سلام
یه موضوعی رو میخواستم مطرح کنم که مطمئن نیستم تا چه حد عملی باشه.
برای گوگل و متا، فکر میکنم فرگمنت کردن مشکل امنیتی خاصی ایجاد نمیکنه، اما روی سایتهای Fastly (چون خیلی از سایتهای خبری ازش استفاده میکنن) این روش میتونه به رژیم اجازه بده ببینه ما چه سایتهایی میریم و من از ترسم از domain fronting استفاده میکنم.
در مورد Cloudflare هم همین حس رو دارم. میخواستم ببینم آیا راهی هست که در Xray یک outbound مستقیم تعریف کنیم و روی اون ECH رو فعال کنیم، همراه با فرگمنت، طوری که امکان خواندن SNI توسط MITM وجود نداشته باشه؟
اگه باشه میتونه کمک کنه نیاز به proxy ip توی کانفگیهای بر اساس وورکر هم حذف بشه و لود وورکر هم پایین بیاد و شاید کلودفلیر کمتر بهمون گیر بده.
سلام
یه موضوعی رو میخواستم مطرح کنم که مطمئن نیستم تا چه حد عملی باشه.
برای گوگل و متا، فکر میکنم فرگمنت کردن مشکل امنیتی خاصی ایجاد نمیکنه، اما روی سایتهای Fastly (چون خیلی از سایتهای خبری ازش استفاده میکنن) این روش میتونه به رژیم اجازه بده ببینه ما چه سایتهایی میریم و من از ترسم از domain fronting استفاده میکنم.
در مورد Cloudflare هم همین حس رو دارم. میخواستم ببینم آیا راهی هست که در Xray یک outbound مستقیم تعریف کنیم و روی اون ECH رو فعال کنیم، همراه با فرگمنت، طوری که امکان خواندن SNI توسط MITM وجود نداشته باشه؟
اگه باشه میتونه کمک کنه نیاز به proxy ip توی کانفگیهای بر اساس وورکر هم حذف بشه و لود وورکر هم پایین بیاد و شاید کلودفلیر کمتر بهمون گیر بده.