iplc或将退出历史 省际墙全面升级人工识别

Charlotte

政府部门是不是可以直接上外网?

locker

dole 发表于 2022-7-22 21:40
看群里有人讲直接设白名单访问 这样估计稳了

旁路观察你流量的话，白名单访问没用的。
白名单只防其他IP流量重放之类，不防流量分析，也不防伪造IP（一般不会用伪造IP）

吹风秀跳刀

龟龟酱 发表于 2022-7-23 04:44
他不知道你访问了什么 但是可以知道你访问了https网站
因为除非你只访问http网站 否则一旦访问https就会 ...

解决方法也很简单 套娃就行了
https->ss->tls
只要多了这么一层 就不会有tls in tls特征

问下大佬，https->ss->tls 这个套娃是咋套？

crazynet

迟早白名单

anrighthand

龟龟酱 发表于 2022-7-23 04:44
他不知道你访问了什么 但是可以知道你访问了https网站
因为除非你只访问http网站 否则一旦访问https就会 ...

tls in tls特征，大佬，这个能细说下么，或者有什么文献我也看看

宝塔镇河妖

龟龟酱 发表于 2022-7-23 04:44
他不知道你访问了什么 但是可以知道你访问了https网站
因为除非你只访问http网站 否则一旦访问https就会 ...

什么是 tls in tls ？

jiao1396009596

Charlotte 发表于 2022-7-23 08:49
政府部门是不是可以直接上外网?

并不能，政府部门用的是专用内网

深海空间

龟龟酱 发表于 2022-7-23 04:44
他不知道你访问了什么 但是可以知道你访问了https网站
因为除非你只访问http网站 否则一旦访问https就会 ...

我记得xtls的话好像不会进行第二次tls加密，这样能避掉你说的这个tls in tls吗

龟龟酱

吹风秀跳刀 发表于 2022-7-23 10:34
问下大佬，https->ss->tls 这个套娃是咋套？

有很多工具支持
比如gost -L ss+mwss://xxx
但是gost的库比较老（用的ss-go2），你先看看有没有你需要的加密方式

龟龟酱

深海空间 发表于 2022-7-23 11:43
我记得xtls的话好像不会进行第二次tls加密，这样能避掉你说的这个tls in tls吗 ...

不会二次tls的话没有tls in tls特征
我只试过vless有这个问题