换种思路类似 reality 那种 sni 改成高价值网站的地址,证书也用对方的。然后传输层的加密用 tls1.3 。
请问大佬们这样是否足够安全呢?
是否有法律风险?
请问大佬们这样是否足够安全呢?
是否有法律风险?
 |
1
lbp0200 3 天前
在网关眼里,数据包依然是 udp 的,如此巨量,DDoS 攻击无疑,丢掉。
|
 |
4
swananan 3 天前
用 fake tcp 方案,https://github.com/dndx/phantun
|
 |
5
winzkh 3 天前
干脆你直接 reality 套一层代理,使用代理来访问系统呗。
|
|
10
lbp0200 2 天前
还得在香港弄个反代节点才行
|
 |
11
AkaGhost 2 天前
商业公司用途走正规渠道申请专线呗,自建有法律风险而且也不稳定,别把自己弄进去牢底坐穿了
|
 |
13
PROJECT OP @retanoj #12 reality 用 http/2+TLS1.3+SNI 隐藏感觉特征有点明显,只要检查下目标 ip 和 sni 的域名是不是一个公司就暴露了。感觉特别容易被墙。所以我想自己搞
|
 |
14
GeekGao 1 天前
目前似乎没有证据表明 “高价值网站的地址+传输层的加密用 tls1.3 ” 会被区别对待。
|
 |
16
Morxi 1 天前
没有高价值目标,我们天天用的 Bing 和 Office365 应该级别很够了,微软也有国内实体
然后可用性就是一坨,OneNote/Onedrive 万年登陆不上 解决方法微软也给了,去买世纪互联的国行特供 |
Select Language