全球主机交流论坛

标题: 江苏、河南 SNI 域名阻断 [打印本页]

作者: 1121744186 时间: 2023-8-8 13:26
标题: 江苏、河南 SNI 域名阻断

---------------------------------------------------------------------------------------------------------------------------------------------------------------

SNI是服务器名称指示（Server Name Indication）的缩写。它是一种TLS（Transport Layer Security，传输层安全）扩展，用于在建立加密连接时标识服务器的主机名。

SNI通常被用于HTTPS连接，因为HTTPS使用TLS来加密通信。通过使用SNI，服务器可以根据主机名来正确地提供相应的网站内容。

当你访问a.com时，浏览器会将a.com作为SNI数据添加到TLS握手过程中的ClientHello消息中，并将其发送给服务器。这样，服务器就可以根据收到的SNI数据来选择正确的证书和配置

----------------------------------------------------------------------------------------------------------------------------------------------------------------

SNI 是明文的，虽然最新的 ESNI 加密了，但是标准尚未普及，只有火狐支持。都知道夸克、UC、QQ浏览器、360浏览器等渲染完网页后会分析网页内容上报（插入JS广告），所以它们有一套自己的黑名单域名数据库，可能还有分级：黑、灰等。  各类运营商防火墙等，也会根据DNS去嗅探域名内容分析~ 算上官方举报的数据库，SNI 阻断基本可以干掉全部。

SNI 阻断目前无解，而且原理简单，效率高~~ 目前浏览器都是默认开启SNI~

可优化的地方~  屏蔽国产浏览器，网站用 js 渲染内容~  尽量阻止嗅探...  开 ssl1.3 减少握手请求量....

作者: 起来 时间: 2023-8-8 13:28
不是泉州，河南吗，怎么变成江苏？

作者: zgs 时间: 2023-8-8 13:29
刚测试了，我们这里联通一个B段，都阻断电脑了，手机可以，软路由也可以，不知道什么原理

作者: bsah 时间: 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的，访问网站来的不是用户的IP，而是某个国内代理IP，我不知道是审查用途还是什么隐私模式，更坏的是Referer全部清空，搞得防火墙防盗链一堆记录，真的流氓的不行，已经测试过QQ、UC这些都是一样。

作者: 1121744186 时间: 2023-8-8 13:34

起来发表于 2023-8-8 13:28
不是泉州，河南吗，怎么变成江苏？

江苏也有

作者: kvmgo 时间: 2023-8-8 13:39
泉州、河南、江苏，这不马上就要普及到全国了？

作者: hostvps 时间: 2023-8-8 13:40
全国都一样的

作者: luckmc 时间: 2023-8-8 13:41

zgs 发表于 2023-8-8 13:29
刚测试了，我们这里联通一个B段，都阻断电脑了，手机可以，软路由也可以，不知道什么原理 ...

我也是这种情况

作者: 腾讯云6折购 时间: 2023-8-8 14:28
ssl 1.3是 udp吗

作者: 腾讯云6折购 时间: 2023-8-8 14:37

腾讯云6折购发表于 2023-8-8 14:28
ssl 1.3是 udp吗

那是啥

作者: 腾讯云6折购 时间: 2023-8-8 14:39
怎么开ssl 1.3？

作者: Yzindex 时间: 2023-8-8 14:41
SSL1.3……不应该是TLS1.3吗？

作者: FranzkafkaYu 时间: 2023-8-8 14:47
Xray REALITY / ShadowTLS / RestTLS了解一下

作者: 1121744186 时间: 2023-8-8 14:51

FranzkafkaYu 发表于 2023-8-8 14:47
Xray REALITY / ShadowTLS / RestTLS了解一下

能集成到nginx上让用户浏览器直接加密访问吗

作者: 总是吵架的猪 时间: 2023-8-8 16:01

1121744186 发表于 2023-8-8 14:51
能集成到nginx上让用户浏览器直接加密访问吗

你说这个话你就完全不懂不知道哪里复制粘贴来的

作者: 三和大神 时间: 2023-8-8 16:36
ESNI和ECH早已经被一刀切了，管你是不是正规网站，只要加密ClientHello一律阻断。

作者: a2313153 时间: 2023-8-8 17:17

bsah 发表于 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的，访问网站来的不是用户的IP，而是某个国内代理IP，我 ...

