原始协议早上碰到一次 RST...
之前看到半张图,好像说的是喝茶的案例里,各种混淆方案(或不混淆) & 加密方案比率。
还有 iOS 什么客户端支持混淆?
![]() |
1
Tink 280 天前 via iPhone
surge 支持
|
2
akrf 280 天前
读书人的事能叫偷吗?
这东西还有什么检测率吗?不是 0 或者 100%嘛? |
![]() |
3
miaomiao888 280 天前 ♥ 14
最近各种探测$$的传言乱飞,这种消息无法证伪,但是联通客户端有一个“上网记录”的页面,可以显示用户的上网类型,于是我发动群友做了一下统计,看看各种协议和混淆在联通那里被判为什么,作为参考。从结果看以后 TLS 似乎是标配了。
如何选择? 如果你机房的线路非常好(香港、台湾机房)那么直接使用 BBR + SS/SSR 即可。 如果你机房的线路很差(比如丢包很高或者距离很远)那么可以使用 BBR + SS/SSR + kcptun。 如果你的运营商会封锁 SS 或者进行 QoS,那么使用 BBR + SSR 混淆,或者 BBR + VMess 的 TLS 混淆。 联通客户端检测 软件和协议 联通检测类型 访问网址 Shadowsocks TCP 业务 显示服务器 IP SS + http_simple ( 80 端口) 上网 (Web 方式 get) 显示混淆域名 SSR TCP 业务 显示服务器 IP SSR + http_simple 上网 (Web 方式 get) 显示混淆域名 SSR + TLS(443) * 安全类网页浏览 (HTTPS VPN) 流量 * HTTPS 链接 显示混淆域名 SSR + TLS(非 443) * 网络连接(网页) * HTTPS 链接 显示混淆域名 OpenConnect IPSec VPN UDP 业务 显示服务器 IP V2Ray TCP 业务 显示服务器 IP V2Ray + TLS HTTPS 网络连接 显示证书域名 nghttpx + TLS HTTPS 网络连接 显示证书域名 kcptun UDP 业务 显示服务器 IP 链接: https://github.com/waylybaye/HyperApp-Guide/blob/master/zh/GFW.md |
![]() |
4
momo5269 280 天前
|
![]() |
5
momo5269 280 天前 ♥ 19
|
![]() |
6
miaomiao888 280 天前
@momo5269 各位别误会 链接只是我转的 不属于我 图片右下角麻烦编辑下 XD
|
![]() |
10
lxml 280 天前 ♥ 1
@momo5269 #7 研究了下,提出一个设想,如果普通用户大部分流量类型都是 HTTP/ HTTPS,然后特殊用户常见流量是 TCP 或其他不符合多数人规律的特征,其实很容易就能把这部分用户筛选出来的吧,都不用对协议本身进行破解。
|
![]() |
12
alexapollo 280 天前
@miaomiao888 HTTPS VPN 是什么意思呢?
|
13
t6attack 280 天前 ♥ 2
你连接了属于 海外主机商 的 IP 的 非常用 端口。这本身就是个最明显特征。这一步,先把你筛选出来。
然后再从被筛选出的这部分里,寻找流量特征。 |
![]() |
15
bilok 280 天前
@miaomiao888 对 我也有一点疑问 为什么 443 的混淆可以被识别为 HTTPSVPN (而且我还不太懂是什么意思 使用 HTTPS 方式上网的 VPN ) 非 443 还可以被识别为网页浏览
|
17
carcinogen 280 天前
不如多弄几个节点做负载均衡循环切换
|
18
carcinogen 280 天前
还有好多人虽然用了混淆,但是没填混淆参数
|
![]() |
19
ZRS 280 天前
需要注意的是,Wall 不一定会遵循以上运营商的粗略判断,特别还是在对这些混淆行为已知的情况下。
|
![]() |
20
solomaster 280 天前
@t6attack #13,那请问这一点要怎么去避免呢?$$端口改为常用的去连接吗还是?
|
21
TtiGeR 279 天前 via iPhone
伪装来伪装去 国际流量多了 总是特征
哪天白名单了 就只有能肉身翻 Wa11 了 |
![]() |
22
Quaintjade 279 天前 ♥ 1
@momo5269
补充一下: SS + http_simple (tls,非 443 端口) = “ SSL 安全类业务”,显示服务器 IP 正常访问 https 网页 = “安全类网页浏览(Https VPN)流量” |
![]() |
23
Quaintjade 279 天前
@Quaintjade
正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”,显示实际域名。 |
![]() |
25
bclerdx 181 天前
@carcinogen 所谓没填混淆参数,就是所谓的 IP 或域名吧?
|
![]() |
26
iPhone8 74 天前
ssr 基本没啥用处,bbr 和 kcptun 很强,推荐 bbr。
|