为什么ws+tls就一定要用443端口?因为申请证书方便吗?

马化滕 12天前 10

最近刚刚开始接触自己搭建,所以对这些协议的细节不是很清楚 大佬科普一下 因为我的vps想一边科学 一遍建站,然后自建节点的时候有时候用非443的端口好像也可以,有时候又好像不行 挺迷惑的
还有我看大部份都是ws+tls。配合xtls的都是tcp  为啥ws不能配合xtls?
最新回复 (41)
  • G.K.D 11天前
    引用 2
    因为 WS+TLS(即 WSS)目的就是为了伪装成普通网站流量
    绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
    你整个其他端口,反而显得鹤立鸡群~
    目前的代里趋势就是伪装(即减少流量特征,和其他互联网流量越来越相似),各种各样的伪装方案,目的就是为了将代里流量和普通网站流量混在一起,抓住蔷不可能把国外网站全封了的心理,以此增加蔷的识别成本、技术门槛,相应的提高了代里的存活率~
    另外,因为 CDN 一般只支持有限的几个端口,所以 WS+TLS+443 端口也可以用来套 Cloudflare CDN 实现复活被蔷小鸡/防止小鸡被蔷,你要整个其他端口就套不上了。。。
    「自选 IP/优选 IP」测试 Cloudflare 延迟和速度,获取最快 IPv4/IPv6~
    https://github.com/XIU2/CloudflareSpeedTest(⭐2.4k
  • damoo 12天前
    引用 3
    ws+tls就一定要用443端口?
    因为脚本用的443
    动手能力强点,你甚至可以用在22和53端口
  • gyjys43043 12天前
    引用 4
    因为WS+TLS的转发端在web应用上,而XTLS的转发在扶墙软件上。至于用443端口,申请证书方便是一个原因,还因为通过443跑扶墙服务不容易发现
    话说虽然XTLS性能高,但我还是更喜欢用WS+TLS。一来可以WS+TLS通过certbot自动更新SSL证书,二来XTLS在某些情况下会有一些指纹信息,从而暴露扶墙服务
  • heiyu 12天前
    引用 5
    因为这是默认的https端口,配合伪装站点隐蔽性更好,正常的tls流量大多都是443端口,可以不用443,但少数派被盯上的概率更高
  • 1号城管 12天前
    引用 6
    ws+tls哪个端口都可以,与网站共存可以在443端口反代一下ws
  • 雪丫鬟 12天前
    引用 7
    不知道,完全看不懂
  • aoobo103 12天前
    引用 8
    马总居然也为这些mjj的渣渣事费神??
  • BforBoris 12天前
    引用 9
    因為這是協議
  • 6fyC8r 12天前
    引用 10
    马总为这样的小事伤神了
  • tomcb 12天前
    引用 11
    为了与网站共存或者是伪装网站吧
  • 叶子 12天前
    引用 12
    443便于隐藏
  • aimizi 12天前
    引用 13
    套CF的情况下才反代 443端口
    不套CF想用啥端口都行
  • tkn 12天前
    引用 14
    因为用 ws 一般都套 cf
  • heiyu 12天前
    引用 15
    因为这是默认的https端口,配合伪装站点隐蔽性更好,正常的tls流量大多都是443端口,可以不用443,但少数派被盯上的概率更高
  • micms 12天前
    引用 16
    没说吧 很多中转的都不用80443了
  • 楼主 马化滕 12天前
    引用 17
    gyjys43043 发表于 2021-10-11 18:57
    因为WS+TLS的转发端在web应用上,而XTLS的转发在扶墙软件上。至于用443端口,申请证书方便是一个原因,还因 ...
    感谢大佬科普
  • toneal 12天前
    引用 18
    很简单 ssl默认端口就是443 其他端口需要显式声明
  • 楼主 马化滕 12天前
    引用 19
    heiyu 发表于 2021-10-11 19:00
    因为这是默认的https端口,配合伪装站点隐蔽性更好,正常的tls流量大多都是443端口,可以不用443,但少数派 ...
