1
paw 2016-08-01 09:51:06 +08:00 1
轮子功家的那个叫自由门的爬墙软件就是这么实现的,不过是走 UDP 疯狂发包....
TCP 的 目前没注意到有没 |
2
Siril OP @paw
怪不得那么难封,以前一直坚挺。。。 --------- 以自用的 static key 的 ovpn 为例,我观察到 tcp 比 udp 稳定, 大概是因为 udp 丢包太高了,或者就是丢包太高了。 如果搞个代理程序,客户端监听 udp 端口,服务端向指定端口转发, 把 udp 的数据包弄一点儿魔法分多个 tcp 连接从不同线路传输, “不同线路” 包括多个墙内线路 和 多个墙外转发地址,甚至动态增减, 然后以此自制的隧道承载 ovpn , 大概可以搞定目前的墙,除非被人工介入分析了协议特征。 |
3
Siril OP 如果加入 自制的流量整形,数据包大小、时序特征全搞乱,
通信过程分不同线路转发, 单条线路上没有完整的通信过程, 甚至同一个数据包在不同的连接上伪装成不同的协议, 也可以很大程度上对抗 DPI 吧。 |