绕过 SNI 阻断 (基于 Accesser)

前言

https 协议理论上是很安全的,但由于在 sni 上的设计有些缺漏(虽然后来推出了补救措施),导致可以通过 sni 阻断的方式实现网域黑名单,但又由于宽松的 sni 策略,这在大多是情况是可以绕过的。

实现

基于 Accesser

对于 windows 的安装说明在 main page 已经提及,linux 的简略说明在issue 9,而 arch 系 可以使用 aur python-accesser

paru -S python-accesser

使用 systemctl 管理 accesser.service

systemctl start accesser

对于 arch 系,使用以下命令信任证书 (ref: arch wiki)

curl -O http://localhost:7654/CERT/root.crt && sudo trust anchor --store root.crt ; rm root.crt

最后,在系统代理中配置 pac 即可

http://localhost:7654/pac/?t=1

t 是随机数