puchuu

Соседний ответ Посмотрите пожалуйста мой ответ на этот вопрос.

GFC ведёт себя крайне предсказуемо: он пытается с помощью DPI ранжировать трафик и приоритизировать его. Просто его назвали фаерволлом, а не например великим QOS-ом потому что он в некоторых случаях режет скорость, а в некоторых блокирует полностью.

Например GFC порежет скорость вашему xray, vmess, vless и тд. Почему? Он что-то понимает в вашем трафике но не может понять что, этот трафик метчится по паттернам частично. Shadowsocks, stunnel и тд же GFC блокирует полностью т.к. он там ничего понять не может, трафик не метчится от слова вообще.

Дайте GFC то что он хочет: мимикрируйте ваш трафик, сделайте ему полный метч по нескольким паттернам. В соседнем ответе я написал то, что надо делать.

PS Ребята, если у вас есть время заморочится то еще можно легко и надежно обойти GFC симулируя мобильное приложение тиктока. Для этого создайте свое приложение симулирующее тикток (такую горталку видео), можете сделать просто SPA прилагу, не заморачиваясь с реакт нейтивом и тд. Затем сделайте мемоизацию порции данных в набор битмапов, затем соберите набор битмапов в короткое видео (1-3 минуты), сожмите его webm без компрессии. Затем отправляйте такие видео с порциями данных с сервера на клиент и обратно с рандомной задержкой в 5-20 секунд (чтобы не было подозрительно). В качестве сервера используйте Cloudflare, Akamai. Посмотрите там можно купить фронтенд либо еще есть вариант через флеир туннель.

Мы уже семьей съездили в Китай, отдохнули в Хайнане этом, потом поехали в Гуанджоу по работе, все хорошо. GFC ведет себя как положено: не режет скорость и не блокирует туннель симулирующий тикток. Как я понимаю, то из-за постоянной дикой популяризации тиктока по всему миру в GFC добавили исключение, и он пропускает весь трафик, похожий на трафик тиктока без глубокой инспекции, для него трафик тиктока в приоритете. Так что дерзайте.

Я хочу сказать, что xray и все остальное - это абы что и сбоку бантик. Naiveproxy - это правильный путь, но его реализация неверная. Разработчик взял хромиум 123, положил его и давай патчить. Ничего более глупого я в жизни не видел. Во первых обновление хромиума возможно только вручную, во вторых он его не сделает т.к. будет миллион конфликтов при попытке мержа. В итоге naiveproxy обречен на вымирание.

Мой подход следующий: правительство Китая изо всех сил популяризирует в мире тикток и для доставки контента оно использует Cloudflare, Akamai и тд. Само правительство Китая и есть главная дыра в GFC. Подозрительно ли выглядит человек, который смотрит тикток и в Европе и в Китае? Нет. Будет его блокировать GFC? Ни в коем случае, даже скорость резать не будет, мало того такой клиент будет в приоритете. Так и надо обходить блокировки.

Я захостил свой псевдосайт, который мимикрирует под тикток. Клиент (читай openwrt роутер, телефон, ноутбук) открывает (чуть пропатченный) хром/фф, открывает псевдо-тикток с Akamai и начинает скачивать и отправлять (в основном) видео, картинки, скрипты, шрифты и стили с помощью селениума. Эти псевдо-данные состоят из порций данных для vpn и они мимикрированы под соответствующий тип данных. Например видео представляют из себя набор битмапов сжатых webm без компрессии. Также давлены разумные задержки при отправке псевдо-данных чтобы это не было подозрительно. Для GFC это выглядит как будто обычная девушка гортает косметику и загружает рецепты каши в тикток.

Открывать код я это не собираюсь, но вы можете все это воспроизвести самостоятельно т.к. это тривиально.

Ездили мы отдыхать в Китай, были в Хайнане, потом поехали посмотрели Гуанчжоу, везде все работает идеально. По скорости vpn с таким туннелем упирается в возможности беспроводных сетей. По пингу конечно не ахти т.к. добавлены задержки симулирующие скроллящую девушку. Но это никак не отразилось на качестве отдыха.