首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
华为云
V2EX  ›  问与答

问一下,混淆过的协议现在检测率有多少?

  •  
  •   QAPTEAWH · 2017-07-20 12:28:27 +08:00 · 26874 次点击
    这是一个创建于 455 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原始协议早上碰到一次 RST...

    之前看到半张图,好像说的是喝茶的案例里,各种混淆方案(或不混淆) & 加密方案比率。

    还有 iOS 什么客户端支持混淆?

    29 回复  |  直到 2018-07-18 20:51:44 +08:00
        1
    Tink   2017-07-20 13:00:08 +08:00 via iPhone
    surge 支持
        2
    akrf   2017-07-20 14:51:25 +08:00
    读书人的事能叫偷吗?

    这东西还有什么检测率吗?不是 0 或者 100%嘛?
        3
    miaomiao888   2017-07-20 15:09:39 +08:00   ♥ 15
    最近各种探测$$的传言乱飞,这种消息无法证伪,但是联通客户端有一个“上网记录”的页面,可以显示用户的上网类型,于是我发动群友做了一下统计,看看各种协议和混淆在联通那里被判为什么,作为参考。从结果看以后 TLS 似乎是标配了。

    如何选择?

    如果你机房的线路非常好(香港、台湾机房)那么直接使用 BBR + SS/SSR 即可。
    如果你机房的线路很差(比如丢包很高或者距离很远)那么可以使用 BBR + SS/SSR + kcptun。
    如果你的运营商会封锁 SS 或者进行 QoS,那么使用 BBR + SSR 混淆,或者 BBR + VMess 的 TLS 混淆。
    联通客户端检测

    软件和协议 联通检测类型 访问网址
    Shadowsocks TCP 业务 显示服务器 IP
    SS + http_simple ( 80 端口) 上网 (Web 方式 get) 显示混淆域名
    SSR TCP 业务 显示服务器 IP
    SSR + http_simple 上网 (Web 方式 get) 显示混淆域名
    SSR + TLS(443) * 安全类网页浏览 (HTTPS VPN) 流量
    * HTTPS 链接 显示混淆域名
    SSR + TLS(非 443) * 网络连接(网页)
    * HTTPS 链接 显示混淆域名
    OpenConnect
    IPSec VPN UDP 业务 显示服务器 IP
    V2Ray TCP 业务 显示服务器 IP
    V2Ray + TLS HTTPS 网络连接 显示证书域名
    nghttpx + TLS HTTPS 网络连接 显示证书域名
    kcptun UDP 业务 显示服务器 IP

    链接: https://github.com/waylybaye/HyperApp-Guide/blob/master/zh/GFW.md
        4
    momo5269   2017-07-20 17:43:33 +08:00

    把楼上 V 友的做了个图 易于阅读……
        5
    momo5269   2017-07-20 17:48:00 +08:00   ♥ 19


    抱歉上一张忘记调整宽度了
        6
    miaomiao888   2017-07-20 20:04:02 +08:00
    @momo5269 各位别误会 链接只是我转的 不属于我 图片右下角麻烦编辑下 XD
        7
    momo5269   2017-07-20 21:22:46 +08:00
    实际上应当是 V 友 @waylybaye 抱歉我没注意 233
        8
    snow9312   2017-07-20 21:39:11 +08:00 via iPhone
    @Tink Surge 混淆协议怎么设置
        9
    Tink   2017-07-20 21:45:21 +08:00 via iPhone
    @snow9312 obfs
        10
    lxml   2017-07-20 21:59:57 +08:00   ♥ 1
    @momo5269 #7 研究了下,提出一个设想,如果普通用户大部分流量类型都是 HTTP/ HTTPS,然后特殊用户常见流量是 TCP 或其他不符合多数人规律的特征,其实很容易就能把这部分用户筛选出来的吧,都不用对协议本身进行破解。
        11
    momo5269   2017-07-20 22:12:44 +08:00
    @lxml 你说的不就是 DPI 吗? 可大家本就是要伪装成 https 流量的撒。
        12
    alexapollo   2017-07-20 22:27:33 +08:00
    @miaomiao888 HTTPS VPN 是什么意思呢?
        13
    t6attack   2017-07-20 22:36:22 +08:00   ♥ 2
    你连接了属于 海外主机商 的 IP 的 非常用 端口。这本身就是个最明显特征。这一步,先把你筛选出来。
    然后再从被筛选出的这部分里,寻找流量特征。
        14
    clino   2017-07-20 23:30:08 +08:00
    @lxml 比如玩网游这种流量不一定是 http 类型的吧
    总之应该还有很多非 web 的应用
        15
    bilok   2017-07-21 00:16:56 +08:00
    @miaomiao888 对 我也有一点疑问 为什么 443 的混淆可以被识别为 HTTPSVPN (而且我还不太懂是什么意思 使用 HTTPS 方式上网的 VPN ) 非 443 还可以被识别为网页浏览
        16
    akwIX   2017-07-21 00:24:59 +08:00
    @bilok sstp 默认端口 443
        17
    carcinogen   2017-07-21 00:28:52 +08:00
    不如多弄几个节点做负载均衡循环切换
        18
    carcinogen   2017-07-21 02:03:39 +08:00
    还有好多人虽然用了混淆,但是没填混淆参数
        19
    ZRS   2017-07-21 02:10:55 +08:00
    需要注意的是,Wall 不一定会遵循以上运营商的粗略判断,特别还是在对这些混淆行为已知的情况下。
        20
    solomaster   2017-07-21 02:19:01 +08:00
    @t6attack #13,那请问这一点要怎么去避免呢?$$端口改为常用的去连接吗还是?
        21
    TtiGeR   2017-07-21 10:12:01 +08:00 via iPhone
    伪装来伪装去 国际流量多了 总是特征

    哪天白名单了 就只有能肉身翻 Wa11 了
        22
    Quaintjade   2017-07-22 00:16:58 +08:00   ♥ 1
    @momo5269
    补充一下:
    SS + http_simple (tls,非 443 端口) = “ SSL 安全类业务”,显示服务器 IP
    正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”
        23
    Quaintjade   2017-07-22 00:17:58 +08:00
    @Quaintjade
    正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”,显示实际域名。
        24
    kk71   2017-07-28 14:49:01 +08:00
    @TtiGeR 有没有感觉这帖子话题聊着聊着越来越沉重
        25
    bclerdx   356 天前
    @carcinogen 所谓没填混淆参数,就是所谓的 IP 或域名吧?
        26
    iPhone8   249 天前
    ssr 基本没啥用处,bbr 和 kcptun 很强,推荐 bbr。
        28
    vexetron   92 天前
    @akrf 大放厥词。
        29
    vexetron   92 天前
    @iPhone8 根本不是一种东西。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1310 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 21ms · UTC 23:57 · PVG 07:57 · LAX 16:57 · JFK 19:57
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1