OUTLINE VPN сервер - использование URL-кодированных префиксов

Материал из Все о VPN, прокси и свободном интернете

Версия от 09:05, 12 декабря 2024; Adminvpn1 (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

OUTLINE VPN сервер - использование URL-кодированных префиксов

Маскировка соединений с помощью префикса для обхода разрешенных списков протоколов
https://www.reddit.com/r/outlinevpn/wiki/index/prefixing/
Начиная с версии Outline Client 1.9.0, ключи доступа поддерживают опцию «префикс». «Префикс» — это список байтов, используемых в качестве первых байтов соли соединения Shadowsocks TCP. Это может сделать соединение похожим на протокол, разрешенный в сети, обходя брандмауэры, которые отклоняют протоколы, которые они не распознают.
Если вы подозреваете, что пользователи вашего развертывания Outline по-прежнему блокируются, вы можете попробовать несколько других префиксов.
Префикс не должен быть длиннее 16 байт. Более длинные префиксы могут вызвать солт-коллизии, которые могут поставить под угрозу безопасность шифрования и привести к обнаружению соединений. Используйте максимально короткий префикс, чтобы обойти блокировку, с которой вы сталкиваетесь.
Используемый вами порт должен соответствовать протоколу, который выдает себя за ваш префикс. IANA ведет реестр номеров портов транспортных протоколов , который сопоставляет протоколы и номера портов.
Установка outline на 80 порт (api на 81) + использование префикса "POST ":
# echo 10 | bash <(wget --no-check-certificate -O - https://checkvpn.net/files/install_outline_ubuntu_20.04_80keys_81api.sh)


Использование префиксов: POST%20 + HTTP%2F1.1%20 (скрипт выдаст 10 конфигов):

ss://............../?outline=1&prefix=<POST%20>&prefix=<HTTP%2F1.1%20>
ss://............../?outline=1&prefix=<POST%20>&prefix=<HTTP%2F1.1%20>
ss://............../?outline=1&prefix=<POST%20>&prefix=<HTTP%2F1.1%20>


Правда в какой-то момент его тоже стали блочить. Но я в ключах прописал префиксы и поменял порт на 443. И сейчас работает без проблем.
Префиксы брал отсюда - https://www.reddit.com/r/outlinevpn/wiki/index/prefixing/
А конкретно брал для такого протокола (URL-encoded версию не дает вставить) - TLS ClientHello


ошибок не было. нашел в интернете способ решения проблемы, дописав после ключа префикс &prefix=POST