gfwrev (1) (@gfwrev) Twitter Tweets • TwiCopy

gfwrev (1)

@gfwrev

+ Follow

Laughing Man avatar as the Guy Fawkes mask in the cypherpunk era

ID: 80831118

linkhttp://gfwrev.blogspot.com calendar_today08-10-2009 11:54:55

211 Tweet

6,6K Followers

18 Following

gfwrev (1)

@gfwrev

7 years ago

How to create a simple HTTP/2 proxy real quick github.com/klzgrad/naivep…

thumb_up_off_alt12

chat_bubble_outline0

repeat8

shareShare

gfwrev (1)

@gfwrev

7 years ago

Caddy的QUIC前向代理能用已经有一段时间了（尽管需要一点修改），但是它跟Chrome交互的GQUIC在拥塞控制上太保守，跟H2代理相比只能缓慢填到一半的带宽，性能上没有什么优势。也可能是标准开发期间保守测试的原因。

thumb_up_off_alt2

chat_bubble_outline2

repeat4

shareShare

gfwrev (1)

@gfwrev

6 years ago

各TLS翻墙协议的ClientHello指纹识别情况调查 gist.github.com/klzgrad/25b261…

thumb_up_off_alt53

chat_bubble_outline2

repeat14

shareShare

gfwrev (1)

@gfwrev

6 years ago

gfw.report/blog/gfw_shado… 这个报告基本确实了2020业界标配：长度混淆（ss没有），反嗅探前端（ss是裸的），标准TLS加密栈（ss自己发明）

thumb_up_off_alt111

chat_bubble_outline1

repeat42

shareShare

gfwrev (1)

@gfwrev

6 years ago

完了，Cloudflare发现QUIC并不比H2快 blog.cloudflare.com/http-3-vs-http…

thumb_up_off_alt23

chat_bubble_outline3

repeat3

shareShare

gfwrev (1)

@gfwrev

6 years ago

多路复用、H/2的协议栈都应该了解一下Linux内核tcp_notsent_lowat的特性，解决复用时流量优先级调度的性能问题

thumb_up_off_alt5

chat_bubble_outline0

repeat0

shareShare

gfwrev (1)

@gfwrev

6 years ago

VLESS发明的所谓XTLS有鹦鹉问题，还需要深究

thumb_up_off_alt4

chat_bubble_outline5

repeat0

shareShare

gfwrev (1)

@gfwrev

5 years ago

初步评价XTLS：1)只能兼容1:1连接模型，从而引出所有连接级和主机级的流量画像；2)若运载TLS 1.2则会暴露TLS 1.3所没有的nonce明文序列号；3)不当跨层，允许主动探针触发上游的TLS alert，与本机的TLS alert产生可分辨的RTT差异。

thumb_up_off_alt14

chat_bubble_outline5

repeat1

shareShare

gfwrev (1)

@gfwrev

5 years ago

NaiveProxy第一次能在安卓上运行了，由SagerNet提供的支持 github.com/SagerNet/Sager…

thumb_up_off_alt29

chat_bubble_outline2

repeat6

shareShare

gfwrev (1)

@gfwrev

8 years ago

Je sais bien, mais quand même

thumb_up_off_alt3

chat_bubble_outline0

repeat1

shareShare