人在长沙时,手机使用任意网络(移动网络、办公网络)+梯子正常、电脑使用任意网络+梯子都正常。
人在北京时,手机/使用任意网络+梯子正常、电脑使用任意网络(包括手机热点)+梯子都受限。
大概测了下,电脑端受限的情况只限于Reality、ws等新协议,shadowsocks、http proxy这两种协议可以正常使用。
是运营商的限制么?为什么手机端不受限制,电脑端只有shadowsocks、http proxy这两个协议正常,其他协议受限制呢?
2 个赞
没配置好?
虽然你说了任意网络,但是有没有可能梯子是ipv6的,你电脑连wifi没有ipv6,手机热点有?
正常来说不太可能只有ss和裸http这种最原始的协议可以用的。首先裸http千万别用,墙和运营商可以轻易看到并篡改你的所有流量。举个极端的例子:你从网上下载了一个正常的程序,墙在你下载的程序里加了后门
裸ss可用但是其他协议不可用是有先例的(虽然我认为是你的配置有问题),在某些地区有类似的降级攻击,不封ss这种不安全的协议,让大家都去用ss,以方便进一步审查和监控
2 个赞
不懂就问,ss不安全是指某些部门能看到我的数据内容吗?
正常情况下ss是加密的,也是不可能解密的。就算ss的密钥泄漏了,你的大部分流量还是https流量,这些流量一出你的浏览器/应用就只有你访问的网站能解密了
但是ss是对称加密,tls类协议是非对称加密。前者的密钥所有客户端都要保存,而后者只有用私钥才能解密,私钥只有在服务端才会有,其他任何地方都不用保存。那前者能泄漏密钥的机会就比后者大很多了。windows上所有的软件所有的程序都有权限访问你的配置文件,也就能解密流量了(虽然https流量还是加密的)。在国产手机上,系统本身的审查机制、反诈中心、各种喜欢读本地文件的国产软件,都可能导致密钥泄漏
ss本身是安全的,但是密钥泄漏的几率更大(虽然泄漏了也解密不了内层的流量,只能知道你在访问啥网站,或者篡改http流量)
我其实想说的是ss的流量特征是非常明显的,很容易被墙识别出来
懂了,多谢解释。