Post #2174

SNI 伪装工具：Sheas-Cealer 域前置（domain fronting）能绕过部分 GFW 封锁，比如 Signal 曾尝试使用域前置绕过俄罗斯的网络审查。原理是发布虚假的，SNI 扩展信息里不包含上了名单的域名，以绕过深度包检测。 原理上，大多网站都能用域前置绕过 GFW，比如 Google、Pixiv、Steam 和 Telegram。所以曾经有开发者 Xmader 制作了 revolter-firefox 浏览器，自带不发送 SNI 功能。然而开发者在 2019年10月 前删库，原因不明。…