返回列表 發帖
tomleehk

Rank: 1
1# 跳轉到 »
發表於 2018-6-21 11:08 | 顯示全部帖子
本帖最後由 tomleehk 於 2018-6-21 11:19 編輯
Planned Tasks:

1. Design script for automatic change mac address
2. Disconnect the internet service for 10 minutes (disable and enable)
3. Send email for the changed ip address
角色 發表於 2018-6-21 09:12

   
以上方案全部使用中, 不過ip更新頻率只喺每日一次, port位無定期改(因工序比較麻煩)

另外加埋 traffic 用https 掩飾, 因為ss或者v2ray都一定有特徵

除非GFW實行白名單制,否則應該可以維持一段較長時間

TOP

tomleehk

Rank: 1
2#
發表於 2018-6-21 13:56 | 顯示全部帖子
是的..
但從我的觀察, 甚少人在ss或v2ray啟動https作掩飾, 反而大部份人只執行原生基本方案就算

TOP

tomleehk

Rank: 1
3#
發表於 2018-6-21 16:02 | 顯示全部帖子
本帖最後由 tomleehk 於 2018-6-27 11:01 編輯
访问的网站基本都是https,所以就不需要掩饰了
lookforyou 發表於 2018-6-21 14:39


但可惜由國內client, 經GFW至國外你嘅VPN/proxy server這一段是用你VPN 或者proxy方案包封, 你的方案可能已經令原來traffic失去https嘅特徵而帶住你的VPN 或者proxy方案嘅特徵, 從而有機會令GFW 偵察到

https obfs 嘅目的就是喺國內client做第二重包封成為普通 https packet, 經GFW 送至國外你嘅VPN/proxy server

在每日海量嘅https traffic之中隱藏起來

TOP

tomleehk

Rank: 1
4#
發表於 2018-6-21 19:41 | 顯示全部帖子
本帖最後由 tomleehk 於 2018-6-21 21:32 編輯

回復 9# 角色

同意..所以我亦無硏究轉port呢方面嘅自動化
而且要留意因為要額外對packet加封解封,效能難免會下降,針無兩頭利

另外個人認為ISP萬一對某d port進行Qos, 甚至封某d port 嘅 outbound packet 進行封刹, 都一定不會限制 80, 443 呢d port 到, 相反你用其他port就反而有機會突然出現問題

TOP

tomleehk

Rank: 1
5#
發表於 2018-6-21 22:25 | 顯示全部帖子
本帖最後由 tomleehk 於 2018-7-1 14:05 編輯

另外單纯喺traffic層面用https掩飾, GFW要分真假亦有方法, 亦可以自動化
只要喺每個懷疑個案, 主動對VPN/proxy server送出偵察嘅https request, 分析server有無正常嘅 response 同 有無有效嘅cert, 無嘅話就知你喺假嘢

ss 嘅https obfs對應方案喺可以俾你建立一隻真正嘅https server去俾番呢d偵察request應有嘅response
簡單嘅講, ss-client嘅packet會自動自覺分流去ss-server做翻牆, 其他嘅就一概分流去https server俾番應有嘅response

所以如果方案只喺單纯喺traffic方面做掩節, 個人認為唔太理想, 仍有改良空間

TOP

tomleehk

Rank: 1
6#
發表於 2018-6-24 01:32 | 顯示全部帖子
本帖最後由 tomleehk 於 2018-6-24 02:14 編輯

每次router reboot 最好將router WAN 真實使用緊嘅MAC address 連同攞到嘅 ip, 經email send 去 mailbox, 每次都同前一次cross check比較, 先確保真實使用緊嘅WAN MAC address每一次都唔同

唔肯定Router OS能唔能夠讀到真實使用緊嘅MAC address, OpenWRT喺可以讀到

如果你個 script 喺 randomly 産生12個位嘅MAC address, 有可能某 d MAC address喺無效嘅, 因而router 會用用番自身嘅 mac address 去攞ip, 有可能因此無renew ip

我屋企只要reboot router, 根本唔需要reboot modem, router 新嘅WAN MAC address就可以攞到新嘅 ip, 估計其他ISP都應該喺咁

但如果真喺咁特别需要reboot modem, 其實可以借助 digital timer 去set power off/on 嘅schedule, 我而家都喺咁所有network器材每日off/on一次

TOP

tomleehk

Rank: 1
7#
發表於 2018-6-25 22:34 | 顯示全部帖子
所以凡有特徵或可能有特徵嘅方案我已經放棄

TOP

tomleehk

Rank: 1
8#
發表於 2018-6-27 01:39 | 顯示全部帖子
我預備咗兩個server
A proxy server每日自動轉ip,主要翻牆用
B proxy server只能人手轉ip,萬一A server ip 被block, 就經B server 去reboot A server直至 A server 攞到未被block 嘅ip

視乎情況,如果A server每日renew 番嚟嘅ip 太多已先天被block, 可能要取消A server每日自轉ip嘅安排

TOP

tomleehk

Rank: 1
9#
發表於 2018-6-30 15:46 | 顯示全部帖子
另外要預備漫遊
萬一server完全被block, 都可以用嚟renew server ip

TOP

tomleehk

Rank: 1
10#
發表於 2018-7-5 11:51 | 顯示全部帖子
本帖最後由 tomleehk 於 2018-7-5 21:31 編輯

呢排平静番...可能又收集緊數據分折,為下一波預備

TOP

返回列表