Розмір відео: 1280 X 720853 X 480640 X 360
Показувати елементи керування програвачем
Автоматичне відтворення
Автоповтор
gfw管理在看你视频😂😂
知法犯法(确信
卧槽,gfw管理,有内鬼,快跑
要不,分享个好用的?😂😂
管理,你好。管理,再见。
有和我一样看完后印象最深的是‘母猪的产后护理“的吗?😅
哈哈
先烧热水
哈哈被你抢先了……先烧水……再……
@@Hongcai12345 再拔毛
整个视频主要讲的就是母猪。😂
实话说MITM大部分人了解即可,这个技术是看起来解决了问题,实际上存在的安全隐患还是很大的。对大家而言适合自己的才是最好的
这个安全隐患岂止是大,简直有点太严重了……
今天节点被封了,同个服务器,套了cdn的节点全部正常,没套cdn 的节点全部阵亡
因小失大,不安全
@@leontang2086 用aws这种能换ip的就好了,自己随意更换ip还不收费
自建的话有什么不安全,大佬能说明白点嘛
跪求大佬讲讲reality协议
能不能讲讲xray最新的reality, vision都是什么东西呀,谢谢
结合之前那一期vps钓鱼的内容来看,这一期的mitm去tls搭建的方法,真的是太危险了.......
明码上网就和不穿衣服逛街一样都会被人看个光光。
自建稍微好那么一点点,用机场那不废废
bucunzai kanx, wuyingx@@王天牛-x5z
《中国的防火长城是如何检测和封锁完全加密流量的》这篇文章提到了一些关于被动封锁的策略
有链接吗?
去年10月2号后我自己搭的梯子被封了,重新搭了几次最长存活不超过24小时,无奈最后把443端口改为其它,居然存活到现在,速度不受影响,偶尔会阻塞,请问不良林为什么修改端口继续使用tls可以存活?
这种都是分地区的,有些只看443端口,我们这边不行,端口被封了好多个了
目前用着xray-reality,Hysteria,Naive,又稳又快
SS+中转很稳
GFW:识别封禁
其实服务器线路很重要,如果是国内运营商的商用线路,比如外贸公司或者外企在用的那种,会网开一面的,这就是中国式的模糊😅
并不会,一直用CN2 GIA照样被封
感觉对樯没什么感觉,哪怕用一些便宜机场,然后用着用着封了,换一个节点继续用,或者更新订阅,速度,延迟都还好,特殊时期s的节点略多一点,但剩下的也很可以。我觉得节点数量比较关键,节点还没s完,就又更新了一批,确实没什么感觉
现在可以说说xray reality嘛?
从我的经验来看,vps的运营商和IP段是非常重要的原因。我有台vps,ss+obfs连续用了几年直到前几天我换了协议都没有过被封的问题,敏感期一直都正常使用
就一个ss节点吗?不用分流功能吗?
数据量大吗?
是的,有点vps非常容易被封,毛子的vps比美国不容易被封。同样ss aes256gcm加密,美国cloudcone几个小时就会ip被封,毛子vps一直没有问题。
我用ss+v2ray-plngin 用了1年多,换v2ray就被封了
@@小火柴-z9e 请问你就单用一个节点吗?
之前按大佬的方式搭了个节点,头几天还好好的,过一阵子就完全连不上了,换端口什么的也都没用,在一知半解的情况下想调试也无从下手,索性开摆了,果然还是机场香
我以前真的没想过为什么tls in tls会有特征,一直以来都是以为就只是“加密过的数据再加密一次”而已
因为数据头有一段是固定的,所以识别就很像md5那样,每个加密协议来一遍就能对出明文
@@mrnull0000 pls elaborate
我也是这样想的。😂
那样报文的数据量就变大了啊,因为你的数据加密了两次啊,应该很好理解。
就去年22年三十开始一大批trojan不正常。我是联通网络,用浏览器当问一下vps的https站点 成功后,在开trojan就能用用一会儿 然后就又用不了,今年23年2月份才恢复。电信网就没问题。
之前用trojan-go+ws+cdn,一直没有问题,大概5天前可是时断时连,很有规律
这个礼拜中亚峰会
傳說中,只要是規律大流量TLS就直接殺,在敏感開會期間
我板瓦工一个线路很神奇,开始用trojan,现在是vmess+ws+tls,以前这个线路怎么搭建油管和twitch这些平台自带屏蔽广告,从来没被阻断过端口或者屏蔽过IP,用了很多年了,是GIA的线路。现在就在用着,希望能一直活下去别让我套cdn吧
感谢不良林大佬的辛勤付出,每一期都是精品...
