ws+tls 模式在泉州白名单事件之后需要做哪些配置改进

首先这个域名特征就比较明显

想这么多干什么，真有那么一天自然会有办法

自签证书+CA 认证

到时候再说呗，如果想彻底解决那只能移民投奔自由世界。

要是真的推广了的话，ws+tls 就废了，最多玩玩 tcp 流量伪装 bt 了

@fengtons 没有像这么多的人，真到那么一天谁给你想办法？

@fengtons 哪有什么岁月静好，只是一直有人替你负重前行。

ss 作者被抓了，ssr 被破解了，v2ray 出来了，中途好像还闹过分家……

@Marionic0723 v2ray 原作者也失联了，现在在维护的是 v2fly 和 xray

ss 用 ip 直连+已弃用的的 simple-obfs http ？

如果你打算用自签证书，那么直接填 IP 就行了，域名只起到解析作用

不要用 tls 就好了，直接单纯 ws 。反正内层 vmess 加密也不怕

@Cavolo #9 最好不要使用 simple-obfs ，前个月我测试过，不管 http 混淆还是 tls 混淆基本上一周左右就会被封锁，混淆毕竟不是真的还是比较容易被识别的

@vocaloid 但就这贴来说 simple-obfs 这个老旧的东西理论上反而是可以连得上的，不讨论 ip 被封的情况下

@Cavolo 对，但是有更优解的情况也连的上（就是我上面所说单纯用 ws ），ws 协议是原生的，而且因为没有 tls 还可以随意填写域名，何乐而不为呢

我等不懂技术只能倚靠技术大神，等杂碎拿起菜刀切断海底光缆时，我保证绊它一脚

@docx 这样一个 ip 我估计活不了多久

@ljiaming19 已经自签证书传递 SNI 了，填域名也是解析成 ip ，有什么本质区别吗？

为什么总是你来忍受？

@vocaloid 加了 tls 还可以用 https 协议骗过网关 如果单纯 ws 443 端口 在运营商网关那里会不会识别为未知协议 然后像 ss 一样连接时间一长就被干扰 /封 ip

@ljiaming19 #18 单纯 ws 不要用 443 端口要用 8080 ，而且 ws 流量会被识别为 http 流量（具体你可以自己 wireshark 抓包，显示就是 http 流量）
我也不是学习网络相关专业的，不太了解 websocket 和 http 之间的深层次联系，大概看好像是 websocket 协议为了保证兼容性会加上 http 头之类的，也希望能有个学习这方面的老哥可以具体解释一下

我的 SS+OBFS 已经稳定运行 4 年了，是幸存者偏差吗？🤔🤔🤔

@emonc #20 感觉这个和地区和运营商有关。我之前做过一个实验，在一个地方使用相同的配置，不同的运营商，某种配置 A 运营商 5min 内快速阻断（是真的全国被阻断，用站长工具测试的），但是 B 运营商跑一上午都没啥事情，总之就玄学。

@vocaloid 我前几天为了测速开了个 SS 协议，测速都没准备好就把我 IP 封了，前后不到一分钟，搞得我花十美金换了个 Ip

不套 TLS ？反正 Cloudflare 也支持

我很好奇用 ssh tunnel 封装一层 ssr 会被发现吗？ ssh 这种很普通的协议总不至于也封了吧

@changwei 我用的 vless+TLS+TCP 回落到自己的小站，去年敏感的那几天把我 443 给封了，换服务器用了半天又被封了，那几天一过就全部解封，据说有一些纯建站也被封了，所以只要闸值调的比较高，白名单 IP 以外的只要流量大都封

最好就是自己写协议，一个人一套，不公开，自己用自己的

不断的投毒，让所有的地址都被屏蔽，让白名单彻底废掉？

让世界混乱一点？

@changwei 你错了，如果出现墙内到外的 22 端口的连接，那么外面的服务器 IP 会立刻被盯上，不管用什么协议翻墙，流量一大就干扰。而同一段 IP 在 ssh 时通过其他代理转发后再连接上翻墙则没问题。

@yaott2020 我这样玩会碰到晚上就断流的问题，详情可以看我的帖子。

@changwei SSH 隧道的方案十年前就有了

@changwei 如果你搜一下 plink 相关的博客就会发现 ssl tunnel 这种在十几年前就被精准干掉了