@小号 #11 发布于2025/3/6 17:56:25 @coolnom #10 https能看到目录?还是说gfw能找到二进制层面的流量特征? /dns-query 是特征,可以主动探测。当然,是看不到的,但不妨碍主动探测。
@小号 #11 发布于2025/3/6 17:56:25 @coolnom #10 https能看到目录?还是说gfw能找到二进制层面的流量特征? https是加密但也不是不知道啊,看不见目录还不能加个目录进行一次完整真实的查询访问吗 至于流量特征这事,没有任何特征本身就是就是一个特征,虽然反代这东西和普通https流量确实一样,但是别忘了是反代doh,可疑了要查直接来一次真实的查询就行了,这个指纹太明显。 我还是不推荐有备案的域名绑这个,哪怕是换了路径也是一样,搭这个在大陆没证是违规的,轻则罚款重则行政处罚
@coolnom #10 https能看到目录?还是说gfw能找到二进制层面的流量特征?
@coolnom #10 MJJ是不会用备案渔民的
/dns-query 是特征,可以主动探测。当然,是看不到的,但不妨碍主动探测。
dns-query 只要你用绝对会被墙,早就试过了,个人使用都不行
https是加密但也不是不知道啊,看不见目录还不能加个目录进行一次完整真实的查询访问吗
至于流量特征这事,没有任何特征本身就是就是一个特征,虽然反代这东西和普通https流量确实一样,但是别忘了是反代doh,可疑了要查直接来一次真实的查询就行了,这个指纹太明显。
我还是不推荐有备案的域名绑这个,哪怕是换了路径也是一样,搭这个在大陆没证是违规的,轻则罚款重则行政处罚
@qiying #13 简而言之是http头的信息,自定义的doh没有调整会与公共dns基本一样。像是开ech能增加一部分安全性
看到另一个教程,这样会不会好点 @peeka
https://docs.rethinkdns.com/dns/open-source/#cloudflare
@tof #17 可以,自定义+token是目前自建最合适的做法。国内dns例如阿里的递归解析就差不多类似,能避开运营商劫持
@peeka #18 我设了一个,但firefox使用时日志没反应。用q和dnslookup查询正常,wocker的live日志有响应的