什么是tor的 WebTunnel 以及它如何工作？

WebTunnel 是一种抗审查的可插拔传输，旨在模仿受HTTPT启发的加密 Web 流量 (HTTPS) 8。它的工作原理是将有效负载连接包装到类似 WebSocket 的 HTTPS 连接中，在网络观察者看来就像普通的 HTTPS (WebSocket) 连接。因此，对于不知道隐藏路径的旁观者来说，它看起来就像是与网页服务器的常规 HTTP 连接，给人的印象是用户只是在浏览网页。

事实上，WebTunnel 与普通 Web 流量非常相似，它可以与同一网络端点上的网站共存，即相同的域、IP 地址和端口。这种共存允许标准流量反向代理将普通 Web 流量和 WebTunnel 转发到各自的应用程序服务器。因此，当有人尝试访问共享网络地址的网站时，他们只会感知该网站地址的内容，而不会注意到秘密桥（WebTunnel）的存在。

WebTunnel 与 obfs4 网桥的比较

对于大多数 Tor 浏览器用户来说，WebTunnel 可以用作 obfs4 的替代品。虽然 obfs4 和其他完全加密的流量旨在完全不同且无法识别，但 WebTunnel 模仿已知和典型 Web 流量的方法使其在存在协议允许列表和默认拒绝网络环境的情况下更加有效。

将网络流量审查机制视为硬币分类机，硬币代表流动的流量。传统上，这样的机器会检查硬币是否符合已知的形状，如果符合则允许其通过，如果不符合则将其丢弃。在完全加密、未知流量的情况下，如已发表的研究《中国防火墙如何检测和阻止完全加密流量》中所示 4，不符合任何特定的形状，它将受到审查。在我们的硬币类比中，硬币不仅必须不符合任何已知的被阻止协议的形状，而且还需要符合公认的允许形状——否则，它就会被丢弃。 Obfs4 流量既不匹配任何已知允许的协议，也不匹配文本协议，将被拒绝。相反，类似于 HTTPS 流量（一种允许的协议）的 WebTunnel 流量将通过。