关于2020最新翻墙技术TrojanVPN的超强防墙方式!这是终结网络长城的技术吗?
1.目前已知ssr和v2ray等等翻墙协议主要借助数据加密来进行翻墙,但是防火墙已具备识别SSR与V2ray的加密数据包特性,并且一旦发现就会进行IP封禁处理。
2.本人亲自搭建一个trojanVPN服务器,并进行翻墙测试发现,在不改变IP的情况下可以正常访问海外所有网站,所以没有暴露IP的风险。
3.目前我所了解trojanvpn是使用http与https进行数据传输,因为http与https占网络总传输量九成以上,在如此海量数据中基本很难区分识别。(这个问题还是有些疑虑,所以请大神指教)
4.翻墙的便利性,因为这个协议的翻墙基本只要一个域名(账户)和密码非常易上手,所以推广肯定会很便利。
5.基于上面这些优势,这个技术有可能终结防火长城吗?
2.本人亲自搭建一个trojanVPN服务器,并进行翻墙测试发现,在不改变IP的情况下可以正常访问海外所有网站,所以没有暴露IP的风险。
3.目前我所了解trojanvpn是使用http与https进行数据传输,因为http与https占网络总传输量九成以上,在如此海量数据中基本很难区分识别。(这个问题还是有些疑虑,所以请大神指教)
4.翻墙的便利性,因为这个协议的翻墙基本只要一个域名(账户)和密码非常易上手,所以推广肯定会很便利。
5.基于上面这些优势,这个技术有可能终结防火长城吗?
墙内链接,慎点
https://www.secrss.com/articles/12415
上面的文章,我觉得写的挺好的
1.时空特征
2.握手特征
3.证书特征
4.背景特征
其实,GFW靠的不是破解加密数据来确定是否TCP 重置,而是根据流量特征
所以,翻墙软件不是在研究加密算法,而是研究流量混淆。
至于通过什么来判断你是翻墙流量,就是主要这4点特征。
v2ray是一个框架,支持多种加密方式,也支持多种混淆方式。
当然也可以模拟成https + wss方式翻墙了。
wireguand和Trojan,我没有研究过,印象里都是UDP实现
因为没有TCP握手,也不存在tcp重置,所以在翻墙上有速度上的优势,延迟低,成功率高
但是,共产党好像无条件封杀了QUIC协议,所以很多细节,我觉得有必要再研究看看。。。
放个Google的搜索结果
https://patents.google.com/patent/CN102045363A/zh
迷雾通作者是这方面的专业人士,他的代码,我一直没有拜读。。。
我很久没有研究翻墙了
可以看看https://github.com/shadowsocks/shadowsocks-org/issues?q=is%3Aissue+is%3Aopen
这里SIP打头的讨论,可以学到很多
https://www.secrss.com/articles/12415
上面的文章,我觉得写的挺好的
1.时空特征
2.握手特征
3.证书特征
4.背景特征
其实,GFW靠的不是破解加密数据来确定是否TCP 重置,而是根据流量特征
所以,翻墙软件不是在研究加密算法,而是研究流量混淆。
至于通过什么来判断你是翻墙流量,就是主要这4点特征。
v2ray是一个框架,支持多种加密方式,也支持多种混淆方式。
当然也可以模拟成https + wss方式翻墙了。
wireguand和Trojan,我没有研究过,
放个Google的搜索结果
https://patents.google.com/patent/CN102045363A/zh
迷雾通作者是这方面的专业人士,他的代码,我一直没有拜读。。。
我很久没有研究翻墙了
可以看看https://github.com/shadowsocks/shadowsocks-org/issues?q=is%3Aissue+is%3Aopen
这里SIP打头的讨论,可以学到很多
