0x2f0713
Senior Member
Thế thì chắc do thím rồi :v, mấy bác dùng FPT bị limit hết :v
download [share lại] Tool proxy vượt tường lửa/ISP chặn các trang web bằng SNI
- Thread starter TrangTraiCoDon
- Start date
Gym Chúa Not Bóng Chúa
Senior Member
werights
Senior Member
e bị cái lỗi retrying handshake thì làm sao fix bácBị block IP đấy, dùng warp+ đổi ip là đc, vào đây tạo 1 cái acc warp+
https://1111.4it.top/
Làm theo hướng dẫn tải Tunsafe + file config
Rồi vào đây học cách lấy dung lượng warp+
https://voz.vn/t/get-data-1-1-1-1-dung-cach.443634/#post-14266576
Từ đây mỗi lần tắt bật tunsafe là có 1 ip mới nhé
cloudflare chặn vn sử dụng config wireguard r fen, lí do đưa ra vì có quá nhiều app lợi dụng cái này để lấy làm sản phẩm trí tuệ riêng, điển hình là cái app warp trên apkcombo do j2team viết
nhutthanh22
Member
VN giờ bị mấy dịch vụ lớn ban nhiều nhỉ
idmresettrial
Senior Member
dân khôn lỏi toàn chơi trick ko bị ban mới lạ...VN giờ bị mấy dịch vụ lớn ban nhiều nhỉ
caube_vn
Senior Member
cài cái này để làm gì vậy bácĐã xong cho mai fen. Bonus cài thêm NextDNS w DNSCrypt cho mai fen luôn
CuGiaOiZoiOi
Senior Member
Cho hỏi cái này dùng để làm gì thế các bác 
nhutthanh22
Member
Để vượt DPI nhà mạng check tên miền trong header khi kết nối bắt tay. Nhà mạng ngoài chặn dns còn dùng DPI để lọc các tên miền blacklist khi sử dụng kết nối https.Cho hỏi cái này dùng để làm gì thế các bác
caube_vn
Senior Member
ý là em hỏi cái DNS ấy bác ôi, e cũng đang chạy cái goodbyedpi rồi. Cài cái NextDNS w DNSCrypt ntn ấy nhỉ
nhutthanh22
Member
Nextdns là dịch vụ phân giải dns có chặn theo bộ lọc tuỳ chỉnh và có server ở vn. Còn dnscrypt-proxy là tool để dùng dns mã hoá
caube_vn
Senior Member
Có bài nào hướng dẫn cách cài 2 cái đó không bác
kronkdark
Senior Member
dns mã hoá tức là nhà mạng cung ko biết mình vào trang web nào à bác ?
Bin_kutakoto_99
Senior Member
Bên topic Next mình có up file mẫu NextDNS w DNSCrypt rồi đó
nhutthanh22
Member
Tìm tới phần D sẽ thấy hướng dẫn dnscrypt-proxy https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/
Về cơ bản DNS mã hóa thì nhà mạng không biết chúng ta truy vấn cái gì. Về mặt kỹ thuật nhà mạng biết được IP chúng ta kết nối từ đó dùng bản ghi DNS là PTR để suy ngược ra hostname, nhưng hầu hết đều cho kết quả hostname k chính xác.
Còn 1 cách nữa nhà mạng đang làm đó là dùng DPI để bắt toàn bộ gói tin header khi client bắt tay với server, trong header có thông tin máy chủ client kết nối đến từ đó có thể chặn và theo dõi chúng ta (kể cả dùng giao thức mã hóa https).
Nhưng hầu hết đều gây lãng phí tài nguyên nhà mạng và phức tạp, cơ bản DNS mã hóa ngăn chặn bên thứ 3 xem được nội dung truy vấn là chủ yếu. Bởi vì DNS đi qua cổng 53 là dạng text, tất cả mọi người đều xem được mình đang truy vấn cái gì!
caube_vn
Senior Member
e tải từ file attack ko được -_-
Bin_kutakoto_99
Senior Member
Check inb đi thím
CuGiaOiZoiOi
Senior Member
Vậy dùng VPN có giải quyết được cái này không bác?
Bin_kutakoto_99
Senior Member
Cái DPI này dùng Encrypted Cilent Hello vào được =]]] mà được 1 số trang chứ không phải tất cả
nhutthanh22
Member
VPN thì ẩn lưu lượng mạng khỏi ISP nhưng VPN lại là người nắm giữ dữ liệu của mình
Hiện tại, ECH là ESNI hồi trước đổi tên thành và đến giờ cũng vẫn còn "nháp". Mà chỉ mới có dịch vụ của cloudflare hỗ trợ, nên dùng bypass DPI để băm header là né nhà mạng ổn nhất
