主题:茗谈147:智慧的七根柱石 -- 本嘉明
共:💬446 🌺3908 🌵14
任何单一流的流量大了就可以触发防火墙。
防火墙是根据统计规律和finger print的组合来发现翻墙工具的。有效翻墙就要从这两个方面来隐藏自己。迫使防火墙系统采集,处理更多的数据,进行更高强度的运算。
shadowsocks翻墙效果好的原因我猜想是因为每次连接的持续时间较短。防火墙需要对一段时间内的多个连接的数据进行分类和求和运算进行才能发现服务器。而发现VPN只需要对单一连接的流量进行统计。两者对数据和计算的要求查好多倍。
如果shadowsocks服务器端动态组网,和客户端形成多对多系统的话GFW应该是无力隔断了。只能从应用层下手伪装成客户来获取服务器列表。接下来就类似于论坛上水军和坛主的斗争了。
但不要钱的话没人做这件事情,要钱的话在资金流层面也可以有防火墙。
结论是小团体自用可以,但作为商业产品就有些问题。
- 相关回复 上下关系8
🙂在西西河反对川普也算是一种“出柜”啊 8 乔治·奥威尔 字3450 2016-12-28 06:17:01
🙂中宣五毛被打脸是一个永不改变的许诺,比中国崩溃论还隽永 5 胡一刀 字814 2017-01-02 23:48:45
🙂"我们不但有一个强大的军队,还有一个强大的防火墙“ 乔治·奥威尔 字706 2017-01-03 21:23:22
🙂糊弄不了
🙂那个goagent怎么样? 乔治·奥威尔 字124 2017-01-04 06:39:11
🙂都是基于google app engine 1 uphere 字414 2017-01-04 09:03:22
🙂没用,这边搞 ssl Proxy 东方白 字39 2017-01-04 00:26:48
🙂刚在github上找到这个,一个头两个大 2 乔治·奥威尔 字8840 2017-01-04 07:07:04