-
|
(新手小白, 如有冒犯还请海涵, 看不懂代码只能来提问) 根据描述, XTLS之所以能够更快, 是省略了对https流量的二次tls加密, 即直接使用已经加密好的https流量加密部分进行传输, 那么这个已经加密好的https流量部分, 是"明文传输"吗? 即是不是原封不动的进行传输呢? 如果是这样, 会不会导致可能存在的一种检测方式? 如果使用vps访问境内的网站, 境内网站发送的https流量, 过墙时被记录部分, 由于XTLS的特性, vps在接收后返回到国内用户过墙被记录, 还是原封不动的传输, 导致了二者流量一致, 所以可以推断这个vps进行了代理? |
Beta Was this translation helpful? Give feedback.
Replies: 1 comment 25 replies
-
|
是的,请不要使用代理访问境内 IP 网站,这是一个基本实践问题,因为你使用任何代理访问境内网站,代理的 IP 都会被记录、上传、标记。 这套机制已经很成熟了,根据内部人士的消息,一旦“你”使用代理访问了境内 IP,“你”就会被标记为在使用此代理(甚至还会标注情商)。
以上是早已被部署的检测方式,所以实践中应在服务端屏蔽所有境内 IP。 |
Beta Was this translation helpful? Give feedback.
-
|
屏蔽 |
Beta Was this translation helpful? Give feedback.
-
|
显然不需要。也不能。 |
Beta Was this translation helpful? Give feedback.
-
|
关于不要使用代理访问境内 IP 网站的问题,仅针对国内而言对吧。如果人在海外,希望通过海外的VPS(例如HK、JP)加速访问国内的网站是没有关系的对吧,因为GFW没办法定位到是谁。 |
Beta Was this translation helpful? Give feedback.
-
没错 |
Beta Was this translation helpful? Give feedback.
-
对 我想了一下。代理流量根本不会经过GFW,在经过GFW的时候已经解包了。 |
Beta Was this translation helpful? Give feedback.
是的,请不要使用代理访问境内 IP 网站,这是一个基本实践问题,因为你使用任何代理访问境内网站,代理的 IP 都会被记录、上传、标记。
这套机制已经很成熟了,根据内部人士的消息,一旦“你”使用代理访问了境内 IP,“你”就会被标记为在使用此代理(甚至还会标注情商)。
以上是早已被部署的检测方式,所以实践中应在服务端屏蔽所有境内 IP。