V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
fishfkgfw
V2EX  ›  VPS

有老哥解惑下在深圳湾生态科技园联通流量用 ss 翻墙被封的细节吗?

  •  2
     
  •   fishfkgfw · 2019-07-12 12:04:48 +08:00 · 3577 次点击
    这是一个创建于 1990 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一天在深圳玩生态科技园办点事,手机临时开了下 ss 上 google,然后发现手机号马上就被停封,收到一个互联网管理什么的短信,联通客服说是违规使用 vpn 被局方停机。我感到奇怪的是,好像在其他地方同样用手机流量翻墙没事啊,为毛这个园区这么邪乎,还有就是我知道有家叫深圳市波峰网络科技有限公司在这里,他的介绍是:波峰网络科技有限公司是一家专门从事网络监控平台开发的高科技企业。我们在网络流量监控及分析方面技术领先,并致力于为客户提供高速、稳定、安全的网络平台。在海外我们与业内知名上市公司有稳定的项目合作。我们开发的设备广泛使用于国外政府、电信运营商和银行。是不是这种人渣公司搞得事情?

    49 条回复    2019-07-24 20:54:14 +08:00
    0gys
        1
    0gys  
       2019-07-12 12:46:04 +08:00 via iPhone
    这以后就牛逼了。搞 it 以后都没出路了。大部分资料 google 能搜到,国内搜索基本瘫痪。以后想学什么都困难了。
    Windelight
        2
    Windelight  
       2019-07-12 12:52:12 +08:00 via Android
    websocket + v2ray + Cloudflare 是您的最佳选择
    jdhao
        3
    jdhao  
       2019-07-12 12:55:39 +08:00 via Android
    没遇到过。。意思是它可以检测到 ss 流量特征?
    shadownet
        4
    shadownet  
       2019-07-12 12:58:34 +08:00 via iPhone
    @Windelight 加了 CF 速度感人
    CernetBoom
        5
    CernetBoom  
       2019-07-12 13:23:33 +08:00 via Android
    @Windelight Cloudflare 的 Spectrum 请,Cloudflare 的 Websocket 还能被滥用成这样(笑
    avrillavigne
        6
    avrillavigne  
       2019-07-12 13:35:01 +08:00
    别问 问也不能问
    Humorce
        7
    Humorce  
       2019-07-12 13:44:51 +08:00
    swulling
        8
    swulling  
       2019-07-12 13:45:04 +08:00
    有流量识别
    leonme
        9
    leonme  
       2019-07-12 13:46:23 +08:00 via Android
    @0gys 国内搜索瘫痪怎么说?
    Heiban
        10
    Heiban  
       2019-07-12 13:56:35 +08:00 via iPhone
    怕了怕了,狗命要紧。
    TrickWu
        11
    TrickWu  
       2019-07-12 15:14:46 +08:00
    除非园区里有专门的伪 xx 站,你上网都是经过他们那边的,识别出来了可能
    notgood
        12
    notgood  
       2019-07-12 15:31:10 +08:00 via Android
    @fishfkgfw 你是自己搭的吗?服务器是否做好防探测了?
    banricho
        13
    banricho  
       2019-07-12 15:31:23 +08:00
    你的 SS 是否使用了带有 AEAD 的加密方法?如果没有,大概率问题在这里。
    SS 流量的最大特征就是没有特征,完全随机,不存在任何有效的流量识别办法。
    (嘛当然我也可以认为你这人 80% 以上的流量都特么是随机的,所以你就是 SS ……)

