<新常态>:9.19号后,封锁持续升级,这只是刚刚开始。防火墙已具备https链接识别与重置能力,都是通过关键词匹配明文信息,就如同以前针对http链接重置一样高效。YouTube、Facebook、Twitter、Dropbox等已经被加入重点封锁名单。v2帖子抓包发现:“在浏览器发出 TLS Client Hello 之后,就收到了 FIN,ACK、RST,ACK 等一系列试图断开连接的包,结合 VPS 那边抓包来看( VPS 同样收到了类似的一系列包),这些包应该是伪造的。在 Wireshark 里展开那个包含 Client Hello 的包,可以看到 Server Name Indication extension 里有一个字段是 google.com ” 。除了Client Hello握手包是明文传输的,CA证书也是明文传输,再加上长期的流量统计与一些未知的特征识别,这些信息足够防火墙知道你在访问什么。使用sni服务器IP反代同样也会被链接重置,sni证书也是明文传输。拦截只针对经过出口路由上。具体原理与后续研究请看googlehosts项目的试验、v2帖子。
虽然还是可以用流量中转等方式继续使用hosts,但个人觉得靠hosts翻墙意义已不大!现决定暂停此项目维护!建议自备代理,不要依赖于hosts来上网。后会有期!!
- 安卓手机定时自动更新hosts,tasker脚本与教程
- 路由器自动更新dnsmasq教程与padavan脚本
- SwitchHosts:PC端更新hosts软件,作者:oldj,下载:【github】、【网站】
- Daedalus:安卓免root使用DNS/hosts/dnsmasq规则软件,项目作者iTXTech 。下载:【play商店】、【github】
- 有广告或误杀问题请到以下项目反馈!
- https://github.com/vokins/yhosts/
- 项目大部分域名都是解析到官方IP,但部分功能可能需要依靠sni反向代理(运营商提供的缓存服务器)才能实现,不保证安全性。不喜勿用!
- 谷歌全家桶
- play商店下载
sn-*.gvt1.comYouTube*.youtube.comYouTube图片*.ytimg.comYouTube视频播放sn-*.googlevideo.com*.twitter.com*.facebook.com