你的翻墙系统有了TLS 1.3没有?
[i=s] 本帖最後由 角色 於 2019-4-7 17:17 編輯 [/i]为了保护着传送的信息没有收到干扰,你的翻墙系统安装了TLS 1.3没有?[1]
翻墙历史和最新信息[2],[3],[4]
References:
[1] [url]https://www.rfa.org/cantonese/firewall_features/tls13-09282018082314.html[/url]
[2] [url]https://chinadigitaltimes.net/chinese/2017/10/v2ray%EF%BC%9A%E7%AE%80%E5%8D%95%E4%BB%8B%E7%BB%8D%E4%B8%80%E4%B8%8B%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E7%9A%84%E5%B0%81%E9%94%81%E4%B8%8E%E5%8F%8D%E5%B0%81%E9%94%81/[/url]
[3] [url]https://github.com/shadowsocks/shadowsocks-org/issues/48[/url]
[4] [url]https://www.aboluowang.com/2018/0929/1181331.html[/url]
[5] [url]https://thinkgust.blogspot.com/2017/10/blog-post_17.html[/url]
[6] [url]https://www.chromeba.net/twitter%E7%BD%91%E5%8F%8B%E8%AF%84%E4%BB%B7shadowsocks%E5%92%8Cv2ray%E7%BF%BB%E5%A2%99%E5%8D%8F%E8%AE%AE.html[/url] [i=s] 本帖最後由 tomleehk 於 2020-4-8 23:01 編輯 [/i]
要碓保連線[color=Blue][b][size=5]只行[/size][/b][/color]TLS 1.3
lighttpd config file需要加入如下
ssl.openssl.ssl-conf-cmd = ("Ciphersuites" => "TLS_AES_128_GCM_SHA256")+("Protocol" => "-ALL, TLSv1.3")
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
CDN, 如cloudflare需要設定如下
SSL/TLS, 選擇tab<<Edge Certificates>>
TLS 1.3 - On
Minimum TLS Version - TLS 1.3
[attach]4518[/attach]
根據
[url]https://www.v2ray.com/chapter_02/05_transport.html[/url]
v2ray設定
[color=Teal][i]allowInsecureCiphers: true | false
是否允许不安全的加密方式。默认情况下 TLS 只使用 TLS 1.3 推荐的加密算法套件,开启这一选项会增加一些与 TLS 1.2 兼容的加密套件。[/i][/color]
所以v2ray無需特定設定
根據
[url]https://support.cloudflare.com/hc/en-us/articles/227172348-Understanding-TLS-1-3[/url]
用chrome去check你嘅webserver 或者經CDN website,連線喺唔喺行tls1.3
[attach]4520[/attach]
初步感覺latency有改善 [i=s] 本帖最後由 tomleehk 於 2020-4-7 01:08 編輯 [/i]
Ocserv 要碓保連線handshake時只行TLS 1.3, config template 如下
tls-priorities = "SECURE128:+SECURE192:-VERS-DTLS-ALL:-VERS-TLS-ALL:+VERS-DTLS1.2:+VERS-TLS1.3"
CISCO AnyConnect client 成功連線後會改行DTLS1.2, 所以tls1.3及dtls1.2都要存在喺ocserv config template
詳見
How to use Priority Strings
[url]https://gnutls.org/manual/html_node/Priority-Strings.html[/url]
頁:
[1]