SSL 设计目标:
- 防内容篡改
- 防冒充服务器身份
- 加密通信内容
而翻墙的目标:
- 不被检测出客户端在访问什么网站
- 不被检测出服务器在提供翻墙服务
SSL 和这个目标还是有一些出入。其中最大的问题是,2. 防冒充服务器身份 这个功能多余了。他会导致墙嗅探出证书信息,继而墙会知道服务器身份。如果墙知道一个服务器身份是用来翻墙的,它要做的仅仅是封掉使用这个证书的所有 IP。
墙看见的 SSL 握手响应头部如下:
Last active
September 3, 2024 01:24
-
-
Save clowwindy/5947691 to your computer and use it in GitHub Desktop.
为什么不应该用 SSL 翻墙
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| QMQڑ????β????!AFf?a?1??[? | |
| ? G | |
| 0???R???̙G!GfX-??5?k ??Q? | |
| u | |
| q | |
| 0??1 *?H?? n?0?|0?d?"?7??^??eĵ??F0 | |
| 0 UUS10U | |
| VeriSign, Inc.10U | |
| VeriSign Trust Network1;09U | |
| 140510235959Z0?10 2Terms of use at https://www.verisign.com/rpa (c)061402U+VeriSign Class 3 Extended Validation SSL CA0 | |
| +?7<US10 | |
| +?7Delaware10Private Organization10U43374461 | |
| 0 UUS10 | |
| U9410710U | |
| San Francisco1!0U 795 Folsom St, Suite 60010U | |
| Twitter, Inc.10U | |
| Twitter Security10U | |
| ?0? *?H?? twitter.com0?"0 | |
| ???w? ?tSmZ ?T#7Tn,?l\C???? | |
| ??^d?L?*q? ???\n*???*?X?[?????-?b?V?Ic[[ݙn??D??i;?j~,亵Ȯu?z۴Jz9qr??כ????G?#???u2j?7_;?3[Y?&?P???P?@?U?N?,?Tx?e?N???SVߝ???*!Po???Q???!??sIpҒ#`H??U'?"^?*?7 | |
| _?>???Z|`W?.p_??????p????v2?p????0?0'U 0?www.twitter.com? | |
| twitter.com0 U00U?x?Fy?n?]@H?G???(?1?0 | |
| U?0BU;0907?5?3?1http://EVSecure-crl.verisign.com/EVSecure2006.crl0DU =0;09 | |
| `?H??E0*+https://www.verisign.com/rpa0U%+0U#0???P???%Z{U?O?c??XkC0+p0n0+0?!http://EVSecure-ocsp.verisign.com0+0?1http://EVSecure-aia.verisign.com/EVSecure2006.cer0+ | |
| b0`?^?\0Z0X0V image/gif0!00+Kk?(? | |
| ? ??*?H??K?!0&$http://logo.verisign.com/vslogo1.gif0 | |
| ??Z | |
| GD?𥛄8ݫ?NJnJXn?????]?? -";J?#O???? | |
| <r?Q&?.??;? F | |
| ?????K??Fq?mD?-?Sl??=3???]?.??=v?I??? | |
| ???ѱ??)i?Y!K?L???GC??rI0IR??f!~ | |
| b4˼??]?b?????_5a=?-B¹ax???rif߰?j?[??j?????3???d?Ўo | |
| kS | |
| ?m'?9????X?H???`ln?n%???ߍ5G?H?!w?+x: | |
| ?u?86K?[,!?z?ipŵh?4uf????/N? Dt?'\??d+A???]?? ??gqP???V{?0c?1??mKǫ??o; |
今天才看到这个帖子。LZ考虑过client cert木有呢?
其实要过墙对加密方式并没有太多要求,openvpn、ssh、ssl只是用来作安全通信的,而过墙需要的是shadowy,security完全是另一回事。只是碰巧ssl可以解决一点点shadowy。现在gfw变聪明了,我们需要的是专业的过墙协议
关于对抗 GFW 的特征检测
不论是 Shadowsocks 还是 VPN 或 SSH 隧道,共性都很明显——长时间的 TCP 长连接。
这样一种特征,非常明显是被用来翻墙。
或许可以考虑换一种思路:
用普通的,明文的 HTTP 请求来承载上层的翻墙数据。
以 SOCKS 代理为例:
把 SOCKS 代理切割成两个部分,一部分部署在客户端,一部分部署在 VPS。
两者之间的通讯,伪装成普通的,明文的 HTTP 流量。
(表面上看,像是明文的,但是承载的数据,依然用加密方式,比如打包成图片的内容)
这时候,SOCKS代理的客户端部分,对本地开启SOCKS 监听端口,然后把数据包装成 HTTP 发送到 VPS 的服务端。VPS 的部分再解包,重新转化为原始的 SOCKS 流量发送到最终目的 IP
对本地的网络软件而言,看到的依然是普通的 SOCKS 代理,因此浏览器或 IM 可以无缝兼容。
这样的流量特征,就非常类似于平时访问网站的流量特征。可以避免被 GFW 察觉。
如果伪装得好,即使是 Ghost Assassin 在 7单元 提到的“人工审核”,也可以骗过。
转载自:http://program-think.blogspot.com/2015/02/Princelings.html?comment=1423062885928
看不懂这样的技术文章耶
占楼
用了这个软件。来支持一下。
虽然不太懂,但是就是想来支持一下,
@evefreedoming 我就实现了这么一个proxy:)
@LovedBoy 能否介绍下详情?感谢
同意。
如果客户端预存服务器的证书(公钥),跳过通过网络获取服务器证书这一步,是否可以减少大量的握手特征?
