однако самые популярные VPN тоже подверглись блокировке. Ограничения можно обойти через канал на собственном зарубежном сервере, купив там самый дешёвый хостинг за пару долларов или уже готовый VPS с установленным VPN (такие объявления есть на Авито ). Если своего сервера нет, то остаётся только прибегнуть к услугам сторонних VPN-сервисов, которые ещё не заблокированы. Лучшие бесплатные VPN из выживших перечислены ниже. Примечание . Эту статью Хабр наверняка заблокирует для пользователей из РФ, в исполнение запрета Роскомнадзора на информацию об обходе блокировок, так что лучше сразу после публикации сохранить её.

https://habr.com/ru/articles/881878/

#бесплатный_VPN #Opera #СОРМ #ТСПУ #Роскоминадзор #РКН #цензура #фильтрация_трафика #IPSec #L2TP #IKEv2 #OpenVPN #WireGuard #ДЦОА #RDPru #обход_блокировок #Psiphon #RedShield #TurboVPN #VPN_Proxy_Master #AdGuard_VPN #AntiZapret #Hola #NordVPN #Shadowsocks #обфускаторы #WARP #Amnezia_VPN #AmneziaWG #Karing #NekoRay #прокси #Exclave #obfs4 #meek #meekazure #Snowflake #WebTunnel #Tor #АнтиЗапрет

@wmd @miqokin I've yet to find a nation that criminalizes @torproject but not #VPN|s that facilitate the same...

• Also commercial VPN providers are relatively easy to detect, filter & block unless they support #SSH-Tunneling.

Whereas #Tor has multiple ways to circumvent #InternetCensorship, includibg multiple #proxy & 9bfuscation systems like #obfs4, #meek, #webtunnel and regular #TorBridges on included, public query-able amd private lists...

One thing that @torproject is missing is a way to check availability and reachability of #Bridges with a simple tool.

• This is kinda vital as I do occasionally setup private #bridges and also want to enshure the private #TorBridges list I have is up to date.

Manually adding/removing one #bridge after the other in #TorBrowser and see if those connect is a relatively inefficient process and merely pinging them isn't viable either, espechally on #meek, #obfs4 and #snowflake type bridges.

• Now to make the obvious clear: I'd NEVER publicly list any #TorBridge on my lists.d repo obviously, because that would only harm #Tor...

I'm not even asking for like a fancy tool that is as clean as @micahflee 's #OnionShare but merely a #CLI thing (if necessary I'd build some #bash script) to automatically attempt to connect to said bridge and either spit out an ok or error.

• Something one can just feed with a text file and that'll spit out a different file with ok/working bridges and/or discards the non-working ones from the list.

And yes, this tool is kinda crucial as I want to quickly sift through a load of bridges that work on restricted ports (22, 80, 443) and thus can bypass the #GreatFirewall and #Roskomnadzor filtering...

• So people fleeing can at least safely communicate.

If anyone at #TorProject needs more details, I'll gladly exchange them in a secure manner.

• I also applied for a #gitlab account so I can help improve #documentation (ideally with some nice step-by-step screenshots so even "#TechIlliterates" can i.e. add a #bridge)...

悟已往之不谏，知来者之可追。
实迷途其未远，觉今是而昨非。
陶渊明 《归去来辞》

How to use Tor to climb the Great Fire Wall?

4、使用软件 Tor

Windows 系统， 点击 Tor 的快捷方式图标即可。

Linux 系统，启动 Tor 浏览器的方法大同小异。
通用方法是：
A、
进入 ~/tor-browser 文件夹，在该目录下，打开 terminal 运行命令：
$ ./start-tor-browser.desktop
可以启动 Tor 浏览器。

B、
或者进入下级目录 ~/tor-browser/Browser 文件夹，在该目录下，打开 terminal 运行命令：
$ ./start-tor-browser
可以启动 Tor 浏览器。

如果上述命令不能执行，请将相应文件，改为可以执行状态。
例如：start-tor-browser.desktop -> Properties ->Permissions ->Program：Allow this file to run as a program (勾选）-> Close.
或者在该目录下运行：$ chmod u+x start-tor-browser.desktop

