这是一个创建于 477 天前的主题,其中的信息可能已经有所发展或是发生改变。
在直接代理转发的基础上使用了 websocket 协议,可以自己使用 CDN 加速,实测国内几大云都支持,鉴于现在大部分网站都是用了 https 协议,所以没做加密处理直接转发,实测没什么问题,附上国内某云的 CDN 流量包使用情况,非常丝滑
https://github.com/golangboy/wsproxy
 |
1
cuberwr1 2023-07-21 01:30:55 +08:00
这是干啥用的
|
 |
3
titanium98118 2023-07-21 09:56:46 +08:00
cdn 应该能看到 https 的内容?
|
 |
4
bybyte OP @titanium98118 #3 cdn 看不了,首先是对被转发的数据做了一层 wrap 了,封转成一个协议了,cdn 不知道看不懂,其次就是即使 cdn 知道我转发时用的格式,拿到了里面要转发的数据,但几乎都是 https 网站,cdn 要想解密出 https 的数据得用中间人攻击,但是这样的话就可以在客户端里检测出来。
|
 |
5
chenjia404 2023-07-21 12:38:31 +08:00 via Android
建议增加使用文档,参数说明这些
|
 |
8
huahsiung 2023-07-22 15:03:48 +08:00
粗略看了一下,代码简单清晰。还行,好像建立初始连接会发送,1.[]byte(base64.StdEncoding.EncodeToString([]byte(destAddr + ":" + destPort)))->2.返回数据->3.才会开始传输。1-2 这些数据的大小大致符合正态分布,和时序也是固定的。可能分类出来????
另外,把 二进制数据 编码为 JSON (+base64 ) 进行传输真的是一个好方法吗。ws 不是可以直接传输二进制吗。 不过优点是用的人少,不会被注意,就像我自己写的协议一样,非常丝滑。 |
|
9
bybyte OP @huahsiung 正常用很久了应该没分出来,还有就是你说得对。准备改一下,让后面的数据传输后直接用二进制,都很好改。其实我之前也写过一个,就是将要转发呢数据 wrap 在 html content 直接转发,用了两年了,都没啥问题。其实我一直好奇,主流的协议里不是加这个混淆就是套那个加密套件,相对正常流量来讲,特征不是更明早了吗
|
|
10
huahsiung 2023-07-22 18:29:38 +08:00
@bybyte 你说得对,确实混淆让数据包变得特别重,哈哈哈。但是什么是“正常流量”,我也不知道。
混淆可能是伪装成为未知协议吧。现在基本两个办法,“未知协议”或者“https/tls”。对于“https/tls”的流量,“全裸随机数协议”的“混淆特征”可能不正常。 但是对于“未知协议”来说,“混淆”没有都不知道。 |
|
11
cuberwr1 2023-07-25 03:07:59 +08:00 via Android
延迟和速度有测试吗?
某云是什么云? 不同家的 cdn 价格怎么样?我看的阿里云腾讯云的价格不怎么样,比一些比较好的机场要贵了,还有自己服务器又是一笔开销 感觉关键的点是优质低价不实名的 cdn 应该怎么搞到 |
Select Language