对客户用的系统， udp 被运营商 qos 导致 quic 效果不佳，换种思路大佬们看看可行吗？

换种思路类似 reality 那种 sni 改成高价值网站的地址，证书也用对方的。然后传输层的加密用 tls1.3 。
请问大佬们这样是否足够安全呢？
是否有法律风险?

lbp0200

2 天前

在网关眼里，数据包依然是 udp 的，如此巨量，DDoS 攻击无疑，丢掉。

winzkh

1 天前

干脆你直接 reality 套一层代理，使用代理来访问系统呗。

jousca

1 天前

@PROJECT 怎么会违法，你只是使用了这种技术。买个菜刀就要判死刑么？

winzkh

1 天前

@PROJECT #6 你这种需求不违法，类似 SD-WAN 这样。

PROJECT

18 小时 47 分钟前

@jousca #7 用这个技术会被墙吗？我们还有海外业务呢，被墙要被老板打死了。reality 是代理技术把
@winzkh #8

AkaGhost

16 小时 50 分钟前

商业公司用途走正规渠道申请专线呗，自建有法律风险而且也不稳定，别把自己弄进去牢底坐穿了

retanoj

4 小时 37 分钟前

@PROJECT #9 你要是有跨境需求，那大概率会受墙影响

PROJECT

2 小时 27 分钟前

@retanoj #12 reality 用 http/2+TLS1.3+SNI 隐藏感觉特征有点明显，只要检查下目标 ip 和 sni 的域名是不是一个公司就暴露了。感觉特别容易被墙。所以我想自己搞

GeekGao

1 小时 6 分钟前

目前似乎没有证据表明 “高价值网站的地址+传输层的加密用 tls1.3 ” 会被区别对待。

PROJECT

41 分钟前

@GeekGao #14 这种检测代理的方法我这种菜鸟都能想到，管墙的想不到，。。感觉有点离谱。我就怕以后某一天突然开始检测，业务被墙。。就是

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.