目前观测到部分地区对 GitHub 的 IP 进行 RST,无论以什么 servername (或者 无 servername)试图建立 加密连接都会收到 reset。
那么,为什么不大规模部署这种检测方式(基于检测 IP 的 reset) 呢?却对 Google FB 的 IP 进行昂贵的路由黑洞?(CDN 的 IP 不在讨论范围内)
目前观测到部分地区对 GitHub 的 IP 进行 RST,无论以什么 servername (或者 无 servername)试图建立 加密连接都会收到 reset。
那么,为什么不大规模部署这种检测方式(基于检测 IP 的 reset) 呢?却对 Google FB 的 IP 进行昂贵的路由黑洞?(CDN 的 IP 不在讨论范围内)
RST 在 Transport layer 上屏蔽,路由黑洞在 Network layer 屏蔽。路由黑洞屏蔽效果更彻底(UDP 也会被屏蔽)
@Wizard #102163 请问 desync 是指 Ignoring TCP reset packets sent by the GFW. 吗?
看到一个和您所说有关的项目 https://github.com/seclab-ucr/INTANG
能否具体解释一下?
@Wizard #102189 正在用 phantomsocks(README 里的 其他平台 的链接) ,效果很好。
看起来检测 SNI 屏蔽方式的 pixiv, steamcommunity,pornhub 也可以这样绕过。 (测试了 ttl 和 w-seq)
扫描 Google IP gscan_quic 很好用...好久没用 phuslu 的 goproxy 了