<div dir="ltr"><div>Tor being blocked by mayor ISP in Mexico?<br><br>I've been running an exit relay for about 2 years. Since new year's day, I noticed that my relay went down and was no longer listed in Globe or Atlas. Just like Fabian Bustillos Vega reported here:<br><a href="https://lists.torproject.org/pipermail/tor-relays/2016-January/008491.html" target="_blank">https://lists.torproject.org/pipermail/tor-relays/2016-January/008491.html</a> a few days ago.<br><br>Software version at the time: (was running without problems for almost five months)<br>Tor: 2.6.10<br>openSSL: 1.0.1i<br>libevent: 2.0.21<br></div>running on Linux<br><div><br>At first, I thought it was a configuration error, so I double checked the TORRC file manually and with software (Vidalia and ARM). Everything was OK.<br><br>I check the log file and found something very unusual, when trying to connect to the Tor network, there were several openSSL connection errors. Eventually after a while and several attempts, Tor connection was successful.<br>Here's the error:<br><b>[warn]</b> 8 connections died in state connect()ing with SSL state (No SSL object)<br><b>[warn]</b> 1 connections died in state handshaking (Tor, v3 handshake) with SSL state SSL negotiation finished successfully in OPEN<br><b>[warn]</b> Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (Connection timed out; TIMEOUT; count 11; recommendation warn; host 7BE683E65D48141321C5ED92F075C55364AC7123 at <a href="http://193.23.244.244:443">193.23.244.244:443</a>)<br>This happened for other host as well.<br><a href="http://pastebin.com/vUXkfXNf">Link to complete log</a>. *See note at bottom.<br><br>I thought maybe some Tor's Directories went down or my router was dropping packets for some reason.<br>Several hours later I restarted my router and tried to connect again. I got the same error.<br><br>I went to the tor project website and read the release notes, I found that new versions were using a new <i>elliptic-curve</i> Diffie-Hellman function, so I decided to update Tor to version 2.7.6.<br>The error appeared once again.<br><br>I tried with The Tor Browser and again, it took a while to establish a connection. I had to abort and reconnect several times in order to establish a successful connection.<br>With these results I tried some other software; <u>TAILS</u> (Linux distro), <u>Fire.Onion</u> (Android browser).<br>Both got stuck as well while bootstrapping.<br>TAILS with no intervention is able to connect after a long long while, just like my Relay.<br>Fire.Onion just like the Tor Browser are unable to connect unless I abort and reconnect several times.<br><br>Back to my Relay... When it finally connects:<br><b>[notice]</b> Bootstrapped 90%: Establishing a Tor circuit<br><b>[notice]</b> Tor has successfully opened a circuit. Looks like client functionality is working.<br><b>[notice]</b> Bootstrapped 100%: Done<br><b>[notice]</b> Now checking whether ORPort XXX.XXX.XXX.XXX:9001 and DirPort XXX.XXX.XXX.XXX:9030 are reachable... (this may take up to 20 minutes -- look for log messages indicating success)<br><b>[notice]</b> Self-testing indicates your DirPort is reachable from the outside. Excellent.<br><b>[notice]</b> Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.<br><b>[notice]</b> Performing bandwidth self-test...done.<br><br>So I Waited a couple of hours and check in Atlas and Globe again. No luck.<br>In the log I also get:<br><b>[notice]</b> Heartbeat: It seems like we are not in the cached consensus.<br><br>The DIR and ONION ports are open as showed by the log, I also manually checked them using port scanners.<br>I used other people's networks, the Tor Browser and TAILS to connect to my XXX.XXX.XXX.XXX:9030 port. In every case I got the DirPortFrontPage (html) served by Tor.<br>As indicated by the log I have client connectivity and the Relay seems to be in order but in reality the Relay is dead.<br><br>It is also worth mentioning that after a successful connection the openSSL errors no longer appear in the Relay's log. Maybe Tor is skipping those (previously faulty) servers. I can only guess.<br>A similar thing happen with the Tor Browser, if I open it frequently, it connects fast (after a successful connection), but if is not used in days, when I launch it, it gets stuck while bootstrapping.<br>Since TAILS is a “live” distro I can't reproduce this behavior.<br><br>My Relay, the Tor Browser and Fire.Onion have a higher possibility to get stuck while bootstrapping at 0, 5, 20%. Once passed the 50~60% it get faster.<br>My assumption is that my ISP is blocking or at least randomly dropping packets to and from well known Tor Authorities (IP blocking).<br>I don't suspect DPI, as client functionality is working.<br>Using bridges was not necessary when trying client functionality. I was able to connect (abort and retry). As reported by Fabian Bustillos as well.<br><br>Other Observations:<br><a href="https://www.torproject.org/" target="_blank">Tor Project</a> website, <a href="https://tails.boum.org/" target="_blank">TAILS</a> website and other Tor related pages are visible without tor.<br>Once connected the Tor Browser is able to fetch updates.<br>Instead of ports 9001 and 9030 I also tried 443 (OR) and 80 (DIR).<br>*For the log, I deleted the Data directory in order to reproduce all the errors, this includes; keys, logs and cached* files.<br><br></div></div>