Post #1624

💬New comment onBBS#19 从双重标准到“大新闻”：浅谈代理协议设计与实现上的一些本质问题与优先级区别 by @RPRX 最近隔壁称 NaiveProxy 是 TLS 代理抵抗流量监测的最优解，**我觉得吧首先它不能较为隐蔽地穿透 SNI 白名单**，毕竟即使是中国都已经有泉州等地区出现了 SNI 白名单（当然可以改代码把它的 TLS 改成 REALITY，~~或者说没有证据表明 GFW 会主动探测并校验证书的真实性~~），**其次若以浏览器行为为基准，浏览器浏览网页基本上都是 GET、POST 而不是 CONNECT，后者也无法穿透几乎所有 CDN**（~~当然这个也可以改~~），在这两点上不如 XHTTP + Browser Dialer，**另外 Browser Dialer 有一个重要特性是它用的就是本地常用浏览器，流量完美融入其中，不只是 Chrome 还可以是 Firefox 等，还可以实现版本特征上的多样分布，也不用 Chromium 每发一个版本都去改一次代码、发个版本，以及 Chrome 略不同于 Chromium，比如会产生些 Google 请求，综上我认为 XHTTP + Browser Dialer 更优** 关于最后一点我多解释下，大概是几年前我在 Project X 群组说过，你用着“Chrome”浏览器疯狂上外网，这是正在被 GFW 观测到的，**然而你却没产生一丁点“非法”的 Google 痕迹，比如尝试查询 DNS 或尝试 TLS 握手，~~这对吗这合适吗用脚趾想都能猜到是咋回事~~** Reply to this message to post a comment on GitHub.