中国现在正在阻止所有使用TLS 1.3和ESNI的加密HTTPS流量
该阻止措施已于7月底就位,并通过中国的长城防火墙实施。这是墙再次加高的节奏!
主要结论
- GFW通过丢弃从客户端到服务器的数据包来阻止ESNI连接。
- 封锁可以从GFW内外双向触发。
0xffce扩展标识是触发封堵的必要条件。- 封锁可以发生在1到65535的所有端口上。
- 一旦GFW阻断了一个连接,残留的审查就会继续阻断与(原IP,目标IP,目标端口)三元组相关的所有TCP流量,持续120或180秒。
- 我们已经发现了6种可以部署于客户端和4种可以部署于服务端的规避策略。
阅读全文:https://10beasts.net/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/
没有找到相关结果
已邀请:
5 个回复 我要评论
blacksheep 【新手级】
赞同来自: VELLAGET 、Nobody 、ass
openvpn和wireguard现在仍然可用,不知道会不会某一天突然全部失效然后被困在监狱内😇
Jason_Fue 【熟练级】 - VPN enthusiastist
赞同来自: ass
但说实话不管VPN还是机场目前都没啥影响。
juniorant 【新手级】 - use every vpn deeply
赞同来自: ass
Barry更新的好快,上午我看到英文消息了这么快就出了详细的中文消息。
目前实际VPN体验还是和7月一样。
被玩的小怪兽 【新手级】
赞同来自: ass
所以playbeasts千万不能被过滤,否则哪一天突然大家都上不去网了,指望这个网站给大家一盏明灯~
fanqianglt 【新手级】
当权者升级GFW,不变的是制造钓鱼的工具投入网络让用户下载,用户下载连接后就记名单。
一边升级审查另一边制造钓鱼工具目的监控用户行为