lumine:解决 SNI 阻断的本地 SOCKS5 代理
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
github.com
GitHub - moi-si/lumine: A lightweight local SOCKS5 server written in...
A lightweight local SOCKS5 server written in Golang that protects HTTPS connections.
实际上是 TlsFragment 的分支,非常感谢原作者,但是名字敏感就不贴在这了。
使用
见仓库主页。默认监听 127.0.0.1:1080。
原理
常见的老技术:
- 把 ClientHello 拆到多个 TLS 记录里(TLS 记录分片),大多数网站支持
- 先发 TTL 较低的假包,再发一部分真包,剩下的直接发,适用于不支持分片的网站
特性
- 性能比原版高
- GWS 非第三方中转
- 配置文件有国内 IP 表,国内网站都会原封不动地发过去,前提是 DNS 返回国内 IP
- 简单根据域名 / SNI server_name / IP 阻断广告
- 如果 thongtech/go-legacy-win7 可以编译并正常运行就支持 win7
- 所有功能不需要管理员 / root 权限
缺点
- server_name 还是能被探测到的,有被秋后算账的风险
- 没有 TCP 分块
- 不提供 PAC
- 没有内置 DNS,要另外跑一个纯净的本地 UDP DNS,比如这个(自动根据 IP 段分流。
问题描述:
github.com
GitHub - moi-si/lumine: A lightweight local SOCKS5 server written in...
A lightweight local SOCKS5 server written in Golang that protects HTTPS connections.
实际上是 TlsFragment 的分支,非常感谢原作者,但是名字敏感就不贴在这了。
使用
见仓库主页。默认监听 127.0.0.1:1080。
原理
常见的老技术:
- 把 ClientHello 拆到多个 TLS 记录里(TLS 记录分片),大多数网站支持
- 先发 TTL 较低的假包,再发一部分真包,剩下的直接发,适用于不支持分片的网站
特性
- 性能比原版高
- GWS 非第三方中转
- 配置文件有国内 IP 表,国内网站都会原封不动地发过去,前提是 DNS 返回国内 IP
- 简单根据域名 / SNI server_name / IP 阻断广告
- 如果 thongtech/go-legacy-win7 可以编译并正常运行就支持 win7
- 所有功能不需要管理员 / root 权限
缺点
- server_name 还是能被探测到的,有被秋后算账的风险
- 没有 TCP 分块
- 不提供 PAC
- 没有内置 DNS,要另外跑一个纯净的本地 UDP DNS,比如这个(自动根据 IP 段分流。