换种思路类似 reality 那种 sni 改成高价值网站的地址,证书也用对方的。然后传输层的加密用 tls1.3 。
请问大佬们这样是否足够安全呢?
是否有法律风险?
请问大佬们这样是否足够安全呢?
是否有法律风险?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 479 days ago, the information mentioned may be changed or developed.
 |
1
lbp0200 Jan 24, 2025
在网关眼里,数据包依然是 udp 的,如此巨量,DDoS 攻击无疑,丢掉。
|
 |
4
swananan Jan 24, 2025
用 fake tcp 方案,https://github.com/dndx/phantun
|
 |
5
winzkh Jan 24, 2025
干脆你直接 reality 套一层代理,使用代理来访问系统呗。
|
|
10
lbp0200 Jan 25, 2025
还得在香港弄个反代节点才行
|
 |
11
AkaGhost Jan 25, 2025
商业公司用途走正规渠道申请专线呗,自建有法律风险而且也不稳定,别把自己弄进去牢底坐穿了
|
 |
13
lynn1su OP @retanoj #12 reality 用 http/2+TLS1.3+SNI 隐藏感觉特征有点明显,只要检查下目标 ip 和 sni 的域名是不是一个公司就暴露了。感觉特别容易被墙。所以我想自己搞
|
 |
14
R4rvZ6agNVWr56V0 Jan 26, 2025
目前似乎没有证据表明 “高价值网站的地址+传输层的加密用 tls1.3 ” 会被区别对待。
|
 |
16
Morxi Jan 26, 2025
没有高价值目标,我们天天用的 Bing 和 Office365 应该级别很够了,微软也有国内实体
然后可用性就是一坨,OneNote/Onedrive 万年登陆不上 解决方法微软也给了,去买世纪互联的国行特供 |
Select Language