Tor: Мосты

Ретрансляторы типа мост (или "мосты" для краткости) являются обычными узлами сети Tor, адреса которых не публикуются в главной директории Tor. Так как полного общедоступного списка мостов не существует, можно утверждать, что даже если ваш Интернет Сервис Провайдер фильтрует соединения со всеми известными ретрансляторами Tor, заблокировать все мосты им, скорее всего, не удастся. Если вы подозреваете, что ваш доступ к сети Tor заблокирован, вам стоит воспользоваться функцией мостов в Tor.

Добавление функции мостов в программное обеспечение Tor - это шаг вперед в вопросе противостояния блокированию. Вполне возможно, что даже если ваш провайдер фильтрует Интернет, вам не понадобится использовать мост для подключения к сети Tor. Многие программы фильтрации отслеживают незашифрованные запросы директории Tor, чтобы определить использование сервиса Tor. Но программное обеспечение Tor версии 0.2.0.23-rc и более поздние версии программы по-умолчанию используют шифрование для запросов директории. Это новшество в конечном итоге означает, что большинство программ фильтрации не сможет обнаружить соединения Tor. В связи с этим вам сначала стоит попробовать использовать Tor без мостов, потому как это вполне может работать.

Обратите внимание на тот факт, что существуют и другие причины, по которым Tor может не работать. В самой последней версии The Tor Browser Bundle для операционной системы Windows есть функция подсказок, которая предназначена для первичной диагностики и исправления проблем соединения. Если вы испытываете проблемы с настройкой программы Tor, мы также советуем вам прочитать Список часто задаваемых вопросов (FAQ) о проблемах с настройкой корректной работы Tor. Если вы считаете, что проблема заключается именно в блокировании, или вам просто интересно попробовать, пожалуйста, включите функцию мостов. Предварительно убедитесь, что вы используете самую последнюю версию программного обеспечения для вашей платформы..

Для использования моста, вам будет необходимо его обнаружить. Более того, вам придется настроить клиентскую программу Tor на использование выбранного вами моста (указать его адрес). Вы сможете сделать это с помощью программы Vidalia, контроллер Tor. Если ваше Интернет соединение требует использование прокси-сервера, вам, по всей видимости, сначала придется настроить Vidalia на использование прокси. Если вы считаете, что настраивать прокси для вашего Интернет соединения не надо, то, скорее всего, так оно и есть. Попробуйте, а если возникнут вопросы, попросите нас о помощи.

Freedom House has produced a video on how to get and use Tor bridges. If you don't see a video below, view it at Youtube: Freedom4Internet Know of a better video, or one translated into your language? Let us know!

В настоящее время вы можете найти мост, открыв страницу https://bridges.torproject.org/ при помощи вашего браузера. Если эта страница для вас заблокирована, и у вас нет других прокси или путей доступа, почитайте также страницу другие способы найти мосты.

Расшифровка мостов

Например, вы получите адрес моста, выглядящий примерно следующим образом: 


bridge 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413

Понимать компоненты строки адреса моста не обязательно, однако это может оказаться полезным. Если вам не интересно, пропустите этот раздел.
Первый элемент - это IP адрес: '141.201.27.48'
Второй элемент - это номер порта: '443'
Третий элемент, контрольная сумма файла, является необязательным: '4352e58420e68f5e40bf7c74faddccd9d1349413'

Использование мостов с Tor и Vidalia

Для использования приведенного в качестве примера адреса моста (см. выше), перейдите на страницу настроек сети программы Vidalia, и кликните "Мой интернет-провайдер блокирует доступ к сети Tor". Добавьте по одному адрес каждого моста на страницу настроек сети программы Vidalia, путем вставки адресных данных в поле "Добавить мост", а затем нажимая на знак "+". Добавленные мосты отобразятся ниже:



Страница настроек сети программы Vidalia

Вам лучше добавить все известные вам адреса мостов, так как наличие дополнительный мостов повысит надежность. Одного моста должно быть достаточно для подключения к сети Tor, но если вы укажете только один мост, а он отключится, вы будете отрезаны от сети Tor.

Нахождение большего числа мостов для Tor

Другая возможность получить адреса публичных мостов - это отправка сообщения на адрес электронной почты bridges@torproject.org. Сообщение должно содержать строку "get bridges" (получить мосты) в теле письма. Вам придется отправить это сообщение с почтового аккаунта на gmail (http://www.gmail.com), через — в противном случае атакующие могли бы очень просто получить всю информацию о мостах, отослав массу запросов. Практически мгновенно вы получите ответ, включающий: 

Here are your bridge relays (Вот ваши мосты):

bridge 60.16.182.53:9001 c9111bd74a710c0d25dda6b35e181f1aa7911133
bridge 87.237.118.139:444 c18dde4804e8fcb48464341ca1375eb130453a39
bridge 60.63.97.221:443 ab5c849ed5896d53052e43966ee9aba2ff92fb82

Как только вы получите письмо с информацией о мостах, вы можете продолжить настройку программы Vidalia по схеме, описанной выше.

Обслуживание ретранслятора Tor типа мост

Если вы хотите помочь, но не можете предоставить стандартный ретранслятор Tor, вам стоит настроить ретранслятор типа мост. Настроить его можно следующими способами:

Если вы получили сообщение об ошибке "Не могу связаться с 0.0.0.0:443: в разрешении отказано" при запуске, вам нужно выбрать более высокий ORPort (например, 8080) или установить комплексную переадресацию портов.

Если ваш сервер настроен на работу в качестве моста, он не появится в публичном списке сети Tor.

Ваш ретранслятор типа мост автоматически опубликует свой адрес в специальном разделе по мостам, который будет раздавать информацию через https или электронную почту (как описано выше). Вы можете также напрямую сообщать пользователям адресную информацию вашего моста: если вы используете программу Vidalia, вы можете скопировать-и-вставить адрес моста с окна Настройки. Если вы используете Linux или BSD, вы можете создать адрес моста вручную, воспользовавшисьуказанным выше форматом (контрольную сумму файла вы можете найти в log файлах вашей программы Tor или в папке /var/lib/tor/fingerprint, в зависимости от того, какую платформу вы используете).

If you would like to learn more about our bridge design from a technical standpoint, please read the Tor bridges specification. If you're interested in running an unpublished bridge or other non-standard uses, please do read the specification.