谷姐:我们都是谷歌迷
We are all Google fans

ws+TSL可能可以识别了-wawa009

Rate this post

ws+tsl
好好的用了几年了,前几天开始TCP墙了。开始是443,然后换了端口,1天后又墙了。
没有其它高风险的操作。就是正常的用一下google

说一下目前的情况
是caddy+tls+ws
上面有一个假的站,相当于一个探针。
前些天就突然发现连不上,然后才发现问题。之前一直是正常使用的,平常就是用一下google

热议
推荐楼 jadeborner 3小时前

只要你流量大,随便咋加密都会被封

推荐楼 晚烟如梦 5小时前

ws很明显的就是长连接,我之前发过帖子说过,ws的特征太明显

websocket作用是服务器能主动将数据推送到客户端而无需客户端发起request请求,使用websocket而不是使用轮询阻塞将会大量节省服务器资源,这就意味着websocket协议在web开发有着主动推送数据需求中大量使用也代表着这不仅仅是你v2使用的何来特征明显?

推荐楼 G.K.D 3小时前

当你被封端口的时候,说明已经怀疑你了,如果你再换端口继续用,那么蔷就石锤了,就直接封 IP 了。
这种情况建议封端口后,就关机保平安,一段时间后就恢复了。
同时也说明该方案已经过时了,等恢复后再换个其他方案吧。

如果已经被封 IP 了,那么只能套 CDN 了,别指望一年内会解封。。。

另外,很多人压根都不了解 WebSocket 的主要应用场景,无脑用的结果就是这样~
WebSocket 的主要特点是 实时、低延迟、轻量 等等,但目前大部分都是用 WebSocket 来实现小数据长连接传输的,大流量长连接的不是没有,但很少。

这样一看,你们现在用的这个方案就太显眼了,流量小还好,流量越大越显眼。。。

推荐楼 alog148 1小时前

推荐楼 longhtml 2小时前

指纹识别!

伊朗2019年就墙了go指纹的TLS。国内这边估计没一刀切死,大数据流量特征+go指纹才墙。

请教大佬,怎样做到指纹模拟为chrome

推荐楼 chinayang 4小时前

snell用了几年了,没有任何问题

2楼 citywar 6小时前

我最近一个莫名其妙的手机上连不上呢。电脑还可以。之前稳定几个月呢,没有修改过。
这种是什么原因

3楼 茎肛互撸娃 6小时前

可以带套保平安

4楼 abde 6小时前

理论上tls加密是无法识别的啊,好奇怪

5楼 zxxx 6小时前

与时俱进

6楼 xiaodongus 6小时前

主动探测的吧,建议加个目录

7楼 燕十三丶 6小时前

可以尝试 TrojanXRay

8楼 slice 6小时前

被连续墙了2个443端口,换IP之后现在又被墙了,不打算443了

9楼 我是小好 6小时前

指纹识别!

伊朗2019年就墙了go指纹的TLS。国内这边估计没一刀切死,大数据流量特征+go指纹才墙。

我这边也一直在用ws+tls,TLS的指纹模拟为chrome,目前一直正常。

10楼 怪人 5小时前

宝塔加v2 正常

12楼 KID 5小时前

用的是一键脚本吗?

13楼 未完的歌 5小时前

tcp http正常

14楼 kaola58 5小时前

无法被精确识别,只是封端口而已。65535

15楼 三丫的 5小时前

主动探测的吧,建议加个目录

主动探测一键脚本目录?

16楼 Moruy 5小时前

伪装成 阿里 CDN

17楼 wvps 5小时前

可以带套保平安

带套指定ip的话是不是也容易封?

18楼 POMAH 5小时前

WS,直接套CDN,再惹急了,再套个AEAD二次加密

19楼 hackfu 5小时前

确实可以识别了。我几天前的跟你的情况一样。还以为小鸡出故障。结果是ws加tls的问题。试了几次都是这样。
我换了tcp,反而这几天都用的好好的。
只上 谷歌和油管听乡村音乐用。

20楼 晚烟如梦 5小时前

ws很明显的就是长连接,我之前发过帖子说过,ws的特征太明显

websocket作用是服务器能主动将数据推送到客户端而无需客户端发起request请求,使用websocket而不是使用轮询阻塞将会大量节省服务器资源,这就意味着websocket协议在web开发有着主动推送数据需求中大量使用也代表着这不仅仅是你v2使用的何来特征明显?

22楼 wawa009 4小时前

用的是一键脚本吗?

当然不是一键脚本,是全手动自己建的。

23楼 wawa009 4小时前

确实可以识别了。我几天前的跟你的情况一样。还以为小鸡出故障。结果是ws加tls的问题。试了几次都是这样。
...

不敢用TCP裸跑,这样估计特征更明显,可能是秒封。

24楼 hackfu 4小时前

不敢用TCP裸跑,这样估计特征更明显,可能是秒封。

随缘了。封了再换协议。

25楼 16qf 4小时前

我现在都TCP+TLS了,ws+TLS一会就墙端口

26楼 wawa009 4小时前

我现在都TCP+TLS了,ws+TLS一会就墙端口

我刚换了端口,再看一天,如果还封,就换TCP+TLS试试。

27楼 没有的 4小时前

指纹识别!

伊朗2019年就墙了go指纹的TLS。国内这边估计没一刀切死,大数据流量特征+go指纹才墙。

指纹是啥?是UA吗?