某些 Linux 系统，每次都要运行命令行，启动 Tor 浏览器；
某些 Linux 系统第一次启动 Tor 浏览器之后，下次就可以鼠标左键，双击 start-tor-browser.desktop，启动 Tor 浏览器；
某些 Linux 系统第一次，就可以鼠标左键，双击 start-tor-browser.desktop， 启动 Tor 浏览器；
某些 Linux 系统第一次，鼠标左键，双击 start-tor-browser.desktop 启动 Tor 浏览器时，会提示 “Mark as Trusted" 或者 "Mark Executable", 确认后，下次，双击就可以启动。
也可以鼠标右键，单击，然后选择 "Execute" 或者 "Run as a Program"(不同 Linux OS, 选项表达方式不一样)，启动 Tor 浏览器。
如果启动 Tor 浏览器， 遇到问题，请多尝试。

如果 Linux 系统更新后，Tor 无法使用。可能解决方法，删除 tor-browser 文件夹, 重新安装 Tor，
运行命令: 以目前最新版本 Tor*.13.0.14 为例, 请修改为相应的版本号。
$ tar -xvf /home/User_Name/Downloads/tor-browser-linux-x86_64-13.0.14.tar.xz

如果操作系统语言是英文，Tor 显示语言也会是英文，可以改为中文界面。
打开 Tor 浏览器， 右上角有三短横线，点击，
Settings -> General -> Language(下拉，选择）-> 简体中文（zh-CN), 然后重启 Tor 浏览器，就是中文界面了。

或者，在启动 Tor 浏览器时， 在 Tor 的顶部，会有提示询问：
“Tor Browser has set your display language to English based on your system's language. Change Language..."
点击”Change Language...", 按照上述方法，改为自己喜欢的语言。

4.1 VPN + Tor： 运行 VPN 联网， 运行 Tor， 在 Tor 开始界面选择 "连接/Connect", 即可。
很久很久以前，如果是 VPN + Tor, 则需要在 Tor 浏览器， 手工配置各种端口，现在则不必了。

Tor 官方不建议使用 VPN + Tor。
因为某些人使用的 VPN 不安全，本身就是蜜罐，是间谍软件，比如 ”老王 VPN“, 以及各种能够以微信、支付宝，付费购买的机场（翻墙软件、节点）。


4.2 单独运用 Tor，即不同时运行 VPN。
Tor 目前提供了四种 “可插拔式传输器/Pluggable Transports" 连接方式：网桥 obfs4， meek-azure， Snowflake， WebTunnel。

Tor 本身会内置一些 obfs4 网桥， 但是在中国，绝大多数 obfs4 网桥无法使用，所以可以尝试手工获取新的 obfs4 网桥。

WebTunnel 网桥 ， 获取方法与 obfs4 一样。
以 WebTunnel 为例：
可以使用普通浏览器，例如 firefox, chrome(google), 也可以使用 Tor， 打开网址：
https://bridges.torproject.org/
或者:
https://bridges.torproject.org/options

选择获取网桥，可以看到一个方框内显示 obfs4, 利用旁边的向下箭头，选择 WebTunnel，
然后出现验证码页面，是大小写字母与数字组合，手工输入字母、数字，确认大小写字母、数字是否正确无误，然后请亲自回车（点击 Enter 键),
接着就会出现 WebTunnel， 选择“复制/copy”， 可以将 WebTunnel 网桥连接保存在专门的文件。

obfs4 网桥连接, 在中国，绝大多数不可以使用，所以除非测试，否则不必特意去手工获取。

举例：网桥连接
“obfs4 一串字符”
“webtunnel 一串字符”

NG: 在中国，基本不可用 (No Good)。

A、 obfs4， 将上网流量伪装成随机数据流量：
obfs4 网桥连接, 在中国，绝大多数情况，不可以使用。如果想测试 obfs4 网桥连接，方法是：
打开 Tor 浏览器 -> 配置连接 -> 选择内置网桥 -> obfs4（内置）（选择）-> 连接（点击）.
或者：
打开 Tor 浏览器 -> 配置连接 -> 手工添加网桥 -> 复制、粘贴已经手工获取的 obfs4 网桥 -> 连接（点击）.
可能有万分之一的机会，某个 obfs4 网桥， 在中国可以联网， 打开 Tor 搜索界面，搜索，并能反馈搜索结果。

如果因为测试 obfs4 网桥连接，后来使用 VPN + Tor 时， 不能连接，
可能解决方法：
打开 Tor 浏览器 -> 配置连接 -> 移除所有网桥 -> 重新连接 Tor 浏览器。

B、 meek-azure， 将上网流量伪装成访问 Microsoft Azure 网络服务的正常流量：
打开 Tor 浏览器 -> 配置连接 -> 选择内置网桥 -> meek-azure（选择）-> 连接（点击）.
能打开 Tor 浏览器搜索界面，但是，实际搜索时，会结果超时，不可用。

OK: 可以联网，速度较快。

C、Snowflake， 将上网流量伪装成视频通话：
打开 Tor 浏览器 -> 配置连接 -> 选择内置网桥 -> Snowflake（选择）-> 连接（点击）.

