奇怪了，又封了一台443

昨晚上梦见你了 · 发表于 2023-2-6 13:41:20

nginx前置，后台是vless+tls+ws，已经封了两个ip的443端口了，用了大概2-3个月，这是随机的还是被抓到特征了？

time12sads · 发表于 2023-2-6 16:32:30

你这是被同网段的其他ip连累的吧。
我之前一直 vmess + ws +tls ，就开会时被封过两天的443，其余一直没问题。
最近换 xtls-rprx-vision 加指纹，也没问题。

传说的烧饼 · 发表于 2023-2-6 16:04:46

我一直是SSR裸奔，就去年二十大的时候封了一台，其余的3年内，没封过！

zc_cz · 发表于 2023-2-6 13:47:57

同意楼上，应该就是tls over tls的流量特征被抓了。可以考虑用hysteria，quic，应该蔷现在还没进化到识别这个。

acaiplus · 发表于 2023-2-6 13:43:39

应该是TLS OVER TLS的特征被识别了。目前用naiveproxy安全，没有被抓。
另外问一下被封的小鸡是哪家机房的？

DogeLee2 · 发表于 2023-2-6 13:44:05

别纠结啥了
换个端口继续操

昨晚上梦见你了 · 发表于 2023-2-6 13:46:18

acaiplus 发表于 2023-2-6 13:43
应该是TLS OVER TLS的特征被识别了。目前用naiveproxy安全，没有被抓。
另外问一下被封的小鸡是哪家机房的 ...

naiveproxy用的什么加密？

acaiplus · 发表于 2023-2-6 13:54:11

昨晚上梦见你了发表于 2023-2-6 13:46
naiveproxy用的什么加密？

也是TLS OVER TLS，跟VMESS/VLESS/TR不同的是，它的客户端使用chrome的网络栈，相对来说指纹没有那么明显，另外客户端有随机填充来缓解TLS OVER TLS识别，当然这个不能保证百分百的不被识别，只能说减小概率。目前使用一段时间来说，相对于VMESS等三剑客来说要安全一点，没有出现被阻断的情况了。

acaiplus · 发表于 2023-2-6 13:56:07

昨晚上梦见你了发表于 2023-2-6 13:46
naiveproxy用的什么加密？

参考5楼的建议也可以，hysteria,quic等走UDP连接的协议也是安全的，但是UDP在一部份地区直接被DROP或限速了。。。具体要看自己的运营商支持情况。

larry · 发表于 2023-2-6 13:58:42

acaiplus 发表于 2023-2-6 13:54
也是TLS OVER TLS，跟VMESS/VLESS/TR不同的是，它的客户端使用chrome的网络栈，相对来说指纹没有那么明显 ...

naiveproxy这点小伎俩早被破了，就看墙愿不愿意搞你而已。

acaiplus · 发表于 2023-2-6 14:01:01

larry 发表于 2023-2-6 13:58
naiveproxy这点小伎俩早被破了，就看墙愿不愿意搞你而已。

目前来说是这个意思，反正TLS OVER TLS都能被识别。推测NAIVEPROXY因为不支持机场面板，大部份都是个人在用，所以没有被重点关注而已，要搞的话也是分分钟的事情。

昨晚上梦见你了 · 发表于 2023-2-6 14:22:31

acaiplus 发表于 2023-2-6 13:54
也是TLS OVER TLS，跟VMESS/VLESS/TR不同的是，它的客户端使用chrome的网络栈，相对来说指纹没有那么明显 ...

请教一下最近更新的uTLS会被识别到吗？

		自动登录	找回密码
密码			注册

奇怪了，又封了一台443

浏览过的版块