对于加密通信的实现我只相信TLS、SSH、wireguard、正确配置的OpenVPN;其他所有工具建立的虚拟信道都应当被视为明文(或者去混淆有那么一点麻烦的明文)。

Follow

很显然v2ray、各类shadowsocks、各种自创的协议都是无法保证任何加密性的。依赖这些进行保密本来就是愚蠢而危险的行为。

比如任何没有做加密时长padding的协议,我都可以直接旁道攻击;上面提到的每一个协议都可以这样解密;而实际上还有很多很多别的攻击方式……

这些漏的和筛子一样的协议,居然有人以为是安全的……不知道是何来的自信……

@vxst 我觉得IPsec/IKEv2是最好的隧道协议...

@imlibra 自从有了wireguard以后感觉不怎么好了...主要是这个为了适应多个层级变得过于复杂了

@vxst 还是觉得IPsec的延迟和性能好一些,因为ESP是内核处理的

@vxst 不过在Linux端最好的肯定是Wireguard,不过各类其他的系统和硬件支持就没那么好了

Sign in to participate in the conversation
MtF Party

Let there be light, and the light is forever.