V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wgit
V2EX  ›  宽带症候群

家宽白名单机制是否可行

  •  
  •   wgit · 2022-10-18 12:04:19 +08:00 · 1954 次点击
    这是一个创建于 768 天前的主题,其中的信息可能已经有所发展或是发生改变。
    只放行反向代理服务器的 ip ,这样除指定 ip 其他都无法主动探测到端口

    但是如果长时间连接并且固定端口,运营商抓包看到 sni 记录,会不会不分青红皂白直接封了

    有人可能会说 vpn ,但个人感觉 vpn 比探测到 sni 还要严重

    sni 用不存在的域名如 a.a ,不用公共的 ddns 接口,而是自己写脚本管理发送到远程服务器 host 解析和白名单

    esni 的话会不会被 gfw 当成没有特征就是特征而进行阻断封禁

    已经无法对外访问、没有 ddns 绑定记录、指定 ip 访问,这样是否能正常使用
    6 条回复    2022-10-18 22:46:26 +08:00
    billlee
        1
    billlee  
       2022-10-18 12:31:08 +08:00
    不存在的域名就是强特征啊,而且 gfw 面前设置 ip 白名单也没用啊
    laozhoubuluo
        2
    laozhoubuluo  
       2022-10-18 16:28:21 +08:00
    有传言说 GFW 已经支持对主动探测后对无回应的服务器进行无差别连接重置(目前只在联通网络观察到相关现象)。
    https://t.me/xhqcankao/3610
    mrzx
        3
    mrzx  
       2022-10-18 17:43:40 +08:00   ❤️ 1
    弄那帮 GFW 的哥们根本不需要动脑的,甚至判定条件省略到,只要观测到流量一大就封禁。。根本不考虑误伤的概念。

    所谓的一切探测手段,只是想减少 GFW 的误伤率罢了。
    wr410
        4
    wr410  
       2022-10-18 17:58:50 +08:00
    @mrzx 没误伤,正常看看网页一点流量一会就释放连接了,只有你们看些不该看的上些不该上的才会长连接大流量
    jim9606
        5
    jim9606  
       2022-10-18 21:45:02 +08:00 via Android
    没看懂你要干什么,是要通过反代对外发布家宽里的服务器内容吗?如果是这个需求而且全在墙内的用 vpn 就行,家宽对外连接不用怎么担心封杀问题。
    a8Fy37XzWf70G0yW
        6
    a8Fy37XzWf70G0yW  
       2022-10-18 22:46:26 +08:00
    躲的開掃描,躲不開 ISP 的傳輸流量識別。ISP 還是可以知道開了什麼服務。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   892 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:41 · PVG 04:41 · LAX 12:41 · JFK 15:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.