关于一些网站加速请求看法

[yyyytawa]

1.我见到好多请求加入例如说谷歌,openai等网站的用户,例如说下面这位.

在这里说明一下,谷歌是真的加速不了,steam++原理是本地反代来绕过SNI阻断,无法解决IP都被封了的网站,举个例子吧.
例如说被封IP的网站如谷歌这类.你可以用终端ping一下,发现根本ping不通

而pixiv这类只是被SNI阻断(封域名的),是可以被ping通的(无图,这边拿Wikipedia的举例,能爆出证书错误证明IP没被封)

steam++原理就是本地反代,简单来说就是这样.
TLS中有个东西叫SNI,会告诉目标服务器我要访问哪个网站,而且明文的.
GFW就是用了这个原理,只要请求网站的SNI命中黑名单,就会拦截(丢弃/RST)
而现在的大部分CDN/网站服务器辨别用户访问的那个网站是靠http请求头(可以受到TLS加密保护)的,所以就有人想了个办法,故意把SNI移除/换成错误的,CDN/网站服务器看了也没招啊,只好用默认证书让浏览器建立加密连接.
然后浏览器通过http请求头告诉CDN/网站服务器我要访问pixiv,由于连接已经被加密了,所以GFW只看SNI/IP是不是黑名单内的,所以没有拦截,然后就是正常访问.
大概就是个这样的原理.
可以看出需要你需要能访问到CDN/网站服务器,所以那些IP被封(直接丢入路由黑洞的)没法访问
steam++就是修改hosts/驱动拦截将访问目标网站的请求先转发到steam++(中间人,当然也是你自己)处理一下,把SNI换成不在黑名单的/CDN服务器IP地址,然后直接与服务器建立HTTPS加密连接(可以理解为直接用IP建立连接).
Q&A:
Q:http没有SNI,可以用http直接访问吗?
A:http是明文的,GFW会按关键词屏蔽的.而且现在网站都会强制给你重定向到https,而且http下许多浏览器会限制(例如说不让复制)

Q:能把SNI加密的吗?
A:不行,SNI加密技术包括ESNI,ECH等等都没有大规模普及开来
ECH的话Cloudflare曾经尝试过一回,当然结局也不用说了,没有成功.GFW甚至只要碰到ECH的请求直接丢弃

Q:违法吗?
A:你见网上有因为被抓的吗?而且使用非法的国际出入口信道才会被抓,我们这边用的是公共国际出入口信道的,是合法的

Q:被移除的网站可以自己本地反代吗?
A:可以,这个项目可以给你参考

Q:可以实现局域网内反代吗,就是手机电脑都不需要安装APP就能反代
A:可以,自己使用AdGuardHome的DNS重写把域名直接重写到内网的主机上,然后内网主机上配置好NGINX配置文件,电脑手机添加信任根证书即可(不然会报错证书不可信,安卓iOS请自行摸索),公网请使用tailscale,如果有需求的话后面有时间我可以出个公网教程.