RPRX

**根据 https://t.me/DNSPODT/1903 及它的讨论区，2023.10.1 开始 https://1.1.1.1 被中国多个运营商屏蔽（除了部分地区的电信）。** “2023.10.1 开始”的说法隐晦地来自 https://t.me/vps_xhq/463 ，其实不一定是 2023.10.1 才开始的。 ***According to https://t.me/DNSPODT/1903 and its discussion forums, starting 2023.10.1 https://1.1.1.1 is blocked by multiple carriers in China (except...

https://community.cloudflare.com/t/early-hints-and-encrypted-client-hello-ech-are-currently-disabled-globally/567730 > Dear community, > > This note is to inform you of the status of Early Hints and Encrypted Client Hello. > > We have sadly had to disable...

有一点需要补充，和以前不同的是，这两年我们已经能明显感受到 [城市墙](https://github.com/net4people/bbs/issues/254#issuecomment-1565308254) 的存在，不同地区，甚至同一地区的不同运营商都有不同的审查策略、执行封锁的方式，也就是说 @flowerinsnowdh 的测试目前仅代表一个地区，我们还需收集来自更多地区的反馈。 *One thing to add, unlike before, in the past two years already we can clearly feel the presence of [city walls](https://github.com/net4people/bbs/issues/254#issuecomment-1565308254), different regions and even...

以及关于多个 RST，我有一个猜想：它们会不会是由不同层级的 GFW 分别发送的？比如市发一个、省发一个、出入境发一个。 *As well as regarding multiple RSTs, I have a guess: could they be sent separately by different levels of GFW? For example, one sent by the...

Timestamps 非常相近的情况，还有可能是不同层级的 GFW 把封锁策略部署到了边缘（为了减轻出入境的压力等），比如说每一层都想给 https://1.1.1.1 发个 RST，而边缘没有先把这些策略合并，只是依次执行，如果有网站是两个 RST 则这一猜想更有可能为真 *In cases where the timestamps are very similar, it is also possible that different tiers of GFW have deployed blocking policies...

此前我们观察到 GFW 发的 RST 包与正常包的 TTL 有明显差异，或许我们可以简单地丢弃 TTL 异常的 RST 包，~~给 GFW 加点成本~~ 不过该方法对双向 RST 不太好使（如果目标网站不受控），以及境内段层层 NAT 可能会响应 RST，但是值得测试一下 *Previously we observed that the RST packets sent by GFW had...

> that all these tricks are full of detectable features, and at the same time fragile against network topology 是这样没错，这些小 trick 就只是像 @gfw-report 的那些方法一样，~~给 GFW 加点成本~~，若大范围传播、引起 GFW 的注意后可能很快就会失效。所以这些方法作为长期主力肯定是不行的，但这些测试可以 ~~have fun~~...

其实这里提到的 3 个 RST 看起来基本上是 GFW 特意设置的冗余策略，但我一直在想有没有一种可能，一个数据包会依次受到多级 GFW（或多个未经合并的规则）的审查、触发多次操作。 比如，@5e2t 发现他那里（河南）访问某些域名会收到 4 个 RST，其中一个 RST 与众不同：https://github.com/XTLS/Xray-core/issues/2426#issuecomment-1719448029 *In fact, the 3 RSTs mentioned here seem to be basically a deliberate redundancy policy...

> I got a report that RST injection of 1.1.1.1:443 has stopped as of 2023-09-20. What do you see? 当时我试了，可以访问了，但最近有报告称它又被针对了 https://github.com/net4people/bbs/issues/292#issuecomment-1742192257 ，你们测测看。 *I tried it at the time and was...

> I wonder if ECH and/or GREASE in the inner layer would (temporarily) confuse those heuristics. No. --- 几个月前有一篇研究 TLS in TLS 握手特征的论文（至今尚未发布），它的作者找到了我和 @yuhan6665 ，我提了一些修改建议 这篇论文也让我们意识到了实现 [Vision Seed](https://t.me/projectXtls/145) 的紧迫性，正好近期我们就在开发它，我还会给 Trojan-killer...