这是一个创建于 553 天前的主题,其中的信息可能已经有所发展或是发生改变。
原始协议早上碰到一次 RST...
之前看到半张图,好像说的是喝茶的案例里,各种混淆方案(或不混淆) & 加密方案比率。
还有 iOS 什么客户端支持混淆?
 |
1
Tink 2017-07-20 13:00:08 +08:00 via iPhone
surge 支持
|
 |
2
akrf 2017-07-20 14:51:25 +08:00
读书人的事能叫偷吗?
这东西还有什么检测率吗?不是 0 或者 100%嘛? |
 |
3
miaomiao888 2017-07-20 15:09:39 +08:00 ♥ 15
最近各种探测$$的传言乱飞,这种消息无法证伪,但是联通客户端有一个“上网记录”的页面,可以显示用户的上网类型,于是我发动群友做了一下统计,看看各种协议和混淆在联通那里被判为什么,作为参考。从结果看以后 TLS 似乎是标配了。
如何选择? 如果你机房的线路非常好(香港、台湾机房)那么直接使用 BBR + SS/SSR 即可。 如果你机房的线路很差(比如丢包很高或者距离很远)那么可以使用 BBR + SS/SSR + kcptun。 如果你的运营商会封锁 SS 或者进行 QoS,那么使用 BBR + SSR 混淆,或者 BBR + VMess 的 TLS 混淆。 联通客户端检测 软件和协议 联通检测类型 访问网址 Shadowsocks TCP 业务 显示服务器 IP SS + http_simple ( 80 端口) 上网 (Web 方式 get) 显示混淆域名 SSR TCP 业务 显示服务器 IP SSR + http_simple 上网 (Web 方式 get) 显示混淆域名 SSR + TLS(443) * 安全类网页浏览 (HTTPS VPN) 流量 * HTTPS 链接 显示混淆域名 SSR + TLS(非 443) * 网络连接(网页) * HTTPS 链接 显示混淆域名 OpenConnect IPSec VPN UDP 业务 显示服务器 IP V2Ray TCP 业务 显示服务器 IP V2Ray + TLS HTTPS 网络连接 显示证书域名 nghttpx + TLS HTTPS 网络连接 显示证书域名 kcptun UDP 业务 显示服务器 IP 链接: https://github.com/waylybaye/HyperApp-Guide/blob/master/zh/GFW.md |
 |
4
momo5269 2017-07-20 17:43:33 +08:00
 把楼上 V 友的做了个图 易于阅读…… |
|
5
momo5269 2017-07-20 17:48:00 +08:00 ♥ 19
 抱歉上一张忘记调整宽度了 |
|
6
miaomiao888 2017-07-20 20:04:02 +08:00
@momo5269 各位别误会 链接只是我转的 不属于我 图片右下角麻烦编辑下 XD
|
 |
10
lxml 2017-07-20 21:59:57 +08:00 ♥ 1
@momo5269 #7 研究了下,提出一个设想,如果普通用户大部分流量类型都是 HTTP/ HTTPS,然后特殊用户常见流量是 TCP 或其他不符合多数人规律的特征,其实很容易就能把这部分用户筛选出来的吧,都不用对协议本身进行破解。
|
 |
12
alexapollo 2017-07-20 22:27:33 +08:00
@miaomiao888 HTTPS VPN 是什么意思呢?
|
 |
13
t6attack 2017-07-20 22:36:22 +08:00 ♥ 2
你连接了属于 海外主机商 的 IP 的 非常用 端口。这本身就是个最明显特征。这一步,先把你筛选出来。
然后再从被筛选出的这部分里,寻找流量特征。 |
 |
15
bilok 2017-07-21 00:16:56 +08:00
@miaomiao888 对 我也有一点疑问 为什么 443 的混淆可以被识别为 HTTPSVPN (而且我还不太懂是什么意思 使用 HTTPS 方式上网的 VPN ) 非 443 还可以被识别为网页浏览
|
 |
17
carcinogen 2017-07-21 00:28:52 +08:00
不如多弄几个节点做负载均衡循环切换
|
|
18
carcinogen 2017-07-21 02:03:39 +08:00
还有好多人虽然用了混淆,但是没填混淆参数
|
 |
19
ZRS 2017-07-21 02:10:55 +08:00
需要注意的是,Wall 不一定会遵循以上运营商的粗略判断,特别还是在对这些混淆行为已知的情况下。
|
 |
20
solomaster 2017-07-21 02:19:01 +08:00
@t6attack #13,那请问这一点要怎么去避免呢?$$端口改为常用的去连接吗还是?
|
 |
21
TtiGeR 2017-07-21 10:12:01 +08:00 via iPhone
伪装来伪装去 国际流量多了 总是特征
哪天白名单了 就只有能肉身翻 Wa11 了 |
 |
22
Quaintjade 2017-07-22 00:16:58 +08:00 ♥ 1
@momo5269
补充一下: SS + http_simple (tls,非 443 端口) = “ SSL 安全类业务”,显示服务器 IP 正常访问 https 网页 = “安全类网页浏览(Https VPN)流量” |
|
23
Quaintjade 2017-07-22 00:17:58 +08:00
@Quaintjade
正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”,显示实际域名。 |
 |
25
bclerdx 2017-10-28 00:35:06 +08:00
@carcinogen 所谓没填混淆参数,就是所谓的 IP 或域名吧?
|
 |
26
iPhone8 346 天前
ssr 基本没啥用处,bbr 和 kcptun 很强,推荐 bbr。
|
 |
27
Tovcn 344 天前
|
