绕过 SNI 阻断 (基于 Accesser)

license: CC BY 4.0

posted 12.6.2024

category: 实践

tags: Network

前言

https 协议理论上是很安全的，但由于在 sni 上的设计有些缺漏（虽然后来推出了补救措施），导致可以通过 sni 阻断的方式实现网域黑名单，但又由于宽松的 sni 策略，这在大多是情况是可以绕过的。

对于 windows 的安装说明在 main page 已经提及，linux 的简略说明在issue 9，而 arch 系可以使用 aur python-accesser

paru -S python-accesser

使用 systemctl 管理 accesser.service

systemctl start accesser

对于 arch 系，使用以下命令信任证书 (ref: arch wiki)

curl -O http://localhost:7654/CERT/root.crt && sudo trust anchor --store root.crt ; rm root.crt

最后，在系统代理中配置 pac 即可

http://localhost:7654/pac/?t=1

t 是随机数