不可描述的飞机使用AEAD加密保证通讯通畅

由于不可描述的防火墙已识别大部分加密协议,我们需要最新的加密来保证通讯安全.
AEAD加密是最新的一系列加密,推荐使用.
下面同时列出一些安全的通讯方式

配置一[仅加密,其他none]


  • AES-128-GCM
  • AES-192-GCM
  • AES-256-GCM (推荐)
  • ChaCha20-IETF-Poly1305
  • XChaCha20-IETF-Poly1305 (推荐)

配置二[仅选协议,其他none]


  • auth_chain_a (推荐)
  • auth_chain_b
  • auth_chain_c
  • auth_chain_d
  • auth_chain_e
  • auth_chain_f

配置三[协议+混淆,其他none]


auth_chain_a + http_simple(废弃)
千万别用混淆,特征明显

www.ted.com#User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Version/10.0 Mobile/14D27 MicroMessenger/6.5.13\nAccept: /\nConnection: keep-alive

www.ted.com#User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3163.100 Safari/537.36\nAccept: /\nConnection: keep-alive

redirect防主动探测


"redirect": ["cloudflare.com:443", "ted.com"],
"redirect": "127.0.0.1:8080",
"redirect": ["*:80#127.0.0.1:8080", "*:443#127.0.0.1:8443"],

PS: tls1.2_ticket_auth已识别,必封

https://zh.wikipedia.org/wiki/%E8%AE%A4%E8%AF%81%E5%8A%A0%E5%AF%86

发表评论