История изменений

В «чистом» виде трафик он не шифрует. Это просто проксик на основе socks5. Делался китайцами для решения китайских специфичных задач (обход всекитайского файервола «зелёная дамба»/«золотой щит»).

Ключевая особенность – максимальная мимикрия под «стандартный» http(s), при которой шифрация невозможна в принципе, т.к. будет служить демаскирующим признаком такого трафика. Считайте, VPN Вы подняли, если начали шифровать трафик через «теневые носки». Ну и ещё пара чисто технических тонкостей, которые простому пользователю в пень не убились.

Состоит из двух приблуд. Одна (клиент) на Вашем локалхосте, вторая (сервер) за пределами «золотого щита». Задача решается простая – надо дядюшке Ляо посетить запретный сайт, он пробрасывает запрос на клиента, тот шлёт на сервер за пределам и ответ возвращается. Для стороннего наблюдателя это выглядит как будто дядюшка Ляо запросил сайт (пусть будет, предположим, ЛОР в Китае запрещён), mail.somewhere.ru, где у него стоит сервер, а на самом деле сервер выстроил ему цепочку на linux.org.ru, где дядюшка Ляо сравнил уважаемого товарища Си Цзипина с Винни-Пухом (правоверные ханьцы от этого бесятся).

P.S. Ну понятно что структура пакетов в части запрос-заголовки-отклик меняются только в части подстановки адресов сайта. Вместо linux.org.ru там будет mail.somewhere.ru, payload останется прежним и неизменным.

Этого им хватает, т.к. отследить через анализ содержимого все несколько миллиардов (сколько их там шныряет по интернету) нереально. В случае с https нереально совсем. Поэтому, по формальному признаку если, то им и так хватает.

В «чистом» виде трафик он не шифрует. Это просто проксик на основе socks5. Делался китайцами для решения китайских специфичных задач (обход всекитайского файервола «зелёная дамба»/«золотой щит»).

Ключевая особенность – максимальная мимикрия под «стандартный» http(s), при которой шифрация невозможна в принципе, т.к. будет служить демаскирующим признаком такого трафика. Считайте, VPN Вы подняли, если начали шифровать трафик через «теневые носки». Ну и ещё пара чисто технических тонкостей, которые простому пользователю в пень не убились.

Состоит из двух приблуд. Одна (клиент) на Вашем локалхосте, вторая (сервер) за пределами «золотого щита». Задача решается простая – надо дядюшке Ляо посетить запретный сайт, он пробрасывает запрос на клиента, тот шлёт на сервер за пределам и ответ возвращается. Для стороннего наблюдателя это выглядит как будто дядюшка Ляо запросил сайт (пусть будет, предположим, ЛОР в Китае запрещён), mail.somewhere.ru, где у него стоит сервер, а на самом деле сервер выстроил ему цепочку на linux.org.ru, где дядюшка Ляо сравнил уважаемого товарища Си Цзипина с Винни-Пухом (правоверные ханьцы от этого бесятся).