全球主机交流论坛

标题: 告诉你们一种方法，可以防止被检测。 [打印本页]

作者: dupit8 时间: 2017-10-12 14:42
标题: 告诉你们一种方法，可以防止被检测。
看到一堆在扯这被墙,那没被抢的。

实在想说，直接将http/https流量封装到http请求中然后再套个TLS(类似Go|Agent的改进版本)，看他再厉害也没法检测。除了开网络速度延迟大点，没看到有啥问题。

除了看油管这种大量xhr请求的估计受影响外，一般的下载看网页不会有问题，甚至还可以套个CDN。

另外注意，接入的IP最好跟出口的IP不一样(即iptable再转发一下)。这样就可以让,搞检测的去忙去，直到白名单/直接断网。

作者: phpsky 时间: 2017-10-12 14:44
现在是流量监测

作者: dupit8 时间: 2017-10-12 14:49

phpsky 发表于 2017-10-12 14:44
现在是流量监测

那你就套个阿里/百度/七牛的CDN的海外IP, 让他们去把这个公司的海外CDN的IP通通封掉。

作者: etotakeo 时间: 2017-10-12 14:50
提示: 作者被禁止或删除内容自动屏蔽

作者: qweasdzxc123 时间: 2017-10-12 14:51
v2ray的websocket+tls和你说的差不多

作者: suzizi 时间: 2017-10-12 14:56
提示: 作者被禁止或删除内容自动屏蔽

作者: dupit8 时间: 2017-10-12 15:01

suzizi 发表于 2017-10-12 14:56
云里雾里求具体教程！

目前最简单方案，自建goagent + https + 国内cdn 懂吧。

作者: 传奇1900 时间: 2017-10-12 15:04
提示: 作者被禁止或删除内容自动屏蔽

作者: xikk 时间: 2017-10-12 15:05

dupit8 发表于 2017-10-12 15:01
目前最简单方案，自建goagent + https + 国内cdn 懂吧。

不会求方法教程谢谢

作者: zdszf 时间: 2017-10-12 15:09
goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。

作者: gdtv 时间: 2017-10-12 15:12

zdszf 发表于 2017-10-12 15:09
goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。 ...

大佬，求方法

作者: zdszf 时间: 2017-10-12 15:29
本帖最后由 zdszf 于 2017-10-12 15:56 编辑

gdtv 发表于 2017-10-12 15:12
大佬，求方法

去xxnet项目看一下吧。php模式。
不对，xxnet的php模块被作者删除了！
goproxy项目也被删了但是能找到文件下载，可以用他的php模式。

作者: 优秀的苦瓜 时间: 2017-10-12 16:02
提示: 作者被禁止或删除内容自动屏蔽

作者: zdszf 时间: 2017-10-12 16:07

优秀的苦瓜发表于 2017-10-12 16:02
http://51.ruyo.net/p/4615.html

goproxy-php 的方法

马甲大佬V5！

作者: 潇洒哥er 时间: 2017-10-12 16:08

qweasdzxc123 发表于 2017-10-12 14:51
v2ray的websocket+tls和你说的差不多

可惜v2ray 没有个像样的手机客户端,ios还行，但安卓没有。

作者: qweasdzxc123 时间: 2017-10-12 16:19

潇洒哥er 发表于 2017-10-12 16:08
可惜v2ray 没有个像样的手机客户端,ios还行，但安卓没有。

v2rayNG还可以

作者: 优秀的苦瓜 时间: 2017-10-12 16:31
提示: 作者被禁止或删除内容自动屏蔽

作者: HelloAoA 时间: 2017-10-12 17:48
难过……github被删了……

作者: 245097074 时间: 2017-10-12 18:02
厉害了

作者: pangyuxing 时间: 2017-10-12 22:32
正在使用中，720P晚高峰不是问题

作者: pangyuxing 时间: 2017-10-12 22:54

优秀的苦瓜发表于 2017-10-12 16:02
http://51.ruyo.net/p/4615.html

goproxy-php 的方法

已经搭了，感觉不错，找回以前用gapp的感觉。这个有手机端没？

作者: douglasleft 时间: 2017-10-12 23:04
关于goa的vps部署作者似乎一直都在可以回避。

作者: 果果 时间: 2017-10-12 23:08
提示: 作者被禁止或删除内容自动屏蔽

作者: zhc670 时间: 2017-10-12 23:09
这个就跟早年tor套套一样的玩法，
挺麻烦。

作者: dupit8 时间: 2017-10-12 23:20

zhc670 发表于 2017-10-12 23:09
这个就跟早年tor套套一样的玩法，
挺麻烦。

不麻烦，只是没有现成集成好的方案而已。比如，55这个不也是一个client端，一个server端么，也没觉得多麻烦。等有集成好的完成方案，直接配置好参数，跑起来即可。