用于翻墙的https代理服务器,其实不需要CA,一个自签署的证书就足够了,而且公钥可以根本不公开。
当然这改造版的https协议不再是一个标准的https协议,实现起来不能用现有的各种包。
完全看不懂,举脚支持
如果自己签署一个阿里,苹果,微软,腾讯这样大公司的证书呢,O,T,CN这些都完全模仿已有的证书, 是否可以伪装成链接的是合法的网站呢。至于承载的内容,墙肯定是无法得知的。
TLS 1.3 大概可以解决这个问题了吧 🤔
Firewalls 仅通过证书判断某台 HTTPS 服务器的身份是困难的,对于非公开、非商业运营的使用场景,不失为一种方案。
关于对抗 GFW 的特征检测
不论是 Shadowsocks 还是 VPN 或 SSH 隧道,共性都很明显——长时间的 TCP 长连接。
这样一种特征,非常明显是被用来翻墙。或许可以考虑换一种思路:
用普通的,明文的 HTTP 请求来承载上层的翻墙数据。以 SOCKS 代理为例:
把 SOCKS 代理切割成两个部分,一部分部署在客户端,一部分部署在 VPS。
两者之间的通讯,伪装成普通的,明文的 HTTP 流量。
(表面上看,像是明文的,但是承载的数据,依然用加密方式,比如打包成图片的内容)这时候,SOCKS代理的客户端部分,对本地开启SOCKS 监听端口,然后把数据包装成 HTTP 发送到 VPS 的服务端。VPS 的部分再解包,重新转化为原始的 SOCKS 流量发送到最终目的 IP
对本地的网络软件而言,看到的依然是普通的 SOCKS 代理,因此浏览器或 IM 可以无缝兼容。
这样的流量特征,就非常类似于平时访问网站的流量特征。可以避免被 GFW 察觉。
如果伪装得好,即使是 Ghost Assassin 在 7单元 提到的“人工审核”,也可以骗过。转载自:http://program-think.blogspot.com/2015/02/Princelings.html?comment=1423062885928
底层改为伪造的明文图片类http连接而不是长连接,会不会大幅度降低传输效率?
Finally, may the Force be with you
不知该说什么,GFW已经对TLS系列具备攻击能力了
如果墙知道一个服务器身份是用来翻墙的
This is a big if. trojan-gfw is implemented almost entirely based on SSL. Let's see if it works.
naive trojan ws tls v2
等哪天领导在天安门喊上一句话 "中华人民共和国 天朝局域网 正式 · 成立啦啊啊啊啊啊啊啊"
到时候看你们这些妖魔鬼怪 飞天遁地 八仙过海 各显神通
能不能飞得出老佛爷的五指山 :XD
致敬前辈,TLS1.3正在普及中——ESNI功能将域名也加密了。有了依附的自由,今后流量伪装更方便了。
致敬前辈,TLS1.3正在普及中——ESNI功能将域名也加密了。有了依附的自由,今后流量伪装更方便了。
GFW开始研究ESNI了
致敬前辈,TLS1.3正在普及中——ESNI功能将域名也加密了。有了依附的自由,今后流量伪装更方便了。
esni已经被封了
偶然进到这个链接.
我来更新一句最近的状况吧.
很多地方的GFW在TLS握手过程中, 针对SNI信息进行屏蔽.
于是, xray搞了个功能, 对TLS client hello包,在SNI处截断. 这样, 目前的情况是, GFW探测不出来了.
等哪天领导在天安门喊上一句话 "中华人民共和国 天朝局域网 正式 · 成立啦啊啊啊啊啊啊啊" 到时候看你们这些妖魔鬼怪 飞天遁地 八仙过海 各显神通 能不能飞得出老佛爷的五指山 :XD
这不废话嘛。。物理拔网线还玩毛
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
如果只是用来当https代理的话倒没啥,因为只要域名是个GFW没见过的,就不容易引起怀疑。改host+SSL翻墙,那就暴露了。