来源: https://www.reddit.com/r/AmneziaVPN/comments/1tye2r2
昨晚,我们遭遇了第二波大范围VPN故障。我已经进行了诊断,现在分享一下技术细节。
这次又发生了什么?
TSPU 端已启用更新的过滤规则。无 Vless TCP TLS 受到影响。
- 看起来是这样的: 初始连接通过了测试,但是当请求重复时,DPI(深度包检测)会切断流量。
- 结果: 客户端卡死或崩溃
timeout。
管理员和服务所有者现在应该做什么?
- 临时解决方案: 切换到现实模式 。目前这是一个可行的解决方案。
- 生存策略: 不要把所有鸡蛋放在一个篮子里。我强烈建议你为用户创建一个包含10 个密钥的网格,每个密钥使用完全不同的协议 。
我们已经进入了一个循环阻塞阶段:今天一切正常,明天TLS就出问题了。当TSPU破坏一个TLS时,另一个TLS就会修复;当第二个TLS也出现故障时,第一个TLS又会恢复在线。
看来我们是在下棋。所有致力于维护互联网自由的爱好者、程序员和系统管理员现在都站在同一棋盘上。勇者斗恶龙,我们的战斗必将载入史册。
个人点评:
vless 不套tls 使用这本身就不应该,已经使用第三方服务器了,不加密还不如使用goodbyedpi 类工具