墙真有意思

Sandy 会员 2022年10月11日 14:26 发表

• 

  Sandy 会员 (楼主)

  2022年10月11日 14:26
  另外我那些直连不用iptables中转的也相安无事。难道这个中转的方法暴露了什么？
  0 0
  评论

• 

  dmxiaoshen 会员

  2022年10月11日 15:10
  3楼正解
  0 0
  评论

• 

  oyleme 会员

  2022年10月11日 15:10
  中转机也可能被反向墙
  0 0
  评论

• 

  Sandy 会员 (楼主)

  2022年10月11日 15:10
  mmc199 发表于 2022-10-11 22:28 你中转机在墙内就可以理解 中转机当然在国外
  0 0
  评论

• 

  naohjohn 会员

  2022年10月11日 15:10
  跳过证书验证产生的问题？
  0 0
  评论

• 

  Sandy 会员 (楼主)

  2022年10月11日 23:19
  naohjohn 发表于 2022-10-11 23:04 跳过证书验证产生的问题？ 我没选跳过证书，还是说中转默认跳过呢
  0 0
  评论

• 

  Sandy 会员 (楼主)

  2022年10月12日 07:10
  naohjohn 发表于 2022-10-12 12:23 V2RAYN是默认跳过，选false才是最安全的，不过也可能大墙是扫IP和端口扫到的 ... 选的确实是false，我现在就在想iptables 转发，加上伪装域名的过程中有没有泄漏什么真实节点信息。
  0 0
  评论

• 

  Sandy 会员 (楼主)

  2022年10月13日 08:41
  naohjohn 发表于 2022-10-12 15:44 不太清楚，照理说你用中转鸡过墙，伪装域名不应该用中转鸡的吗 那样的话，证书验证过不去吧？中转机没有绑域名，直接ip的
  0 0
  评论

• 

  naohjohn 会员

  2022年10月13日 08:41
  Sandy 发表于 2022-10-13 10:50 那样的话，证书验证过不去吧？中转机没有绑域名，直接ip的 可以把中转鸡设置成和落地鸡同一个二级域名，然后落地鸡用泛域名证书
  0 0
  评论

• 

  Sandy 会员 (楼主)

  2022年10月14日 02:19
  naohjohn 发表于 2022-10-13 16:35 可以把中转鸡设置成和落地鸡同一个二级域名，然后落地鸡用泛域名证书 泛域名证书没有免费的吧？现在还在用脚本自动申请的那种
  0 0
  评论

• 

  chen0 会员

  2022年10月14日 02:19
  Sandy 发表于 2022-10-14 09:14 泛域名证书没有免费的吧？现在还在用脚本自动申请的那种 https://www.v2ex.com/t/884639 这里有一段，注意下，感觉最近的墙和这有很大的关系。 特别是你的， @showgood163 这有一个项目 https://github.com/salesforce/jarm 可以获取 JARM 的特征然后在一些网络资产搜索引擎甚至丢 Google 上搜索可以搜到很多相同的 JARM ，我找过一个 trojan 服务端的 JARM 一搜，有大量的 IP 都在用而且直接访问 IP(80 端口)就可以看到一个常见的“管理平台”或者一看就知道是搭的假站（主页是模板、电话号码和邮箱都没改），改为 HTTPS 立马域名就出来了，看到这些网站和 IP 都可以直接 ban 了，一句话都不用多说的...
  0 0
  评论

• 

  naohjohn 会员

  2022年10月14日 07:34
  Sandy 发表于 2022-10-14 09:14 泛域名证书没有免费的吧？现在还在用脚本自动申请的那种 zerossl 和 letsencrypt 都可以，也是脚本自动
  0 0
  评论

• 

  xfangbao 会员

  2022年10月14日 07:34
  美图秀秀 发表于 2022-10-11 23:51 可能是你落地鸡之前上黑名单了吧 正解
  0 0
  评论