3077 发表于 2024-10-26 17:42:39

为什么都用各种定制协议,不用工业级https正向代理

v2ray/ss/hy2 等等都是开发者自己想的协议,ws+tls是为了让tls做加密层,包裹流量

而https正向代理协议完全可以做到这些加密效果,而且浏览器直接支持。换句话说,tls指纹是浏览器的。从防火墙来看,就跟你访问https的网页一模一样。

不理解折腾来折腾去的意义是什么,https正向代理是标准协议,工业级的,安全可靠。

平安喜乐 发表于 2024-10-26 17:43:25

不会

赤坂 发表于 2024-10-26 17:46:22

naive:你说的对

Ausxilia 发表于 2024-10-26 17:52:25


赤坂 发表于 2024-10-26 17:46

naive:你说的对
哈哈,这个我用了好久好久

HOH 发表于 2024-10-26 17:46:00

傻屌言论,http协议只是个壳,你想塞什么都行

3077 发表于 2024-10-26 18:12:19

本帖最后由 3077 于 2024-10-26 18:21 编辑

HOH 发表于 2024-10-26 18:12

傻屌言论,http协议只是个壳,你想塞什么都行

https代理,chrome原生支持

chrome --proxy-server=https://proxy.com

https://www.chromium.org/developers/design-documents/network-settings/

yaa 发表于 2024-10-26 18:18:45

要是行的通那还有那么多伪装协议?现在主要的是特征封!

wulixi8 发表于 2024-10-26 18:12:00

你在外面,可以
里面,不行

pykane 发表于 2024-10-26 18:36:43

我来说一下吧:
https/http 代理,是标准的,那么,标准的,就会有一定的特征。
比如 https 代理验证部分要求,如果密码用户错误,需要反回 407 代码。
这个在探测上就很明显,你是个代理。
另外,HTTPS/ HTTP 不支持UDP。
上面两个是我说的最主要的。
其实所有协议走TLS 从加密上都是一回事。只是在协议里握手不一样。
http代理在握手时,至少要有一个一类一回的这一步,
而troajn 为了去掉这一步,真的妆把验证加在了数据包开头。结构类拟于SOCKS5 的,但又不一样,反正他的协含义其实没啥特别的,挺闰般的,当年能火主要是因为他利用了TLS解决他安全,然后再把验证失败,的流量,反代到后面的网站上。
再说一下SSL/ VMESS, 这些不利用TLS的协议,其实就是流加密算法,TLS其实也是这种,只是比他们要复杂一些,有一个协议协商的过程在里面。
还有一些是基于UDP的,比如KCP, WG 那些,是为了让速度更快一些。利用了UDP可以多发包的特点。

r反正吧,总结一下就是HTTP代理,特征就是比效明显了。没有UDP。殃在还能用是因为他的用户量太小了。不值得**们。
大体就是这么个决思吧。懒得打字了。
页: [1]
查看完整版本: 为什么都用各种定制协议,不用工业级https正向代理