首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

问一下,混淆过的协议现在检测率有多少?

  •  
  •   QAPTEAWH · 280 天前 · 18999 次点击
    这是一个创建于 280 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原始协议早上碰到一次 RST...

    之前看到半张图,好像说的是喝茶的案例里,各种混淆方案(或不混淆) & 加密方案比率。

    还有 iOS 什么客户端支持混淆?

    27 回复  |  直到 2018-02-14 00:51:01 +08:00
        1
    Tink   280 天前 via iPhone
    surge 支持
        2
    akrf   280 天前
    读书人的事能叫偷吗?

    这东西还有什么检测率吗?不是 0 或者 100%嘛?
        3
    miaomiao888   280 天前   ♥ 14
    最近各种探测$$的传言乱飞,这种消息无法证伪,但是联通客户端有一个“上网记录”的页面,可以显示用户的上网类型,于是我发动群友做了一下统计,看看各种协议和混淆在联通那里被判为什么,作为参考。从结果看以后 TLS 似乎是标配了。

    如何选择?

    如果你机房的线路非常好(香港、台湾机房)那么直接使用 BBR + SS/SSR 即可。
    如果你机房的线路很差(比如丢包很高或者距离很远)那么可以使用 BBR + SS/SSR + kcptun。
    如果你的运营商会封锁 SS 或者进行 QoS,那么使用 BBR + SSR 混淆,或者 BBR + VMess 的 TLS 混淆。
    联通客户端检测

    软件和协议 联通检测类型 访问网址
    Shadowsocks TCP 业务 显示服务器 IP
    SS + http_simple ( 80 端口) 上网 (Web 方式 get) 显示混淆域名
    SSR TCP 业务 显示服务器 IP
    SSR + http_simple 上网 (Web 方式 get) 显示混淆域名
    SSR + TLS(443) * 安全类网页浏览 (HTTPS VPN) 流量
    * HTTPS 链接 显示混淆域名
    SSR + TLS(非 443) * 网络连接(网页)
    * HTTPS 链接 显示混淆域名
    OpenConnect
    IPSec VPN UDP 业务 显示服务器 IP
    V2Ray TCP 业务 显示服务器 IP
    V2Ray + TLS HTTPS 网络连接 显示证书域名
    nghttpx + TLS HTTPS 网络连接 显示证书域名
    kcptun UDP 业务 显示服务器 IP

    链接: https://github.com/waylybaye/HyperApp-Guide/blob/master/zh/GFW.md
        4
    momo5269   280 天前

    把楼上 V 友的做了个图 易于阅读……
        5
    momo5269   280 天前   ♥ 19


    抱歉上一张忘记调整宽度了
        6
    miaomiao888   280 天前
    @momo5269 各位别误会 链接只是我转的 不属于我 图片右下角麻烦编辑下 XD
        7
    momo5269   280 天前
    实际上应当是 V 友 @waylybaye 抱歉我没注意 233
        8
    snow9312   280 天前 via iPhone
    @Tink Surge 混淆协议怎么设置
        9
    Tink   280 天前 via iPhone
    @snow9312 obfs
        10
    lxml   280 天前   ♥ 1
    @momo5269 #7 研究了下,提出一个设想,如果普通用户大部分流量类型都是 HTTP/ HTTPS,然后特殊用户常见流量是 TCP 或其他不符合多数人规律的特征,其实很容易就能把这部分用户筛选出来的吧,都不用对协议本身进行破解。
        11
    momo5269   280 天前
    @lxml 你说的不就是 DPI 吗? 可大家本就是要伪装成 https 流量的撒。
        12
    alexapollo   280 天前
    @miaomiao888 HTTPS VPN 是什么意思呢?
        13
    t6attack   280 天前   ♥ 2
    你连接了属于 海外主机商 的 IP 的 非常用 端口。这本身就是个最明显特征。这一步,先把你筛选出来。
    然后再从被筛选出的这部分里,寻找流量特征。
        14
    clino   280 天前
    @lxml 比如玩网游这种流量不一定是 http 类型的吧
    总之应该还有很多非 web 的应用
        15
    bilok   280 天前
    @miaomiao888 对 我也有一点疑问 为什么 443 的混淆可以被识别为 HTTPSVPN (而且我还不太懂是什么意思 使用 HTTPS 方式上网的 VPN ) 非 443 还可以被识别为网页浏览
        16
    akwIX   280 天前
    @bilok sstp 默认端口 443
        17
    carcinogen   280 天前
    不如多弄几个节点做负载均衡循环切换
        18
    carcinogen   280 天前
    还有好多人虽然用了混淆,但是没填混淆参数
        19
    ZRS   280 天前
    需要注意的是,Wall 不一定会遵循以上运营商的粗略判断,特别还是在对这些混淆行为已知的情况下。
        20
    solomaster   280 天前
    @t6attack #13,那请问这一点要怎么去避免呢?$$端口改为常用的去连接吗还是?
        21
    TtiGeR   279 天前 via iPhone
    伪装来伪装去 国际流量多了 总是特征

    哪天白名单了 就只有能肉身翻 Wa11 了
        22
    Quaintjade   279 天前   ♥ 1
    @momo5269
    补充一下:
    SS + http_simple (tls,非 443 端口) = “ SSL 安全类业务”,显示服务器 IP
    正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”
        23
    Quaintjade   279 天前
    @Quaintjade
    正常访问 https 网页 = “安全类网页浏览(Https VPN)流量”,显示实际域名。
        24
    kk71   272 天前
    @TtiGeR 有没有感觉这帖子话题聊着聊着越来越沉重
        25
    bclerdx   181 天前
    @carcinogen 所谓没填混淆参数,就是所谓的 IP 或域名吧?
        26
    iPhone8   74 天前
    ssr 基本没啥用处,bbr 和 kcptun 很强,推荐 bbr。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2045 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 16ms · UTC 00:48 · PVG 08:48 · LAX 17:48 · JFK 20:48
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1