Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

给作者一个参考吧 #100

Closed
chenxudong2020 opened this issue Feb 11, 2023 · 5 comments
Closed

给作者一个参考吧 #100

chenxudong2020 opened this issue Feb 11, 2023 · 5 comments

Comments

@chenxudong2020
Copy link

https://github.com/ShadowsocksR-Live/shadowsocksr-native
我一直在想要是能在香港上搞个这个再出门是不是安全多了

@zizifn
Copy link
Owner

zizifn commented Feb 11, 2023

https://github.com/ShadowsocksR-Live/shadowsocksr-native 我一直在想要是能在香港上搞个这个再出门是不是安全多了

我没有发现这个项目在安全上和 v2ray ws + tls 有什么区别。可能是我没有理解。

@chenxudong2020
Copy link
Author

这个项目相当于 client https访问 建立在香港的一个网站此网站https 大陆通过伪装http访问此网站 然后网站内部转发

https://github.com/ShadowsocksR-Live/shadowsocksr-native 我一直在想要是能在香港上搞个这个再出门是不是安全多了

我没有发现这个项目在安全上和 v2ray ws + tls 有什么区别。可能是我没有理解。
image
客户端是标准的 SOCKS5 服务器, 客户端 与远端 web 服务器 以 HTTPS 协议通讯, 通讯内容是协商升级成 WebSocket 协议, 协商成功后, 就以 WebSocket 协议进行基于长连接的数据交换, 直到某一方关闭连接.
WebSocket 简明教程

交换的数据可经过 SS/SSR 加密算法处理, 甚至不用加密, 因为经 HTTPS 协议传输的内容, 包括请求路径URL, 数据等, 都是经过强加密的, GFW 破解不了, 即便 GFW 牛逼到真能破解了, 那 HTTPS 协议本身也就该升级换代了.
充当 反向代理 的 web 服务器必须有正式的域名, 有真正的数字证书. 这些可以通过 freenom.comletsencrypt.org 免费 或 付费 获得, 后续的安装教程有详细讲解.
远端 反向代理 条目 URL 字串必须足够复杂, 足够随机, 以增加 GFW 穷举法猜算出来的难度. 一个随机生成的 UUID 字串就足够 GFW 喝一壶的, 况且我们也可以随时更换.
远端 反向代理 服务器采用市面上常见的 web 服务器软件就可以, 没特殊要求. 这彻底杜绝了 GFW 的被动检测和主动嗅探,因为网站是真实存在的,经得住 GFW 的各种威逼利诱。
与 反向代理 web 服务器进行通讯的 SSRoT 服务器也是基于 WebSocket 协议, 然后它将数据解包后转发到用户试图访问的 目标网站. 在收到 目标网站 的反馈信息以后, 它 将信息进行 加密, 封包后, 以 WebSocket 帧 发送给 反向代理 服务器, 反代 原封不动 地 转发给 SSRoT 客户端.

说白了就是通过建立一个爱国网站 然后ssr客端 与爱国网站之间 使用标准https

@zizifn
Copy link
Owner

zizifn commented Feb 11, 2023

其实本项目就是的,全程 https。 然后如果感觉还不够,你还可以开启v2ray客户端的 utls

@zizifn
Copy link
Owner

zizifn commented Feb 11, 2023

其实是可以把ss 实现在deno上的,只不过我不想去扒ss协议栈,因为上了https,具体里面传输的是哪个协议,意义已经不大了。vless简单好实现。

@wy580477
Copy link
Contributor

wy580477 commented Feb 12, 2023

说白了就是通过建立一个爱国网站 然后ssr客端 与爱国网站之间 使用标准https

这和v2ray/xray的websocket tls没有任何区别啊,而且还可能缺乏udp over tcp支持。做出来可能是满足ss/ssr爱好者吧。

v2ray/xray google搜一下就有一大堆教你nginx前置反代的教程,但现在对GFW也不是完全好使了。

GFW据大佬们说已经进化到检测TLS指纹、TLS嵌套流量特征的程度了。

其实伪装网站的作用从来没有被证实过,写sing-box的世界大佬,就说过*ray回落到网站服务的功能没用。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants