分享一次被墙

不过有台国内云服务器可以正常访问 443 ，用它跑的中转也能通

@Reboot93 请问是哪的服务器?

我的手动搭建的 trojan-go 有伪装站，也被封了 443 了😭

感觉是随机阻断，时不时就连不通 囧

感觉就是 57 说的 tls on tls 很容易被识别

@xuangoer666 腾讯云上海

感觉就是随机阻断，我就 Lightsail 的 IP 被断了，换个地址的事儿，其它的没任何问题。
vless 、vmess 、trojan 都有，想看哪个先被干掉，结果是 Lightsail 东京的断了，感觉还不是检测而是地址段误伤。

有一说一，腾讯云轻量还挺稳的，跟搬瓦工那台的是一样的协议，至今仍然坚挺。网速也不错。

今早也发现我的服务器除了 22 ，其它端口都被封了（ 80 ，443 ，...，都挂了）。赖得换 IP 了，用 ssh 代理用一段时间试试，看看 22 端口会不会也被封掉。

最近被封端口绝大多数都是用了 tls 的？，今天看了大神分析。目前，代理服务 tls 的服务端指纹 JARM 特征已经是非常明显了，要规避这一问题，可以使用 nginx 反代到代理端口，从而将服务端的指纹变成 Nginx 的指纹进行伪装，另外，客户端 TLS 握手的特征不知道有没有暴露特征，也不知道该如何优化。

同 xui ，443 被封了，有没有什么解决方案呢

@suweny9
@qingmuhy0
@Cavolo
@showgood163
这有一个项目 https://github.com/salesforce/jarm 可以获取 JARM 的特征然后在一些网络资产搜索引擎甚至丢 Google 上搜索可以搜到很多相同的 JARM ，我找过一个 trojan 服务端的 JARM 一搜，有大量的 IP 都在用而且直接访问 IP(80 端口)就可以看到一个常见的“管理平台”或者一看就知道是搭的假站（主页是模板、电话号码和邮箱都没改），改为 HTTPS 立马域名就出来了，看到这些网站和 IP 都可以直接 ban 了，一句话都不用多说的...

@HFX3389 trojan-web 😂

@HFX3389 我的主页是内容充实的博客，而且前置是 nginx ，我自己查过 jarm ，都是 nginx ，没啥区别度。除了 tls with tls 暂时不好解决外，我感觉我暂时的配置是完美的。

@qingmuhy0 vless 协议貌似有一个选项可以自动识别 tls 内容，不使用 tls 。（即使伪装再好流量太大估计也不行）。

@xuangoer666 其实问题都不大，我用的是 AWS 家的轻量，IP 地址是可以随意切换的。

虽然看起来很像 TLS on TLS 的问题，但迷惑的是我有两台完全不用的服务器也被封了端口，理论上应该一点流量都没有，切过去第一次连接就直接挂了，换端口才行

10 月 19 日晚，一台几乎没有流量，使用 vless 开启 xtls 的腾讯新加坡轻量被墙端口。由此 jarm 或是问题根源。

两个港鸡被封只能 cf 潜水苟活了