『Freesia』- (K)NoW_NAME
樱花任务/Sakura Quest ED1
我会把这个贴子当作【分享发现】收藏夹。
我会把这个贴子当作【分享发现】收藏夹。
92 个评论
查了一下,果然很多Sock5 over TLS。。。不过这种方法除了不能用CDN,也不能抵抗主动探测...
开着tor的情况下,你把火狐的代理方式改成http,端口填9150,随便打开一个网页看看。
我觉得socks5可以实现返回http报文模拟自己是http服务器。
网上的方式都是vmess over wss,你的配置文件是 socks5 over wss比他们性能好很多!
我提供的是一种 socks5 over https 逻辑上不用 wss库了,性能应该好些。
我的总结,已经没有研究SS,Vmess协议的价值了!
如果我是GFW,看到目的IP地址是 VPS服务商的,流量不是TLS的加密流量,直接封IP就是了!
TLS1.3 必然是主流, DoH + ESNI的代码讲解,我放在2049了, ESNI的功能,需要配合DoH,
原因是传统的DNS,存在中间人攻击,就像现在的DNS污染,既然可以给错误的IP应答,自然可以给错误的TXT应答,导致esni不可信!DoH保证了不存在中间人攻击。
品葱发帖,太费葱,而且没人看,没人回,没人点赞,不能回本。。。
