gfwrev (1) (@gfwrev) 's Twitter Profile
gfwrev (1)

@gfwrev

Laughing Man avatar as the Guy Fawkes mask in the cypherpunk era

ID: 80831118

linkhttp://gfwrev.blogspot.com calendar_today08-10-2009 11:54:55

211 Tweet

6,6K Followers

18 Following

gfwrev (1) (@gfwrev) 's Twitter Profile Photo

Caddy的QUIC前向代理能用已经有一段时间了(尽管需要一点修改),但是它跟Chrome交互的GQUIC在拥塞控制上太保守,跟H2代理相比只能缓慢填到一半的带宽,性能上没有什么优势。也可能是标准开发期间保守测试的原因。

gfwrev (1) (@gfwrev) 's Twitter Profile Photo

gfw.report/blog/gfw_shado… 这个报告基本确实了2020业界标配:长度混淆(ss没有),反嗅探前端(ss是裸的),标准TLS加密栈(ss自己发明)

gfwrev (1) (@gfwrev) 's Twitter Profile Photo

多路复用、H/2的协议栈都应该了解一下Linux内核tcp_notsent_lowat的特性,解决复用时流量优先级调度的性能问题

gfwrev (1) (@gfwrev) 's Twitter Profile Photo

初步评价XTLS:1)只能兼容1:1连接模型,从而引出所有连接级和主机级的流量画像;2)若运载TLS 1.2则会暴露TLS 1.3所没有的nonce明文序列号;3)不当跨层,允许主动探针触发上游的TLS alert,与本机的TLS alert产生可分辨的RTT差异。