初步想法:
server端用iptables更改握手包的特征,在client端再用iptables把握手包改回来
这个想法是否可行,是否需要额外的iptables模块
另外有没有更好更简单的方法
server端用iptables更改握手包的特征,在client端再用iptables把握手包改回来
这个想法是否可行,是否需要额外的iptables模块
另外有没有更好更简单的方法
单位的防火墙会阻挡 openvpn 的 tls 握手包,有没有办法在 openvpn 继续使用 udp 协议的前提下绕过防火墙
liemehoc · Feb 16, 2014 · 10081 viewsThis topic created in 4511 days ago, the information mentioned may be changed or developed.
 |
1
wzzyj8 Feb 16, 2014 via Android
自己改握手其实也挺麻烦的。。如果,确定是特征就加obfs好了
|
 |
2
geeklian Feb 16, 2014
自己能控制Server端...为啥还局限openvpn呢。
|
 |
3
zhujinliang Feb 17, 2014
有一个混淆的patch,不过需要服务器端和客户端都打补丁
关键词 openvpn obfs patch |
 |
4
liemehoc OP |
 |
5
ltfish Feb 17, 2014 via iPhone
现在知道封锁的策略么?应该不是简单地匹配的吧?可以试试配置一个 static key。
更方便的做法是自己编译一份 OpenVPN,然后混淆掉所有UDP流量(随机加头部、xor等等)。很容易的。 |
 |
6
tux Feb 17, 2014
shadowsocks 能用吗?
|
Select Language