家宽白名单机制是否可行 - V2EX

Home Sign Up Sign In

This topic created in 1305 days ago, the information mentioned may be changed or developed.

只放行反向代理服务器的 ip ，这样除指定 ip 其他都无法主动探测到端口

但是如果长时间连接并且固定端口，运营商抓包看到 sni 记录，会不会不分青红皂白直接封了

有人可能会说 vpn ，但个人感觉 vpn 比探测到 sni 还要严重

sni 用不存在的域名如 a.a ，不用公共的 ddns 接口，而是自己写脚本管理发送到远程服务器 host 解析和白名单

esni 的话会不会被 gfw 当成没有特征就是特征而进行阻断封禁

已经无法对外访问、没有 ddns 绑定记录、指定 ip 访问，这样是否能正常使用

6 replies • 2022-10-18 22:46:26 +08:00

1

billlee

Oct 18, 2022

不存在的域名就是强特征啊，而且 gfw 面前设置 ip 白名单也没用啊

2

laozhoubuluo

Oct 18, 2022

有传言说 GFW 已经支持对主动探测后对无回应的服务器进行无差别连接重置（目前只在联通网络观察到相关现象）。
https://t.me/xhqcankao/3610

3

mrzx

Oct 18, 2022

1

弄那帮 GFW 的哥们根本不需要动脑的，甚至判定条件省略到，只要观测到流量一大就封禁。。根本不考虑误伤的概念。

所谓的一切探测手段，只是想减少 GFW 的误伤率罢了。

4

wr410

Oct 18, 2022

@mrzx 没误伤，正常看看网页一点流量一会就释放连接了，只有你们看些不该看的上些不该上的才会长连接大流量

5

jim9606

Oct 18, 2022 via Android

没看懂你要干什么，是要通过反代对外发布家宽里的服务器内容吗？如果是这个需求而且全在墙内的用 vpn 就行，家宽对外连接不用怎么担心封杀问题。

6

a8Fy37XzWf70G0yW

Oct 18, 2022

躲的開掃描，躲不開 ISP 的傳輸流量識別。ISP 還是可以知道開了什麼服務。

About · Help · Advertise · Blog · API · FAQ · Solana · 2555 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 43ms · UTC 16:06 · PVG 00:06 · LAX 09:06 · JFK 12:06
♥ Do have faith in what you're doing.