    V2Ray 是个平台,它也支持 SS。其特点是提供了多种组合选项,并拥有强大的分流能力,这点是完胜的。
    但 VMESS 协议对比 SS 协议,并不存在什么显著优势……
    Kowloon
        14
    Kowloon  
       2019-07-12 15:31:51 +08:00 via iPhone
    有机会就搬到河对面吧
    dot2017
        15
    dot2017  
       2019-07-12 15:34:15 +08:00
    估计是未识别出的流量一律标记成代理
    notgood
        16
    notgood  
       2019-07-12 15:35:08 +08:00 via Android
    之前也有人发贴因这被停,客服也说 被局方停机
    warcraft1236
        17
    warcraft1236  
       2019-07-12 15:47:21 +08:00
    接下来呢?楼主的手机号还能用吗?
    SupercatX
        18
    SupercatX  
       2019-07-12 15:55:20 +08:00
    @jdhao ssN 年前就可以识别了,v2ray 现在据说也可以,所以未来以后的网络生活我现在只能期待美国大佬更给力一些了。。。。。
    SupercatX
        19
    SupercatX  
       2019-07-12 15:59:32 +08:00
    @banricho SS 用啥都白扯,都是能识别出你在用 SS 的,顶多不知道你在看什么,但 SS 不带 DNS 流量,通过 dns 一样能知道你在看什么网站,v2ray 全局的话是包含 dns 的,稍好一点,但也一样知道你在翻墙。。
    banricho
        20
    banricho  
       2019-07-12 16:36:27 +08:00
    @SupercatX
    你说的 SS 被识别是破娃发的那个吗?早就解决了。
    SS 的流量是完全随机,没有任何特征的。
    一切所谓的识别都是猜测,并不能保证准确率。只不过拳头才是硬道理,误封你也有理说不清罢了啊……

    我说的 SS 是指协议,你和我说 DNS 干啥。。。
    houzhimeng
        21
    houzhimeng  
       2019-07-12 16:56:04 +08:00
    ss 特征早就被识别了,dns 解析是无法被隐藏,所以你访问外网会被抓出来
    515576745
        22
    515576745  
       2019-07-12 16:57:57 +08:00 via Android
    虽然感觉是月经问题,不过请问上了 aead 最新的加密方式吗?
    9151
        23
    9151  
       2019-07-12 17:19:38 +08:00
    好可怕
    gggxxxx
        24
    gggxxxx  
       2019-07-12 17:23:54 +08:00 via iPhone
    被停机!
    真的假的?
    不管怎么上网也不管联通什么事吧?楼主是什么手机?是否安卓?
    SupercatX
        25
    SupercatX  
       2019-07-12 17:42:32 +08:00
    @banricho 破娃的是 SSR,早都被和谐了,SS 的问题在文件头,无论你怎么随机加密,文件头是无法加密的,所以很好识别的
    littiefish
        26
    littiefish  
       2019-07-12 18:19:11 +08:00 via iPhone
    @SupercatX 国内 90 出去都是这俩,照你这么说全放弃算了
    littiefish
        27
    littiefish  
       2019-07-12 18:23:30 +08:00 via iPhone   ❤️ 1
    @SupercatX 开那啥会时,特殊日子时,如果能精准识别,估计全都给你断了,你以为他们不想?为啥只是一部分受影响,还不是不能完全识别,他们办不到。
    SupercatX
        28
    SupercatX  
       2019-07-12 18:43:39 +08:00
    @littiefish 全国上千万的翻墙网民,怎么封??还要不要社会稳定?何况大多数翻墙本身就是无害的。还有不是不能完全识别,是不能完全监控,除非使用白名单否则如果每个对外链接都检查的的话是处理不了的,当然,等到强 2.0 时如果把识别规则下放到路由器级别的话就不好说了
    wtdd
        29
    wtdd  
       2019-07-12 18:52:32 +08:00
    真的假的,后续呢?头一次听说
    hoyixi
        30
    hoyixi  
       2019-07-12 18:56:30 +08:00
    @SupercatX
    当然可以封,没到时候罢了

