-
Notifications
You must be signed in to change notification settings - Fork 264
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
关于进一步改进的方向和建议 #104
Comments
mark一下。似乎是个问题。 |
But could "using clear text socks5 to proxy a foreign white-listed company's server" also be a characteristic and gets reviewed manually by human censorer? Cuz it's relatively rare to happen these days as people either do direct connections or use sth other than socks (ipsec/wireguard...etc). |
"And what about masquerading the server as a cdn for the company?"其实这个做法的关键就在于大部分公司的cdn服务商是固定的,它们可能是特定的几家服务商或特定的ip段,我们一般很难拿到这些ip,这样做的话就是在一个很小众的ip上出现了一个很著名的网站,而这个网站又几乎只有你自己在用。 |
外层是 明文 内层是 加密, 不就是从前v2的 http 伪装吗? 这样又会再问 为什麽表头是 明文 但内涵全是乱码。 不又是另一个轮回? |
作者与我的想法不谋而合,我刚有一个类似的想法想实现一下,结果查了一下发现已经由您实现了,不过我想提一下我和您的想法中不同的地方。您采用一些白名单的网站做tls伪装,比如apple.com,那当我们从浏览器访问这个地址时会显示apple的官网,但是apple这些大公司都是有自己的服务器集群的,它们的ip也都比较固定,如果gfw发现一个搬瓦工或是digitalocean的ip上有apple的网页,这本身也是一种很强的特征,所以我的想法是在外面加一层socks5做伪装,socks5是明文协议,如果访问的时候不包含黑名单中的ip和域名的话gfw是不会封锁的,所以这样一来在gfw看来我们只是在通过一个ip做中转访问一个白名单的网址,我觉得会比“一个小众ip上
/有大公司的官网”特征会更弱一点儿。
The text was updated successfully, but these errors were encountered: