"除非采用匿名网络技术,否则一级代理也解决不了问题,防火墙可以直接探测ss等协议的目标网址地址。" 不太理解,可以详细说说吗
我理解的vpn是,约等于有一部境外服务器帮你转发内容。当多人混用这台服务器的时候除非那台服务器完全记录了过程,并配合执法,不然是无法追踪的。
Discussion
GFW有屏蔽外国网站和追踪翻墙动作两种功能,在翻墙技术里面也分为两种流派:隧道和加密,前一种对于个体来说隐私性较强的方法,GFW的包追踪技术比较难分析,但流量特征明显,因此是GFW的重点封锁对象;后一种加密的代表是ss,单纯就是为了突破审查规避屏蔽设计的,对于网页内容有较好的加密,对访问者ip地址、目标url,加密协议,证书机构,流量包大小等信息就没那么好的保护了,因此GFW并未大力封锁。
而很多人公用一个VPN或者其他翻墙代理服务器,只能在HTTP协议层面造成身份混淆,不能对GFW的网络层和链路层探测进行规避,因此一级代理并不能做到身份混淆。
VPN作为安全性良好的技术,一方面遭到墙的大力封锁,一方面有大量的红色背景的钓鱼服务商,比如ExpressVPN,想要找到真正安全的VPN还需要消耗一些精力。
请问有什么关于GFW是如何破解shadowsocks “访问者ip地址、目标url,加密协议,证书机构,流量包大小等信息”的好的文章吗?
我瞄了一阵,只能找到他们如何鉴别是不是ss服务器的文
是指 AEAD Cipher的问题吗?根据下面link提到的,好像已经被修复了