史上最最最安全的个人自用留学方案，没有之一，先抛个砖

hitachi · 发表于 2022-11-12 20:27:41

本帖最后由 hitachi 于 2022-11-12 12:33 编辑

MITM 确实能解决 TLS over TLS 的问题，但却引入了额外的问题。
相对于 e2e，这种方案没法确认对端证书，还记得 GoAgent 的教训么；使用前须导入证书，略繁琐，且移动端适配不够；对卡巴斯基、Surge 这种需要 MITM 机制才能正常工作的软件来说，兼容性也是个问题。
综上，这种方案只适合个人小规模自用。
BTW，这个方案很早就有人提出了（2016-2017），彼时也是为了解决内层包裹的 TLS 问题。

baby不卑鄙 · 发表于 2022-11-12 20:30:46

trojan封了两次443

Yzindex · 发表于 2022-11-12 20:31:57

hitachi 发表于 2022-11-12 20:27
MITM 确实能解决 TLS over TLS 的问题，但却引入了额外的问题。
相对于 e2e，这种方案没法确认对端证书；使 ...

还有人记得GoAgent这玩意？
记得彼时连谷歌Play都用不了。

对技术这块不是很懂……
我现在电脑常用PHP代理。
应该就类似楼主说的这种技术。

hitachi · 发表于 2022-11-12 20:43:06

本帖最后由 hitachi 于 2022-11-12 12:45 编辑

以及，TLS 从来都不是最完美的解决方案，只能说是一种别无选择的方案。
TLS 设计之初就不是为了对抗审查。TLS 建立会话需要交换大量信息，而信息交换得越多，特征越明显。
所有代理全都套层 TLS 更是加剧了同质化。

理想的解决方案应该是，每个人都自定义一套自己的协议，避免同质化。
成千上万种千奇百怪的协议，我看你怎么封。

idc专业户 · 发表于 2022-11-12 21:04:38

呃，我都是3389直接来的，不玩这些虚的，

Tankie · 发表于 2022-11-12 21:40:52

hitachi 发表于 2022-11-12 20:27
MITM 确实能解决 TLS over TLS 的问题，但却引入了额外的问题。
相对于 e2e，这种方案没法确认对端证书，还 ...

真大佬。

安卓端其实同样可以信任证书。

局域网或自身开个共享代理就OK了。

确实只能个人规模用，感觉在未来的环境下，准备一下还是极好的。

sah · 发表于 2022-11-12 21:47:57

RDP是不是就不用这么折腾了，还是说只要外网流量大就容易触发强

terrytw · 发表于 2022-11-12 21:50:31

你都不知道人家封锁的时候靠的是什么原理

miss8 · 发表于 2022-11-12 23:02:06

技术大佬啊，膜拜一下。

tkn · 发表于 2022-11-13 00:49:29

骚操作，好炫酷。墙：什么？流量大，封了。

		自动登录	找回密码
密码			注册

史上最最最安全的个人自用留学方案，没有之一，先抛个砖

浏览过的版块