我使用这个隧道
https://github.com/erebe/wstunnel
其中可以选择wss和ws两种协议,wss应该是加密的但效率很低,好像会被墙干扰
ws上网就很流畅,但是ws不应该是未经加密的吗?
也就是说墙会知道我流量的内容?当然里面还有一层https,但是墙也会知道我流量的目的地吧。
但是诡异的是,这样上网不受什么影响,包括大纪元什么的都可以看。
请问是这个软件即使用ws传输协议也加密了数据?还是墙在钓鱼?
我看了文档,找不到说ws协议也会加密的说法,本身不太懂计算机网络这块,哪位懂哥指点一下,谢谢了。
不安全,别折腾了,换个方式
如果你用WS协议访问HTTPS网站,GFW理论上能知道你在访问网站的域名,但不知道具体的网址和网页内容。现在几乎所有网站都在使用HTTPS加密,所以就算使用WS也是有加密的。
WSS全称是WebSocket Secure,是加密的 WebSocket 协议。GFW对于wss协议的流量更容易识别和干扰。而ws流量由于是明文传输,在某些情况下反而可能不会被特别关注,尤其是如果混淆成普通的 HTTP 流量的话。
从你的描述来看,不太可能是墙在钓鱼,更有可能是你使用的 ws 流量被墙忽略或误判为普通 HTTP 流量,因此没有受到干扰。
现在普通http流量几乎都没有了吧?难道墙不觉得可疑?
还有如果我的流量没经过加密里面肯定有什么youtube.com、x.com的域名,甚至有法轮功网站流量,难道墙看不到我在访问这些网站?
防火墙没那么大本事,全中国同时有那么多用户在用WS视频通话,它不可能每一个都检测一下看SNI里到底是什么域名。以上是我的想法,不太专业,欢迎指正。
WS协议虽然不会加密,但和网站之间的流量是有HTTPS加密的,GFW目前没有拦截不代表以后不会拦截。这种翻墙方式还是有缺陷的,就像你说的,GFW能够得知你访问的域名。建议换个更安全稳定的方式翻墙。