你這麽快就從300號人漲粉到超過13萬了?
现在好像是封禁端口 ,每次被封 换个端口 还能再用几天
端口封多了,会封ip的
感觉还是 vmess+ws+tls+优选 ip 好,就算封也不是我的 ip😂
对于我这种只是翻墙用yt,tg我觉得很合适我,之前vmess+ws+tls一直被封,换一个端口被封一个,感谢讲解
刚刚被封443,套CDN用还好
为啥不介绍xtls-rprx-vision流控,这个不就是针对TIT开发的吗?
不介绍xtls-rprx-vision的原因是因为还没有介绍
别说socks5,我最开始给我的服务器装的l2tp协议的,也一样跑了很长时间,要不是不能多人使用我就一直用下去了。原先我是vless+xtls的,平均一个多月被封一次port,现在换成hysterica,平均几周可能服务会停一次,端口或是IP再也没被封过了,听说最近reality很红,看上去不错,可惜小火箭目前还不支持,等后续吧
小火箭已经支持了。
TLS in TLS 都讲了,不讲讲REALITY 吗?
本期亮点:母猪的产后护理 😆
好小子,禁止开车
orbot能提高vpn或者clash类似软件,的安全性吗?
vmess + ws + tls秒封,原版SS稳定跑,怎么都不封,简直了
我觉得MITM这个可以用,你说过的最稳妥已经被GFW针对的“VMESS+WS+TLS+WEB”就是在要VPS上解密成明文的数据,然后再用HTTPS发送给谷歌。这和MIMT不是一样吗?
建议楼主出一期 reality 的教程,与 naive等主流的 做一下对比
附议
现在就用的 reality协议,还是和原来的vmess+ws+tls节点一样,公司电信宽带上午网速没问题,现在下午网速看1080p就不稳了。家里移动的却没问题。感觉自己的IP被侦测。
@@伊诚晴树请教一下,哪些迹象可以怀疑IP被侦测?最近我的两台vps看一会儿视频就开始丢包断流,停用一会儿就恢复,重复这样,我用的是vision,用了近一年了,到最近出了这个问题,我这几天在一台上加了reality,试了也是一样,昨晚发现一台开始持续丢包了。我不确定我的IP是不是被侦测了。
GFW应该是用的维稳经费吧。
igniter客户端和tq5客户端突然都不能上网了,换别的安卓客户端也不行,但路由器ssrplus+可以正常上网,几个节点都一样,求助up主给个解决办法。
我的UA-cam无法连接此网站,节点没问题,手机正常上,就电脑唯独UA-cam上不了
能不能讲一下vps套了warp怎么分流
x-ui里面配置wireguard出口,用域名ip来做routing路由就可以了,去看XRAY的配置说明即可
这次争议也不小,从技术的角度看没问题,但给人的感觉 rprx 多少是有负气的,道心种魔;又及,一个问题,trojan-go 和 trojan-plus 是否也一样能被识别?
只要是tls都有
wrgg
不是还有reality 吗
如果用亚马逊,甲骨文这些大厂的VPS,普通人平时使用的安全性应该是够的吧。
贵啊
@@492bruce2 甲骨文免费,亚马逊EC2一个月20来块
选择方便点的就腾讯/阿里,选择便宜的就甲骨文白嫖。国内大厂主要是方便+在政府那边有点面子检测相对少一些(但有自检,对,我之前国内服务器套娃搞中继时候忘记设入站密码被腾讯的自检抓到过,签了保证书)。要说安全性,说实话,大家都是一样linux系统,有漏洞一起有,还管他哪个厂家的😂
@@yinshanlin9819 反了吧,国内商家会配合政府封禁的
@@beaglezzz2437 会配合,敏感时间有明显特征的该封的还是封,没明显特征都不会有事,只要保证你的协议是小众的最新的,国内的确实稳得很(我Trojans就是去年10月3没的一段时间,换naive以后挺过了64大考,晚高峰也没被降速丢包)
SSR 使了好几年了。。。 简单粗暴,没那么花里胡哨
Trojan已经用了两个月了 没啥问题啊
vless+ws+tls+web节点受到干扰: 链接上后可以用几秒钟随即被封,几分钟后又正常,如此循环。过几天后又正常。
MITM这个是跟中间人攻击一个原理吗?现在大部分的网站都采用了hsts(en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出网站的明文出来很难吧?