作者: wuting0122 时间: 2017-10-12 23:26
不就是 ssl proxy ，传输用 https

作者: dupit8 时间: 2017-10-12 23:40

wuting0122 发表于 2017-10-12 23:26
不就是 ssl proxy ，传输用 https

并不只是，要点在于https的处理。不能只是 https over https, 而是 https over http. 包在最外层的tls, 只是为了避免触发关键词检测。

https over http 的核心在于抹平的特征，让整个信道完成跟普通的https网站一样。

作者: 果果 时间: 2017-10-13 00:01
提示: 作者被禁止或删除内容自动屏蔽

作者: wuting0122 时间: 2017-10-13 01:00

dupit8 发表于 2017-10-12 23:40
并不只是，要点在于https的处理。不能只是 https over https, 而是 https over http. 包在最外层的tls, ...

看了一下php版的代码，确实是将正向代理请求加密然后 http post 到服务端。不过这些功能 55的混淆也是提供了，单风险依旧在。
不过因为直接工作在第七层，倒是可以利用cdn 倒是不错。

作者: 雨落无声4617 时间: 2017-10-13 01:22

dupit8 发表于 2017-10-12 15:01
目前最简单方案，自建goagent + https + 国内cdn 懂吧。

实测 v2ray + websocket + 腾讯云CDN + Https 完美 + Nginx 流量转发完美。

作者: 不离不弃 时间: 2017-10-13 07:37

zdszf 发表于 2017-10-12 15:09
goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。 ...

在nc的一刀机上搞了好久。。。出现错误。无法使用

。大佬是怎么弄的？

作者: wange008 时间: 2017-10-13 10:50

还有这种操作

作者: dupit8 时间: 2017-10-13 10:58
本帖最后由 dupit8 于 2017-10-13 11:00 编辑

wuting0122 发表于 2017-10-13 01:00
看了一下php版的代码，确实是将正向代理请求加密然后 http post 到服务端。不过这些功能 55的混淆也是 ...

你根本不明白上面的解释。ss混淆并不区分https还是一个ssh的连接吧。都说了，刨除外层tls跟关键词检测，纯粹的流量特征检测来说，这个流完全就是http请求跟浏览器打开普通网页一样。

能够穿过CDN就是因为他完全遵循了http标准，这是最基本的要求。也是让它足以抹平流量特征的地方。

作者: drdeahg 时间: 2017-10-13 11:00

zdszf 发表于 2017-10-12 15:09
goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。 ...

namecheap的一刀哪里有卖

作者: zdszf 时间: 2017-10-13 11:21

不离不弃发表于 2017-10-13 07:37
在nc的一刀机上搞了好久。。。出现错误。无法使用。大佬是怎么弄的？ ...

马甲那个教程很详细了啊

作者: zdszf 时间: 2017-10-13 11:22

drdeahg 发表于 2017-10-13 11:00
namecheap的一刀哪里有卖

已经结束了。

作者: nosec 时间: 2017-10-13 13:50

雨落无声4617 发表于 2017-10-13 01:22
实测 v2ray + websocket + 腾讯云CDN + Https 完美 + Nginx 流量转发完美。

教程有吗谢谢

作者: yousihai 时间: 2017-10-13 14:02

dupit8 发表于 2017-10-13 10:58
你根本不明白上面的解释。ss混淆并不区分https还是一个ssh的连接吧。都说了，刨除外层tls跟关键词检测， ...

其实有种东西叫http tunnel，也能穿过cdn

作者: wuting0122 时间: 2017-10-13 15:07
本帖最后由 wuting0122 于 2017-10-13 15:09 编辑

dupit8 发表于 2017-10-13 10:58
你根本不明白上面的解释。ss混淆并不区分https还是一个ssh的连接吧。都说了，刨除外层tls跟关键词检测， ...

55混淆在传输层将数据包'伪造'的像HTTP请求，并没有遵守 HTTP 协议，毕竟目的是对抗包检测，而不是真的要造个 http tunnel。
至于 http over http 这里已经说的很清楚了。https://raw.githubusercontent.com/shell909090/slides/master/pdf/one_way_cross_wfg.pdf

wfg 倒置

作者: wuting0122 时间: 2017-10-13 15:32

dupit8 发表于 2017-10-12 23:40
并不只是，要点在于https的处理。不能只是 https over https, 而是 https over http. 包在最外层的tls, ...

这确实不只是 ssl proxy。
request header 和 body 数据被加密，已标准的 HTTP POST 方式发到服务端，就特征而言，已经很shadowy。毕竟墙关心的是特征，over https 只是锦上添花吧。

作者: dupit8 时间: 2017-10-13 16:59

yousihai 发表于 2017-10-13 14:02
其实有种东西叫http tunnel，也能穿过cdn

对的，因为它遵循标准的HTTP协议。不过目前没发现比较可靠，速度快的http tunnel开源实现。否则拿来用，是很爽的。

作者: hostvps 时间: 2017-10-13 17:01

zdszf 发表于 2017-10-12 15:09
goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。 ...

我怎么那么慢也是那个1刀主机

作者: hostvps 时间: 2017-10-13 17:04

潇洒哥er 发表于 2017-10-12 16:08
可惜v2ray 没有个像样的手机客户端,ios还行，但安卓没有。

有个android Actinium

作者: yousihai 时间: 2017-10-13 19:46

dupit8 发表于 2017-10-13 16:59
对的，因为它遵循标准的HTTP协议。不过目前没发现比较可靠，速度快的http tunnel开源实现。否则拿来用， ...

我自己有个性能还不错的，但是穿过cdn过速度就不理想了，因为现在的cdn普遍回源不积极，而且很多cdn并不能通过内网进行回源，加上cdn后延迟直接加上了一个中美来回距离……

作者: unfim 时间: 2017-10-13 20:55
用国内cdn的都买了套餐吗？免费的tls证书不是自己的，那么有什么意义呢?

作者: dupit8 时间: 2017-10-13 21:00

yousihai 发表于 2017-10-13 19:46
我自己有个性能还不错的，但是穿过cdn过速度就不理想了，因为现在的cdn普遍回源不积极，而且很多cdn并不 ...

多试试几个CDN，有效果好的告诉我一声。

作者: dupit8 时间: 2017-10-13 21:01

unfim 发表于 2017-10-13 20:55
用国内cdn的都买了套餐吗？免费的tls证书不是自己的，那么有什么意义呢?

国内只需要回源走https，客户端到CDN不需要走https。

作者: yousihai 时间: 2017-10-13 21:05

dupit8 发表于 2017-10-13 21:00
多试试几个CDN，有效果好的告诉我一声。

试过各种cdn，国外cdn回源快，但是到国内慢……国内的例如云减速……那真是云减速…………

作者: unfim 时间: 2017-10-13 21:07

dupit8 发表于 2017-10-13 21:01
国内只需要回源走https，客户端到CDN不需要走https。

那cdn就知道这个这个流量是啥了啊，不能保证在国内的cdn网络上没有监控。

作者: dupit8 时间: 2017-10-13 21:25

yousihai 发表于 2017-10-13 21:05
试过各种cdn，国外cdn回源快，但是到国内慢……国内的例如云减速……那真是云减速………… ...

有没有试过修改CDN的某些设置，或者http tunnel的参数/代码，让CDN尽快回源。毕竟，这个场合缓存没什么意义。

用国外CDN的话，直觉那里不太好。

作者: dupit8 时间: 2017-10-13 21:28

unfim 发表于 2017-10-13 21:07
那cdn就知道这个这个流量是啥了啊，不能保证在国内的cdn网络上没有监控。 ...

它不断你网就是了，它爱看就看，又不是像某伙人喊着代表这代表那，却整天提防别人知道他们干了什么见不得人的勾当。

作者: unfim 时间: 2017-10-13 21:31

dupit8 发表于 2017-10-13 21:28
它不断你网就是了，它爱看就看，又不是像某伙人喊着代表这代表那，却整天提防别人知道他们干了什么见不得 ...

这个～国外的cf之类是没问题，但能确定你所说的那伙人没有监控国内的cdn节点?

作者: wuting0122 时间: 2017-10-14 00:07

dupit8 发表于 2017-10-13 16:59
对的，因为它遵循标准的HTTP协议。不过目前没发现比较可靠，速度快的http tunnel开源实现。否则拿来用， ...

惭愧，以为你是在说goproxy-php，解释了半天。
https tunnel 的话，可以试下gost http2 的通道模式

欢迎光临全球主机交流论坛 (https://www.91ai.net/)