用CLOUDFLARE的WARP 或者zero trust 是否“安全” 相对其他工具来说这玩意会不会因为树大招风反而容易被针对呢
前提是国内 当然讨论的不是百分百安全那种范畴
可能我少说一句 这也是一种FQ的姿势
但好像用的人很少 ~
用CLOUDFLARE的WARP 或者zero trust 是否“安全” 相对其他工具来说这玩意会不会因为树大招风反而容易被针对呢
前提是国内 当然讨论的不是百分百安全那种范畴
可能我少说一句 这也是一种FQ的姿势
但好像用的人很少 ~
不懂 帮顶
看不明白 帮顶
我记得warp的流量好像不安全
FQ的一种姿势
warp 底层还是 wireguard,很多防火墙都能识别,ipv4流量稍大就封端口。ipv6目前没问题。
wireguard 主要组网方便,过墙要么走ipv6,要么用带混淆的版本,要么套一层:udp2raw ,phantun 等工具
这个不是匿名的,会记录传送用户的真实IP
感谢 也就是说WIREGUARD的 国内用不安全呗。那么怎么完全不用IPV4呢?比如家里光猫无法使用V6 只能V4就没办法了吧?
其实只考虑 ISP或者wangjian记录的话 会不会有问题呢? 当然不做任何违反法律的事情
感觉已经挺多人用了,不过大多是作为前置代理。
想安全 还是自己 点对点的加密
wireguard 用了最前沿的加密技术,就技术来说是安全的。不过这个工具协议特征非常明显,容易被识别,所以用来过墙需要用其它手段蒙混过关
那问一下 有什么傻瓜式的方式可用混淆呢?
啊,似乎都没有傻瓜式可用。
具体有两种实现方式:
UDP 模拟 TCP 的:
phantun 据作者说性能比 udp2raw 高,功能比较克制
udp2raw
修改 wireguard 数据包特征进行混淆的:
wireguard-linux-compat 用户态程序,需要自行编译
xt_wgobfs 自行编译为内核模块
以上工具大部分都需要进行配置 iptables 等,稍微有点复杂 ,不过都有清晰的文档,花点时间阅读就是了