@davidsky2012
@davidsky2012
关注的小组(3)
动态 帖子 3 评论 7 短评 0 收到的赞 40 送出的赞 5
  1. davidsky2012   在小组 2047 回复文章

    免翻墙上2047:phantomsocks 实测 + thphd 修改增强版

    @MrAnderson #174510 大概率是ISP针对UDP无差别断流(俗称UDP被QoS)。一般短时间内UDP传输量较多或长时间UDP传输会有概率碰到。一般过几分钟就能恢复。

    至少我这里使用QUIC访问毫无问题。

  2. davidsky2012   在小组 2047 回复文章

    免翻墙上2047:phantomsocks 实测 + thphd 修改增强版

    这个方法其实也是西厢计划和INTANG项目的继续,我之前在《301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)》中也提到过。

    @澎湖灣 #174335 GFW当然有能力进行封锁。不过就像我在那篇文章中提到的那样,即使今后被GFW封锁,我们仍然能用SymTCP发现新的策略绕过GFW。

    不过,那篇文章主要提供了客户端不做额外的操作的前提下单纯地如何从服务器端绕过GFW。如果客户端能做额外的操作,那么可以使用的方法其实有很多,甚至都不需要安装额外的程序。

    比如Chrome就能强制访问某个网站时主动开启QUIC(HTTP/3)而不需要服务器发送Alt-Svc头。比如可以使用命令行(首先需要关闭所有chrome进程,否则不生效):
    chrome --enable-quic --origin-to-force-quic-on=2047.name:443 https://2047.name
    这样,在修改了hosts后就能直接访问2047了,不需要安装额外程序,比phantomsocks或TCPioneer方便不少。
    甚至可以不需要修改hosts,直接在chrome中指定2047的IP(首先需要关闭所有chrome进程,否则不生效):
    chrome --enable-quic --origin-to-force-quic-on=2047.name:443 --host-resolver-rules="MAP 2047.name:443 104.21.83.17:443" https://2047.name

    大家可以试试。

  3. davidsky2012   在小组 江湖 回复文章

    帮2047测试反封锁手段

    刚才查看了2047返回的Alt-Svc,其中的ma是86400(即1天)。所以成功连上一次2047后,过了1天H3就会失效。可以按文中的方法适当延长有效时间。

  4. davidsky2012   在小组 2047 回复文章

    301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)

    @MrAnderson #173016 没错,使用国外CDN的话就无法使用本文的方法了——修改后的TCP协议不会过墙,只会经过Web服务器和CDN服务器之间的传输。所以那些提供301海外跳转服务的IP都只能是自己服务器的,而不是CDN的。

  5. davidsky2012   在小组 站务 回复文章

    2047有没有计划加上两步验证?

    @thphd #173004

    首先,并不是所有的商业服务都可以通过客服或其他方式进行密钥重置的。比如Gmail,如果2FA只添加了Google身份验证器,没有备选方案,那么一旦2FA密钥丢失,就无法通过任何方式找回账号。

    其次,提供2FA并不表示所有人都必须使用,是否启用2FA由用户自己决定。现有用户依然可以在不启用2FA的情况下继续使用,而那些启用2FA的用户就代表着自己能承受2FA密钥丢失的风险。

    另外,我看到用户如果忘记密码的话,可以按照 https://2047.name/t/7388 中的方法联系站长您进行账号恢复。只是不知道站长是如何判断新旧账号是同一个人呢?用GPG签名的方式确实可以判断是否是同一个人,但如果是通过密码登录的话,虽然可能可以通过其他信息(比如历史登录IP等)判断是否是同一个人,我觉得还是有误判的可能的。

    最后,我个人觉得密码同样是保护自己账号不被其他人进入的方法,和2FA理应处于同等地位。如果密码可以重置,2FA也应该有相同的待遇。不过我个人还是希望不管是密码还是2FA密钥都是不能进行重置的,一旦丢失只能注册新账号(不过我用了多平台的KeePass+Dropbox,KeePass里同时记录了密码和2FA密钥,能保证自己的密码和2FA密钥不会丢失)。

    不过,是否增加2FA由站长说了算,我也只是个小小的建议罢了,因为我也不一定说的都对。而且我觉得站长也应该比较忙,有优先级更高的事情需要处理。

  6. davidsky2012   在小组 2047 回复文章

    301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)

    @MrAnderson #173007 域名被墙有多种不同的解释:

    1、DNS污染——就如你说的,将域名的nameserver迁移回国内有概率可以解决。当然,还有别的方法可以解决部分问题,等我啥时候有空了在本系列后续文章中也会进行介绍。

    2、域名被关键字TCP Reset——HTTP的话按照文中的方法就能解决,并不一定需要将域名的nameserver迁移回国内。HTTPS我也会在本系列后续文章中介绍解决方法。

  7. davidsky2012   在小组 2047 回复文章

    【新用户报到帖】欢迎加入2047!

    新人报道:

    翻墙老手(10多年翻墙经验)、原1984bbs用户、新品葱难民(几个月前在新品葱看到2047bbs的宣传)、VPS自建梯子(自制翻墙协议)。

    BTW,似乎新用户必须要来本贴报道否则无法发帖?大家给我多几个赞,感谢感谢~