请问 sniproxy 现在已经不可用了吗?

2018-03-17 00:52:53 +08:00
 unboy
发现 sniproxy 搭起反代后,443 端口,间歇丢包、断开,几乎到不可用的地步,是 sniproxy 流量已经可以被检测到了吗?目前还有更好的替代方案吗?
4657 次点击
所在节点    Linux
7 条回复
miaomiao888
2018-03-17 02:23:29 +08:00
要看域名,如果用在谷歌域名上,HTTPS 的证书会被 GFW 重置+IP 阻断 90 秒
jimzhong
2018-03-17 03:23:20 +08:00
带 SNI 的 HTTPS 流量本来就很容易检测。
Love4Taylor
2018-03-17 03:55:32 +08:00
等一个 TLS 1.3 吧
Hardrain
2018-03-17 08:24:54 +08:00
SNI extension+证书 SubjectAltName
都可以检测访问的网域

墙已经部署 DPI 了。
unboy
2018-03-17 13:04:25 +08:00
@miaomiao888
@jimzhong
@Love4Taylor
@Hardrain 那么请问在 SNI 上套一层 stunnel 可以改善吗?或者还有其他替代方案嘛?
jimzhong
2018-03-18 00:10:43 +08:00
@unboy 可以,这就相当于你在外面又套了一层 TLS。
Hardrain
2018-03-18 09:52:04 +08:00
@unboy 可以,但要防某墙的主动探测

很多 HTTPS(隧道)代理就是这么挂的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/438808

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX