| v2ray/ss/hy2 等等都是开发者自己想的协议,ws+tls是为了让tls做加密层,包裹流量
而https正向代理协议完全可以做到这些加密效果,而且浏览器直接支持。换句话说,tls指纹是浏览器的。从防火墙来看,就跟你访问https的网页一模一样。 不理解折腾来折腾去的意义是什么,https正向代理是标准协议,工业级的,安全可靠。 |
| 不会 |
| naive:你说的对 |
哈哈,这个我用了好久好久 |
| 傻屌言论,http协议只是个壳,你想塞什么都行 |
本帖最后由 3077 于 2024-10-26 18:21 编辑
https代理,chrome原生支持 chrome –proxy-server=https://proxy.com https://www.chromium.org/developers/design-documents/network-settings/ |
| 要是行的通那还有那么多伪装协议?现在主要的是特征封! |
| 你在外面,可以 里面,不行 |
| 我来说一下吧: https/http 代理,是标准的,那么,标准的,就会有一定的特征。 比如 https 代理验证部分要求,如果密码用户错误,需要反回 407 代码。 这个在探测上就很明显,你是个代理。 另外,HTTPS/ HTTP 不支持UDP。 上面两个是我说的最主要的。 其实所有协议走TLS 从加密上都是一回事。只是在协议里握手不一样。 http代理在握手时,至少要有一个一类一回的这一步, 而troajn 为了去掉这一步,真的妆把验证加在了数据包开头。结构类拟于SOCKS5 的,但又不一样,反正他的协含义其实没啥特别的,挺闰般的,当年能火主要是因为他利用了TLS解决他安全,然后再把验证失败,的流量,反代到后面的网站上。 再说一下SSL/ VMESS, 这些不利用TLS的协议,其实就是流加密算法,TLS其实也是这种,只是比他们要复杂一些,有一个协议协商的过程在里面。 还有一些是基于UDP的,比如KCP, WG 那些,是为了让速度更快一些。利用了UDP可以多发包的特点。 r反正吧,总结一下就是HTTP代理,特征就是比效明显了。没有UDP。殃在还能用是因为他的用户量太小了。不值得**们。 |