请问 sniproxy 现在已经不可用了吗？

2018-03-17 00:52:53 +08:00

unboy

发现 sniproxy 搭起反代后，443 端口，间歇丢包、断开，几乎到不可用的地步，是 sniproxy 流量已经可以被检测到了吗？目前还有更好的替代方案吗？

4524 次点击

所在节点

7 条回复

miaomiao888

2018-03-17 02:23:29 +08:00

要看域名，如果用在谷歌域名上，HTTPS 的证书会被 GFW 重置+IP 阻断 90 秒

jimzhong

2018-03-17 03:23:20 +08:00

带 SNI 的 HTTPS 流量本来就很容易检测。

Love4Taylor

2018-03-17 03:55:32 +08:00

等一个 TLS 1.3 吧

Hardrain

2018-03-17 08:24:54 +08:00

SNI extension+证书 SubjectAltName
都可以检测访问的网域

墙已经部署 DPI 了。

unboy

2018-03-17 13:04:25 +08:00

@miaomiao888
@jimzhong
@Love4Taylor
@Hardrain 那么请问在 SNI 上套一层 stunnel 可以改善吗？或者还有其他替代方案嘛？

jimzhong

2018-03-18 00:10:43 +08:00

@unboy 可以，这就相当于你在外面又套了一层 TLS。

Hardrain

2018-03-18 09:52:04 +08:00

@unboy 可以，但要防某墙的主动探测

很多 HTTPS(隧道)代理就是这么挂的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.