ghyghoo8
发表于 2018-4-17 11:04:54
cmse 发表于 2018-4-17 11:25
说明墙更加精准了。sni 原来是明文发送。不过以后可能伪装sni。看v2什么时间开发出这个功能。 ...
sni的作用是让服务器知道应该使用哪个证书,没有了sni就无法实现单ip多https网站。所以现代浏览器必然会发送sni的。
原来tls1.3提议了加密sni,但是由于加密后会导致企业防火墙无法监管员工,所以该提议已经被否决了
009.gif
当然了,自定义客户端随便改,v2如果自己处理证书,不发sni也没问题。
yangxiaozhi
发表于 2018-4-17 11:01:00
阿里的显示reset,然后刷新一下就是正在连线,超时
zrj766
发表于 2018-4-17 11:05:02
plyu007 发表于 2018-4-17 11:05
现在走80端口,如果不混淆,广东联通识别为境外流量,会强制丢包,恶心得1b,改走高位端口,暂时没问题, ...
蛋疼啊,主要是做站,上了https用户打不开这算是搞什么。。。
yousihai
发表于 2018-4-17 10:46:00
"
没事儿,万一真有这个功能天朝可以直接屏蔽tls1.3……
plyu007
发表于 2018-4-17 11:05:42
zrj766 发表于 2018-4-17 11:45
蛋疼啊,主要是做站,上了https用户打不开这算是搞什么。。。
我反正觉得现在已经开始疯了……哪天真出个白名单,真心不会觉得意外
yangxiaozhi
发表于 2018-4-17 11:04:00
yangxiaozhi 发表于 2018-4-17 12:07
我们的决定权也是很重要滴,对吧?
只有renda有
yangxiaozhi 发表于 2018-4-17 12:07
我们的决定权也是很重要滴,对吧?
他们决定怎么做,我们决定哭着接受还是笑着接受。
diocatyousihai
发表于 2018-4-17 11:06:23
我之前也遇到过,ip可以打开https,换成域名就一直卡住,时有时无,当时查了半天也不知道咋回事
墨迹
发表于 2018-4-17 11:05:00
yousihai 发表于 2018-4-17 11:20
使用域名访问时,现代浏览器会带一个sni extension其中明文发送了你访问的域名。使用ip访问则不会有。
使 ...
感谢解答!
diocat
发表于 2018-4-17 11:07:42
自从有人这么说,我就一直在尝试我的套路云HK/SGP, 每天不同时段都试过了, 没有被影响.
我觉得可能是不是要看你的IP历史清白不清白,比如iIP前主人拿去开过机场,就会被重点关照
像我这几个IP,都是正经作站快2年了, 就比较不受影响
yangxiaozhi
发表于 2018-4-17 11:06:00
dengyigod 发表于 2018-4-17 13:08
自从有人这么说,我就一直在尝试我的套路云HK/SGP, 每天不同时段都试过了, 没有被影响.
我觉得可能是不是要 ...
这个看网络的,在我做测试的时候,我同时从手机访问(也是电信),和套路云国内版访问,都可以正常打开。
你不受影响只能说明可能你的网络并不在某墙的“高墙 insider”段。