uTLS的padding会不会可能成为一个特征? #1752
Comments
|
如果能上传更好,谢谢你的热心 |
|
下面是xray ver v1.7.5 vless+xtls+vision向某个server发出的tls client hello的hex 另外,还有一个值得注意的地方,我发现这个tls client hello的第一个cipher suite是CHACHA POLY而不是AES128/AES256,而server端总是会选择第一个可用的cipher。xray client是如何给这些cipher排序的? |
|
首先,你说的是 uTLS Client Hello 的 padding,而不是 XTLS Vision 的 padding,请分清它们不是同一个东西,标题我帮你改了。 |
|
其次,报告问题是好事,但能不能不要拿 |
进一步测试后,我也意识到了这个问题。 但是,这是一个真实的事件,我从来没有说这是一个bug、需要修复,只是想共享出来看下是否有其他人遇到相似异常。 |
简单来说,当你所在的地区连常规浏览器的指纹都封锁时,可以试一下 |
|
你那个IP被省墙当成CDN管理了,我猜运营商是电信。 |
我在这边也观察到和 @stark131 一样的现象:ihciah/shadow-tls#78 运营商也是电信。 |
我有一个韩国甲骨文也一样待遇了,北方电信 |
|
想扶墙就不要用中国电信 |
我有俩运营商,异常出现时电信和联通都不通,根本说不通。。。 路由都完全不一样,怎么俩运营商还能一起被阻断的。 不过我把这个randomized指纹修改成常规的chrome/firefox之后起码目前是OK的(SNI随便填都OK),randomized fingerprint肉眼看起来都特别明显,暂时还是不用了。 |
|
@stark131 建议试一试前段时间很神奇的Safari(现在版本叫IOS) |
SNI不填应该问题不大,证书最好确保是有效且可信的吧。 你下面说的这个结论不一定完全对,域名解析是可以设置解析线路的,比如电信IP和联通IP去查询同一个域名,是可以得到不同的IP的。我认为墙目前不会做得这么麻烦。。 |
|
我在ver 1.7.2的release里也看到了这个,这个指纹为啥这么神奇? |
|
From Chrome 110, each website connection will involve a random fingerprint. |
是否发生阻断和IP段深度相关,我测试了冷门IP(中东)不会引发阻断,而且美国IP引发阻断。 |
兄弟们,发现一个地方性的异常,把自己的意见分享出来给大家看下。
最近我发现经常被省墙block,比如这个省的xray client连server是OK的,另一个省就时不时阻断tls和server IP。
基本配置:
vless+tls_tcp, xtls-rprx-vision
xray client ver 1.7.5
client hello里的padding option并不是在末尾的,而常规的chrome/edge/safari/python等浏览器/tls库发送的tls client hello,padding option全都是在末尾。
在配置下,第一个连接建立后不到3秒钟,省墙立马block掉server IP(icmp ssh tcp均大量超时,偶尔会通),持续时间为几分钟。这期间,另一个省连server还是稳定OK的。
我尝试把服务器地址配置直接改成IP,xray client发出来的client hello就不包含padding,当然也不包含SNI(因为我没有指定server name,这个问题和SNI没有关系,我已确认过),现在已经稳定将近1天没有被block了。
不知这个padding option在包里的位置是否会被省墙判定为是一个xray的特征?
不知是否有其他人在南方某省遇到同样问题?
我抓了chrome/python/xray xtls vision/xray xtls without vision对同一个server发起tls的client hello报文,如有需要可以脱敏上传。
The text was updated successfully, but these errors were encountered: