ws+tls 模式在泉州白名单事件之后需要做哪些配置改进

2022-05-15 17:35:20 +08:00
 ljiaming19
担心泉州白名单会不会之后在北上广深这些一线城市试验后全国推广 现在在使用 trojan-go ws+tls 模式用免费的 tk 域名建伪装网站 如果搞白名单 tk 域名的网站被封要怎么绕过防火墙 据说可以自己签发证书 sni 填写没有白名单里的域名像 bing 可以绕过 那如果域名和证书上的 sni 不一致不会被 gfw 发现吗
3488 次点击
所在节点    宽带症候群
32 条回复
fengchen0vr
2022-05-15 18:23:27 +08:00
首先这个域名特征就比较明显
fengtons
2022-05-15 18:35:59 +08:00
想这么多干什么,真有那么一天自然会有办法
yaott2020
2022-05-15 18:40:11 +08:00
自签证书+CA 认证
acehowxx
2022-05-15 18:45:49 +08:00
到时候再说呗,如果想彻底解决那只能移民投奔自由世界。
xwybss
2022-05-15 18:48:04 +08:00
要是真的推广了的话,ws+tls 就废了,最多玩玩 tcp 流量伪装 bt 了
Buges
2022-05-15 18:50:15 +08:00
@fengtons 没有像这么多的人,真到那么一天谁给你想办法?
Marionic0723
2022-05-15 19:09:43 +08:00
@fengtons 哪有什么岁月静好,只是一直有人替你负重前行。

ss 作者被抓了,ssr 被破解了,v2ray 出来了,中途好像还闹过分家……
sky96111
2022-05-15 19:20:32 +08:00
@Marionic0723 v2ray 原作者也失联了,现在在维护的是 v2fly 和 xray
Cavolo
2022-05-15 19:27:13 +08:00
ss 用 ip 直连+已弃用的的 simple-obfs http ?
docx
2022-05-15 19:30:46 +08:00
如果你打算用自签证书,那么直接填 IP 就行了,域名只起到解析作用
vocaloid
2022-05-15 19:31:44 +08:00
不要用 tls 就好了,直接单纯 ws 。反正内层 vmess 加密也不怕

@Cavolo #9 最好不要使用 simple-obfs ,前个月我测试过,不管 http 混淆还是 tls 混淆基本上一周左右就会被封锁,混淆毕竟不是真的还是比较容易被识别的
Cavolo
2022-05-15 19:44:07 +08:00
@vocaloid 但就这贴来说 simple-obfs 这个老旧的东西理论上反而是可以连得上的,不讨论 ip 被封的情况下
vocaloid
2022-05-15 19:57:53 +08:00
@Cavolo 对,但是有更优解的情况也连的上(就是我上面所说单纯用 ws ),ws 协议是原生的,而且因为没有 tls 还可以随意填写域名,何乐而不为呢
xianlu
2022-05-15 20:12:09 +08:00
我等不懂技术只能倚靠技术大神,等杂碎拿起菜刀切断海底光缆时,我保证绊它一脚
ljiaming19
2022-05-15 20:13:16 +08:00
@docx 这样一个 ip 我估计活不了多久
docx
2022-05-15 20:17:07 +08:00
@ljiaming19 已经自签证书传递 SNI 了,填域名也是解析成 ip ,有什么本质区别吗?
Zeonjl
2022-05-15 20:18:49 +08:00
为什么总是你来忍受?
ljiaming19
2022-05-15 20:26:23 +08:00
@vocaloid 加了 tls 还可以用 https 协议骗过网关 如果单纯 ws 443 端口 在运营商网关那里会不会识别为未知协议 然后像 ss 一样连接时间一长就被干扰 /封 ip
vocaloid
2022-05-15 20:34:53 +08:00
@ljiaming19 #18 单纯 ws 不要用 443 端口要用 8080 ,而且 ws 流量会被识别为 http 流量(具体你可以自己 wireshark 抓包,显示就是 http 流量)
我也不是学习网络相关专业的,不太了解 websocket 和 http 之间的深层次联系,大概看好像是 websocket 协议为了保证兼容性会加上 http 头之类的,也希望能有个学习这方面的老哥可以具体解释一下
emonc
2022-05-15 20:35:52 +08:00
我的 SS+OBFS 已经稳定运行 4 年了,是幸存者偏差吗?🤔🤔🤔

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/852985

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX