项目地址: https://github.com/TrustTunnel/TrustTunnel
协议规范详细内容: https://github.com/TrustTunnel/TrustTunnel/blob/master/PROTOCOL.md
摘要:
TrustTunnel 是一种 VPN 协议,旨在通过标准的 HTTP/2 和 HTTP/3 (QUIC) 连接来传输网络流量。由于采用了广泛使用的 Web 协议,TrustTunnel 流量与常规 HTTPS 流量非常相似,因此能够有效抵御网络中间方的检测和拦截。
本文档提供了 TrustTunnel 协议的完整规范,从而能够实现与现有 TrustTunnel 客户端和端点互操作的独立实现。
个人点评:
得,都开始跟风魔改HTTP协议了
辣鸡协议,威胁模型只是针对老外的企业和ISP,根本对付不了墙
没试过
不过协议文档写的不错,很详细
想请教一下,这个协议从技术上讲,跟 MASQUE 协议比起来,孰优孰劣呢?
MASQUE 能用QUIC UDP , 也能用TCP https://developers.cloudflare.com/privacy-proxy/concepts/how-it-works/#masque-protocols ,TrustTunnel HTTP/2 TCP, HTTP/3 QUIC UDP 都用
前者是专为代理设计,后者专为模仿HTTP2/3设计
TrustTunnel 的udp 头部长这样:
CONNECT _udp2 HTTP/2
:method: CONNECT
:authority: _udp2
user-agent: <platform> _udp2
proxy-authorization: Basic <base64(username:password)>
MASQUE 的头部张这样:
:method = CONNECT
:protocol = connect-udp
:scheme = https
:path = /target.example.com/443/
:authority = proxy.example.com
具体自己看一下两个文档:
孰优孰劣,MASQUE 为代理设计,warp也用MASQUE ,但是没设计伪装。TrustTunnel 就是模仿HTTP2/3设计,但那只鹦鹉杀不杀的死呢,不知道
谢谢你的回复。这样看起来,面对 Great Firewall 来说的话,「其他客观条件不变的情况下」,似乎是TrustTunnel这个Protocol抗封锁性能(因为伪装和模仿的更像),会更强一点?
先向你道歉,我不该自己不看文档,就根据 AI 判断来进行回复,人的问题还是需要人回答
当然现在还没有读过 masque文档(冲浪小本本都懒得提笔),吃不准是因为masque 是原生HTTP代理协议,没设计伪装它就是原生的伪装成什么,并不是说原生就无法被检测,而trusttunnel 是模仿HTTP协议的鹦鹉,鹦鹉也会被杀死 关于REALITY、uTLS、鹦鹉已死、Sukka.... 评价一下最近翻墙圈的撕逼大战 - #6,来自 xijinping19530615 ,等懂哥给你回答吧