高情商:页面压缩，提高访问速度

作者: huanx 时间: 2023-8-8 17:27

FranzkafkaYu 发表于 2023-8-8 14:47
Xray REALITY / ShadowTLS / RestTLS了解一下

RestTLS 项目地址来一个

作者: ORM 时间: 2023-8-8 17:31
只要没有物理断开，就有可用的

作者: 非常店小二 时间: 2023-8-8 17:32
肯定会有沙雕说他的ss稳如狗，也会有沙雕说根本没有阻断

作者: a9k1n9 时间: 2023-8-8 17:50
本帖最后由 a9k1n9 于 2023-8-8 17:53 编辑

bsah 发表于 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的，访问网站来的不是用户的IP，而是某个国内代理IP，我 ...

那么猛的吗？都快10年没碰过国产浏览器了...

作者: 宝塔镇河妖 时间: 2023-8-8 17:54
马上全国一盘棋了。

作者: xfangbao 时间: 2023-8-8 19:44
叫我怎么帮你，权力是自己争取的。
先找客服说SNI阻断，需要解决。然后顺手工信部
https://hlwtsxt.miit.gov.cn/#/complaint/default

配不配上网就看你们自己了

作者: 1121744186 时间: 2023-8-8 20:00

总是吵架的猪发表于 2023-8-8 16:01
你说这个话你就完全不懂不知道哪里复制粘贴来的

我说的是做站的行业问题，你跑来说富强没问题？

作者: qianbi321 时间: 2023-8-8 21:56

起来发表于 2023-8-8 13:28
不是泉州，河南吗，怎么变成江苏？

江苏一直无差别饭zha 吧

作者: xmcup 时间: 2023-8-8 22:15
河南的是真厉害比江苏和福建的还阻的还快

作者: luckmc 时间: 2023-8-8 23:11

huanx 发表于 2023-8-8 17:27
RestTLS 项目地址来一个

没用的。能连上，速度不行。

作者: nmdwsm 时间: 2023-8-9 00:02
这是特别针对cf还是所有境外IP

作者: 1121744186 时间: 2023-8-9 00:30

nmdwsm 发表于 2023-8-9 00:02
这是特别针对cf还是所有境外IP

全部未北岸域名，北岸域名检查到轻的hold，严重的上门

作者: 高锦胜策划 时间: 2023-8-9 00:32
知道了

作者: jacob 时间: 2023-8-9 02:29

kvmgo 发表于 2023-8-8 13:39
泉州、河南、江苏，这不马上就要普及到全国了？

福建不止泉州，福州也是

作者: huanx 时间: 2023-8-9 07:21

jacob 发表于 2023-8-9 02:29
福建不止泉州，福州也是

已经全面铺货了?>

作者: 随便起个名字 时间: 2023-8-9 08:15
啥江苏也开始了？

作者: hyperion 时间: 2023-8-9 19:15
raw.githubusercontent.com情况

作者: 气味 时间: 2023-8-9 19:24
字基本都认识
就是放一起看不懂

作者: WZ-Software 时间: 2023-8-9 19:25
江苏电信没感觉出来呀

作者: hostvps 时间: 2023-8-11 11:01
sysctl -w net.ipv4.tcp_timestamps=1 据说解决方法

作者: 静逸轩 时间: 2023-8-11 11:04

bsah 发表于 2023-8-8 13:32
早就屏蔽国产浏览器了。这些玩意的访问行为乱七八糟的，访问网站来的不是用户的IP，而是某个国内代理IP，我 ...

只用谷歌浏览器、火狐浏览器国产的不敢用

作者: 88170351 时间: 2023-8-27 22:26
ESNI和ECH早已经被一刀切了，管你是不是正规网站，只要加密ClientHello一律阻断。

作者: dole 时间: 2023-8-28 00:12

88170351 发表于 2023-8-27 22:26
ESNI和ECH早已经被一刀切了，管你是不是正规网站，只要加密ClientHello一律阻断。
...

越来越大清 CTMD

欢迎光临全球主机交流论坛 (https://loc.193.gs/)