Hi everybody,<div><br></div><div>I'm not a tor expert but I am in China and have been using tor... I brought this up before and I still feel that tor would benefit from having special (entry)relays inside the GFW that have a reliable link to relays outside the GFW. Clients inside GFW could then always connect to these relays. Actually, probably tens of thousands of people have VPN connections and they could host such relays to provide access to clients, even such that might be completely blocked from accessing addresses outside the GFW, which, sadly, that is not so uncommon either.</div>
<div><br></div><div>Of course it would be great to reveal as little information as possible about such special relays in public... and continue to make the tor connections as un-conspicuous as possible</div><div><br></div>
<div>20 mbit fiber connections are rapidly becoming commonplace in China. VPNs are commonplace already and I think in the case of GFW the tor project could make use of this situation. </div><div><br></div><div>I'd love to see some sort of an easy deployable tor relay package that could listen on both the chinese and vpn address and relay traffic between the two... </div>
<div><br></div><div>or even develop a free tor-super-relay package with a dedicated built-in tor-exclusive vpn... ok maybe that's too much.. just a thought from a user</div><div><br></div><div>keep up the good work.</div>
<div><br></div><div>Loz</div><div><br><div class="gmail_quote">On Wed, Aug 15, 2012 at 4:32 AM, Roger Dingledine <span dir="ltr"><<a href="mailto:arma@mit.edu" target="_blank">arma@mit.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, Aug 14, 2012 at 05:13:56PM +0200, tor-admin wrote:<br>
> My understanding of bridge detection was, that Chinas GFW is able to detect<br>
> the Tor SSL handshake and does active bridge probing after a successful<br>
> connection to a (for the GFW) unknown bridge IP. So they should be able to<br>
> block any bridge publish or unpublished very quickly, if someone from behind<br>
> the GFW connects to a bridge. Am I missing something?<br>
<br>
</div>We haven't made a big fuss about it, but Tor 0.2.3.17-beta uses a new<br>
ciphersuite in the ssl client hello, and I believe China's current DPI<br>
doesn't notice it.<br>
<br>
<a href="https://lists.torproject.org/pipermail/tor-talk/2012-June/024511.html" target="_blank">https://lists.torproject.org/pipermail/tor-talk/2012-June/024511.html</a><br>
<br>
The extra-fun part is that if a Tor 0.2.2 client connects to the bridge,<br>
it triggers the probing you describe (and thus the blocking). But if<br>
only Tor 0.2.3.17+ clients connect, no probing (and thus no blocking).<br>
<br>
Obfsproxy's obfs2 protocol is way better at not getting blocked currently;<br>
but I'm holding out for an obfs3 release, with a new protocol that's<br>
harder to DPI for, before we push for a big rollout there.<br>
<span class="HOEnZb"><font color="#888888"><br>
--Roger<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</div></div></blockquote></div><br></div>