中国现在正在阻止所有使用TLS 1.3和ESNI的加密HTTPS流量

该阻止措施已于7月底就位,并通过中国的长城防火墙实施。这是墙再次加高的节奏!

主要结论

  • GFW通过丢弃从客户端到服务器的数据包来阻止ESNI连接。
  • 封锁可以从GFW内外双向触发。
  • 0xffce扩展标识是触发封堵的必要条件。
  • 封锁可以发生在1到65535的所有端口上。
  • 一旦GFW阻断了一个连接,残留的审查就会继续阻断与(原IP,目标IP,目标端口)三元组相关的所有TCP流量,持续120或180秒。
  • 我们已经发现了6种可以部署于客户端和4种可以部署于服务端的规避策略。

阅读全文:https://10beasts.net/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/


已邀请:

blacksheep 【熟练级】

赞同来自: VELLAGET Nobody ass

openvpn和wireguard现在仍然可用,不知道会不会某一天突然全部失效然后被困在监狱内😇

Jason_Fue 【熟练级】 - VPN enthusiastist

赞同来自: ass

但说实话不管VPN还是机场目前都没啥影响。

juniorant 【熟练级】 - use every vpn deeply

赞同来自: ass

Barry更新的好快,上午我看到英文消息了这么快就出了详细的中文消息。

目前实际VPN体验还是和7月一样。

被玩的小怪兽 【新手级】

赞同来自: ass

所以playbeasts千万不能被过滤,否则哪一天突然大家都上不去网了,指望这个网站给大家一盏明灯~

fanqianglt 【新手级】

当权者升级GFW,不变的是制造钓鱼的工具投入网络让用户下载,用户下载连接后就记名单。

一边升级审查另一边制造钓鱼工具目的监控用户行为

要回复问题请先登录注册