ws+tls 模式在泉州白名单事件之后需要做哪些配置改进

担心泉州白名单会不会之后在北上广深这些一线城市试验后全国推广现在在使用 trojan-go ws+tls 模式用免费的 tk 域名建伪装网站如果搞白名单 tk 域名的网站被封要怎么绕过防火墙据说可以自己签发证书 sni 填写没有白名单里的域名像 bing 可以绕过那如果域名和证书上的 sni 不一致不会被 gfw 发现吗

vocaloid

2022-05-15 20:48:05 +08:00

@emonc #20 感觉这个和地区和运营商有关。我之前做过一个实验，在一个地方使用相同的配置，不同的运营商，某种配置 A 运营商 5min 内快速阻断（是真的全国被阻断，用站长工具测试的），但是 B 运营商跑一上午都没啥事情，总之就玄学。

huaes

2022-05-15 21:33:35 +08:00

@vocaloid 我前几天为了测速开了个 SS 协议，测速都没准备好就把我 IP 封了，前后不到一分钟，搞得我花十美金换了个 Ip

changwei

2022-05-16 00:06:51 +08:00

我很好奇用 ssh tunnel 封装一层 ssr 会被发现吗？ ssh 这种很普通的协议总不至于也封了吧

lns103

2022-05-16 00:23:08 +08:00

@changwei 我用的 vless+TLS+TCP 回落到自己的小站，去年敏感的那几天把我 443 给封了，换服务器用了半天又被封了，那几天一过就全部解封，据说有一些纯建站也被封了，所以只要闸值调的比较高，白名单 IP 以外的只要流量大都封

bybyte

2022-05-16 00:35:41 +08:00

最好就是自己写协议，一个人一套，不公开，自己用自己的

yolee599

2022-05-16 01:48:51 +08:00

不断的投毒，让所有的地址都被屏蔽，让白名单彻底废掉？

Marionic0723

2022-05-16 13:22:36 +08:00

@changwei 你错了，如果出现墙内到外的 22 端口的连接，那么外面的服务器 IP 会立刻被盯上，不管用什么协议翻墙，流量一大就干扰。而同一段 IP 在 ssh 时通过其他代理转发后再连接上翻墙则没问题。

qingmuhy0

2022-05-16 14:11:09 +08:00

@yaott2020 我这样玩会碰到晚上就断流的问题，详情可以看我的帖子。

LnTrx

2022-05-16 15:18:20 +08:00

@changwei SSH 隧道的方案十年前就有了

wwqgtxx

2022-05-17 19:48:19 +08:00

@changwei 如果你搜一下 plink 相关的博客就会发现 ssl tunnel 这种在十几年前就被精准干掉了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/852985

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.