最近刚刚开始接触自己搭建,所以对这些协议的细节不是很清楚 大佬科普一下 因为我的vps想一边科学 一遍建站,然后自建节点的时候有时候用非443的端口好像也可以,有时候又好像不行 挺迷惑的
还有我看大部份都是ws+tls。配合xtls的都是tcp为啥ws不能配合xtls?
热议
推荐楼 G.K.D 昨天20:19
因为 WS+TLS(即 WSS)目的就是为了伪装成普通网站流量。
而绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
你整个其他端口,反而显得鹤立鸡群~
目前的代里趋势就是伪装(即减少流量特征,和其他互联网流量越来越相似),各种各样的伪装方案,目的就是为了将代里流量和普通网站流量混在一起,抓住蔷不可能把国外网站全封了的心理,以此增加蔷的识别成本、技术门槛,相应的提高了代里的存活率~
另外,因为 CDN 一般只支持有限的几个端口,所以 WS+TLS+443 端口也可以用来套 Cloudflare CDN 实现复活被蔷小鸡/防止小鸡被蔷,你要整个其他端口就套不上了。。。
「自选 IP/优选 IP」测试 Cloudflare 延迟和速度,获取最快 IPv4/IPv6~
https://github.com/XIU2/CloudflareSpeedTest(⭐2.4k
推荐楼 damoo 昨天18:50
ws+tls就一定要用443端口?
因为脚本用的443
动手能力强点,你甚至可以用在22和53端口
推荐楼 gyjys43043 昨天18:57
因为WS+TLS的转发端在web应用上,而XTLS的转发在扶墙软件上。至于用443端口,申请证书方便是一个原因,还因为通过443跑扶墙服务不容易发现
话说虽然XTLS性能高,但我还是更喜欢用WS+TLS。一来可以WS+TLS通过certbot自动更新SSL证书,二来XTLS在某些情况下会有一些指纹信息,从而暴露扶墙服务
推荐楼 heiyu 昨天19:00
因为这是默认的https端口,配合伪装站点隐蔽性更好,正常的tls流量大多都是443端口,可以不用443,但少数派被盯上的概率更高
推荐楼 1号城管 昨天18:48
ws+tls哪个端口都可以,与网站共存可以在443端口反代一下ws
2楼 雪丫鬟 昨天18:44
不知道,完全看不懂
3楼 aoobo103 昨天18:45
马总居然也为这些mjj的渣渣事费神??
4楼 BforBoris 昨天18:46
因為這是協議
5楼 6fyC8r 昨天18:46
马总为这样的小事伤神了
8楼 tomcb 昨天18:56
为了与网站共存或者是伪装网站吧
9楼 叶子 昨天18:56
443便于隐藏
12楼 tkn 昨天19:00
因为用 ws 一般都套 cf
13楼 heiyu 昨天19:00
因为这是默认的https端口,配合伪装站点隐蔽性更好,正常的tls流量大多都是443端口,可以不用443,但少数派被盯上的概率更高
14楼 micms 昨天19:02
没说吧 很多中转的都不用80443了
15楼 马化滕 昨天19:30
因为WS+TLS的转发端在web应用上,而XTLS的转发在扶墙软件上。至于用443端口,申请证书方便是一个原因,还因 ...
感谢大佬科普
16楼 toneal 昨天19:32
很简单 ssl默认端口就是443 其他端口需要显式声明
17楼 马化滕 昨天19:32
因为这是默认的https端口,配合伪装站点隐蔽性更好,正常的tls流量大多都是443端口,可以不用443,但少数派 ...
原来如此 谢谢大佬科普
18楼 马化滕 昨天19:33
套CF的情况下才反代 443端口
不套CF想用啥端口都行
反代是改nginx配置文件吗 还是重新在宝塔里面新建一个网站然后在新的域名里面反代呢?
19楼 马化滕 昨天19:37
马总为这样的小事伤神了
大佬说笑了 跟各位mjj比不了
20楼 我是坏虫 昨天19:38
反代是改nginx配置文件吗 还是重新在宝塔里面新建一个网站然后在新的域名里面反代呢? ...
