!> 目前,reqrypt由于软件原理构造无法应对墙大的处理机制,在国内已经没有使用它的必要了;不过,在其他网络审查不像中国那么严格的地区,常搭配着DNSCrypt一起使用进行穿墙。
编译原文:basil00/reqrypt
ReQrypt是一种隧道和加密Web浏览器请求的工具,可以将它们从本地(例如路由器级别或ISP级别)窥探和拦截中隐藏起来。ReQrypt可用于绕过ISP级别的URL审查/过滤/日志记录系统。
ReQrypt的工作方式与其他旁路方法完全不同。ReQrypt基于称为“三角路由”的技术。简而言之,ReQrypt的工作原理是这样的:
(1) Tunneled request +----------------+ (2) Forwarded request
+------------->| ReQrypt server |-------------+
| +----------------+ |
| |
| V
+----------------+ +----------------+
| PC web browser |<----------------------------| Web server |
+----------------+ +----------------+
(3) Web-page response
基本上:
- 您的Web浏览器向Web服务器发出一个HTTP请求,该请求被加密并隧道传输到ReQrypt服务器
- ReQrypt服务器解密隧道数据包,并将其转发给网络服务器
- Web服务器响应HTTP请求,就好像它直接来自您的计算机,并且网页响应通过正常路由发回
通常,HTTP请求直接发送到Web服务器未加密;这意味着它可能会被如您的ISP、工作场所或共享家庭路由器读取或拦截。但在使用ReQrypt时,传出的HTTP请求会被加密并隧道传输,使得它们无法被任何本地窃听者读取。
对于只攻击出站HTTP请求并忽略入站HTTP响应的系统,ReQrypt是有效的。这种系统非常常见的是ISP级别的审查和日志记录系统,因为处理URL流量(HTTP请求)比处理网页响应要容易得多。
最后,与VPN或代理、Tor等不同,ReQrypt不是一个匿名工具。它不会更改隧道数据包的IP地址。这可能是件好事:它意味着Web响应直接发送到您的PC,这意味着ReQrypt通常比其他系统更快。
图表来源:reqrypt官网
| Filter/Proxy | ReQrypt? | Explanation |
|---|---|---|
| DNS poisoning | ✗ | ReQrypt is overkill for DNS poisoning. Instead reconfigure your system to use a different DNS server, such as Google Public DNS. |
| DNS blocking | ✓ | This occurs when your provider blocks access to alternative DNS servers. In this case reconfigure your system to use a different DNS server then run ReQrypt with Hiding modeset to "Off" and "DNS Hiding" enabled. |
| IP address blocking | ✓ | Provider blocks certain IP addresses. Use ReQrypt with "Active-Highest" mode enabled. |
| Proxy-ing | ✓ | Provider forces all HTTP traffic through proxy servers. In some cases ReQrypt can completely bypass the proxy servers with "Active-Highest" mode enabled. |
| Hybrid proxy-ing | ✓ | Provider forces some HTTP traffic through proxy servers based on IP address. As above use ReQrypt with "Active-Highest" mode enabled. |
| Hybrid filtering | ✓ | Provider blocks access to certain URLs at the Network level using Deep Packet Inspection (DPI). For Network-level filtering only the URLs need to be hidden. Use ReQrypt with "Passive", "Active-Low" or "Active-Medium" modes enabled. |
| Mirror filtering | ✓ | This is similar to hybrid filtering except the provider copies (mirrors) rather than selectively redirects packets. As above, use ReQrypt with "Passive", "Active-Low" or "Active-Medium" modes enabled. |
| URL sniffing | ✓ | Provider is sniffing packets to extract URLs for logging or data-retention purposes. User ReQrypt with "Active-Medium" mode enabled. |
| Strong filtering | ✗ | The various strong filtering methods used in countries like China or Iran. ReQrypt is generally ineffective against such systems since they typically block or severely restrict inbound traffic. |
编译原文:issues#15
ReQrypt是一种特殊的技术(单向隧道技术),而且这项技术(大部分)对检测入境流量的强大过滤系统(如在中国和伊朗部署的那些过滤系统)无效。
在多数其他地区,由于政策不同的原因,检查入站流量在ISP级别是不常见的,即:跟踪TCP状态的成本,Web响应流量高,Web响应流量中没有URL,以及基于IP愚蠢的方法进行大规模过度阻塞。但在中国和伊朗等地,他们愿意为此付出代价。
我也听说过一些传闻,ReQrypt确实对中国的一些ISP有效,以及伊朗还做了一些额外的伎俩。据报道,除了审查HTTP之外,还会限制非HTTP流量以阻止规避工具。像BarbaTunnel这样的项目通过HTTP隧道传输以获得全速。
要通过双向隧道强制所有流量,这对ReQrypt来说将是一个不同的项目。这更像是Tallow所做的,它是一种通过Tor网络强制所有流量的工具。Tallow可能适用于其他类型的隧道,特别是支持Socks5的任何东西。
编译原文:issues#27
是的,见#15。ReQrypt从未设计为规避“严格”ISP级过滤器,主动监控入站和出站流量。ReQrypt主要用于在许多国家(包括英国等西方国家)普遍使用更轻量级的基于URL黑名单过滤;因为他们也不希望降低互联网的性能,所以重量级的双向过滤通常是一个禁忌。
对于中国与伊朗的用户,建议基于双向隧道技术寻找更强大的规避技术并保护匿名。