全球主机交流论坛

标题: 奇怪了，又封了一台443 [打印本页]

作者: 昨晚上梦见你了 时间: 2023-2-6 13:41
标题: 奇怪了，又封了一台443
nginx前置，后台是vless+tls+ws，已经封了两个ip的443端口了，用了大概2-3个月，这是随机的还是被抓到特征了？

作者: acaiplus 时间: 2023-2-6 13:43
应该是TLS OVER TLS的特征被识别了。目前用naiveproxy安全，没有被抓。
另外问一下被封的小鸡是哪家机房的？

作者: DogeLee2 时间: 2023-2-6 13:44
别纠结啥了
换个端口继续操

作者: 昨晚上梦见你了 时间: 2023-2-6 13:46

acaiplus 发表于 2023-2-6 13:43
应该是TLS OVER TLS的特征被识别了。目前用naiveproxy安全，没有被抓。
另外问一下被封的小鸡是哪家机房的 ...

naiveproxy用的什么加密？

作者: zc_cz 时间: 2023-2-6 13:47
同意楼上，应该就是tls over tls的流量特征被抓了。可以考虑用hysteria，quic，应该蔷现在还没进化到识别这个。

作者: acaiplus 时间: 2023-2-6 13:54

昨晚上梦见你了发表于 2023-2-6 13:46
naiveproxy用的什么加密？

也是TLS OVER TLS，跟VMESS/VLESS/TR不同的是，它的客户端使用chrome的网络栈，相对来说指纹没有那么明显，另外客户端有随机填充来缓解TLS OVER TLS识别，当然这个不能保证百分百的不被识别，只能说减小概率。目前使用一段时间来说，相对于VMESS等三剑客来说要安全一点，没有出现被阻断的情况了。

作者: acaiplus 时间: 2023-2-6 13:56

昨晚上梦见你了发表于 2023-2-6 13:46
naiveproxy用的什么加密？

参考5楼的建议也可以，hysteria,quic等走UDP连接的协议也是安全的，但是UDP在一部份地区直接被DROP或限速了。。。具体要看自己的运营商支持情况。

作者: larry 时间: 2023-2-6 13:58

acaiplus 发表于 2023-2-6 13:54
也是TLS OVER TLS，跟VMESS/VLESS/TR不同的是，它的客户端使用chrome的网络栈，相对来说指纹没有那么明显 ...

naiveproxy这点小伎俩早被破了，就看墙愿不愿意搞你而已。

作者: acaiplus 时间: 2023-2-6 14:01

larry 发表于 2023-2-6 13:58
naiveproxy这点小伎俩早被破了，就看墙愿不愿意搞你而已。

目前来说是这个意思，反正TLS OVER TLS都能被识别。推测NAIVEPROXY因为不支持机场面板，大部份都是个人在用，所以没有被重点关注而已，要搞的话也是分分钟的事情。

作者: 昨晚上梦见你了 时间: 2023-2-6 14:22

acaiplus 发表于 2023-2-6 13:54
也是TLS OVER TLS，跟VMESS/VLESS/TR不同的是，它的客户端使用chrome的网络栈，相对来说指纹没有那么明显 ...

请教一下最近更新的uTLS会被识别到吗？

作者: acaiplus 时间: 2023-2-6 14:24

昨晚上梦见你了发表于 2023-2-6 14:22
请教一下最近更新的uTLS会被识别到吗？

uTLS秒封

作者: 怪人 时间: 2023-2-6 15:39
你流量是不是很大

作者: 一顷地 时间: 2023-2-6 15:42

zc_cz 发表于 2023-2-6 13:47
同意楼上，应该就是tls over tls的流量特征被抓了。可以考虑用hysteria，quic，应该蔷现在还没进化到识别这 ...

用hysteria有的商家会删鸡，比如kurun

作者: FranzkafkaYu 时间: 2023-2-6 15:53
xtls-rprx-vision流控+ utls+ fall back到网页

作者: 传说的烧饼 时间: 2023-2-6 16:04
我一直是SSR裸奔，就去年二十大的时候封了一台，其余的3年内，没封过！

作者: 三不 时间: 2023-2-6 16:05
用鸡场就好了，慌什么

作者: mjj666zzz 时间: 2023-2-6 16:18
xtls-rprx-vision,就是clash现在还不支持

作者: adamlau 时间: 2023-2-6 16:23
xtls-rprx-vision 加指纹

作者: time12sads 时间: 2023-2-6 16:32
你这是被同网段的其他ip连累的吧。
我之前一直 vmess + ws +tls ，就开会时被封过两天的443，其余一直没问题。
最近换 xtls-rprx-vision 加指纹，也没问题。

作者: airbnb 时间: 2023-2-6 16:36

传说的烧饼发表于 2023-2-6 16:04
我一直是SSR裸奔，就去年二十大的时候封了一台，其余的3年内，没封过！

醋酸**你是一个人在用吧?
感觉酸酸**很容易443

作者: 昨晚上梦见你了 时间: 2023-2-6 17:02

怪人发表于 2023-2-6 15:39
你流量是不是很大

不大呀，才用了30个G

作者: 昨晚上梦见你了 时间: 2023-2-6 17:07

time12sads 发表于 2023-2-6 16:32
你这是被同网段的其他ip连累的吧。
我之前一直 vmess + ws +tls ，就开会时被封过两天的443，其余一直没问 ...

我这个是用了两三个月才封的，这个新协议怎么写配置文件啊，我没用x-ui，是直接配置文件+nginx前置反代的

作者: jiashencha 时间: 2023-2-6 17:13

传说的烧饼发表于 2023-2-6 16:04
我一直是SSR裸奔，就去年二十大的时候封了一台，其余的3年内，没封过！

来一个SSR脚本

作者: 传说的烧饼 时间: 2023-2-6 23:18

jiashencha 发表于 2023-2-6 17:13
来一个SSR脚本

wget -N --no-check-certificate -O FunctionClub.sh https://raw.githubusercontent.com/FunctionClub/SSR-Bash-Python/master/install.sh && chmod +x FunctionClub.sh && bash FunctionClub.sh

作者: time12sads 时间: 2023-2-7 11:44

昨晚上梦见你了发表于 2023-2-6 17:07
我这个是用了两三个月才封的，这个新协议怎么写配置文件啊，我没用x-ui，是直接配置文件+nginx前置反代的 ...

你说的是 v5 吗？我还在用v4，一点问题都没的

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)