1234
返回列表 發帖
milanolarry

Rank: 1
16# 跳轉到 »
發表於 2018-2-23 19:05 | 只看該作者
SS 用吾到 vmess,我之前都講過我對v2ray吾多信任

TOP

角色

Rank: 2
17#
發表於 2018-2-23 19:34 | 只看該作者
在我来说,能用就可以。如果用Apple iOS的VPN就更加好!(如果能用的话)

TOP

tomleehk

Rank: 1
18#
發表於 2018-2-23 23:42 | 只看該作者
本帖最後由 tomleehk 於 2018-2-24 17:54 編輯

個人認為如果要應對牆嘅監控,最可靠方案喺起一隻webserver行https,再用ss-server 加simple-obfs 行tls obfs,設定 simple-obfs 用 443 port 分流去ss-server 同 webserver

你用ss-client (行tls obfs) 有正確ss密碼就可以經server 嘅443 port分流去ss-server 作正常翻牆,其他嘅嘢會分流去https server

https://zengwh.com/blog/shadowsocks-with-obfs/

所以對於牆嚟講只會見到一隻真實存在嘅https 網頁 同 加密咗嘅正常https 串流, 串流其實會先喺ss層面加密,再用https 包封同加密,無咁易被睇真實內容,老實講,每日出出入入嘅https 串流多到數唔到,唔可能對每個https串流都去作深入研究同分析,解開packet技術上亦有難度

再穩陣d, 可以令ss-server 每日自動轉ip address, 日日都走鬼

但https server需要嘅cert如果喺免費嘅暫時揾到只得90日有效,比較麻煩要每90日更新一次, 當然唔更新cert未必影響翻墙,只喺混淆效果未喺最理想

下一步研究吓有無方法可以自動更新d cert

TOP

milanolarry

Rank: 1
19#
發表於 2018-2-25 23:33 | 只看該作者
本帖最後由 milanolarry 於 2018-2-25 23:45 編輯

我都唸過 e 樣野,我仲考慮過抄埋香港中聯辦個網頁黎做 http 個門面 (仲要聲明係黨員 log in)。祥叔查起上黎可能會以為係自已友。
多口問句,有冇可能同一個 ss server,開兩個 port,一個就有 obfsproxy 掩護,另一個就冇?

TOP

角色

Rank: 2
20#
發表於 2018-2-25 23:45 | 只看該作者
回復 18# tomleehk

回復 19# milanolarry

看来两位CHings对VPN高级用家,而我今晚只能用SSTP,而不用L2TP over IPSec,PPTP VPN clients,不知道是否又与上面开会有关?

TOP

milanolarry

Rank: 1
21#
發表於 2018-2-25 23:47 | 只看該作者
我連最基本既網絡運作都未搞清楚,只係一步一步咁跟人地既教學,高級用家真係講吾上。

TOP

角色

Rank: 2
22#
發表於 2018-2-25 23:57 | 只看該作者
不管怎样,起码这里提供一处我们交流VPN技术的地方,不像友台那里,动不动就ban,members用心血写的帖子就白写了!!!(所以我在那里说简单说说方法,具体怎样已经很少在那里说了!)

TOP

vpn-learner

Rank: 1
23#
發表於 2018-2-26 00:06 | 只看該作者
回復  tomleehk

回復  milanolarry

看来两位CHings对VPN高级用家,而我今晚只能用SSTP,而不用L2TP ove ...
角色 發表於 2018-2-25 23:45



    角色兄, 现在华东是否不能用 PPTP 和 L2TP 翻墙? 那么 SS 是否正常呢?这两天刚回了香港, 也不知道珠三角是否可以翻墙?!!过几天会去试一试!

TOP

角色

Rank: 2
24#
發表於 2018-2-26 00:32 | 只看該作者
应该这样说,是我香港某台服务器被墙叔订上,PPTP,L2TP over IPSec都不能过,而SSTP就没有问题,可能宇TCP 443 port有关。SS能正常上,没有问题。

TOP

tomleehk

Rank: 1
25#
發表於 2018-2-26 00:50 | 只看該作者
本帖最後由 tomleehk 於 2018-2-26 03:13 編輯
多口問句,有冇可能同一個 ss server,開兩個 port,一個就有 obfsproxy 掩護,另一個就冇?

milanolarry 發表於 2018-2-25 23:33


唔記得同一個ss-server可唔可以同時用兩個 listening port, 亦無刻意研究

要做到咁嘅效果, simple-obfs 要行 standalone mode用一個 listening port, ss-server用另一個 listening port

例如 webserver 用 port 8080 去行  https,
而ss-server 用 port 8443, 當然可以用嚟收 ss-client (用 port 8443) 嘅番墙工作
simple-ofbs 行 standalone mode 用 port 443, 用嚟收 ss-client (用 port 443, tls-obfs)嘅番墙工作, ss-client密碼如果正確嘅會自動轉發去 port 8443 俾 ss-server番墙, failover 嘅轉發去 port 8080 俾 websphere

参考下面對應嘅指令
obfs-server -s server_ip -p 443 --obfs tls -r 127.0.0.1:8443 --failover 127.0.0.1:8080

但我喺openwrt/lede平台試過, ss-server同 simple-obfs無法喺boot機一齊成功自動啟動, 所以而家simple-obfs只能行plug-in mode, listening port 443, 而ss-server 嘅listening port喺random嘅

TOP

tomleehk

Rank: 1
26#
發表於 2018-2-26 01:00 | 只看該作者
本帖最後由 tomleehk 於 2018-2-26 11:23 編輯
我仲考慮過抄埋香港中聯辦個網頁黎做 http 個門面 (仲要聲明係黨員 log in)。
milanolarry 發表於 2018-2-25 23:33


小心呢樣嘢反而引人注意

用 https webserver 嚟做 ss-server 嘅 obfs (不過只能行plug-in mode)嘅工作基本上已經完成, 而家研究緊點樣可以令server自動更新 https webserver 嘅 免費cert, 唔喺好想吓吓要抄上去

TOP

tomleehk

Rank: 1
27#
發表於 2018-2-26 01:10 | 只看該作者
本帖最後由 tomleehk 於 2018-2-26 03:17 編輯
回復  tomleehk

回復  milanolarry

看来两位CHings对VPN高级用家,而我今晚只能用SSTP,而不用L2TP over IPSec,PPTP VPN clients,不知道是否又与上面开会有关?

角色 發表於 2018-2-25 23:45


大家研究同討論吓技術, 個人仍在努力研究同學習中

不過上面每次開會, 加強監控同干擾都喺指定嘅動作

TOP

角色

Rank: 2
28#
發表於 2018-2-26 09:12 | 只看該作者
今天PPTP和L2TP over IPSec都不能用,只有SSTP能用(估计是TCP 443 port有关),很久以前也发生过这种情况。

TOP

lookforyou

Rank: 1
29#
發表於 2018-2-26 10:10 | 只看該作者
要两会了,又得老实的当吃瓜群众了

TOP

tomleehk

Rank: 1
30#
發表於 2018-2-26 10:54 | 只看該作者
本帖最後由 tomleehk 於 2018-2-26 11:24 編輯

個人只用443,80,8443,8080呢幾個port, 一般比較靠得住, 就算大時大節, 網管很少會搞呢幾個port

TOP

1234
返回列表