这里补充一下,并不是说非对称加密算法的效率低,而是非对称加密算法在通讯的时候具有“局限性”,这个局限性使得它不能用于双向通讯,但比较适合单方向通讯。因为公钥是人尽皆知的,包括试图在中间拦截信息的人,它也知道公钥。但是秘钥(证书的秘钥)是只有网站 server 才知道的。使用公钥加密的信息,必须用私钥来解密。这就导致了,使用这个公钥加密的信息,只有网站 server 才能解密和读取,这么一个机制。其他任何人就算可以看到加密后的内容,也都无法解密和读取。而你访问网站的时候,和网站是要双向通讯的。如果服务器用公钥加密了内容返回给你,是没用的,你没有它的私密钥匙就解密不了。因此,建立起双向通讯之前是协商对称算法主秘钥的过程,客户端(也就是你的浏览器)自己指定一个对称算法,以及对称算法的随机指定的主密钥,用网站提供的共钥加密后,发给网站,网站用自己的私密钥解密后,开始用客户端提议的这个对称加密算法和它的主密钥对自己回复的内容进行加密来通讯,于是,这个双向通讯的连接就算建立起来了。这个协商过程中最关键和最敏感的信息就是主密钥,其他信息(比如说你支持那些加密算法啦,我们用什么算法加密啦)被其他人获取都是无所谓的。而这个主密钥在协商过程中,在中间看到了通讯数据的任何其他人无法解密而无法获知。之后中间人看到的就是用对称加密算法和该主密钥加密后的数据,中间人无法解密。所以 tls 协议概括一下就是,客户端和服务端使用非对称加密算法协商出对称加密算法的主密钥(使用非对称加密算法保护主密钥不被中间人窃取),然后切换到使用对称加密算法(使用对应的主密钥)进行双向通讯。
“如果你想隐藏一棵树,森林才是最好的地方”,赞爆
这期讲得太好了 TLS协议是目前代理协议的核心 几乎是每个自建节点的人必要经过的坎 讲完原理就马上表演实操演示 这种风格喜欢
油管上该类目里面最清晰的教程视频, 学到很多知识点, 通透😄
大哥 你真是人才啊,太受用了,清晰易懂,以前看的教程都是一头雾水的照葫芦画瓢,错了就换一个教程。你生来就是长城防火墙的敌人吧
我看过最好翻墙教程,把原理讲的很清楚,多谢up主的贡献。
近期看到最好的教程,不当老师可惜了!希望大佬能保持出类似的教程。
超级详细,而且废话不多,很棒的内容。回头找个vps来练练手~
手把手教 绝对是保姆级良心视频了
原理讲的真透彻,比只讲怎么装软件的视频强太多了~
😁太棒了!老师的讲解很清晰,不仅讲方法,还能很清晰的讲明白原理。跟着视频来一次成功,赞!
讲的很好, 需要补充的是数据加密使用的不是公私钥,而是在TCP握手时由浏览器创建而共享给服务端的共享密钥来对往后的传输数据进行加密。
大神翻墙技术硬,另外把画图工具也用得出神入化,哈哈。再来学习了
思路清晰,厉害了 果断关注了,听君一席话,胜查百度词啊
就算沒有要翻牆,也是重新複習我所學到的網路知識。感謝!
如果你想隐藏一棵树,森林才是最好的地方。👍🏻👍🏻👍🏻
感谢 GFW, 让我认识不良林, 并且学习了这么牛皮详细简单易懂的网络通信知识.
讲的很好啊,虽然不是很复杂的东西,但是真的很细心
能看到这么优质的内容,感谢up主
好 从原理到实际演示。很好的搭建节点的教程
讲得真好 一口气从第一集看到现在
一看 明白了好多,非常感谢 ,要是有时间的话讲讲GOSt
第一时间全程看完。感谢分享!
这期的trojan搭建我这样一个几乎完全编程小白也看懂了,非常感谢。不知up是否能开设一个patreon账户? 这样方便大家支持up继续进行高质量的原创内容。
视频质量太高了,UP主幽默风趣
有个疑问,14:24 地方客户端浏览器访问google,前面为了获取服务器tls证书,询问的这个流量因为直接去访问防火墙黑民单地址不会被gfw拦截吗?
非常形象细致的讲解,Trojan的原理讲得非常清楚了!现在好多vps搭建之后速度不是很理想,一般都需要国内中转,普遍安全一些的就是隧道中转了,其中隧道又包括很多种类型,tls、ws、wss等等,这些隧道协议又是如何与Trojan的tls协议配合的?我一直很懵逼。原理更是搞不懂。能否简单说明一下哪种隧道协议配合Trojan的tls协议更稳妥。或者给我们出个视频讲解一下隧道原理。期待!!!
trojan的https翻墙原理是不是这样:浏览器发出访问google的请求,这请求通过socks来到trojan客户端,trojan客户端给数据加上trojan协议,然后trojan客户端与trojan服务器进行tls握手,握手后对trojan数据进行tls加密,然后达到trojan服务器,trojan服务器收到数据后,利用密码核对身份,发现是给trojan的,然后去掉trojan协议头,然后发现要自己访问google。是不是这样
您好,我有一个疑问,视频里面说的https+trojan,当trojan认证完成后,https进行最后封装时的头部是sni,我不理解,不应该是ca证书里面的域名吗?
