问一下，混淆过的协议现在检测率有多少？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Udacity

V2EX 提问指南

华为云

这是一个创建于 392 天前的主题，其中的信息可能已经有所发展或是发生改变。

原始协议早上碰到一次 RST...

之前看到半张图，好像说的是喝茶的案例里，各种混淆方案(或不混淆) & 加密方案比率。

还有 iOS 什么客户端支持混淆？

29 回复 | 直到 2018-07-18 20:51:44 +08:00

1

Tink 2017-07-20 13:00:08 +08:00 via iPhone

surge 支持

2

akrf 2017-07-20 14:51:25 +08:00

读书人的事能叫偷吗？

这东西还有什么检测率吗？不是 0 或者 100%嘛？

3

miaomiao888 2017-07-20 15:09:39 +08:00 ♥ 15

最近各种探测$$的传言乱飞，这种消息无法证伪，但是联通客户端有一个“上网记录”的页面，可以显示用户的上网类型，于是我发动群友做了一下统计，看看各种协议和混淆在联通那里被判为什么，作为参考。从结果看以后 TLS 似乎是标配了。

如何选择？

如果你机房的线路非常好（香港、台湾机房）那么直接使用 BBR + SS/SSR 即可。
如果你机房的线路很差（比如丢包很高或者距离很远）那么可以使用 BBR + SS/SSR + kcptun。
如果你的运营商会封锁 SS 或者进行 QoS，那么使用 BBR + SSR 混淆，或者 BBR + VMess 的 TLS 混淆。
联通客户端检测

软件和协议联通检测类型访问网址
Shadowsocks TCP 业务显示服务器 IP
SS + http_simple （ 80 端口）上网 (Web 方式 get) 显示混淆域名
SSR TCP 业务显示服务器 IP
SSR + http_simple 上网 (Web 方式 get) 显示混淆域名
SSR + TLS(443) * 安全类网页浏览 (HTTPS VPN) 流量
* HTTPS 链接显示混淆域名
SSR + TLS(非 443) * 网络连接（网页）
* HTTPS 链接显示混淆域名
OpenConnect
IPSec VPN UDP 业务显示服务器 IP
V2Ray TCP 业务显示服务器 IP
V2Ray + TLS HTTPS 网络连接显示证书域名
nghttpx + TLS HTTPS 网络连接显示证书域名
kcptun UDP 业务显示服务器 IP

链接： https://github.com/waylybaye/HyperApp-Guide/blob/master/zh/GFW.md

4

momo5269 2017-07-20 17:43:33 +08:00

把楼上 V 友的做了个图易于阅读……

5

momo5269 2017-07-20 17:48:00 +08:00 ♥ 19

抱歉上一张忘记调整宽度了

6

miaomiao888 2017-07-20 20:04:02 +08:00

@momo5269 各位别误会链接只是我转的不属于我图片右下角麻烦编辑下 XD

7

momo5269 2017-07-20 21:22:46 +08:00

实际上应当是 V 友 @waylybaye 抱歉我没注意 233

8

snow9312 2017-07-20 21:39:11 +08:00 via iPhone

@Tink Surge 混淆协议怎么设置

9

Tink 2017-07-20 21:45:21 +08:00 via iPhone

10

lxml 2017-07-20 21:59:57 +08:00 ♥ 1

@momo5269 #7 研究了下，提出一个设想，如果普通用户大部分流量类型都是 HTTP/ HTTPS，然后特殊用户常见流量是 TCP 或其他不符合多数人规律的特征，其实很容易就能把这部分用户筛选出来的吧，都不用对协议本身进行破解。

11

momo5269 2017-07-20 22:12:44 +08:00

@lxml 你说的不就是 DPI 吗？可大家本就是要伪装成 https 流量的撒。

12

alexapollo 2017-07-20 22:27:33 +08:00

@miaomiao888 HTTPS VPN 是什么意思呢？

13

t6attack 2017-07-20 22:36:22 +08:00 ♥ 2

你连接了属于海外主机商的 IP 的非常用端口。这本身就是个最明显特征。这一步，先把你筛选出来。
然后再从被筛选出的这部分里，寻找流量特征。

14

clino 2017-07-20 23:30:08 +08:00

@lxml 比如玩网游这种流量不一定是 http 类型的吧
总之应该还有很多非 web 的应用

15

bilok 2017-07-21 00:16:56 +08:00

@miaomiao888 对我也有一点疑问为什么 443 的混淆可以被识别为 HTTPSVPN （而且我还不太懂是什么意思使用 HTTPS 方式上网的 VPN ）非 443 还可以被识别为网页浏览

16

akwIX 2017-07-21 00:24:59 +08:00

@bilok sstp 默认端口 443

17

carcinogen 2017-07-21 00:28:52 +08:00

不如多弄几个节点做负载均衡循环切换

18

carcinogen 2017-07-21 02:03:39 +08:00

还有好多人虽然用了混淆，但是没填混淆参数

19

ZRS 2017-07-21 02:10:55 +08:00

需要注意的是，Wall 不一定会遵循以上运营商的粗略判断，特别还是在对这些混淆行为已知的情况下。

20

solomaster 2017-07-21 02:19:01 +08:00

@t6attack #13，那请问这一点要怎么去避免呢？$$端口改为常用的去连接吗还是？

21

TtiGeR 2017-07-21 10:12:01 +08:00 via iPhone

伪装来伪装去国际流量多了总是特征

哪天白名单了就只有能肉身翻 Wa11 了

22

Quaintjade 2017-07-22 00:16:58 +08:00 ♥ 1

@momo5269
补充一下：
SS + http_simple (tls，非 443 端口) = “ SSL 安全类业务”，显示服务器 IP
正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”

23

Quaintjade 2017-07-22 00:17:58 +08:00

@Quaintjade
正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”，显示实际域名。

24

kk71 2017-07-28 14:49:01 +08:00

@TtiGeR 有没有感觉这帖子话题聊着聊着越来越沉重

25

bclerdx 293 天前

@carcinogen 所谓没填混淆参数，就是所谓的 IP 或域名吧？

26

iPhone8 186 天前

ssr 基本没啥用处，bbr 和 kcptun 很强，推荐 bbr。

27

Tovcn 184 天前

https://www.solidot.org/story?sid=45839

28

vexetron 29 天前

@akrf 大放厥词。

29

vexetron 29 天前

@iPhone8 根本不是一种东西。

关于 · FAQ · API · 我们的愿景 · 广告投放 · 鸣谢 · 实用小工具 · 708 人在线 最高记录 3762 ·

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.1 · 19ms · UTC 19:27 · PVG 03:27 · LAX 12:27 · JFK 15:27
♥ Do have faith in what you're doing.

沪ICP备16043287号-1