我有个这样的思路,不知道各位大佬有何看法: 这个方案分为墙内用户,墙内公网中专机,境外落地机。 墙内中转机上部署Reality,由境外落地机率先发起sni为baidu.com或类似境内大型网络公司的域名的Reality请求,并由此建立双向连接。 墙内用户向境内中专机发起连接,这里使用普通代理协议。 这样是不是在GFW眼里只是一个普通境外用户使用国内公司的服务?甚至境外落地机可以位于NAT内以隐藏ip。 这是我的个人猜想,不知道能不能实现。
我有个这样的思路,不知道各位大佬有何看法:
这个方案分为墙内用户,墙内公网中专机,境外落地机。
墙内中转机上部署Reality,由境外落地机率先发起sni为baidu.com或类似境内大型网络公司的域名的Reality请求,并由此建立双向连接。
墙内用户向境内中专机发起连接,这里使用普通代理协议。
这样是不是在GFW眼里只是一个普通境外用户使用国内公司的服务?甚至境外落地机可以位于NAT内以隐藏ip。
这是我的个人猜想,不知道能不能实现。