V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
unboy
V2EX  ›  Linux

请问 sniproxy 现在已经不可用了吗?

  •  
  •   unboy · 2018-03-17 00:52:53 +08:00 · 4483 次点击
    这是一个创建于 2204 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现 sniproxy 搭起反代后,443 端口,间歇丢包、断开,几乎到不可用的地步,是 sniproxy 流量已经可以被检测到了吗?目前还有更好的替代方案吗?
    7 条回复    2018-03-18 09:52:04 +08:00
    miaomiao888
        1
    miaomiao888  
       2018-03-17 02:23:29 +08:00   ❤️ 1
    要看域名,如果用在谷歌域名上,HTTPS 的证书会被 GFW 重置+IP 阻断 90 秒
    jimzhong
        2
    jimzhong  
       2018-03-17 03:23:20 +08:00   ❤️ 1
    带 SNI 的 HTTPS 流量本来就很容易检测。
    Love4Taylor
        3
    Love4Taylor  
       2018-03-17 03:55:32 +08:00 via Android   ❤️ 2
    等一个 TLS 1.3 吧
    Hardrain
        4
    Hardrain  
       2018-03-17 08:24:54 +08:00   ❤️ 1
    SNI extension+证书 SubjectAltName
    都可以检测访问的网域

    墙已经部署 DPI 了。
    unboy
        5
    unboy  
    OP
       2018-03-17 13:04:25 +08:00
    @miaomiao888
    @jimzhong
    @Love4Taylor
    @Hardrain 那么请问在 SNI 上套一层 stunnel 可以改善吗?或者还有其他替代方案嘛?
    jimzhong
        6
    jimzhong  
       2018-03-18 00:10:43 +08:00
    @unboy 可以,这就相当于你在外面又套了一层 TLS。
    Hardrain
        7
    Hardrain  
       2018-03-18 09:52:04 +08:00
    @unboy 可以,但要防某墙的主动探测

    很多 HTTPS(隧道)代理就是这么挂的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1005 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:16 · PVG 06:16 · LAX 15:16 · JFK 18:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.