这个方法无视hsts
大佬想问一下,现在IOS手机上有一些代理软件上面有MitM功能,我们开启这功能用来屏蔽软件广告或者是解锁这里被阉割的一些IOS功能是不是不安全?
我的trojan节点连续四天 端口被封
实际上某一线城市只要用个soctk2tun+手机流量就能用soctk5代理上,一直没出任何问题,用wifi还不行了
这太折腾了,有着精力不如换个cdn,换个IP
在自己的电脑当代理不就解决买的vps不安全问题了吗?
大佬。我看很多机场用的是 SS 、Trojan、Vmess, 都很稳定,我自己搭建的订阅节点,怎么一直被封。这两天只能存活几个小时
人家有中转
只要你服务器被黑了,那么,你通过这台服务器上的网站,就相当于密码泄露了。。。确实非常不建议使用,还是用naive好
什么是wireguard,大佬有兴趣普及一下吗
搭好的节点,二维码可以多个手机用小火箭扫一个二维码上网吗
我的VMESS+WS+TLS被封了,检测IP是IP被封
mitm对于安卓来说,也只有root用户可以用的下去了,安卓要把证书移到系统才行
是的,安卓要安装ca必须root
不用吧,我记得可以直接装CA。意思是根CA要root?
用vpn都不用这个,vps厂家这种东西更加不能信
我的评论竟然没有了。。。,up主移除了,还是youtube移除了。。。,只是简单说了一下存在的安全问题就没了。。。。
你的ip使用人数较多,谷歌认为你在滥发评论就会自动删除
如果v2ray能做到MITM那么是不是意味这第三方的梯子都不可靠了?
大哥,完全按照你的模板做了,但是既有tls的错误,因为有xray api port wrong
不良林大哥,我的号真的没有在你群里发布什么不良信息,就是在youtube视频测速的时候发布了几次美女测流量的截图,就被系统封号了,给你发邮件你也没看到。能不能给我解封啊
系统封号和群里封号不一样吧,你到底只是被他的群封了还是电报整个被封了呢?
@@user-xiaoyaoniangwangbo 被群封了 反正他的频道也没聊天群了诶
vless罗本,trojon罗本,被封再套cdn行吗
老哥能不能出一期zerotier组件局域网翻墙.
为啥要搞这么复杂啊,明明那么多现成的简单协议和工具……
因为GFW的不断加高啊,否则OPENVPN,L2TP,PPTP,SS,Trojan至今都可以使用
请问vmess+tls+ws再套cdn的方式,cdn提供商能解密我的数据吗?
看完立马去学习naive
@@facttalks1976我现在有个vmess+ws+tls可以方便修改成reality的吗
我用vmess+ws+tls。一个节点用稳定3年了。毛事都没有一次。真不知道你们事怎么那么多。
我的用不了了。。。
用tls 直接不能用了
我不是很懂xtls-rprx-vision/reality和MITM区别是什么,总感觉xtls-rprx-vision是shadowTLS那种,但是作者的回复是"工作原理不一样"。
xtls-rprx-vision合并tls数据流让它看起来是一整条单独的tls,MITM去掉别人的tls直接套上自己的tls。
在上海,一直使用纯socks节点,1年内暂时没被封
说了半天,苹果电脑该怎么办啊?
哈哈哈,今年初我的vps因为trojan导致443端口被封,不是GFW封的,是电信运营商封的。几个月过去了,现在都还被封着呢。😂
哪家运营商? 中移动?
运营商有这本事吗
@@ghost-crab 当然
@@jiangdaosan9689 电信
@@DecCat 和翻墙没关系吧!个别运营商为了不让用户用自己家里电脑开网站,不都是无差别封禁443和80吗?
之前搭的vless+ws+tls套的cdn,去年10月倒是没有被封,只是变得非常卡了,后面又正常了
我的vmess+ws+tls证书,套了cdn就上不了网,不套就正常
@@junpeisun1751 我之前也有过。换了证书路线 还是墙了
@@junpeisun1751 我也是,现在不敢套,本来cdn就是重点关注对象,我怀疑就是套了那个后,现在在电信宽带上这个IP的节点,过一会就会被限速。家里移动倒是没事。
@@谁说菜鸟不会数据分析 我的还没被墙,已经搭建有2个月了,很庆幸
不支持这种方式,安全隐患极大
讲讲xray 新出的reality协议吧大佬
我直接vless+Reality+gRPC
要是能讲讲怎么使用google one vpn就好了,,
@@SuSu-Dorae 尝试了不少 还是处处碰壁,,
反正我听你说第二天就封了,肯定关你的事。哈哈
怪你小看防火墙,然后要做给你看,哈哈
上次推荐的那个速度到了晚上速度就降的有点厉害啊,低峰期1万八九,晚上,就几千了。
vmess现在被识别出来了吗?
