个人推荐的回家方案是 ss+aead ,无特征就是无证据,当然你非要说无证据也可以办你,当我没说
再说回来,此方案就是纯玩,来对抗一下审查,开放了 web ,但又抓不到证据,或者说无法截图你的 webdav 界面
核心原理就是 webdav 使用二级目录,不要用一级目录,这样就算抓到了 sni ,也无法通过域名来打开网站,因为一级目录为空,而二级目录是随机的一个长串,是无法通过抓包来获取到的
实现方式是用 caddy+自带的 webdav 插件,配置如下:
www.abc.com:777 {
encode gzip
tls www.abc.com.cer www.abc.com.key {
protocols tls1.3
}
@mypath {
not path_regexp ^/qwert
}
handle @mypath {
abort
}
basicauth /qwert/* {
user hashed_password
}
redir /qwert /qwert/
webdav /qwert/* {
root /webdav
prefix /qwert
}
}
最后的效果就是,只有访问 https://www 点 abc 点 com:777/qwert 才会有返回,其它全部为空,而 qwert 是抓不到的,除非证书劫持,所以也就截取不了你开放的 web 界面了。当然,还是那句,如果你认为运营商不需要截图证据,凭端口什么的也可以封你宽带,当我没说好吧
Select Language