Comments 3
Ну, основное преимущество в том, что здесь мы мимикрируем (прячемся) под обычный https трафик на клаудфлару. В случае vpn dpi все же будет четко видеть, что это ВПН (либо сам протокол — в случае openvpn или ipsec, либо опять же имя домена, в случае ssl-based ВПН). Фактически, да eSNI помогает rsockstun строить туннель (правда обратный — снаружи внутрь корп сети), через клаудфлару, не светя при этом оригинальный домен, а наоборот, прикрываясь чем-нибудь, "что блокировать нельзя".
Sign up to leave a comment.
Домен-фронтинг на базе TLS 1.3. Часть 2