自建节点的话,用国外大厂的vps我觉得不大可能有人能不用黑客的办法就进去看到数据。这种情况下自己使用是不是也没什么问题?
大厂贵啊,用来翻墙大材小用
想问一下不良林,mitm是不是不支持全局代理的?似乎只能是浏览器走这个代理,其他应用应该不行
我这个配置可以
这个TLS IN TLS (AES硬解特征)的问题,去年大封时不就在github上就有很多人讨论过了,据说是最先搞出这种识别算法的是俄罗斯人,之后交给了某国。。
据说,某国,都市传说
@@peterpan3417 我说的是俄国人设计了检测TLS(AES) IN TLS(AES)的训练算法,给了某国GFW用
感觉trojan已经凉了,密码设置对了之后还是一直报协议头hash犯错误
我十几台机器一直在用trojan,用了两三年了。跑超大流量一直没事
@@liliu-of6ud 乌龙,password配置多打了一个t,看到错误日志第一反应是能被精准识别改包头了🤣
感谢大佬一直以来的分享,能否出一期Centos Gost的搭建教程呢?
安装XUI搭建一个vmess节点,没有申请证书。用cloudflare加速,一个月100G用量,用了很三年多了,没有被封过。
你套了cf,封个🐦了😂
@@anext2285 我套了cf,一天就被封了。。。怀疑人生,是不是GFW可以穿透CDN看到目标地址。。。
可以使用websocket来实现数据传输吗?
哦,后面看到你有提到
还是应该弄成i2p那种!反复跳,老子让你检测!用的人多了他们也不敢封!
大佬的视频很不错,就是关注的人有点少
懒人直接套cdn
才千辛万苦对着教程做出来trojan的节点, 结果计划赶不上变化....
trojan不是有一键生成脚本吗?套个cdn就好
我是用v2ray + xui + ws + tls + cdn + 443端口 搭建节点 ,有段时间,节点秒封 ,真延迟为-1,查询国内访问域名443 端口,有时候封了,有时候开启了,国外是正常的,我重新安装vps 搭建节点,第一次尝试连接成功,第二次秒封 ,这应该是被精准识别了,感觉不安全,GFW能控制你访问 ,但因为我套了cdn的IP ,过两天,端口又可以访问了
我的跟 你一模一样,搞得我以为我的域名被封了,后来换域名还是没用,然后发现时好时坏,现在又稳定了,不知道什么原因,想不明白啊
@@大天罗可能在探测我们传输的数据吧,我如果访问测速的网站,我即使套了CDN ,也能被测速网站检测到VPS的IP,你呢?
@@xingchengxia 我也是,换域名没效果,套CDN都无法访问,但是可以直连IP
最后还是用 ipv6 感觉最稳
XTLS呢
先赞后完整的看,我是不是个铁粉?😂
不折腾了,还是JMS机场吧
感觉MITM这样的,安全问题还是挺大的。
危险不是一般的大,你平时自己解决生理需求时候别人黑了你服务器看到你的性癖就算了,你要是不小心输密码付钱时候被黑了服务器了,你就破产了
特区
老师你好,我有一台国内的超低带宽VPS,VPS拥有静态IP地址,请问能否实现只利用VPS的静态IP地址,利用本地的高带宽访问网络。感谢老师。
最终的速度取决于你vps的带宽
@@bulianglin 感谢老师回复我再学习学习
木桶效应啊,水、电、油、气、通信数据这些网络的性能瓶颈,都是取决于最差的一环
木桶原理,水能盛多少取决于最短的那块木板
留个爪
哎,妈呀,真是头大
奇怪,不是说tls加密之后自己也没办法解开么?为什么mitm能够剥离开来?
