Post #1626

💬New comment onBBS#19 从双重标准到“大新闻”：浅谈代理协议设计与实现上的一些本质问题与优先级区别 by @RPRX > Browser Dialer 可以通过自建 DoH + 配置浏览器强制 ECH #13 (comment) > > 如果是过CDN，可以找LLM写个脚本，通过 xray api 在 balance 下轮换 outbound，XMUX maxConnections 填 1，outbound 的 IP 根据 CDN IP 池随机生成，保持随机数量的连接 Browser Dialer 的话 XMUX 会失效，完全取决于浏览器自己的策略，**不过上下行分离还是能控制的**，说起来忘提上下行分离了，简单说一下：被代理的流量固有的内层特征（比如 TLS in TLS）被较为精准地识别基本上都要基于来回的时序+长度特征，比如我写的那个 Trojan-killer 就是这样，而如果只有单向的特征那基本上无法精准，尤其是反方向还有 response/request header 和 h2/h3 小帧捣乱，几个月前某群组中有人自称是新疆某大学的校园网负责人，~~他拿 Xray 来搭整校翻墙线路~~，他说“GFW 说对于上下行分离暂时没有办法” 这不比 NaiveProxy 再怎么 padding 更有用吗，虽然 XHTTP 也有可自定义的往返 header padding，而 body padding 策略则取决于 VLESS Flow，当然了“暂时没有办法”不等于永远没有办法，比如即使你下行是域名 A + TLSv1.3 + IPv4、上行是域名 B + QUIC + IPv6，你本地只有一个家庭网络的话还是都会走它，~~虽然你其实可以拿属于另一个运营商的手机流量跑上行，反正也不会产生多少流量~~ ~~计划中 XHTTP 和 XDRIVE 的上下行分离可以互通，敬请期待，再往后假如哪天太闲了会给 VLESS 自身也加一个~~ > Gemini 3.1说: 轮换时间间隔根据浏览网页的行为采用泊松分布（Poisson distribution），随机在 5 分钟到 45 分钟之间波动。甚至保持当前时区的作息特点在凌晨模拟几小时的绝对“断网空闲”期。 > > ~太逼真了~ 说到“轮换时间间隔”，现有代理使用习惯的 24h 挂着同一外网那当然很假，也算是和刚刚说的 Google 问题一样能从行为模式上高度怀疑你，以前还能拿 IPv4 狡辩一下但现在各种省墙啥的，运营商早就被 GFW 深度绑定、分摊任务了，正好群里刚还有人说透明代理用 Browser Dialer 麻烦，~~不是你都这样挂着了那还是别搞太复杂的折磨自己了，直接 Vision 1:1 拉起来算了也别限制连接数啥的了~~ 但真实情况就是这样，GFW 允许的话即使是 IPv6 你也拉连接数、对自己的体验好点，不允许的话（比如俄罗斯小规模试点过）你就 XHTTP XMUX / Browser Dialer，总之开发翻墙协议是这样的，我说了特征问题是永无止境的，你只能先解决过于扎眼的以及 GFW 真的拿来封你的特征（比如 TLS in TLS），剩下的再跟 GFW 慢慢拉锯~~直到它掀桌子~~，[平时多关注些更为客观的加解密问题比啥都强](https://t.me/projectXtls/1091) ~~还是得狠狠感恩中国有科研、经济等需求，顺带着让那些被拿到 SS 密码解密也无所谓的能翻出去看黄吧，别哪天忘了这茬随口键政~~ Reply to this message to post a comment on GitHub.