家宽白名单机制是否可行

2022-10-18 12:04:19 +08:00
 wgit
只放行反向代理服务器的 ip ,这样除指定 ip 其他都无法主动探测到端口

但是如果长时间连接并且固定端口,运营商抓包看到 sni 记录,会不会不分青红皂白直接封了

有人可能会说 vpn ,但个人感觉 vpn 比探测到 sni 还要严重

sni 用不存在的域名如 a.a ,不用公共的 ddns 接口,而是自己写脚本管理发送到远程服务器 host 解析和白名单

esni 的话会不会被 gfw 当成没有特征就是特征而进行阻断封禁

已经无法对外访问、没有 ddns 绑定记录、指定 ip 访问,这样是否能正常使用
1952 次点击
所在节点    宽带症候群
6 条回复
billlee
2022-10-18 12:31:08 +08:00
不存在的域名就是强特征啊,而且 gfw 面前设置 ip 白名单也没用啊
laozhoubuluo
2022-10-18 16:28:21 +08:00
有传言说 GFW 已经支持对主动探测后对无回应的服务器进行无差别连接重置(目前只在联通网络观察到相关现象)。
https://t.me/xhqcankao/3610
mrzx
2022-10-18 17:43:40 +08:00
弄那帮 GFW 的哥们根本不需要动脑的,甚至判定条件省略到,只要观测到流量一大就封禁。。根本不考虑误伤的概念。

所谓的一切探测手段,只是想减少 GFW 的误伤率罢了。
wr410
2022-10-18 17:58:50 +08:00
@mrzx 没误伤,正常看看网页一点流量一会就释放连接了,只有你们看些不该看的上些不该上的才会长连接大流量
jim9606
2022-10-18 21:45:02 +08:00
没看懂你要干什么,是要通过反代对外发布家宽里的服务器内容吗?如果是这个需求而且全在墙内的用 vpn 就行,家宽对外连接不用怎么担心封杀问题。
a8Fy37XzWf70G0yW
2022-10-18 22:46:26 +08:00
躲的開掃描,躲不開 ISP 的傳輸流量識別。ISP 還是可以知道開了什麼服務。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887743

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX