由于不可描述的防火墙已识别大部分加密协议,我们需要最新的加密来保证通讯安全.
AEAD加密是最新的一系列加密,推荐使用.
下面同时列出一些安全的通讯方式
配置一[仅加密,其他none]
- AES-128-GCM
- AES-192-GCM
- AES-256-GCM (推荐)
- ChaCha20-IETF-Poly1305
- XChaCha20-IETF-Poly1305 (推荐)
配置二[仅选协议,其他none]
- auth_chain_a (推荐)
- auth_chain_b
- auth_chain_c
- auth_chain_d
- auth_chain_e
- auth_chain_f
配置三[协议+混淆,其他none]
auth_chain_a + http_simple(废弃)
千万别用混淆,特征明显
www.ted.com#User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Version/10.0 Mobile/14D27 MicroMessenger/6.5.13\nAccept: /\nConnection: keep-alive www.ted.com#User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3163.100 Safari/537.36\nAccept: /\nConnection: keep-alive
redirect防主动探测
"redirect": ["cloudflare.com:443", "ted.com"], "redirect": "127.0.0.1:8080", "redirect": ["*:80#127.0.0.1:8080", "*:443#127.0.0.1:8443"],
PS: tls1.2_ticket_auth已识别,必封
https://zh.wikipedia.org/wiki/%E8%AE%A4%E8%AF%81%E5%8A%A0%E5%AF%86
此处评论已关闭