D、WebTunnel， 将上网流量伪装成普通的 HTTPS 流量：
打开 Tor 浏览器 -> 配置连接 -> 手工添加网桥 ->复制、粘贴已经手工获取的 WebTunnel 网桥 ->连接（点击）.
Tor， 于2023年10月，开始测试 WebTunnel 网桥模式， 2024年3月12日，正式全球推出 WebTunnel 网桥模式。
WebTunnel 不适用于小于或等于 Tor Browser (12.5.x)的版本，所以，请下载使用最新 Tor 版本。
目前看来，WebTunnel 速度比 Snowflake 快。

小结：单独使用 Tor, 即不同时运行 VPN。
meek-azure， Snowflake：为 Tor 内置网桥， 无需手工获取。 在中国，meek-azure 基本不可用； Snowflake 可以联网。
obfs4， WebTunnel： obfs4， Tor 本身有内置， 也可以手工获取； WebTunnel, 必须手工获取。 在中国，obfs4 基本不可用； WebTunnel 可以联网。

个人使用 Tor 经验：
Tor 内置网桥 Snowflake 可以单独联网。
如果不能联网，可以在不同时间尝试联网， 比如：上午、下午，晚上，今天，明天。
尝试在不同虚拟机内联网。
请耐心多尝试几次，一定可以翻越防火墙，来到自由世界。

笑傲江湖：
西元2024年3月5日上午开始，至2024年3月11日下午结束， 左冷禅与岳不群，在嵩山之巅，召开五岳剑派大会。
期间， Tor 网络遭受严重攻击， 平常可能不到一分钟，就可以连接 Tor 网络。
大会期间，则需要一分钟到两分钟，甚至更长时间，才可以连接 Tor 网络。
开完大会之后当天晚上，则是恢复到平常，不到一分钟就可以连接 Tor 网络。

“魔高一尺，道高一丈。”
道与魔，不断斗争，不断进化。
可以预计，网络防火长城（The Great Fire Wall) 会想方设法封锁 WebTunnel。
没有完美的矛，也没有完美的盾。
所谓固若金汤的网络防火长城（The Great Fire Wall) ，实则千疮百孔。
"破山中贼易，破心中贼难。"
翻越网络防火长城，很容易；打破心中围墙，很困难。
以至于某些人即使肉身翻墙，或者网络翻墙，还是自我囚禁于从小所接受的洗脑教育之牢房。
古代贫苦民众没有机会读书。
现在网络时代，独裁政权则一方面给民众喂食垃圾、有毒信息；一方面限制民众自由访问网络，获取信息。
只是网络防火长城（The Great Fire Wall) 则是民脂民膏筑成，却用来愚弄民众，以保护权贵万年统治。
”兴，百姓苦；亡，百姓苦。“
实在是可悲。


参考资料：

英文：
Hiding in plain sight: Introducing WebTunnel
https://blog.torproject.org/introducing-webtunnel-evading-censorship-by-hiding-in-plain-sight/

Tor Browser Launcher
https://github.com/torproject/torbrowser-launcher

Tor Plus VPN
https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN


中文:
Tor 浏览器安装
https://oniondocs.gitlab.io/tbmanual/zh-CN/installation/

阮晓寰/编程随想的博客/ Tor 相关章节
https://program-think.blogspot.com/

数字极权时代生存手记 v4.0 已上线/ Tor 相关章节
https://reconsidera.github.io/

附
老生常谈：
手机不安全，所以尽量避免在手机上使用；
电脑是原装系统，不是中国品牌，
没有安装任何中国软件，
包括（但不限于）：搜狗输入法、微信、QQ、抖音、TIKTOK, 等等。
其实，
如果设备（电脑、手机）本身硬件上有木马，安装了木马程序（搜狗输入法、微信、抖音等等），
再安全的软件，也毫无作用。

请各位方家指正，谢谢。

（完，2/2)

#翻墙 #翻牆 #fanqiang #Tor #WebTunnel #Snowflake #obfs4 #meek-azure

@board