不依赖证书的伪 TLS

343 天前
 hy172574895

总结

  1. 无需证书
  2. 1-RTT ,防止任何重放攻击
  3. 不需要每次都跟伪装站交互
  4. 很安全;不能被识别出来,无视主动探测

链接

  1. 协议 PDF
  2. 安装使用

目前还在测试和征集建议阶段,很多东西可能会随时被更改或不兼容,欢迎大家到 Github 留言反馈。

2685 次点击
所在节点    程序员
23 条回复
hy172574895
340 天前
@e3c78a97e0f8 可能我说得太简单了,GFW 重放只能重放整个 Client Hello ,而不能仅“偷”已经生成的 Random
zylll520
321 天前
我想问下 Client 端不支持 macOS 对吗? 压缩包里面是 RRS_macOS.exe
hy172574895
320 天前
@zylll520 支持的,后缀 exe 是 CI 统一加上去的。目前建议使用这个最新的 https://github.com/JimmyHuang454/sing-box

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/951605

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX