AtoiX
AtoiX
大佬,甲骨文的都挺快的,如果按区分开比如用alihk.cfip.xxx cc.oracle.cfip.xxx更新不同区的中转ip,像smartdns或者QX SURGE这样的客户端会自动选择最快的节点连接,支持ens的dns比如233.5.5.5也是会根据你的线路给你最快的ip的
只需要考虑ss2022了,用wireguard的加密方式解决了重放攻击,和tcp行为主动探测的问题,相当大的进步,不知道vs的quic有没有模拟wireguard模式
docker的安装命令也先改一下吧
docker的安装命令也先改一下吧
刚出的ShadowTLS很骚气啊,向中间人表演一次 TLS 握手,作为 server 不再自己处理握手,而是将握手流量转发至一个可信的域名上。当握手结束则立刻跳车开始向自己的服务器中转流量。这样中间人看到的就是和 [www.gov.xx]的合法握手(观测到的证书也是合法的),而这显然是个白名单域名,这时中间人就会标记这个连接为合法连接。 就是不防主动探测,访问这个网站是不能显示实际的内容的,能不能加入ShadowTLS并实现回落,非法访问代理到可信服务上,但是限制到一个很低的网速和很高的丢包。
ShadowTLS v2已经支持访问伪装网站了,还不支持对访问伪装网站的流量进行限速
我的trojan代理在伪装网站能直连正常访问的同时,trojan却连接不上。端口都是443,这看来gfw通过检测tls in tls来识别代理流量的传说是可信的….. 参考这个链接https://github.com/net4people/bbs/issues/129#issuecomment-1272267254
quic能否学shadowtls那样转发真实证书握手