老师:你这集我看了看,有点不明白的地方就是:既然HTTPS在访问之前要先做TLS和谷歌做握手通讯,说明他们之间都 可以正常访问,那不等于绕过防火墙了吗?这个和我们搭建节点绕过防火墙又有一点矛盾,我比较愚钝,请老师帮忙告知一下,谢谢阿
同时说一下:老师讲得清楚而且还是免费给我们学习,感谢,只是我的基础知识欠缺,小白 用户一枚了
厉害,很详细了,之前光使用了从来都不知道原理,哈哈哈😂
看了前三集,讲的非常好,先留言再看
hello不良林,我按你的方法搭建了一个trojanVPS,用了没两天就被无数IP疯狂探测,然后443就被封掉了,请问大概是什么原因能,是trojan-go已经很不安全了吗
看了很多期,请问大佬Trojan 443被封了咋办?包括vmess等443可以改其他的吗?
谢谢大神,貌似是看懂了,有时间再看两边
讲得太好了,没想到搭建这么简单。
林大,仔细学习了您好多视频,讲的很棒全网第一透彻!!感谢!!反复看完这个视频后我研究了一下trojan go的官方说明,关于指纹伪造也尝试在trojan的config文件增加了"fingerprint": "firefox"这个语句,同时还增加了shadowsocks模块和mux多路复用,目前节点是可以正常使用的。但是有个疑问,不知道这样算不算多此一举,还是说trojan go协议本身就不需要添加fingerprint和shadowsocks?再就是mux多路复用的值怎么设置才是合理的?望不吝赐教,感谢,感谢~~~持续关注,频道越来越好~~~~😀
感谢支持!fingerprint可以加,伪造客户端tls指纹,shadowsocks没必要,你应该已经套了tls,mux多路复用是在大带宽和低延迟之间的选择,按需设置没有标准。
@@bulianglin谢谢林大,还有几个疑问,关于acme证书这个脚本是到期自动续签的吗?再就是remote_addr这个填写的某私人网盘的IP总是不能顺利跳转。还有同时增加了ws模块,官方说增加ws模块并不能提升访问速度和连接安全,如果不开启cdn,增加ws也就没有意义了是这意思吗?ws本身不能让你的流量伪装变得更安全呗可以这么理解哈?
不良林大佬,vps更换域名以后,除了要改解析以外,重新申请tls证书,其他还有没有需要操作的了?
支持不良林,真的讲得很好
太牛逼了,第一次听到这么底层的讲解。牛逼!!!!
看了好多,你讲的最好,油管上有的博主甚至直接粘贴一键脚本,没意思!
看了几遍终于搭建成功,大佬辛苦了
仔细专业没有之一的直播主
大佬必须订阅一下,我看了一些脚本,功能多漏洞后门也多,还搞个WEB页面,装了个数据库,ROOT密码默认的,也没说怎么改,不如一步一步自已装。
母猪的产后护理. 一般情况下,母猪产仔结束后,要注意检查母猪胎盘是否完全排出,当胎盘排出困难时,可给母猪注射一定量的催产素,有助于胎盘的排出。. 母猪产后要注意观察是否有生殖道炎症,如有炎症,要及时进行消炎治疗。. 母猪分娩后身体极度疲乏,往往感到很渴,没有食欲,也不愿活动,这时不要急于饲喂平时的饲料,只喂给稀的热麸皮盐水即可。. 产后的头几天,仔猪小而吃奶量少,如果母猪产奶多,就会有剩余的奶留在乳管中引起乳房炎,因此应根据这个特点人为地调节母猪的日饲喂量,使母猪的产奶量随着仔猪需要的增加而增加。【手动狗头】
@仕众 任 我说的假设和谷歌握手完成了也是在trojan里进行握手的,所以只能看到trojan的域名,防火墙无法看到回落的IP,访问失败不是直接转到另一个IP,而是将另一个IP的资源通过trojan返回给你,相当与反向代理了,所以只能看到trojan的IP
博主,1.问一下自签证书是怕哪些中间人攻击?自签的证书机构吗?
2.使用非对称加密,公钥是公开的,是不是我可以中间人攻击拿到服务器给他人返回的数据,用公钥去解开查看?
照着视频搭了一个 感谢博主深入浅出的讲解 感觉科班白学了。。还想问一下websocket有必要开吗,我看日志会报没有开启的error,好像只有套cdn才有用? 个人使用的话cdn用处是不是也不大?感谢博主
深入浅出的讲解,让我豁然开朗
能告知一下用的是什么翻译软件吗?看你用的挺舒服,双击一下就可以显示翻译的内容,是沙拉吗?