https://www.moe.am/2241.html
我今天按这个成功了
mjj的站
22楼 Lemoe 昨天19:55
不是必须,但是https默认是443端口
23楼 G.K.D 昨天20:19
因为 WS+TLS(即 WSS)目的就是为了伪装成普通网站流量。
而绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
你整个其他端口,反而显得鹤立鸡群~
目前的代里趋势就是伪装(即减少流量特征,和其他互联网流量越来越相似),各种各样的伪装方案,目的就是为了将代里流量和普通网站流量混在一起,抓住蔷不可能把国外网站全封了的心理,以此增加蔷的识别成本、技术门槛,相应的提高了代里的存活率~
另外,因为 CDN 一般只支持有限的几个端口,所以 WS+TLS+443 端口也可以用来套 Cloudflare CDN 实现复活被蔷小鸡/防止小鸡被蔷,你要整个其他端口就套不上了。。。
「自选 IP/优选 IP」测试 Cloudflare 延迟和速度,获取最快 IPv4/IPv6~
https://github.com/XIU2/CloudflareSpeedTest(⭐2.4k
24楼 马化滕 昨天20:20
因为 WS+TLS(= WSS) 就是为了伪装成网站。
而绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
整其他端口会被墙吗
25楼 G.K.D 昨天20:24
整其他端口会被墙吗
现在的话,因为蔷的技术逐渐升级,WS+TLS 也不保险了,时不时就会见到有人说 443 端口被蔷的情况。。。
使用其他端口会比 443 等常见端口被蔷几率增加一些。
26楼 马化滕 昨天20:24
因为 WS+TLS(= WSS) 就是为了伪装成网站。
而绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
你整个其他 ...
xtls一般也是用443端口吗 大佬
27楼 G.K.D 昨天20:26
xtls一般也是用443端口吗 大佬
XTLS 也只是一种 TLS 变种,本质上还是伪装网站。
只要是想起到伪装网站目的,就需要随大流使用网站常用端口才不显眼~
28楼 马化滕 昨天20:34
现在的话,因为蔷的技术逐渐升级,WS+TLS 也不保险了,时不时就会见到有人说 443 端口被蔷的情况。。。
...
好恐怖大佬 墙主要墙的是域名 还是IP啊 一直没搞懂
29楼 G.K.D 昨天20:42
好恐怖大佬 墙主要墙的是域名 还是IP啊 一直没搞懂
蔷 IP,因此套 Cloudflare 等 CDN 才能防止代里被蔷。
目前一般是先蔷 IP 的 443 端口(蔷处于怀疑阶段),如果你换个端口继续用(可能一次也可能多次)后,就会被彻底蔷 IP 了。如果你在 443 端口被蔷后立马关机保平安或套 Cloudflare 等 CDN,就会很快解封的。
当然是否会先蔷 443 端口,还是直接彻底蔷 IP,取决于你的代里方案伪装效果之类的。
所以不排除直接彻底蔷 IP 的情况。
30楼 lisa1937 昨天20:42
你不用443囖,没关系的,
caddyfile
iam.sb.vip:22 {
你就可以用22端口跑tls了
gf w一眼看出来 ,数据流那么耀眼而已
32楼 马化滕 昨天20:44
蔷 IP,因此套 Cloudflare 等 CDN 才能防止代里被蔷。
目前一般是先蔷 IP 的 443 端口(蔷处于怀疑阶段) ...
要是墙域名就好了 vps比域名贵啊 而且一般都是一买一年的 谢谢大佬科普
怪不得以前有很多机场白票百度免费cdn呢 说一直很稳定 后面好像改郑策了
33楼 马化滕 昨天20:46
你不用443囖,没关系的,
caddyfile
iam.sb.vip:22 {
“日后白名单你就懂我说啥了”到底是白名单还是黑名单
34楼 马杰克 昨天22:19
啥端口都行,但是有443是https默认端口比较隐蔽的说法
35楼 马化滕 7小时前
因为WS+TLS的转发端在web应用上,而XTLS的转发在扶墙软件上。至于用443端口,申请证书方便是一个原因,还因 ...
Trojan和v2ray到底哪个更安全呢?
v2ray现在好像出了个新的叫xray+ws+tls 和 Trojan比哪个更安全呢?两个都是用的443端口,而且Trojan的参数好少啊
36楼 马化滕 7小时前
因为 WS+TLS(即 WSS)目的就是为了伪装成普通网站流量。
而绝大部分网站都是 443 端口(HTTPS/WSS 协议) ...
大佬Trojan和v2ray到底哪个更安全呢?
v2ray现在好像出了个新的叫xray+ws+tls 和 Trojan比哪个更安全呢?两个都是用的443端口,而且Trojan的参数好少啊
37楼 iiii.im 7小时前
https://www.moeloc.com/2241.html
伪装成网站。网站都是443。你整个其他端口反而更容易暴露
38楼 taiyi747 5小时前
tls就是https用的哇,不用tls就变http了,没加密秒挂
39楼 gtgc2005 3小时前
端口随便用,你能搜索到的教程,高墙的工作人员也可以搜索到。所以哪个顺手用哪个,顺便说一句,有时候被墙并不是你做错了什么,而是你的邻居做错了。所以没必要被墙了就觉得自己被发现了,更多的时候是被邻居连带了
40楼 gyjys43043 3小时前
大佬Trojan和v2ray到底哪个更安全呢?
v2ray现在好像出了个新的叫xray+ws+tls 和 Trojan比哪个更安全呢? ...
安全这个东西只能说仁者见仁智者见智了,有人坚持用v2的ws+TLS,也有人喜欢Tro和Xr
可以肯定的是Tro和Xr速度肯定比V2要快,而且快不少
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。