    原来如此 谢谢大佬科普
  • 楼主 马化滕 12天前
    引用 20
    aimizi 发表于 2021-10-11 18:59
    套CF的情况下才反代 443端口
    不套CF想用啥端口都行
    反代是改nginx配置文件吗 还是重新在宝塔里面新建一个网站然后在新的域名里面反代呢?
  • 楼主 马化滕 11天前
    引用 21
    6fyC8r 发表于 2021-10-11 18:46
    马总为这样的小事伤神了
    大佬说笑了 跟各位mjj比不了
  • 我是坏虫 11天前
    引用 22
    马化滕 发表于 2021-10-11 19:33
    反代是改nginx配置文件吗 还是重新在宝塔里面新建一个网站然后在新的域名里面反代呢? ...
    https://www.moe.am/2241.html
    我今天按这个成功了
    mjj的站
  • 买鸡吃灰 11天前
    引用 23
    没用过443也没被墙过搞不懂为什么大家都那么喜欢做什么隐藏,真要被盯上你做什么隐藏都没用
  • Lemoe 11天前
    引用 24
    不是必须,但是https默认是443端口
  • G.K.D 11天前
    引用 25
    因为 WS+TLS(即 WSS)目的就是为了伪装成普通网站流量
    绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
    你整个其他端口,反而显得鹤立鸡群~
    目前的代里趋势就是伪装(即减少流量特征,和其他互联网流量越来越相似),各种各样的伪装方案,目的就是为了将代里流量和普通网站流量混在一起,抓住蔷不可能把国外网站全封了的心理,以此增加蔷的识别成本、技术门槛,相应的提高了代里的存活率~
    另外,因为 CDN 一般只支持有限的几个端口,所以 WS+TLS+443 端口也可以用来套 Cloudflare CDN 实现复活被蔷小鸡/防止小鸡被蔷,你要整个其他端口就套不上了。。。
    「自选 IP/优选 IP」测试 Cloudflare 延迟和速度,获取最快 IPv4/IPv6~
    https://github.com/XIU2/CloudflareSpeedTest(⭐2.4k
  • 楼主 马化滕 11天前
    引用 26
    G.K.D 发表于 2021-10-11 20:19
    因为 WS+TLS(= WSS) 就是为了伪装成网站。
    而绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
    整其他端口会被墙吗
  • G.K.D 11天前
    引用 27
    马化滕 发表于 2021-10-11 20:20
    整其他端口会被墙吗
    现在的话,因为蔷的技术逐渐升级,WS+TLS 也不保险了,时不时就会见到有人说 443 端口被蔷的情况。。。
    使用其他端口会比 443 等常见端口被蔷几率增加一些。
  • 楼主 马化滕 11天前
    引用 28
    G.K.D 发表于 2021-10-11 20:19
    因为 WS+TLS(= WSS) 就是为了伪装成网站。
    而绝大部分网站都是 443 端口(HTTPS/WSS 协议)。
    你整个其他 ...
    xtls一般也是用443端口吗 大佬
  • G.K.D 11天前
    引用 29
    马化滕 发表于 2021-10-11 20:24
    xtls一般也是用443端口吗 大佬
    XTLS 也只是一种 TLS 变种,本质上还是伪装网站。
    只要是想起到伪装网站目的,就需要随大流使用网站常用端口才不显眼~
  • 楼主 马化滕 11天前
    引用 30
    G.K.D 发表于 2021-10-11 20:24
    现在的话,因为蔷的技术逐渐升级,WS+TLS 也不保险了,时不时就会见到有人说 443 端口被蔷的情况。。。
    ...
