Trojan已死？用了Ip证书也被墙端口

martinaaa

allen314 发表于 2023-11-23 09:34
一直很稳，trojan速度明显快于V2，HY2虽然快，但感觉有断流，不知道是不是我的个人问题。 所以目前trojan还 ...

nnr+ss

edge

Tankie 发表于 2023-11-23 12:45
之前为了稳我一直用GO，用GCORE的IP，网速堪比GIA。

爽了大半年，直到GCORE被屏蔽，后来说tls in tls 会 ...

naiveproxy 确实是目前来说唯二最稳妥的方案，另一个是 reality+vision，但其实从原理上来说 naiveproxy 并没有彻底解决 tls in tls 的问题，它的填充也还处于比较初始的阶段，这个看它的 github 主页最下面就知道了。只不过目前来说墙的 tls in tls 检测其实并没有那么严格，看得出检测率也并没有很高，做不到精确打击，所以综合来说 naiveproxy 是目前来说最好的方案之一。

ProphetN

allen314 发表于 2023-11-23 09:34
一直很稳，trojan速度明显快于V2，HY2虽然快，但感觉有断流，不知道是不是我的个人问题。 所以目前trojan还 ...

HTTP、UDP、TCP协议的流量分类，华为思科的ASIC是可以直接硬件加速流量识别的。

所以理论上高峰期，HTTP协议是最稳的。

imgood

trojan.......这都多少年了，我记得用这个时候还在白**谷歌云的一年免费套餐

qinef

想用trojan主要是速度快，客户端流行。连ip证书也墙，实在找不到更好的办法了，要么就像网上给的方法，利用iptables将40000-50000端口映射到443，然后每天变动随机端口使用，但是又嫌太麻烦。

louiejordan

用IPv6才是正道，随便罗奔，从来没被墙过

yuanyuexiaoni

edge 发表于 2023-12-1 15:01
naiveproxy 确实是目前来说唯二最稳妥的方案，另一个是 reality+vision，但其实从原理上来说 naiveproxy  ...

naiveproxy的填充我观察了很多次都是用variant 1类型的padding方式，还没见过其他类型的；没看见文档里怎么写的，难道只有variant 1？

要想随便改握手包长度的话应该搭配resttls的剧本，分割和填充tls握手包长度。

但即使填充得很简单，naiveproxy和vision这种对包长度有处理的协议都可以大幅度提高假阳性比例，导致墙不敢轻易下手，目前来说这两个都足够用的。gRPC和sing-box的multiplex按道理可以缓解tls握手包时序问题，但包长度的话前者没法解决，后者可以开padding，应该也可以缓解tls in tls。

edge

yuanyuexiaoni 发表于 2023-12-4 19:36
naiveproxy的填充我观察了很多次都是用variant 1类型的padding方式，还没见过其他类型的；没看见文档里怎 ...

对的，其实就是目前墙其实对 tls in tls 的相关特征识别非常有限，别说专门对包长度有处理的方案了，很多完全没处理 tls in tls 的其实都识别不出来，或者说准确率不达标，前提是用 nginx/caddy 这些前置，再处理上客户端特征。

hrog

本地用gost隧道加上trojan就没那么容易墙端口