V2EX › t00t00 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

143 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@tdb11039gg DNS 污染需要自己处理，比如使用内置的 DoH 功能进行解析。可用的干净 DoH 服务器现在有挺多的。

143 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@realpg bingo

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@pagxir 域名前置需要云控规则，甚至得把证书校验关了。这些怎么说一行代码也做不到吧。

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@Jesmora 有没有一种可能，不止 v2 ？

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@arrow629 就只改动一行代码，而且编译分发全部走的是 GitHub Action ，就算是后期需要随主线更新适配，成本相对来说还是比较低的。

而且，正文有两个要点 **不指定** 或 **存在格式错误** 。

但是重点在后面：**存在格式错误**。有些服务器认为错误就是错误，一遇到错误就不高兴罢工了；而有些服务器认为请求好不容易过来了，有错误给它修一下，当正常的来处理就好了。

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@dhb233 而且 PoC 都已经放出来了，可以自己试试。

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@dhb233 怎么会没有规定？正文里 RFC6066 不是写了？

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@dhb233 有没有可能，这句话有两个要点 **不指定** 或 **存在格式错误** 。

但是重点在后面：**存在格式错误**。

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@dhb233 部分软件和云服务对于 SNI 字段的解析存在一些“怪癖”，即使 **不指定** 或 **存在格式错误** 时，仍能够正确对 TLS 加密流量进行分流（也能够返回正确证书并完成握手）。所以这个“怪癖”相当有意思。

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@fugu37 很明显，ESNI 在阻断列表上； HTTP/3 基于 UDP ，即使不阻断也会被 QoS 。现在通过 HTTP1.1/2 就足够了，而且证书并没有被破坏。

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@arrow629 如果自己看过以前所有的方案，就会发现以前的都是基于同子域名伪造，不仅麻烦，还不能确保证书完整性。而这个方案巧妙就巧妙在这里：

1. 通杀所有 Cloudflare 、Cloudfront 、Akamai 的 CDN 托管。（这个适用范围有多大我就不说了）
2. 握手证书是权威的，不需要自签。（也就是说握手证书和外网访问的指纹、公钥都是一致的，并没有关闭证书校验）

147 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@ixinshang 开箱即用

148 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@moefishtang 当 **几乎所有** 需要的网站都能够直连的时候，也许成了备用方案的是梯子。

148 天前

回复了 t00t00 创建的主题 › 分享创造 › 一行代码，直连 V2EX

@mzl980425 思路打开，相同的原理还能够复活节点。