请问一下这样设置的trojan是不是不支持使用dns呢?有没有什么方法能再套一个dns呀
大佬,我按你的教程完整配置了Trojan-go,但是有个悲催的问题,我只能在我的pc(有线网络)上使用,笔记本和手机都不行。 vps上的网页,pc可以正常访问,笔记本和手机都不行,这是咋回事,正式的问题吗?
有个问题想请教下,vultr申请获得的vps服务器ip地址是静态的吗?如果不是静态的,自签证书不就不能用了嘛?
讲得很好!能不能下次讲一下stunnel翻墙方法的优缺点?我用stunnel比较多,把普通http代理放进stunnel里使用。谢谢!
在简体中文世界里你想进行个什么科普,用一种比较简单的方式解释一个复杂的事情,就必然会有一大堆杠精跑出来,这是我观察到的从未例外的现象,真的,从未有过例外。
TLS与google进行握手连接的时候发送数据中ins不就暴露要访问的地址了吗?GFW不会进行拦截吗?
@@bulianglin 那google的公钥信息是怎么传给TLS的,握手的时候不就是在传输数据信息吗?那信息里包含的就有谷歌的域名和地址,那不就传不过去了吗。我主要就是想问的TLS和google是怎样成功握手建立连接的?和TCP三次握手不一样吧,一个应用层一个传输层的。
每集过来点个赞
大佬 你那个独立翻译窗口-划词翻译是通过键盘快捷键调出的吗?怎么实现的啊?
哇找到一个宝藏youtuber
林哥我想請問我有一個局域網路很多電腦,可不可以在這個局域網路架設一個 trojan client端,把局域網路內的電腦都設置這台 trojan client端當代理呢?
没有一句废话,丝滑流畅!!
请教一下老师,那个地址回落功能,比如我想回落到必应,但是类似必应这些网站都已经无法支持通过IP直接访问了,地址那里我又不能填必应的域名,我该怎么回落到我想要的其他网站呢?
支持一下,原来只是会用,简单理解一下大概传输过程感觉更通透些,如果认真了解又太花时间,真的很不错
大佬,是不是经常测速就容易被探测啊,我自己搭建的,昨天凌晨一点测了下速度,跑到了500M,然后我就直接下线睡觉了。第二天下午发现连不上了,打开log文件发现,我的服务器在十几个小时里被十几个ip访问探测了,不仅有国内的也有国外的。然后在ping端口的网站上试了下只有国外能ping通了😵
最好的教程,没有之一!谢谢。
同样一个服务器,流量伪装成肯定值得点赞,但我同样一个VPS,用xray网速快很多,同样浏览youtube视频为什么?
有个问题请教 这里config文件里证书是相对路径 而不是绝对路径 就是证书申请后 安装到这里 所以trojan可以正常 不过证书只有三个月有效期 acme是会定时更新证书 但是更新后 每次都需要手动把证书重新安装 请问有什么解决方法吗 还是我哪里操作不对 谢谢各位大佬解答
说真的,讲的太好了!❤
想问一下trojan那节防火墙主动探测的时候不会带上trojan的协议头吗
大佬教程干货满满的
看懂啦,生动简单,感谢!
博主你好 我创建好之后连接成功了 但是第二次连接就连不上了 这是咋回事雅 btw 我是人在境外用的境外的电脑作服务器没有用VPS
支持一下关注了!
unzip 解压trojan go用什么命令啊,哥哥
vps安装x-ui是不是就自带trojan等服务了呀
讲的太好了,非常感谢
老师 你好为什么我按照步骤搭建成功了,然后直接访问域名也跳转到国立高中,也可以ping通 用ios的小火箭就是无法上网呐,请问是什么问题呀
非常感谢,讲得太详细了
想问一下对于最好的翻墙协议而言,xray的vless+tcp+xtls跟trojan-go相比如何呢?因为tls协议的性能消耗会比较大吧。从安全性的角度来说两者应该是差不多的,速度对比的话我不太了解,应该也是半斤八两吧?
@@bulianglin 我已经看完了你的vless视频,但是我还有一个疑问。如果我用nginx的sni分流,让nginx监听443端口,这样的话不论是什么协议都会被当成https的流量吧
好,总算是摆脱了对一键脚本的依赖了
为防止再发生歧义,额外再补充说明:视频中对于https原理的加解密过程是不正确的,9:29秒时说明了原因,对于只是想了解基本流程的朋友来讲我认为这样并没有什么不妥,如果你想正确的认识https,请自行搜索相关资料学习
@不良林 这个是否是因为ip被墙问题
不良林的头像事iceloki (察觉
非对称加密能加密内容的长度也是有限的
请教下老师,在开放80端口时候,显示 ufw: command not found是咋回事
请问下,大佬你用的翻译软件是什么?看着挺好用的感觉