    好恐怖  大佬 墙主要墙的是域名 还是IP啊 一直没搞懂
  • G.K.D 11天前
    引用 31
    马化滕 发表于 2021-10-11 20:34
    好恐怖  大佬 墙主要墙的是域名 还是IP啊 一直没搞懂
    蔷 IP,因此套 Cloudflare 等 CDN 才能防止代里被蔷。
    目前一般是先蔷 IP 的 443 端口(蔷处于怀疑阶段),如果你换个端口继续用(可能一次也可能多次)后,就会被彻底蔷 IP 了。如果你在 443 端口被蔷后立马关机保平安或套 Cloudflare 等 CDN,就会很快解封的。
    当然是否会先蔷 443 端口,还是直接彻底蔷 IP,取决于你的代里方案伪装效果之类的。
    所以不排除直接彻底蔷 IP 的情况。
  • lisa1937 11天前
    引用 32
    你不用443囖,没关系的,
    caddyfile
    iam.sb.vip:22 {
    你就可以用22端口跑tls了
    gf w一眼看出来 ,数据流那么耀眼而已
  • maxkvm 11天前
    引用 33
    当然墙你的IP啦,但是域名也可以被DNS污染
  • 楼主 马化滕 11天前
    引用 34
    G.K.D 发表于 2021-10-11 20:42
    蔷 IP,因此套 Cloudflare 等 CDN 才能防止代里被蔷。
    目前一般是先蔷 IP 的 443 端口(蔷处于怀疑阶段) ...
    要是墙域名就好了 vps比域名贵啊 而且一般都是一买一年的 谢谢大佬科普
    怪不得以前有很多机场白票百度免费cdn呢 说一直很稳定 后面好像改郑策了
  • 楼主 马化滕 11天前
    引用 35
    lisa1937 发表于 2021-10-11 20:42
    你不用443囖,没关系的,
    caddyfile
    iam.sb.vip:22 {
    “日后白名单你就懂我说啥了”  到底是白名单还是黑名单
  • 马杰克 11天前
    引用 36
    啥端口都行,但是有443是https默认端口比较隐蔽的说法
  • 楼主 马化滕 11天前
    引用 37
    gyjys43043 发表于 2021-10-11 18:57
    因为WS+TLS的转发端在web应用上,而XTLS的转发在扶墙软件上。至于用443端口,申请证书方便是一个原因,还因 ...
    Trojan和v2ray到底哪个更安全呢?
    v2ray现在好像出了个新的叫xray+ws+tls 和 Trojan比哪个更安全呢?两个都是用的443端口,而且Trojan的参数好少啊
  • 楼主 马化滕 11天前
    引用 38
    G.K.D 发表于 2021-10-11 20:19
    因为 WS+TLS(即 WSS)目的就是为了伪装成普通网站流量。
    而绝大部分网站都是 443 端口(HTTPS/WSS 协议) ...
    大佬Trojan和v2ray到底哪个更安全呢?
    v2ray现在好像出了个新的叫xray+ws+tls 和 Trojan比哪个更安全呢?两个都是用的443端口,而且Trojan的参数好少啊
  • iiii.im 11天前
    引用 39
    https://www.moeloc.com/2241.html
    伪装成网站。网站都是443。你整个其他端口反而更容易暴露
  • taiyi747 11天前
    引用 40
    tls就是https用的哇,不用tls就变http了,没加密秒挂
  • gtgc2005 11天前
    引用 41
    端口随便用,你能搜索到的教程,高墙的工作人员也可以搜索到。所以哪个顺手用哪个,顺便说一句,有时候被墙并不是你做错了什么,而是你的邻居做错了。所以没必要被墙了就觉得自己被发现了,更多的时候是被邻居连带了
  • gyjys43043 11天前
    引用 42
    马化滕 发表于 2021-10-12 15:05
    大佬Trojan和v2ray到底哪个更安全呢?
    v2ray现在好像出了个新的叫xray+ws+tls 和 Trojan比哪个更安全呢? ...
    安全这个东西只能说仁者见仁智者见智了,有人坚持用v2的ws+TLS,也有人喜欢Tro和Xr
    可以肯定的是Tro和Xr速度肯定比V2要快,而且快不少
  • 游客
    43
返回