经测试shadowsocks协议已经完全被识别

由于最近处于比较特别的时期,好多同学发现之前用得好好的ss梯子现在突然无法用了,于是我做了一个简单的测试

  • 网络环境:广东电信
  • 梯子VPS:某不知名VPS主机
  • 协议:普通shadowsocks协议,未加混淆
  • 端口:假设是1111

用windows客户端和shadowrocket连均无法使用

ss梯子端口切换成1112,仍然无法使用.但是ping远端IP正常,且telnet 端口1111和1112都正常返回

把1111端口修改为ssh服务端口,用ssh客户端成功连上,所以GFW已经不单单监控流量,可以快速识别ss协议的特征.

这样的话使用ss协议已经很容易被盯上,虽然GFW不能破解出协议内容,但是可以知道客户端的IP有梯子行为,以后就….

何解?

  1. 等特殊时期过了可能自然恢复(但是不建议用ss协议)
  2. 换其它协议(V2Ray中的各种协议, https proxy , websocket + tls之类)
    • V2Ray配置实在太麻烦了,像我这么喜欢折腾的人都懒得去配置….
    • https proxy 需要自己去买一个证书,或者用Let’s Encrypt 申请一个免费的也可以,定期renew 就好.这里有一个问题是,一些ISP(比如操蛋的电信)会对访问墙外的http/https协议进行QoS限速 (反正我自己是测试过的…),因为国际出口带宽有限,需要先服务一小部分人或者VIP用户
    • websocket + tls 自己测试过,同样会被限速,因为websocket的握手是用http来完成的,猜测在握手的时间检测出是http协议就进行限速了
  3. 土壕买专线….不过好像也要备案的

所以, 如果能找到CN2优化线路的VPS, 推荐用https proxy或者websocket + tls方案

以上,若有不对,欢迎指正交流

参考: 电信国际出口速度慢 被QoS限速

2 thoughts to “经测试shadowsocks协议已经完全被识别”

Leave a Reply

Your email address will not be published. Required fields are marked *