为什么都用各种定制协议,不用工业级https正向代理
v2ray/ss/hy2 等等都是开发者自己想的协议,ws+tls是为了让tls做加密层,包裹流量而https正向代理协议完全可以做到这些加密效果,而且浏览器直接支持。换句话说,tls指纹是浏览器的。从防火墙来看,就跟你访问https的网页一模一样。
不理解折腾来折腾去的意义是什么,https正向代理是标准协议,工业级的,安全可靠。 不会 naive:你说的对
赤坂 发表于 2024-10-26 17:46
naive:你说的对
哈哈,这个我用了好久好久 傻屌言论,http协议只是个壳,你想塞什么都行 本帖最后由 3077 于 2024-10-26 18:21 编辑
HOH 发表于 2024-10-26 18:12
傻屌言论,http协议只是个壳,你想塞什么都行
https代理,chrome原生支持
chrome --proxy-server=https://proxy.com
https://www.chromium.org/developers/design-documents/network-settings/ 要是行的通那还有那么多伪装协议?现在主要的是特征封! 你在外面,可以
里面,不行 我来说一下吧:
https/http 代理,是标准的,那么,标准的,就会有一定的特征。
比如 https 代理验证部分要求,如果密码用户错误,需要反回 407 代码。
这个在探测上就很明显,你是个代理。
另外,HTTPS/ HTTP 不支持UDP。
上面两个是我说的最主要的。
其实所有协议走TLS 从加密上都是一回事。只是在协议里握手不一样。
http代理在握手时,至少要有一个一类一回的这一步,
而troajn 为了去掉这一步,真的妆把验证加在了数据包开头。结构类拟于SOCKS5 的,但又不一样,反正他的协含义其实没啥特别的,挺闰般的,当年能火主要是因为他利用了TLS解决他安全,然后再把验证失败,的流量,反代到后面的网站上。
再说一下SSL/ VMESS, 这些不利用TLS的协议,其实就是流加密算法,TLS其实也是这种,只是比他们要复杂一些,有一个协议协商的过程在里面。
还有一些是基于UDP的,比如KCP, WG 那些,是为了让速度更快一些。利用了UDP可以多发包的特点。
r反正吧,总结一下就是HTTP代理,特征就是比效明显了。没有UDP。殃在还能用是因为他的用户量太小了。不值得**们。
大体就是这么个决思吧。懒得打字了。
页:
[1]