davidsky2012 在小组 2047
动态 帖子 2 评论 5 短评 0 收到的赞 送出的赞
  1. davidsky2012   在小组 2047 回复文章

    免翻墙上2047:phantomsocks 实测 + thphd 修改增强版

    @MrAnderson #174510 大概率是ISP针对UDP无差别断流(俗称UDP被QoS)。一般短时间内UDP传输量较多或长时间UDP传输会有概率碰到。一般过几分钟就能恢复。

    至少我这里使用QUIC访问毫无问题。

  2. davidsky2012   在小组 2047 回复文章

    免翻墙上2047:phantomsocks 实测 + thphd 修改增强版

    这个方法其实也是西厢计划和INTANG项目的继续,我之前在《301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)》中也提到过。

    @澎湖灣 #174335 GFW当然有能力进行封锁。不过就像我在那篇文章中提到的那样,即使今后被GFW封锁,我们仍然能用SymTCP发现新的策略绕过GFW。

    不过,那篇文章主要提供了客户端不做额外的操作的前提下单纯地如何从服务器端绕过GFW。如果客户端能做额外的操作,那么可以使用的方法其实有很多,甚至都不需要安装额外的程序。

    比如Chrome就能强制访问某个网站时主动开启QUIC(HTTP/3)而不需要服务器发送Alt-Svc头。比如可以使用命令行(首先需要关闭所有chrome进程,否则不生效):
    chrome --enable-quic --origin-to-force-quic-on=2047.name:443 https://2047.name
    这样,在修改了hosts后就能直接访问2047了,不需要安装额外程序,比phantomsocks或TCPioneer方便不少。
    甚至可以不需要修改hosts,直接在chrome中指定2047的IP(首先需要关闭所有chrome进程,否则不生效):
    chrome --enable-quic --origin-to-force-quic-on=2047.name:443 --host-resolver-rules="MAP 2047.name:443 104.21.83.17:443" https://2047.name

    大家可以试试。

  3. davidsky2012   在小组 2047 回复文章

    301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)

    @MrAnderson #173016 没错,使用国外CDN的话就无法使用本文的方法了——修改后的TCP协议不会过墙,只会经过Web服务器和CDN服务器之间的传输。所以那些提供301海外跳转服务的IP都只能是自己服务器的,而不是CDN的。

  4. davidsky2012   在小组 2047 回复文章

    301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)

    @MrAnderson #173007 域名被墙有多种不同的解释:

    1、DNS污染——就如你说的,将域名的nameserver迁移回国内有概率可以解决。当然,还有别的方法可以解决部分问题,等我啥时候有空了在本系列后续文章中也会进行介绍。

    2、域名被关键字TCP Reset——HTTP的话按照文中的方法就能解决,并不一定需要将域名的nameserver迁移回国内。HTTPS我也会在本系列后续文章中介绍解决方法。

  5. davidsky2012   在小组 2047 回复文章

    【新用户报到帖】欢迎加入2047!

    新人报道:

    翻墙老手(10多年翻墙经验)、原1984bbs用户、新品葱难民(几个月前在新品葱看到2047bbs的宣传)、VPS自建梯子(自制翻墙协议)。

    BTW,似乎新用户必须要来本贴报道否则无法发帖?大家给我多几个赞,感谢感谢~