    “要不要社会稳定”, 你太看得起自己了,建议温习一下社会注意改造、镇 fan 运动、三 fan 五 fan 等等。上千万很多吗?呵呵
    fishfkgfw
        31
    fishfkgfw  
    OP
       2019-07-12 19:46:53 +08:00
    @notgood 我是用没有加混淆得原生 SS 协议,SSR 更容易被识别
    fishfkgfw
        32
    fishfkgfw  
    OP
       2019-07-12 19:48:22 +08:00
    @banricho 我是用 AES-256-GCM
    fishfkgfw
        33
    fishfkgfw  
    OP
       2019-07-12 19:49:09 +08:00
    @warcraft1236 用不了,一直没解封。还好本来就是个流量卡,没绑定什么
    windirt
        34
    windirt  
       2019-07-12 19:50:58 +08:00 via iPhone
    起码要弄个混淆吧,isp 识别为正常服务,例如 bing 之类的
    fishfkgfw
        35
    fishfkgfw  
    OP
       2019-07-12 19:52:43 +08:00
    @littiefish 今年是 0x40 30 年,好多都被断了,我自己的小机场倒是一直没事,不知道这次那出问题了。
    fishfkgfw
        36
    fishfkgfw  
    OP
       2019-07-12 19:54:52 +08:00
    @gggxxxx 真的,现在一个个人信息出境的法案在讨论,这差不多就是 fq 罪. 个人手机刷的是原生 Pixel experience rom. 安全方面没问题,开工作区所有国产软件都隔离。
    hlz0812
        37
    hlz0812  
       2019-07-12 20:06:05 +08:00 via iPhone
    建议使用 iplc/购买他人的国内中转,虽然想查你也没问题,不过多一层麻烦,你没造成什么影响就懒得查你了,你说的如果是真的那 99%是机器识别,加国内中转就可以阻止机器识别
    DAPTX4869
        38
    DAPTX4869  
       2019-07-12 20:10:37 +08:00
    楼主这帖还加了限制...小号点不进来
    ruandao
        39
    ruandao  
       2019-07-12 21:01:32 +08:00
    ssh 呢?
    hanqian
        40
    hanqian  
       2019-07-12 21:02:38 +08:00
    国内中转,我觉得也是迟早的事。
    各种云,难道他们不知道有些人整天买流量包是为了啥?睁一只眼闭一只眼而已。
    banricho
        41
    banricho  
       2019-07-12 21:06:25 +08:00 via iPhone
    @SupercatX
    我知道破娃是 R 的作者,我说的是,你说的是不是破娃发现的问题,而不是破娃的问题。
    mytsing520
        42
    mytsing520  
       2019-07-12 21:33:59 +08:00
    @fishfkgfw
    别听风就是雨,一个面向厂商的约束性法律被理解成面向用户。。。这不是有人在故意带节奏么?
    通读该征求意见稿,全部是面向服务商的
    HankAviator
        43
    HankAviator  
       2019-07-12 23:21:23 +08:00
    @mytsing520 比特币是怎么死的
    HankAviator
        44
    HankAviator  
       2019-07-12 23:25:51 +08:00
    系统是什么?国产软件装了哪些? ss 从哪里下载的?好像这种突然停机只发生在联通用户身上
    fishfkgfw
        45
    fishfkgfw  
    OP
       2019-07-13 14:03:44 +08:00
    @DAPTX4869 我肯定没加限制。
    fishfkgfw
        46
    fishfkgfw  
    OP
       2019-07-13 14:04:56 +08:00
    @mytsing520 然后运营商就来停用户了,你不是真傻就是来带节奏的五毛吧。
    mytsing520
        47
    mytsing520  
       2019-07-13 16:02:41 +08:00
    @fishfkgfw
    不想引战,我们只考虑直接效果。
    另外我不会接受你侮辱人的称呼
    tvirus
        48
    tvirus  
       2019-07-24 16:42:59 +08:00
    @fishfkgfw 你用的端口是 443 还是其他的?
    fishfkgfw
        49
    fishfkgfw  
    OP
       2019-07-24 20:54:14 +08:00
    @tvirus 不是 443,如果考虑从端口封那基本就是白名单了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:24 · PVG 09:24 · LAX 17:24 · JFK 20:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.