给作者一个参考吧

[chenxudong2020]

https://github.com/ShadowsocksR-Live/shadowsocksr-native
我一直在想要是能在香港上搞个这个再出门是不是安全多了

[zizifn]

https://github.com/ShadowsocksR-Live/shadowsocksr-native 我一直在想要是能在香港上搞个这个再出门是不是安全多了

我没有发现这个项目在安全上和 v2ray ws + tls 有什么区别。可能是我没有理解。

[chenxudong2020]

这个项目相当于 client https访问 建立在香港的一个网站此网站https 大陆通过伪装http访问此网站 然后网站内部转发

https://github.com/ShadowsocksR-Live/shadowsocksr-native 我一直在想要是能在香港上搞个这个再出门是不是安全多了

我没有发现这个项目在安全上和 v2ray ws + tls 有什么区别。可能是我没有理解。

客户端是标准的 SOCKS5 服务器, 客户端 与远端 web 服务器 以 HTTPS 协议通讯, 通讯内容是协商升级成 WebSocket 协议, 协商成功后, 就以 WebSocket 协议进行基于长连接的数据交换, 直到某一方关闭连接.
WebSocket 简明教程

交换的数据可经过 SS/SSR 加密算法处理, 甚至不用加密, 因为经 HTTPS 协议传输的内容, 包括请求路径URL, 数据等, 都是经过强加密的, GFW 破解不了, 即便 GFW 牛逼到真能破解了, 那 HTTPS 协议本身也就该升级换代了.
充当 反向代理 的 web 服务器必须有正式的域名, 有真正的数字证书. 这些可以通过 freenom.com 和 letsencrypt.org 免费 或 付费 获得, 后续的安装教程有详细讲解.
远端 反向代理 条目 URL 字串必须足够复杂, 足够随机, 以增加 GFW 穷举法猜算出来的难度. 一个随机生成的 UUID 字串就足够 GFW 喝一壶的, 况且我们也可以随时更换.
远端 反向代理 服务器采用市面上常见的 web 服务器软件就可以, 没特殊要求. 这彻底杜绝了 GFW 的被动检测和主动嗅探，因为网站是真实存在的，经得住 GFW 的各种威逼利诱。
与 反向代理 web 服务器进行通讯的 SSRoT 服务器也是基于 WebSocket 协议, 然后它将数据解包后转发到用户试图访问的 目标网站. 在收到 目标网站 的反馈信息以后, 它 将信息进行 加密, 封包后, 以 WebSocket 帧 发送给 反向代理 服务器, 反代 原封不动 地 转发给 SSRoT 客户端.

说白了就是通过建立一个爱国网站 然后ssr客端 与爱国网站之间 使用标准https

[zizifn]

其实本项目就是的，全程 https。 然后如果感觉还不够，你还可以开启v2ray客户端的 utls

[zizifn]

其实是可以把ss 实现在deno上的，只不过我不想去扒ss协议栈，因为上了https，具体里面传输的是哪个协议，意义已经不大了。vless简单好实现。

[wy580477]

说白了就是通过建立一个爱国网站 然后ssr客端 与爱国网站之间 使用标准https

这和v2ray/xray的websocket tls没有任何区别啊，而且还可能缺乏udp over tcp支持。做出来可能是满足ss/ssr爱好者吧。

v2ray/xray google搜一下就有一大堆教你nginx前置反代的教程，但现在对GFW也不是完全好使了。

GFW据大佬们说已经进化到检测TLS指纹、TLS嵌套流量特征的程度了。

其实伪装网站的作用从来没有被证实过，写sing-box的世界大佬，就说过*ray回落到网站服务的功能没用。