告诉你们一种方法，可以防止被检测。

wuting0122 · 发表于 2017-10-12 16:02:22

"

看了一下php版的代码，确实是将正向代理请求加密然后 http post 到服务端。不过这些功能 55的混淆也是提供了，单风险依旧在。
不过因为直接工作在第七层，倒是可以利用cdn 倒是不错。

wange008 · 发表于 2017-10-12 16:07:53

dupit8 发表于 2017-10-12 15:01

目前最简单方案，自建goagent + https + 国内cdn 懂吧。
实测 v2ray + websocket + 腾讯云CDN + Https 完美 + Nginx 流量转发完美。
zdszf 发表于 2017-10-12 15:09

goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。 ...
在nc的一刀机上搞了好久。。。出现错误。无法使用

。大佬是怎么弄的？

dupit8 · 发表于 2017-10-12 16:02:00

还有这种操作

drdeahg · 发表于 2017-10-12 16:08:19

本帖最后由 dupit8 于 2017-10-13 11:00 编辑

wuting0122 发表于 2017-10-13 01:00

看了一下php版的代码，确实是将正向代理请求加密然后 http post 到服务端。不过这些功能 55的混淆也是 ...

你根本不明白上面的解释。ss混淆并不区分https还是一个ssh的连接吧。都说了，刨除外层tls跟关键词检测，纯粹的流量特征检测来说，这个流完全就是http请求跟浏览器打开普通网页一样。

能够穿过CDN就是因为他完全遵循了http标准，这是最基本的要求。也是让它足以抹平流量特征的地方。

zdszf · 发表于 2017-10-12 14:51:00

zdszf 发表于 2017-10-12 15:09

goproxy的php方式，正在使用中，配合namecheap的一刀主机，非高峰8000+。就差套个CDN了。 ...
namecheap的一刀哪里有卖

zdszf · 发表于 2017-10-12 16:19:27

不离不弃发表于 2017-10-13 07:37

在nc的一刀机上搞了好久。。。出现错误。无法使用。大佬是怎么弄的？ ...
马甲那个教程很详细了啊

nosec · 发表于 2017-10-12 16:08:00

drdeahg 发表于 2017-10-13 11:00

namecheap的一刀哪里有卖
已经结束了。

yousihai · 发表于 2017-10-12 16:31:54

雨落无声4617 发表于 2017-10-13 01:22

实测 v2ray + websocket + 腾讯云CDN + Https 完美 + Nginx 流量转发完美。
教程有吗谢谢

wuting0122 · 发表于 2017-10-12 17:48:56

dupit8 发表于 2017-10-13 10:58

你根本不明白上面的解释。ss混淆并不区分https还是一个ssh的连接吧。都说了，刨除外层tls跟关键词检测， ...
其实有种东西叫http tunnel，也能穿过cdn

hostvps · 发表于 2017-10-12 18:02:00

本帖最后由 wuting0122 于 2017-10-13 15:09 编辑

dupit8 发表于 2017-10-13 10:58

你根本不明白上面的解释。ss混淆并不区分https还是一个ssh的连接吧。都说了，刨除外层tls跟关键词检测， ...

55混淆在传输层将数据包'伪造'的像HTTP请求，并没有遵守 HTTP 协议，毕竟目的是对抗包检测，而不是真的要造个 http tunnel。
至于 http over http 这里已经说的很清楚了。https://raw.githubusercontent.com/shell909090/slides/master/pdf/one_way_cross_wfg.pdf

wfg 倒置

		自动登录	找回密码
密码			立即注册

告诉你们一种方法，可以防止被检测。

浏览过的版块