搓了个MITM代理工具，来试试

[lhear]

InnerFade

https://github.com/lhear/InnerFade

域名缓存命中的情况下，流量特征将和正常流量无法区分，理论上支持亿级域名缓存

核心特性

• 0 RTT： 缓存命中时，连接建立用时和直连目标网站一致。

• TLS MITM： 动态生成并签署 TLS 证书，实现对客户端 HTTPS 流量的透明解密，消除了TLS in TLS特征。

• REALITY： 使用REALITY进行通信和对抗主动探测。

• 多路复用： 没有实现多路复用，以避免可能的MUX in MUX包长度特征。

• 流量伪装：

  • ALPN 透传： 透明地传递原始的 应用层协议协商 (ALPN) 值，解决了其他MITM代理常见的兼容性问题。

  • 域名持久缓存： 客户端和服务器端均采用高性能的自定义文件级哈希表（包含独立的索引文件和数据文件），用于持久存储域名及其基于 SHA256 哈希生成的短 ID。

  • 隐蔽目标信息传输： 当客户端命中域名缓存时，会将目标域名的 ID、端口和 ALPN 码进行加密，并嵌入到 32 字节的 TLS ClientHello.Random 字段 中。

  • 零包目标解析： 服务器在收到 ClientHello 后，会解密并从 Random 字段中提取这些信息。这样，无需额外的网络数据包或任何可检测的元数据，即可解析出真正的目标地址。

工作流程

1. 客户端操作

• 对于 HTTPS 流量，客户端使用用户信任的 CA 执行 中间人攻击（Man-in-the-Middle） 进行解密。
• 客户端识别出目标域名、端口和 ALPN。
• 如果目标域名在本地缓存中（域名缓存命中），客户端会使用预共享密钥（源自 X25519 密钥交换）对域名 ID、端口和 ALPN 进行加密，并将加密数据嵌入到 REALITY 连接的 ClientHello.Random 字段 中。
• 客户端建立与服务器的 REALITY 连接，并转发所有后续流量。

2. 服务器端操作

• 服务器在 TLS 握手期间检查传入的 ClientHello.Random 字段。
• 使用其对应的解密密钥（源于其 X25519 私钥），尝试解密并提取域名 ID、端口和 ALPN。
• 如果解密成功，则从本地缓存中检索实际域名。
• 服务器连接到真正的目标地址，并转发流量。

[Fangliding]

这里说减少依赖 但是circl最后还是引过来了（通过整个文件复制来的reality库 ¿ 的内部引用）

[lhear]

这里说减少依赖 但是circl最后还是引过来了（通过整个文件复制来的reality库 ¿ 的内部引用）

时间都用来完善功能了，reality.go是让ai删减的，见能跑起来就没仔细看

[RPRX]

域名缓存命中的情况下，流量特征将和正常流量无法区分，理论上支持亿级域名缓存

还需模仿原始 TLS record 分割，如果是避免 TLS in TLS，那么 Go 和 Nginx 的 TLS 还是有一点点区别，比如何时开始不遵守 MTU/MSS

还有，代理 MITM 后的明文数据要保证 VPS 完全可信，毕竟你的互联网账号密码 session 什么的都能被 VPS 抓到，我觉得最好不用吧

[lhear]

代理 MITM 后的明文数据要保证 VPS 完全可信，毕竟你的互联网账号密码 session 什么的都能被 VPS 抓到

大厂应该没事

[lhear]

还需模仿原始 TLS record 分割，如果是避免 TLS in TLS，那么 Go 和 Nginx 的 TLS 还是有一点点区别，比如何时开始不遵守 MTU/MSS

这算是Reality的特征吗？

[lhear]

还需模仿原始 TLS record 分割，如果是避免 TLS in TLS，那么 Go 和 Nginx 的 TLS 还是有一点点区别，比如何时开始不遵守 MTU/MSS

record长度特征还是挺明显的，若是把DynamicRecordSizingDisabled设为true，特征就类似于ngnix。但是要彻底模仿dest，得再做个探测。

感觉现有TLS代理流量满满的特征，GFW怎么还不出手

[RPRX]

算是的，REALITY 代码里有注释 TODO，你有兴趣的话可以研究下，反正现在 REALITY 已经有探测 target 的基础框架了

[RPRX]

还有个问题是，Xray-core buffer 大小为 8192 而不是 16384 附近，Nginx 可能默认 16k 吧，不过平时用 XTLS 裸奔的话就还好

TLS 这个还算是能解决，如果是偷 QUIC 那真是处理不完的 diff