再转一篇对付墙的战略。中心思想就是用游击战扰乱中央军,用ccp的老办法来对付ccp。看完之后我只有一个想法就是现在学习搭建土梯子还来得及吗!
《GFW技术评论》-- naiveproxy 作者关于反GFW战略态势的描述
起因是去年6月时,v2ray接连发现漏洞,于是开发者们关于下一代翻墙协议的方向发起了讨论
naiveproxy协议的作者在其中发表了一段关于翻墙战略态势的评论,这里分享给大家:
​
>我不是“有人”,如果不知道我是谁,可以去查一下。我的回复👎竟然是👍的两倍,网络真是健忘的,看来有必要发一个《GFW技术评论》的迷你社论在这里:
>
>顶楼的提议当然在技术上是进步的,TLS在技术上比土制协议更先进,不然我也不会在自己的实验项目里走这个方向。但是很多人的思维惯性是技术决定论,没有搞清战略态势。
>
>不知道是不是钢4引用的名言,“业余玩家谈论战术,职业军人研究后勤”。决定这个对抗性研究斗争成败的很大因素,在于后勤。在翻墙技术研究里的后勤就是人力和资金。从人力和资金来看,国家机构都占有压倒性的优势。这个时候去把技术力量集中于打造极少几个完美方案,就如同井冈山反围剿的时候与中央军打阵地战正面冲锋。不是败于技术强度,而是败于后勤。实际的例子,二十世纪初的自由门,一月一换协议,结果被上交等团队集火。美国军方、国务院资助的匿名网络的技术顶峰Tor,照样被集火。最近谷歌资助的Outline也好不到哪去。
>
>**而战略态势是什么?研究“反翻墙”的不是一个匿名机构,其实很明确,工信部安管中心,国家应急响应中心,高校实验室,网络安全公司。而且他们也不是专门要与翻墙群众过不去,国安基础设施(与PRISM对标),反病毒和botnet,防止境外有害信息传播(宣传口,查封网站),网络信道的垄断权(通管局数字主权,抓卖代理的人),优先级的最后才是把大家的自用梯子给封了。只是恰好加密信道技术具有共通性,翻墙能用的加密信道botnet也会去用。**
>
>**有这么多对手,分到反翻墙上面的人力物力是排到最末的。实际情况中比较可能的研究翻墙技术的主力就是高校的研究生,研究过程就是一个自然科学基金委发了资金,要在有限的时间内出一个成果,导师要评职称,学生要毕业。这样的后果就是,没有人在这里跟你经年累月地耗。像v2ray这种项目,光用户配置的协议组合就要十种八种,我自用已经烦死了,让研究生去分析,就要烦爆了。这个时候你把协议组合减少成一种,去引诱对方成立专项工作组,不是自送人头吗?**
>
>**我有什么证据证明反翻墙技术研究的混乱?从有墙的时代开始直到前几年,你可以在21和25端口上跑一个明文的HTTP/1.1代理而不被封。我从来没有公开这个事情,因为这个漏洞太容易补,但就从这里就能看出问题了。另外一个后勤上的例子,比如现在流行用机器学习,深度学习去做流量分类,但由于base rate fallacy造成非实验室条件下误报率过高,以及推理网络开销巨大,基本上没有可能落地到在线防控管理的系统里,也许可以做一些离线分析。这种情况下什么准确率99%都没有任何意义,如果有意义只能说明协议里面有肉眼能看出来、三行代码能测出来的特征,就不需要学什么学了。**
>
>所以在这种战略态势下,v2ray所代表的范式就是一个辩证的思想,游击战、人民战争,造成反翻墙研究者没有明确可控的研究对象,打掉一个协议,出来十个协议,越打越多,而不是越打越少。这个时候v2ray的弱点就辩证地转变成它的长处,没有一个中心管理团队,没有协议的顶层设计,各种协议组合之间也没有优劣之分,也就没有研究的头绪。现状已经自然而然地形成到这样,具有了它内在的合理性。你可以在技术上类比强度和韧度的区别,往TLS深处研究可以提高强度,但是缺少了外围根据地,这样是没有什么韧性的。
>
>而且告诉你,TLS也没有你想象的那么好。这个协议本身会散发出大量信息。而且由于使用证书的原因,在地址上缩小了搜索空间。
>
>上面我比较夸张,但实际上我的推荐也不是完全不用TLS,现在不是已经用了吗?的确可以探索。关键是不要TLS为理由来把其他所有协议组合提供的“外围根据地”、韧性、或者叫战略纵深给取消掉。
@chandy89830 @wildacid 网上搜教程还是蛮多的,目前比较通行的是这两种,我搜了下教程:
V2ray+TLS+websocket:https://pincong.rocks/article/15493
Trojan:https://trojan-tutor.github.io/
都可以试试。
@chandy89830 @flyover @wildacid 不想用命令管理,也有带图形界面的。v2-ui。挺好用。
发现含有追踪参数的链接或短链接,详情如下:
原链接:https://www.reddit.com/r/China_irl/comments/lfdfb8/gfw%E6%8A%80%E6%9C%AF%E8%AF%84%E8%AE%BA_naiveproxy_%E4%BD%9C%E8%80%85%E5%85%B3%E4%BA%8E%E5%8F%8Dgfw%E6%88%98%E7%95%A5%E6%80%81%E5%8A%BF%E7%9A%84%E6%8F%8F%E8%BF%B0/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
净化后链接:https://www.reddit.com/r/China_irl/comments/lfdfb8/gfw%E6%8A%80%E6%9C%AF%E8%AF%84%E8%AE%BA_naiveproxy_%E4%BD%9C%E8%80%85%E5%85%B3%E4%BA%8E%E5%8F%8Dgfw%E6%88%98%E7%95%A5%E6%80%81%E5%8A%BF%E7%9A%84%E6%8F%8F%E8%BF%B0/
当您删除含有追踪参数的链接或短链接的嘟文后,本条回复嘟文将在一段时间后自动删除。
@wildacid (仅针对第一句,自建土梯当然来得及,而且香极了【】)