能加就能解
因为它有私钥。“tls加密之后自己也没法解开”是基于你只有公钥对其进行加密
道高一尺魔高一丈
访问个外网,太难了
看了三遍,才看懂了点外行,还得继续学习你的文章,感谢分享!
gfw管理在看你视频😂😂
知法犯法(确信
卧槽,gfw管理,有内鬼,快跑
要不,分享个好用的?😂😂
管理,你好。管理,再见。
有和我一样看完后印象最深的是‘母猪的产后护理“的吗?😅
哈哈
先烧热水
哈哈被你抢先了……先烧水……再……
@@Hongcai12345 再拔毛
整个视频主要讲的就是母猪。😂
实话说MITM大部分人了解即可,这个技术是看起来解决了问题,实际上存在的安全隐患还是很大的。对大家而言适合自己的才是最好的
这个安全隐患岂止是大,简直有点太严重了……
今天节点被封了,同个服务器,套了cdn的节点全部正常,没套cdn 的节点全部阵亡
因小失大,不安全
@@leontang2086 用aws这种能换ip的就好了,自己随意更换ip还不收费
自建的话有什么不安全,大佬能说明白点嘛
跪求大佬讲讲reality协议
能不能讲讲xray最新的reality, vision都是什么东西呀,谢谢
结合之前那一期vps钓鱼的内容来看,这一期的mitm去tls搭建的方法,真的是太危险了.......
明码上网就和不穿衣服逛街一样都会被人看个光光。
自建稍微好那么一点点,用机场那不废废
bucunzai kanx, wuyingx@@王天牛-x5z
《中国的防火长城是如何检测和封锁完全加密流量的》这篇文章提到了一些关于被动封锁的策略
有链接吗?
去年10月2号后我自己搭的梯子被封了,重新搭了几次最长存活不超过24小时,无奈最后把443端口改为其它,居然存活到现在,速度不受影响,偶尔会阻塞,请问不良林为什么修改端口继续使用tls可以存活?
这种都是分地区的,有些只看443端口,我们这边不行,端口被封了好多个了
目前用着xray-reality,Hysteria,Naive,又稳又快
SS+中转很稳
GFW:识别封禁
其实服务器线路很重要,如果是国内运营商的商用线路,比如外贸公司或者外企在用的那种,会网开一面的,这就是中国式的模糊😅
并不会,一直用CN2 GIA照样被封
感觉对樯没什么感觉,哪怕用一些便宜机场,然后用着用着封了,换一个节点继续用,或者更新订阅,速度,延迟都还好,特殊时期s的节点略多一点,但剩下的也很可以。我觉得节点数量比较关键,节点还没s完,就又更新了一批,确实没什么感觉
现在可以说说xray reality嘛?
从我的经验来看,vps的运营商和IP段是非常重要的原因。我有台vps,ss+obfs连续用了几年直到前几天我换了协议都没有过被封的问题,敏感期一直都正常使用
就一个ss节点吗?不用分流功能吗?
数据量大吗?
是的,有点vps非常容易被封,毛子的vps比美国不容易被封。同样ss aes256gcm加密,美国cloudcone几个小时就会ip被封,毛子vps一直没有问题。
我用ss+v
2ray-plngin 用了1年多,换v2ray就被封了
@@小火柴-z9e 请问你就单用一个节点吗?
之前按大佬的方式搭了个节点,头几天还好好的,过一阵子就完全连不上了,换端口什么的也都没用,在一知半解的情况下想调试也无从下手,索性开摆了,果然还是机场香
我以前真的没想过为什么tls in tls会有特征,一直以来都是以为就只是“加密过的数据再加密一次”而已
因为数据头有一段是固定的,所以识别就很像md5那样,每个加密协议来一遍就能对出明文
@@mrnull0000 pls elaborate
我也是这样想的。😂
那样报文的数据量就变大了啊,因为你的数据加密了两次啊,应该很好理解。
就去年22年三十开始一大批trojan不正常。
我是联通网络,用浏览器当问一下vps的https站点 成功后,在开trojan就能用用一会儿 然后就又用不了,今年23年2月份才恢复。电信网就没问题。
之前用trojan-go+ws+cdn,一直没有问题,大概5天前可是时断时连,很有规律
这个礼拜中亚峰会
傳說中,只要是規律大流量TLS就直接殺,在敏感開會期間
我板瓦工一个线路很神奇,开始用trojan,现在是vmess+ws+tls,以前这个线路怎么搭建油管和twitch这些平台自带屏蔽广告,从来没被阻断过端口或者屏蔽过IP,用了很多年了,是GIA的线路。现在就在用着,希望能一直活下去别让我套cdn吧
感谢不良林大佬的辛勤付出,每一期都是精品...
