toorich

> 应该是SNI RST了 但是cloudflare是支持1.3的

> > 但是cloudflare是支持1.3的 > > @toorich 支持和站长手动启用是两回事，何况 TLS 1.3 本身还是没完全解决问题。 @SerCom-KC 试了apkmirror是1.3 

> 另外这个网站我开了issue的。 我只看到了Rakuten

本来是专业版，用这个工具转换回S的，可能不重启就没事 在 2022年9月11日星期日，TGSAN ***@***.***> 写道： > S模式我记得应该运行不了非商店应用？怎么跑起来这个工具的。 > > — > Reply to this email directly, view it on GitHub > , > or unsubscribe > > . > You...

> @wkrp > > GFW used to mean China's network firewall when communicated between us (mainland China) internet users. I don't know if by GFW the owner means the firewall...

> Perhaps noteworthy, 151.101.1.164 is an IP address for nytimes.com. @toorich, do you see the same TLS blocking behavior for some other nytimes.com IP addresses?: > > * 151.101.129.164 >...

> 这种情况就是之前我在 [#254 (comment)](https://github.com/net4people/bbs/issues/254#issuecomment-1565308254) 中提到的“只要是 TLS 都会被阻断”：GFW 不封你的端口或 IP，但实时阻断你的 TLS 握手。 > > 它至少在一个月前就出现了，我们陆续收到了一些报告，**经测试，这种封锁与 SNI 无关，它只是无差别地阻断任何 TLS 握手。** > > 我们收到的报告主要集中在甲骨文，而大家都知道甲骨文经常被用来翻墙，所以我们认为这是一种针对 IP 的黑名单，而像 REALITY 这样的直连协议解决不了“IP 早已进了黑名单”的问题，所以实践上这种情况 won't fix，我们会建议使用者更换 IP 或服务商。...

> @wkrp > > > Yes, it almost looks like the old familiar IP+port blacklisting, except that instead of blocking port 443, they are dynamically detecting TLS and blocking based...