maoist2009
maoist2009
Since GFW in china is IP black hole. it may not work. But there are lots of ip not blocked by the black hole.
Could you first create a fork package on npmjs if the pr is not merged for a long time.
Send fake packet woth a lower ttl or wrong checksome (desync) with http header may confuse the censor.
@UjuiUjuMandan 这事有很多可能。 1. 和墙没关系,对面换ip了 2. 墙很聪明,在钓鱼(实话说,这东西可以像封tor一样主动探测) 3. 我们的反dpi有问题,有一定概率发墙可以识别的包,时间长了就死 4. 墙更聪明,[故意留下来改host]()https://zhuanlan.zhihu.com/p/657810016),有人扫IP改host,正好扫到你用的,ip就死了。(accesser issue里有三个好久都没死,可能因为是非标端口(不是443),一般人扫不到)
也请各位低调小心,不要点star。 更不要犯和我一样的错误。(其实我也不确定是不是302的包导致的,看明天我换的ip会不会死吧,但是没有受到重置应该没问题)
> 有什么功能是可以集成到项目里的吗?比如扫描时应用一些操作之类的 我确实写了一个demo https://github.com/maoist2009/HTTPS_IP_finder 相当于带着反dpi curl
切忌不要http curl或者不处理client hello curl,不然我的经验是1小时就死。 我的建议是你写的时候 先http+反dpi curl一次确认可用性 再tcping(诸如internet archive的ip是ping不通的,他不支持ping,为了项目普适性,用tcping更好)
> this was mainly written for iran, where it still works pretty well as an all-purpose way to "freshen up" existing tunnels without changing the server. I saw that some...
> Seems like Cloudflare has gradually started to enable Encrypted ClientHello support. You can see it on `rutracker.org` and `bo0om.ru` for example. > > ECH was instroduced on Cloudflare several...
> 或许 IETF 的本意是以 SNI 作为不同 ECH 密钥对的区分标识,但 Cloudflare 整个 IP 都是自己的,强制使用某个 SNI 没有必要,有人去建议一下取消这种强制吗,还是说这是 Cloudflare 为了防止被完全封锁而做出的妥协之举?(它甚至与中国企业有合作) > > 不过 Cloudflare 可能不会改,因为在 ECH 之前它已停止支持域前置 > > _Perhaps the IETF's original intention...