你這麽快就從300號人漲粉到超過13萬了?
现在好像是封禁端口 ,每次被封 换个端口 还能再用几天
端口封多了,会封ip的
感觉还是 vmess+ws+tls+优选 ip 好,就算封也不是我的 ip😂
对于我这种只是翻墙用yt,tg我觉得很合适我,之前vmess+ws+tls一直被封,换一个端口被封一个,感谢讲解
刚刚被封443,套CDN用还好
为啥不介绍xtls-rprx-vision流控,这个不就是针对TIT开发的吗?
不介绍xtls-rprx-vision的原因是因为还没有介绍
别说socks5,我最开始给我的服务器装的l2tp协议的,也一样跑了很长时间,要不是不能多人使用我就一直用下去了。原先我是vless+xtls的,平均一个多月被封一次port,现在换成hysterica,平均几周可能服务会停一次,端口或是IP再也没被封过了,听说最近reality很红,看上去不错,可惜小火箭目前还不支持,等后续吧
小火箭已经支持了。
TLS in TLS 都讲了,不讲讲REALITY 吗?
本期亮点:母猪的产后护理 😆
好小子,禁止开车
orbot能提高vpn或者clash类似软件,的安全性吗?
vmess + ws + tls秒封,原版SS稳定跑,怎么都不封,简直了
我觉得MITM这个可以用,你说过的最稳妥已经被GFW针对的“VMESS+WS+TLS+WEB”就是在要VPS上解密成明文的数据,然后再用HTTPS发送给谷歌。这和MIMT不是一样吗?
建议楼主出一期 reality 的教程,与 naive等主流的 做一下对比
附议
现在就用的 reality协议,还是和原来的vmess+ws+tls节点一样,公司电信宽带上午网速没问题,现在下午网速看1080p就不稳了。家里移动的却没问题。感觉自己的IP被侦测。
@@伊诚晴树请教一下,哪些迹象可以怀疑IP被侦测?最近我的两台vps看一会儿视频就开始丢包断流,停用一会儿就恢复,重复这样,我用的是vision,用了近一年了,到最近出了这个问题,我这几天在一台上加了reality,试了也是一样,昨晚发现一台开始持续丢包了。我不确定我的IP是不是被侦测了。
GFW应该是用的维稳经费吧。
igniter客户端和tq5客户端突然都不能上网了,换别的安卓客户端也不行,但路由器ssrplus+可以正常上网,几个节点都一样,求助up主给个解决办法。
我的UA-cam无法连接此网站,节点没问题,手机正常上,就电脑唯独UA-cam上不了
能不能讲一下vps套了warp怎么分流
x-ui里面配置wireguard出口,用域名ip来做routing路由就可以了,去看XRAY的配置说明即可
这次争议也不小,从技术的角度看没问题,但给人的感觉 rprx 多少是有负气的,道心种魔;又及,一个问题,trojan-go 和 trojan-plus 是否也一样能被识别?
只要是tls都有
wrgg
不是还有reality 吗
如果用亚马逊,甲骨文这些大厂的VPS,普通人平时使用的安全性应该是够的吧。
贵啊
@@492bruce2 甲骨文免费,亚马逊EC2一个月20来块
选择方便点的就腾讯/阿里,选择便宜的就甲骨文白嫖。国内大厂主要是方便+在政府那边有点面子检测相对少一些(但有自检,对,我之前国内服务器套娃搞中继时候忘记设入站密码被腾讯的自检抓到过,签了保证书)。要说安全性,说实话,大家都是一样linux系统,有漏洞一起有,还管他哪个厂家的😂
@@yinshanlin9819 反了吧,国内商家会配合政府封禁的
@@beaglezzz2437 会配合,敏感时间有明显特征的该封的还是封,没明显特征都不会有事,只要保证你的协议是小众的最新的,国内的确实稳得很(我Trojans就是去年10月3没的一段时间,换naive以后挺过了64大考,晚高峰也没被降速丢包)
SSR 使了好几年了。。。 简单粗暴,没那么花里胡哨
Trojan已经用了两个月了 没啥问题啊
vless+ws+tls+web节点受到干扰: 链接上后可以用几秒钟随即被封,几分钟后又正常,如此循环。过几天后又正常。
MITM这个是跟中间人攻击一个原理吗?现在大部分的网站都采用了hsts(en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出网站的明文出来很难吧?
