首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  austinchou0126  ›  全部回复第 7 页 / 共 49 页
回复总数  966
1 ... 3  4  5  6  7  8  9  10  11  12 ... 49  
2019-12-02 17:29:40 +08:00
回复了 johnj 创建的主题 Apple 这个 9to5 的 Mac App Bundle 咋样?
@kappa Xmind 也一起出了吧...突然觉得我也就用用 MindNode。话说,Xmind 有啥特别强的地方么
2019-12-02 17:29:10 +08:00
回复了 johnj 创建的主题 Apple 这个 9to5 的 Mac App Bundle 咋样?
@summerdays 不太清楚行情,20 ?
2019-12-02 17:24:00 +08:00
回复了 johnj 创建的主题 Apple 这个 9to5 的 Mac App Bundle 咋样?
@kappa Windscribe VPN Pro 我暂时不需要,你有意么
2019-12-02 17:23:18 +08:00
回复了 johnj 创建的主题 Apple 这个 9to5 的 Mac App Bundle 咋样?
& Windscribe VPN Pro
2019-12-02 17:19:57 +08:00
回复了 johnj 创建的主题 Apple 这个 9to5 的 Mac App Bundle 咋样?
已购,借楼出:
Parallels Desktop 15
Disk Drill PRO
2019-11-28 10:01:07 +08:00
回复了 austinchou0126 创建的主题 宽带症候群 使用 sniproxy 隐藏 SSL 握手时的域名,以躲过 ISP 嗅探
@brMu 不是 ESNI 的解决方案
这个方案说的很清楚了,只是解决了端口扫描时被发现 HTTPS 以及域名泄露的可能性,无法解决 SNI 泄漏
2019-11-27 15:28:57 +08:00
回复了 lzyliangzheyu 创建的主题 宽带症候群 上海电信这是打算钓鱼执法了?
233 今日最佳
那也有问题啊,路由的管理界面不应该默认绑定 LAN interface 的吗?!
赶紧换了吧(手动狗头
2019-11-27 15:04:27 +08:00
回复了 austinchou0126 创建的主题 宽带症候群 使用 sniproxy 隐藏 SSL 握手时的域名,以躲过 ISP 嗅探
@ZRS @justs0o
我不否认各位说的,通过 VPN 方式连回去使用,这样确实是目前最安全最没有后顾之忧的选择。但也意味着,要在移动设备上访问内网服务的话,都必须先开一个 VPN,有些设备没法配置 VPN,例如小米电视。
2019-11-27 15:02:43 +08:00
回复了 austinchou0126 创建的主题 宽带症候群 使用 sniproxy 隐藏 SSL 握手时的域名,以躲过 ISP 嗅探
@3dwelcome ESNI 离我们还太远了
2019-11-27 15:02:19 +08:00
回复了 austinchou0126 创建的主题 宽带症候群 使用 sniproxy 隐藏 SSL 握手时的域名,以躲过 ISP 嗅探
@ZRS 你上了一个自签的证书,SSL 握手里是没有域名信息了。然后呢?网警当着你的面,Chrome 里忽略不安全的证书继续访问,不一样可以访问到么?
我这个方法,可以避免嗅探。当然我前面也说了,运营商通过抓包获取到的 SNI,不在讨论的范围内。
2019-11-27 14:59:22 +08:00
回复了 austinchou0126 创建的主题 宽带症候群 使用 sniproxy 隐藏 SSL 握手时的域名,以躲过 ISP 嗅探
@justs0o 我相信可以。
不是杠,那要是有这样设备,被罚的话岂不是一大片人,既然有这么精准的设备,一抓一个准啊。
filter valid tls -> check sni -> 测试一下 -> 告知书
目前看到的暂时是个例现象
2019-11-27 14:52:26 +08:00
回复了 austinchou0126 创建的主题 宽带症候群 使用 sniproxy 隐藏 SSL 握手时的域名,以躲过 ISP 嗅探
@ZRS 手动狗头保命。
那我这么想,那我用假的 TLS 请求给大量的 IP 群发,制造 flooding 是不是也可以误伤好多人?除非运营商再针对 TLS 的状态做一次筛选
2019-11-27 14:40:21 +08:00
回复了 dengyanming 创建的主题 宽带症候群 在 isp 检测 web 服务时期,有没有好的外网访问来规避这类检测?
都不用套服务,直接上 sniproxy /t/623594
2019-11-27 14:39:55 +08:00
回复了 haoxingxing 创建的主题 宽带症候群 论如何伪装家庭宽带 HTTP 服务
我写了一个解决方法,对于必须的网页服务,记得上 HTTPS,利用 sniproxy 保护好自己 /t/623594
当然运营商如果针对请求进行抓包检查的话,那还是会暴露 SNI,那真没办法了,毕竟都到这一步了(手动狗头
2019-11-27 14:39:13 +08:00
回复了 imn1 创建的主题 宽带症候群 好吧,如何查自己的家宽有没有对外开 web?
从公网扫描自家的 IP,对于必须的网页服务,记得上 HTTPS,利用 sniproxy 保护好自己 /t/623594
当然运营商如果针对请求进行抓包检查的话,那还是会暴露 SNI,那真没办法了,都用到这一步了(手动狗头
2019-11-27 14:37:13 +08:00
回复了 SniperXu 创建的主题 宽带症候群 除了上海电信和深圳电信,别的地方有开始封 DDNS 吗,有点慌。
https://www.v2ex.com/t/623594#reply0
2019-11-22 23:39:42 +08:00
回复了 zhucegeqiu 创建的主题 宽带症候群 调查一下,上海电信私设 web 服务被封的,有没有用 https 的
@q741451 群晖 NAS 登录修改双向证书,是不是需要 ssh 上去魔改?
2019-11-21 12:12:29 +08:00
回复了 appleme 创建的主题 宽带症候群 电信说违规开通 Web 服务,要停我宽带,怎么回怼,急
虽然 DSM 用的是 nginx,但在群晖上设置 Client-Side Certificate Verification 难度也是爆表,而且我猜不一定 DS 系列的 Apps 支持(估计是操作系统层面的支持?)
我也是 DSM + WebDAV,但始终上了 HTTPS,不知道会不会被查,WebDAV 其实还好,因为就算通过 HTTPS 协议 + IP + 端口形式访问,也会提示错误,因为要带上 /webdav 的路径
但 DSM 确实就比较慌了
如果用 openssl s_client -connect 命令探测一下端口,明显是可以看到证书的信息的,然后用证书 + 端口再访问,就出来了
我太难了.gif
1 ... 3  4  5  6  7  8  9  10  11  12 ... 49  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5576 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 06:37 · PVG 14:37 · LAX 22:37 · JFK 01:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.