RT 。当然我仍然在使用加密代理,仅仅希望讨论一下 前提: 1. 不讨论直连线路质量 2. 不讨论当局根据连接 IP 对你访问的内容浮想联翩的风险(*1) 3. 使用加密 DNS 防止 DNS 污染 4. IP 黑洞等情况仍然代理 *1 加密 DNS 、代理 TLS 握手后理论上只能看到 IP ? 冒出这个想法的原因: 1. 减少发送到代理服务器的流量 2. 减少全流量加解密给移动设备带来的计算开销 3. 代理服务器的 IP 地址通常信誉度较低,导致风控等问题 4. 当局目前似乎倾向于采取 SNI 阻断的方式,而较少采取封禁 IP 地址的方式
@Akitora 似乎区别很大 ShadowTLS 仍然代理所有流量,并且暴露一个伪造的 TLS 握手给审查者 本帖的想法只代理 TLS 握手部分(解决明文 SNI 被阻断的问题)。其余部分为未代理的 HTTPS 流量
