中國大規模地封鎖基於TLS的翻牆伺服器

2022年10月05日 9:02

來源：GFW Report

自北京時間2022年10月3日起，超過一百名用戶報告他們至少有一台基於TLS的翻牆伺服器被封鎖了。被封鎖的伺服器使用的協議包括了trojan，Xray，v2ray TLS+Websocket，VLESS，以及gRPC。我們還未收到任何naiveproxy被封鎖的消息。

下面是我們總結的關於這次封鎖的一些信息，以其我們的一些推測和分析

封鎖先是針對翻牆服務的埠。如果用戶在埠被封后，改換了埠，那麼整個伺服器都會被封鎖。需要指出，封鎖似乎只是基於埠或IP地址，與翻牆服務有關的域名似乎並沒有被加入到GFW的DNS或SNI黑名單中。

儘管大多數用戶報告443埠被封，一部分使用非443埠的用戶也報告了封鎖。儘管大多數用戶的伺服器在流行的VPS提供商那裡（比如），但至少有一位用戶位於歐洲的家中的伺服器也被封鎖了。

在一些案例中（並非全部案例中），封鎖是動態的：用戶通過瀏覽器還是可以直接訪問翻牆埠，但同一個埠，用翻牆軟體就連不通。

所有以上的信息都指向GFW已經可以精準的識別並封鎖這些翻牆協議，而並非簡單地封鎖所有的443埠，或封鎖所有的流行機房。

基於以上信息，我們推測（但還未進行實證性的測量），這些封鎖可能與翻牆軟體客戶端發出的Clienthello指紋相關。開發者們或許可以考慮採用uTLS。這個論文閱讀小組，這篇總結，以及這篇博文都是關於TLS指紋的，也許會有幫助。

下一步，我們將調查GFW是否真的使用了客戶端發出的TLS指紋來識別這些協議。與此同時，如果您有任何翻牆伺服器被封鎖，或者有任何可以證實或反駁我們的推測的例子，我們都歡迎您或公開地或私下地與我們分享。因為這會幫助我們快速定位許多問題的根源。我們私下的聯繫方式可見GFW Report的頁腳。

電腦翻牆軟體