okudayukiko
okudayukiko
在三星手机(Exynos处理器)执行cat /proc/cpuinfo显示 Features: fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid 没有neon指令集。 只要用AES就很耗电且速度慢,只能暂时用CHACHA20。
或者用Stunnel 在伺服器端重新打包Trojan流量: 此法對Trojan有效,對Ocserv無效。 `vim /etc/trojan/config.json` `"local_port": 442` `cat /etc/stunnel/ecdsa.crt > /etc/stunnel/stunnel.pem` `cat /etc/stunnel/ecdsa.key >> /etc/stunnel/stunnel.pem` `vim /etc/stunnel/stunnel.conf` `engine = rdrand` `[trojan-442]` `client = yes` `accept = 127.0.0.1:440` `connect = yourhostname.com:442`...
個人估計,是防火牆可以對OpenSSL、Go、GnuTLS、/dev/urandom的偽隨機數生成器(PRNG)進行深度包檢測(DPI)。畢竟OpenSSL、Go、GnuTLS、/dev/urandom的PRNG是開源的,RDRAND是不開源的。
> 支持 hardware RNG 我认为是一个 valid request,但是防火墙可以通过 DPI 识别 PRNG 的特征听起来很不现实。 > > 以 `/dev/urandom` 举例,即使该 RNG 是 **P**RNG,其 entropy source 是基于电脑本地硬件的(键盘输入、CPU 中断间隔、网络 I/O、硬盘 I/O),产生的结果对于不可观测该系统的第三方来说也可视为随机。在该用例上,`urandom` 产生的结果和 TRNG 产生的结果按随机性来说不应该有太大差距。已然,基于 `urandom` 生成的...
對於沒有root的手機,只能用VPN模式。