28楼 88170351 4小时前

指纹识别!

伊朗2019年就墙了go指纹的TLS。国内这边估计没一刀切死,大数据流量特征+go指纹才墙。

差不多

29楼 铅笔 4小时前

WS+TLS+宝塔路过 几年了一切正常

30楼 chinayang 4小时前

snell用了几年了,没有任何问题

32楼 hcyme 4小时前

新版55也没事情,夏天用的mtk,不能用火箭发射

33楼 dark32 4小时前

websocket作用是服务器能主动将数据推送到客户端而无需客户端发起request请求,使用websocket而不是使用 ...

国内用户长时间连接境外不知名网站接收大量数据包,就这还不明显?
正常情况下图片视频等大流量文件都不会走ws,正常网站长链接纯文本一天发送接收几百兆一两G就顶天了。fq用户一天几十上百G,这再明显不过了吧。

34楼 晚烟如梦 4小时前

国内用户长时间连接境外不知名网站接收大量数据包,就这还不明显?
正常情况下图片视频等大流量文件都不 ...

无论你什么协议短时间境外大流量被封的概率都很大

35楼 雪丫鬟 4小时前

只要不是白名单,就有希望。

36楼 大腿 4小时前

websocket作用是服务器能主动将数据推送到客户端而无需客户端发起request请求,使用websocket而不是使用 ...

很简单,ws 流量特征就不会大,流量大了99% 通过的就不是文本数据

37楼 等1下™我老公呢 4小时前

我用了两年暂时没事儿,任何特殊日期都没事

38楼 晚烟如梦 4小时前

很简单,ws 流量特征就不会大,流量大了99% 通过的就不是文本数据

然而websocket并不是http长连接,websocket在http握手完成之后传输全部使用tcp完成

39楼 zhenghuawen90 4小时前

主动探测的吧,建议加个目录

大佬,能讲讲吗?

40楼 nmdx 4小时前

plain无所畏惧

42楼 龟龟酱 3小时前

指纹识别!

伊朗2019年就墙了go指纹的TLS。国内这边估计没一刀切死,大数据流量特征+go指纹才墙。

https://github.com/refraction-networking/utls
用这个伪装一下指纹就行了
而且如果大规模ban掉golang的TLS指纹,误伤会很严重的
因为golang并不只是做某些工具才用,现在连golang+qt的浏览器都有了

43楼 G.K.D 3小时前

当你被封端口的时候,说明已经怀疑你了,如果你再换端口继续用,那么蔷就石锤了,就直接封 IP 了。
这种情况建议封端口后,就关机保平安,一段时间后就恢复了。
同时也说明该方案已经过时了,等恢复后再换个其他方案吧。

如果已经被封 IP 了,那么只能套 CDN 了,别指望一年内会解封。。。

另外,很多人压根都不了解 WebSocket 的主要应用场景,无脑用的结果就是这样~
WebSocket 的主要特点是 实时、低延迟、轻量 等等,但目前大部分都是用 WebSocket 来实现小数据长连接传输的,大流量长连接的不是没有,但很少。

这样一看,你们现在用的这个方案就太显眼了,流量小还好,流量越大越显眼。。。

44楼 龟龟酱 3小时前

指纹是啥?是UA吗?

是每个客户端连接TLS时的一些特征
但通过TLS指纹无法知道你用的是具体什么软件
比如Trojan-Go和V2ray的TLS指纹是Golang的
而NaiveProxy的TLS指纹是Chrome的

45楼 irony 3小时前

虽然我v2 trojan这些都有在不同的小鸡鸡上搭建,但自己一直在用的还是ss,不知道怎么的,就是没被封过,平常也就看看油管什么的

46楼 b66667777 3小时前

啊这。。。

47楼 今晚不吃饭 3小时前

端口被墙了就关机保平安就完事了,一换端口绝对就被墙了

48楼 我是小妖怪 2小时前

这个事要是想做应该不难,我看就算是国际友人发在国际通信相关顶会上的文章就不少是这种拿特征去喂机器学习来识别流量的

49楼 G.K.D 2小时前

很多人压根都不了解 WebSocket 的主要应用场景,无脑用的结果就是这样~
这玩意的主要特点是实时、低延迟、轻量 等等,但目前大部分都是用 WebSocket 来实现小数据长连接传输的,大流量长连接的不是没有,但很少。

这样一看,你们现在用的方案就太显眼了,流量小还好,流量越大越显眼。。。

50楼 ids 2小时前

加密再如何复杂,有大流量肯定不正常。

52楼 alog148 1小时前

53楼 weshine 1小时前

目前,没有被墙过,几个便宜货。

54楼 xinchenmi 1小时前

都已经ws+tls了,还不上cf????

55楼 Redhut 16分钟前

ws+tls+cf cdn 干就vans,天天跑大流量

56楼 小猪佩奇 10分钟前

自行点,把可能去掉。大强来姨妈,相当敏感。不过封锁也相当随意,不存在大规模的动作,不信你问问没封的mjj,肯定也是一大把告诉你他的没被封。如今技术进步,上次大强已经可以做到精准识别,临时阻断出口,直接出来就干掉了

57楼 hcyme 27秒前

前年挂了好几个,从去年开始七八个节点一个没事,活活花了冤枉钱

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » ws+TSL可能可以识别了-wawa009
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活