这个方法无视hsts
大佬想问一下,现在IOS手机上有一些代理软件上面有MitM功能,我们开启这功能用来屏蔽软件广告或者是解锁这里被阉割的一些IOS功能是不是不安全?
我的trojan节点连续四天 端口被封
实际上某一线城市只要用个soctk2tun+手机流量就能用soctk5代理上,一直没出任何问题,用wifi还不行了
这太折腾了,有着精力不如换个cdn,换个IP
在自己的电脑当代理不就解决买的vps不安全问题了吗?
大佬。我看很多机场用的是 SS 、Trojan、Vmess, 都很稳定,我自己搭建的订阅节点,怎么一直被封。这两天只能存活几个小时
人家有中转
只要你服务器被黑了,那么,你通过这台服务器上的网站,就相当于密码泄露了。。。确实非常不建议使用,还是用naive好
什么是wireguard,大佬有兴趣普及一下吗
搭好的节点,二维码可以多个手机用小火箭扫一个二维码上网吗
我的VMESS+WS+TLS被封了,检测IP是IP被封
mitm对于安卓来说,也只有root用户可以用的下去了,安卓要把证书移到系统才行
是的,安卓要安装ca必须root
不用吧,我记得可以直接装CA。意思是根CA要root?
用vpn都不用这个,vps厂家这种东西更加不能信
我的评论竟然没有了。。。,up主移除了,还是youtube移除了。。。,只是简单说了一下存在的安全问题就没了。。。。
你的ip使用人数较多,谷歌认为你在滥发评论就会自动删除
如果v2ray能做到MITM那么是不是意味这第三方的梯子都不可靠了?
大哥,完全按照你的模板做了,但是既有tls的错误,因为有xray api port wrong
不良林大哥,我的号真的没有在你群里发布什么不良信息,就是在youtube视频测速的时候发布了几次美女测流量的截图,就被系统封号了,给你发邮件你也没看到。能不能给我解封啊
系统封号和群里封号不一样吧,你到底只是被他的群封了还是电报整个被封了呢?
@@user-xiaoyaoniangwangbo 被群封了 反正他的频道也没聊天群了诶
vless罗本,trojon罗本,被封再套cdn行吗
老哥能不能出一期zerotier组件局域网翻墙.
为啥要搞这么复杂啊,明明那么多现成的简单协议和工具……
因为GFW的不断加高啊,否则OPENVPN,L2TP,PPTP,SS,Trojan至今都可以使用
请问vmess+tls+ws再套cdn的方式,cdn提供商能解密我的数据吗?
看完立马去学习naive
@@facttalks1976我现在有个vmess+ws+tls可以方便修改成reality的吗
我用vmess+ws+tls。一个节点用稳定3年了。毛事都没有一次。真不知道你们事怎么那么多。
我的用不了了。。。
用tls 直接不能用了
我不是很懂xtls-rprx-vision/reality和MITM区别是什么,总感觉xtls-rprx-vision是shadowTLS那种,但是作者的回复是"工作原理不一样"。
xtls-rprx-vision合并tls数据流让它看起来是一整条单独的tls,MITM去掉别人的tls直接套上自己的tls。
在上海,一直使用纯socks节点,1年内暂时没被封
说了半天,苹果电脑该怎么办啊?
哈哈哈,今年初我的vps因为trojan导致443端口被封,不是GFW封的,是电信运营商封的。几个月过去了,现在都还被封着呢。😂
哪家运营商? 中移动?
运营商有这本事吗
@@ghost-crab 当然
@@jiangdaosan9689 电信
@@DecCat 和翻墙没关系吧!个别运营商为了不让用户用自己家里电脑开网站,不都是无差别封禁443和80吗?
之前搭的vless+ws+tls套的cdn,去年10月倒是没有被封,只是变得非常卡了,后面又正常了
我的vmess+ws+tls证书,套了cdn就上不了网,不套就正常
@@junpeisun1751 我之前也有过。换了证书路线 还是墙了
@@junpeisun1751 我也是,现在不敢套,本来cdn就是重点关注对象,我怀疑就是套了那个后,现在在电信宽带上这个IP的节点,过一会就会被限速。家里移动倒是没事。
@@谁说菜鸟不会数据分析 我的还没被墙,已经搭建有2个月了,很庆幸
不支持这种方式,安全隐患极大
讲讲xray 新出的reality协议吧大佬
我直接vless+Reality+gRPC
要是能讲讲怎么使用google one vpn就好了,,
@@SuSu-Dorae 尝试了不少 还是处处碰壁,,
反正我听你说第二天就封了,肯定关你的事。哈哈
怪你小看防火墙,然后要做给你看,哈哈
上次推荐的那个速度到了晚上速度就降的有点厉害啊,低峰期1万八九,晚上,就几千了。
vmess现在被识别出来了吗?
