RT ,
不敢说太多,就是单纯的技术分享,证明 简单的 ss over tls 是可行的。纯个人使用。
1
PerFectTime 2022-10-07 20:55:12 +08:00
这个监控是啥?
|
2
yaott2020 2022-10-07 21:40:48 +08:00 via Android
shadowTL 了解一下?
|
4
longxk 2022-10-07 23:24:46 +08:00
套 TLS 后,那 ss 协议那一层还做加密吗?
|
5
cloudsigma2022 OP |
6
billytom 2022-10-07 23:34:11 +08:00 via Android
@cloudsigma2022 没看明白具体怎么用,能再指点一二吗?谢谢
|
7
taresky 2022-10-08 01:26:27 +08:00 1
ss 和 ss over tls ,我用了很多年,一直没有出现干扰。
直到我搬到另一个省份,出现干扰了。控制变量测试,就是协议的区别,换成 trojan 没任何问题。 所以情况很复杂,单点测试没有说明力的。 |
8
datocp 2022-10-08 01:35:33 +08:00 via Android
嘿嘿,旁门左道,干嘛不用 stunnel 。
|
9
AlphaTauriHonda 2022-10-08 01:55:52 +08:00 via iPhone
建议顺便去其他地方用英文讨论。
“本站关于🧱的加强以及类似资讯都是最及时的。但是那些消息很少有其他人能够看到,就算是🧱.REPORT 的研究者也不会一直去读这里的新贴。其他科技新闻记者就更不会读了。 所以在这里讨论完别忘了去其他地方用英文再发。这样🧱的大规模封锁都能被很快发现。讨论和交流也能更有效” https://www.v2ex.com/t/885062#reply35 |
11
datocp 2022-10-08 19:16:35 +08:00 via Android
很多时候国内这些流行的工具我完全不知道它们是干嘛的,如此复杂,甚至看不懂它们在干些什么。我就用 softether+stunnel 。stunnel 应该是在 ss 之前就有的工具,它的一些应用就是将非 tls 的进行 tls 加密,当然它后期直接内置了 sosks5 。至于 ss 我是在 2015 年 1 月 1 日出现彻底连接不了以后意识到 ss 是有问题的,因为以前的一种说法是 socks5 是具备远程 dns 解析特性的。没道理一个完全像是自控的软件出现 1 月 1 日不能使用,1 月 2 日才正常。我觉得它是有问题的。
至于 stunnel 平时用于 chrome 代理,Android12 没有 l2tp 后用 SSLSocks+AndProxy 。所以目前我在 Windows+android 下使用。当然我不会有大家那么复杂的分流针对国内外 ip 使用代理,当年这种路由表我是遇到问题的,习惯全局出墙。当然 AndProxy 可以根据不同 app 设置是否代理。Windows 有特殊的软件当然也能实现。 Stunnel 是基于证书链验证客户端身份的,我认为墙是没任何能力中间人的,毕竟我的环境 30 分钟变换一次证书。有需要的加上 rr 负载打散内容。看那些旁门左道软件啥啥套 cdn ,嫩是不知道是什么高级应用。。。 |
12
Marionic0723 2022-10-09 12:15:50 +08:00
@datocp stunnel 还需要一台服务端吧?让海外主机加密请求再发到 softether 上?
|
13
datocp 2022-10-09 13:21:31 +08:00 via Android
stunnel 自带 socks5 的 tls 加密,它需要服务器端。
其它的应用,像把 qqmail 连接到搬瓦工,然后程序直接访问 smtp 25 端口。或者将 gmail 连接到本地。它本身并不是为翻墙开发的,而是将一些不能做 tls 的程序进行套壳。 stunnel 主要用于浏览器挂 socks5 。 softether 主要用于 l2tp 连接,还有其它反向连接过程,打通两地局域网。 |
14
churchmice 2022-10-15 22:13:52 +08:00 via Android
要看你机器在啥地方,同样的设置美西的机子被封了,韩国的没问题
|