为什么都用各种定制协议，不用工业级https正向代理

3077

v2ray/ss/hy2 等等都是开发者自己想的协议，ws+tls是为了让tls做加密层，包裹流量

而https正向代理协议完全可以做到这些加密效果，而且浏览器直接支持。换句话说，tls指纹是浏览器的。从防火墙来看，就跟你访问https的网页一模一样。

不理解折腾来折腾去的意义是什么，https正向代理是标准协议，工业级的，安全可靠。

平安喜乐

不会

赤坂

naive：你说的对

Ausxilia

赤坂 发表于 2024-10-26 17:46

naive：你说的对
哈哈，这个我用了好久好久

HOH

傻屌言论，http协议只是个壳，你想塞什么都行

3077

本帖最后由 3077 于 2024-10-26 18:21 编辑

HOH 发表于 2024-10-26 18:12

傻屌言论，http协议只是个壳，你想塞什么都行

https代理，chrome原生支持

chrome --proxy-server=https://proxy.com

https://www.chromium.org/developers/design-documents/network-settings/

yaa

要是行的通那还有那么多伪装协议？现在主要的是特征封！

wulixi8

你在外面，可以
里面，不行

pykane

我来说一下吧:
https/http 代理，是标准的，那么，标准的，就会有一定的特征。
比如 https 代理验证部分要求，如果密码用户错误，需要反回 407 代码。
这个在探测上就很明显，你是个代理。
另外，HTTPS/ HTTP 不支持UDP。
上面两个是我说的最主要的。
其实所有协议走TLS 从加密上都是一回事。只是在协议里握手不一样。
http代理在握手时，至少要有一个一类一回的这一步，
而troajn 为了去掉这一步，真的妆把验证加在了数据包开头。结构类拟于SOCKS5 的，但又不一样，反正他的协含义其实没啥特别的，挺闰般的，当年能火主要是因为他利用了TLS解决他安全，然后再把验证失败，的流量，反代到后面的网站上。
再说一下SSL/ VMESS， 这些不利用TLS的协议，其实就是流加密算法，TLS其实也是这种，只是比他们要复杂一些，有一个协议协商的过程在里面。
还有一些是基于UDP的，比如KCP， WG 那些，是为了让速度更快一些。利用了UDP可以多发包的特点。

r反正吧，总结一下就是HTTP代理，特征就是比效明显了。没有UDP。殃在还能用是因为他的用户量太小了。不值得**们。
大体就是这么个决思吧。懒得打字了。