除 IP 黑洞外,「只代理 TLS 握手,在 TLS 会话失效之前直连」是否有可行性

查看 45|回复 3
作者:KirbySD   
RT 。当然我仍然在使用加密代理,仅仅希望讨论一下
前提:
1. 不讨论直连线路质量
2. 不讨论当局根据连接 IP 对你访问的内容浮想联翩的风险(*1)
3. 使用加密 DNS 防止 DNS 污染
4. IP 黑洞等情况仍然代理
*1 加密 DNS 、代理 TLS 握手后理论上只能看到 IP ?
冒出这个想法的原因:
1. 减少发送到代理服务器的流量
2. 减少全流量加解密给移动设备带来的计算开销
3. 代理服务器的 IP 地址通常信誉度较低,导致风控等问题
4. 当局目前似乎倾向于采取 SNI 阻断的方式,而较少采取封禁 IP 地址的方式
Akitora   
ShadowTLS?
KirbySD
OP
  
@Akitora 似乎区别很大
ShadowTLS 仍然代理所有流量,并且暴露一个伪造的 TLS 握手给审查者
本帖的想法只代理 TLS 握手部分(解决明文 SNI 被阻断的问题)。其余部分为未代理的 HTTPS 流量
8520ccc   
QUIC 可行 因为支持连接迁移
基于 TCP 的应该都不行,因为无法迁移连接的
您需要登录后才可以回帖 登录 | 立即注册

返回顶部