谈终结还是太自信了,本质上还是用ip地址连接外边,当然很多机场改成了域名连接,降低了ip暴露风险,主要还是得看那些整天就盯长城的那些人解密有没有到达一个高的境界,一般用个两三年应该可以,毕竟酸酸乳之前合计一下算起来也用了两年多
Trojan安全性不如V2ray三件套
1,Trojan自己监听443端口,并转发流量。v2ray三件套使用caddy,nginx,apache监听端口并转发流量,而大部分网站都使用这三个,所以更加隐蔽。而传输层加密都支持tls1.3,没有区别。
2. Trojan剥去tls加密,你的数据基本在裸奔,所以速度更快,而v2ray剥去tls加密,还有vmess加密,所以数据更安全
3.Trojan不支持cdn,也不会支持即将到来的ESNI,而v2ray支持cdn,未来兼容ESNI也并不困难。
所以,Trojan只是个V2ray三件套的简化版,目前还算安全,如果追求速度可以用,但不要把他想的那么神。
1,Trojan自己监听443端口,并转发流量。v2ray三件套使用caddy,nginx,apache监听端口并转发流量,而大部分网站都使用这三个,所以更加隐蔽。而传输层加密都支持tls1.3,没有区别。
2. Trojan剥去tls加密,你的数据基本在裸奔,所以速度更快,而v2ray剥去tls加密,还有vmess加密,所以数据更安全
3.Trojan不支持cdn,也不会支持即将到来的ESNI,而v2ray支持cdn,未来兼容ESNI也并不困难。
所以,Trojan只是个V2ray三件套的简化版,目前还算安全,如果追求速度可以用,但不要把他想的那么神。
1. V2Ray 也有 WebSocket + TLS,還沒聽說用這種配置的被防火墻識別的案例
3. http 是明文傳輸,中間人可以輕易看到一切傳輸的數據,可以輕易地對數據進行截獲與修改。雖然我沒有用過 Trojan,但想必製作者應該是不會傻到忽略這一點的。
3. http 是明文傳輸,中間人可以輕易看到一切傳輸的數據,可以輕易地對數據進行截獲與修改。雖然我沒有用過 Trojan,但想必製作者應該是不會傻到忽略這一點的。
说的 Trojan 协议很高大上,但是被网上的程序员扒皮后发现,其实…… 说白了就是简化版的 V2ray,区别就是反而少了伪装和加密设置。
所以可以这样推理,墙应该是把 V2ray 内的一些设置和协议已经摸清楚了,但是一旦你不要了这些协议,用 Trojan 裸奔出去,可能觉得辣眼睛或什么其他理由,所以就无视了。
从而 Trojan 这样幸存下来了。不过呢,在机场里不用加密你就出去,我也只能说……你胆子真的好大。
所以可以这样推理,墙应该是把 V2ray 内的一些设置和协议已经摸清楚了,但是一旦你不要了这些协议,用 Trojan 裸奔出去,可能觉得辣眼睛或什么其他理由,所以就无视了。
从而 Trojan 这样幸存下来了。不过呢,在机场里不用加密你就出去,我也只能说……你胆子真的好大。
取标题的时候不要老是想搞一个大新闻,除非中共倒台,否则防火墙总是会有各种技术和行政手段来困住大多数人(只要困住大多数人他们就胜利了)
v2ray也没见被封啊,我觉得v2ray才是终结GFW的技术,用网站翻墙啊,GFW除了猜出你的v2ray路径以外,完全没有任何方式能证明你这是翻墙流量,除非真的让囚犯人工一个个IP去筛选模板网站,不然除了白名单就真没有判定手段了
个人觉得是V2ray简化版,降低了Vmess协议的加密程度(已确定),砍掉了TCP连接(待明确),从而提升了速度。上次测试时发现可以用V2rayN客户端连接Trojan,可见相似程度
已隐藏
用过网上的一键脚本搭建Trojan,可以自动申请ssl证书,启用加密链接https,最爽的是还可以用ssh上传html文件设置伪装网站,我把我的伪装网站背景图片全部改成了学习强国里面的内容哈哈哈哈!
千年暗室一灯明
黑名单 法轮功是邪教。https://twitter.com/NatonabahB70825 从佛法角度系统破斥法轮功邪教理论的错谬性 https://20240820cxxz.blogspot.com