自建节点的话,用国外大厂的vps我觉得不大可能有人能不用黑客的办法就进去看到数据。这种情况下自己使用是不是也没什么问题?
大厂贵啊,用来翻墙大材小用
想问一下不良林,mitm是不是不支持全局代理的?似乎只能是浏览器走这个代理,其他应用应该不行
我这个配置可以
这个TLS IN TLS (AES硬解特征)的问题,去年大封时不就在github上就有很多人讨论过了,据说是最先搞出这种识别算法的是俄罗斯人,之后交给了某国。。
据说,某国,都市传说
@@peterpan3417 我说的是俄国人设计了检测TLS(AES) IN TLS(AES)的训练算法,给了某国GFW用
感觉trojan已经凉了,密码设置对了之后还是一直报协议头hash犯错误
我十几台机器一直在用trojan,用了两三年了。跑超大流量一直没事
@@liliu-of6ud 乌龙,password配置多打了一个t,看到错误日志第一反应是能被精准识别改包头了🤣
感谢大佬一直以来的分享,能否出一期Centos Gost的搭建教程呢?
安装XUI搭建一个vmess节点,没有申请证书。用cloudflare加速,一个月100G用量,用了很三年多了,没有被封过。
你套了cf,封个🐦了😂
@@anext2285 我套了cf,一天就被封了。。。怀疑人生,是不是GFW可以穿透CDN看到目标地址。。。
可以使用websocket来实现数据传输吗?
哦,后面看到你有提到
还是应该弄成i2p那种!反复跳,老子让你检测!用的人多了他们也不敢封!
大佬的视频很不错,就是关注的人有点少
懒人直接套cdn
才千辛万苦对着教程做出来trojan的节点, 结果计划赶不上变化....
trojan不是有一键生成脚本吗?套个cdn就好
我是用v2ray + xui + ws + tls + cdn + 443端口 搭建节点 ,有段时间,节点秒封 ,真延迟为-1,查询国内访问域名443 端口,有时候封了,有时候开启了,国外是正常的,我重新安装vps 搭建节点,第一次尝试连接成功,第二次秒封 ,这应该是被精准识别了,感觉不安全,GFW能控制你访问 ,但因为我套了cdn的IP ,过两天,端口又可以访问了
我的跟 你一模一样,搞得我以为我的
域名被封了,后来换域名还是没用,然后发现时好时坏,现在又稳定了,不知道什么原因,想不明白啊
@@大天罗可能在探测我们传输的数据吧,我如果访问测速的网站,我即使套了CDN ,也能被测速网站检测到VPS的IP,你呢?
@@xingchengxia 我也是,换域名没效果,套CDN都无法访问,但是可以直连IP
最后还是用 ipv6 感觉最稳
XTLS呢
先赞后完整的看,我是不是个铁粉?😂
不折腾了,还是JMS机场吧
感觉MITM这样的,安全问题还是挺大的。
危险不是一般的大,你平时自己解决生理需求时候别人黑了你服务器看到你的性癖就算了,你要是不小心输密码付钱时候被黑了服务器了,你就破产了
特区
老师你好,我有一台国内的超低带宽VPS,VPS拥有静态IP地址,请问能否实现只利用VPS的静态IP地址,利用本地的高带宽访问网络。感谢老师。
最终的速度取决于你vps的带宽
@@bulianglin 感谢老师回复我再学习学习
木桶效应啊,水、电、油、气、通信数据这些网络的性能瓶颈,都是取决于最差的一环
木桶原理,水能盛多少取决于最短的那块木板
留个爪
哎,妈呀,真是头大
奇怪,不是说tls加密之后自己也没办法解开么?为什么mitm能够剥离开来?
能加就能解
因为它有私钥。“tls加密之后自己也没法解开”是基于你只有公钥对其进行加密
道高一尺魔高一丈
访问个外网,太难了
看了三遍,才看懂了点外行,还得继续学习你的文章,感谢分享!