Tor и обход firewall'а

двойку мне и "юз серч"./ http://www.pgpru.com/forum/ano.....etrahfascistfirewall

Интересно другое. Действительно ли 502 свидетельствует о том, что сервера забанены?..

502 Bad Gateway

The server, while acting as a gateway or proxy, received an invalid response from the upstream server it accessed in attempting to fulfill the request.

Вообще цензурирующий сервер может возвращать любой код ошибки. Что-либо доказать или достоверно сказать здесь нельзя.

Если цензура действительно есть, а блокировка проводится только по IP корневых узлов, Вы можете попросить другого пользователя прислать Вам свежий файл cached-routers, а в конфиге прописать TunnelDirConns 1. А можно воспользоваться новой функциональностью бриджей.

SATtva, огромное спасибо.

Используя чужие cached-routers ( http://www.mail-archive.com/or.....en.net/msg04273.html ), одержал полную и безоговорочную победу. Теперь у меня есть ssh и putty, и можно попробовать способ #2.

Будущим поколеньям:

tor v0.2.0.5-alpha, torrc:
HttpProxy zloy.proxy:8080
HttpsProxy zloy.proxy:8080
FascistFirewall 1
PreferTunneledDirConns 1
TunnelDirConns 1

Качаем .zip по ссылке, распаковываем, пускаем tor, ждем (сейчас было секунд 40), прозреваем
[notice] We now have enough directory information to build circuits.
[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
и открываем шампанское ( http://torcheck.xenobite.eu/ ).)

Качаем .zip по ссылке, распаковываем, пускаем tor, ждем

... очень долго ждем, потому как дескрипторы действительны только 2 дня, даже если "подрегулировать" код, общее время жизни открытых ключей от узлов не изменится и будет 2 недели. В ссылке на зип (от июля) из ссылки выше эти недели явно улетучились, узлы просто не поймут что им пытаются послать, и будут лишь грязно ругаться в логи своим операторам. Предлагаю шампанское покупать после уверенности в свежести кеша от помошника, по преодалению цензуры :)
Впрочем исключая этот момент и причины блокирования (считаем что они не законны :) ) поколения будут довольны. ;)

P. S. или кеш был более свежий, а ссылка только пример?

Добавление: кажется понял, в Вашем случае не нужны вероятно (уж точно не из ссылки) файлы. При опции TunnelDirConns, клиент может соеденяться с корневыми нодами и без них, поскольку "знает" их. Соединение происходит на ORPort узла. Вероятно у Вас не фильтруют специально Tor, а лишь веб-запросы (требуется наличие доменного имени в запросе и т.д). Порт https обычно даже в таких условиях оставляют доступным, а в сети Tor достаточное число узлов размещает на нем свои ORPort'ы (в том числе некоторые корневые узлы).

Кстати FascistFirewall, требует указания портов которые доступны через опцию FirewallPorts, в противном случае не используется. И сама опция считается устаревшей, лучше использовать семейство опций Reachable|(OR/DIR)|Addresses.

Безусловно, список нужен свежий, и там должна быть не прямая ссылка, а google cached-routers или другие способы. Сейчас был этот (затупил и не подготовил его дома), и та дискурсия м.б. пригодится. Когда нарисую хау-ту в жж, выложу актуальный.

Исправление:

в противном случае не используется.

Извиняюсь, ошибка, 80 и 443 используются если не указано иное. Но сама опция устаревшая, и на уровне кода преобразуется в ReachableAddresses.

Спасибо, я обратил внимание. Хех, тонка грань между deprecated option и shortcut.) Да и как не использовать, если firewall – на самом деле fascist: кто еще заклеймит forum.dosug.org тэгом "Erotic / Sex"?

Вы совершенно правы: с PreferTunneledDirConns, TunnelDirConns и без cached-routers все соединилось (сейчас – минуты за 3).