今天终于完成了一些代理/绕过审查协议的测试,在此讲个人感觉几个有意思的协定
- NaïveProxy / vless
协议选择中,NaïveProxy亦是一种热门的协议,它的服务端基于Caddy构建,客户端则复用Chromium的完整网络堆栈与服务端通信,相比目前各协议旨在模拟浏览器指纹的常规实现:uTLS,它摆脱了静态通信指纹的缺陷,能复现真实合理且动态的HTTPS通信
目前没有NaïveProxy被有效识别的报告,阻断大多为使用了热门的优化线路idc被地图炮的呀
摘录 2022年的封锁事件
自北京时间 2022 年 10 月 3 日起,超过一百名用户报告他们至少有一台基于 TLS 的翻墙服务器被封锁了。被封锁的服务器使用的协议包括了 trojan,Xray,V2Ray TLS+Websocket,VLESS,以及 gRPC。我们还未收到任何 naiveproxy 被封锁的消息 by:github
此次的封锁原因是因为TLS握手时的Client Hello指纹问题[1],NaïveProxy在设计上则能够躲避这种指纹识别
vless其实也实现了相近的功能,可以使用客户端浏览器配合xary尝试,使指纹随机而个性化
短评:传统,缓慢、稳定,但在我们偏向保守[2]的审查环境下是不错的选择
- Sudoku
Sudoku没有使用现有的应用层协议作为拟态对象,而是直接在TCP上传送信息,它放造性的使用数独作核心来满足低熵与高可变的特性,真正的实现了"什么都不像"
短评:很有趣的协议,虽说可能不能经受大规模封锁,但至少是ss的上位替代
- XICMP XDNS BCP38
重头戏(
我们可能未体会过何为大规模封锁,伊朗的审查态势展示不同于俄罗斯或内地的状况,他们或许没有最佳的设备及经验,但依然能关闭过半国际互联网出口,广泛的黑/白名单使标准的HTTPS协议难以穿越,仅靠reality亦是脆弱,白名单上加上TLS重定向大家一块失联,这可不像绿坝(GFW)玩七擒七纵封完IP段转手就放出来让继续用方便视奸[3]
船到桥头自然直,除了卫星,社区也在尽力延缓"断网"的结果,因此衍生出的"新协议"不在少数
补充完背景,这里继续介绍协定~
- BCP38
这种方法仍可能被识别
BCP38实际上并不是某种代理协议,它是一种RFC,被部署在网络边缘,用来过滤伪造的IP
BCP38被用来规避审查还要从土库曼斯坦,另一个网络审查严格的地方说起,土库曼斯坦屏蔽了大部分可用的IDC(约17/20),这使得组织或个人想找到可用的代理服务器很困难,简单来说,这是一个近似于白名单的网络[4]
那么有什么方法能突破IP白名单呢? 最简单的方法是伪造目标的IP,你需要一个不启用BCP38的服务提供商和reality传输层,然后选择白名单内的IP和网站,你就同时拥有了白名单的IP和白名单的域名,在伊朗同理
短评:由于没有找到适合(且便宜)的服务器,BCP38尚未测试过
- 特殊信道: DNS / XDNS / XICMP
如果你是一名网络安全爱好者,你可能对六元组和DNS信道有所耳闻,这些非常规信道旨在艰难的环境下连接到c2服务器,有很多现成的隧道包装可用
DNSTT将流量包装成DNS,XDNS/XICMP也像他们的名字一样,将流量包装成DNS或ICMP
体验下来能感受到速度和延迟相对来说比较爆炸,需要配置多路复用,但这样又有可能有流量特征,蒜鸟蒜鸟,有的用就不错了,相信后人的智慧
- XDRIVE
XDRIVE通过文件传输代理流量,以应对IP白名单,其实除了XDRIVE也有其他相似的实现,不过这里没测
举个例子,S3桶,谷歌云,SFTP(测试用的就是自己服务器sftp),WPS云盘之类的,只要你能挂载上就能拿来作为信道
u1s1,笔者在几年前为了穿透大内网就用过目标安装WPS时自动在任务管理器注册挂载的云盘作为信道,没想到这技术被用在代理上了,好的解决方案总是一致的…
- Tor Webtunnel
其实没什么好说的,Tor Webtunnel的设计为模拟为HTTPS,使用web服务器的路径鉴权,特点在于作为Tor桥可以直接接入洋葱网络,原生的不可追溯性
Webtunnel有可能已经被识别了,不过在之前的测试中还能正常使用
报告(p.63)讨论了 Tor 的桥接、Snowflake 与 WebTunnel。报告暗示 Geedge 具备枚举 Tor 桥的办法,但尚不确定是内部能力还是外包所得。Cyber Narrator 的一张宣传截图包含“Snowflake”字样。泄露材料包含 MESA 学生关于 WebTunnel 的研究,但当时尚未发现封锁技术。 by 积至
- 小结
总之,这番测试下来算是有点收获,至少我折腾的挺开心的不是吗
屏幕前的大哥哥一定不要失联啊,祝福你喵!(