来源:GFW Report
自北京时间2022年10月3日起,超过一百名用户报告他们至少有一台基于TLS的翻墙服务器被封锁了。被封锁的服务器使用的协议包括了trojan,Xray,v2ray TLS+Websocket,VLESS,以及gRPC。我们还未收到任何naiveproxy被封锁的消息。
下面是我们总结的关于这次封锁的一些信息,以其我们的一些推测和分析
封锁先是针对翻墙服务的端口。如果用户在端口被封后,改换了端口,那么整个服务器都会被封锁。需要指出,封锁似乎只是基于端口或IP地址,与翻墙服务有关的域名似乎并没有被加入到GFW的DNS或SNI黑名单中。
尽管大多数用户报告443端口被封,一部分使用非443端口的用户也报告了封锁。尽管大多数用户的服务器在流行的VPS提供商那里(比如),但至少有一位用户位于欧洲的家中的服务器也被封锁了。
在一些案例中(并非全部案例中),封锁是动态的:用户通过浏览器还是可以直接访问翻墙端口,但同一个端口,用翻墙软件就连不通。
所有以上的信息都指向GFW已经可以精准的识别并封锁这些翻墙协议,而并非简单地封锁所有的443端口,或封锁所有的流行机房。
基于以上信息,我们推测(但还未进行实证性的测量),这些封锁可能与翻墙软件客户端发出的Clienthello指纹相关。开发者们或许可以考虑采用uTLS。这个论文阅读小组,这篇总结,以及这篇博文都是关于TLS指纹的,也许会有帮助。
下一步,我们将调查GFW是否真的使用了客户端发出的TLS指纹来识别这些协议。与此同时,如果您有任何翻墙服务器被封锁,或者有任何可以证实或反驳我们的推测的例子,我们都欢迎您或公开地或私下地与我们分享。因为这会帮助我们快速定位许多问题的根源。我们私下的联系方式可见GFW Report的页脚。
电脑翻墙软件
安卓翻墙APP下载
自建翻墙服务器教程
- 自建V2ray服务器简明教程
- 自建V2Ray+TLS翻墙配置方法
- V2Ray之TLS+WebSocket翻墙方法
- V2Ray之TLS+WebSocket+Nginx+CDN配置方法
- Brook之TLS+WebSocket+CDN翻墙教程
- Brook之TLS+WebSocket+Web服务器翻墙教程
- Brook之TLS+WebSocket翻墙教程
- 自建Shadowsocks服务器简明教程
- 机场翻墙订阅转换器-V2ray,Clash,SSR,SS等订阅链接在线转换
Windows V2ray/SS/SSR 翻墙教程
iPhone/iPad/iOS V2ray/SS 翻墙APP教程
- iphone翻墙
- 注册苹果美区 Apple ID 帐号并购买APP指南
- Iphone/iPad通过电脑局域网共享翻墙
- Potatso Lite 教程
- Shadowrocket小火箭配置使用教程
- Kitsunebi 教程
- Quantumult X 配置使用简易教程
- iOS翻墙之Surge教程
- iOS翻墙之Quantumult教程
- iOS翻墙之导入 Quantumult 完整配置教程
Android 安卓翻墙APP教程
- V2free安卓翻墙教程
- Clash for android 教程
- BifrostV 教程
- Shadowsocks for android 教程
- SSR 安卓翻墙教程
- Surfboard 教程
- V2RayNG 教程
Mac翻墙软件教程
路由器翻墙教程
Linux翻墙教程
全平台高速翻墙:高清视频秒开,超低延迟
探寻中华复兴之路,就看章天亮博士《中华文明史》
免费PC翻墙、安卓VPN翻墙APP
华人必看:中华文化的飓风 幸福感无法描述
Wise国际汇款汇率好费用低-可汇到银联支付宝微信
没有评论:
发表评论