关于tls in tls被识别的情况

[ZacharyRen77]

我并不是专业的网络工程师，但是就我自己的使用情况来说，trojan被识别并不是100%。我的方案是nginx监听443通过upstream分流给端口A（不对外开放），用trojan监听端口A，不用回落，但是在nginx里配置反向代理使其访问某个私人网盘网站。通过这种方式，我使用trojan-killer测试结果如下

[ZacharyRen77]

整台服务器只有80，443以及ssh端口对外开放，通过此方案也可以搭建正常的web服务

[ZacharyRen77]

我并不能保障这种方法一定不会被GFW识别，只是个人使用情况如此，跟大家分享一下

[chainofhonor]

你好,我用的apache当web服务器 443端口我需要正常的用
所以我给trojan用的其他端口 目前用着没问题

但是我还是想把trojan也弄到443端口
请问怎么样才能让他们同时都使用443端口

你的描述"nginx监听443通过upstream分流给端口A（不对外开放），用trojan监听端口A" 这一段怎么实现

[mem0rz]

我为啥检测不出来?
XTLS/Trojan-killer#10

[xzlosats111]

话说这么久了这个问题还没有被解决吗，最近发现不同域名被针对的力度不一样，不论vless tojan，那几个经典的免费域名，正常访问可以访问，一旦我连了TiT，就会被阻断个几分钟，其他域名不会这样
另外在设计上我不能理解，为什么外层握手时需要包含内层TLS握手的内容，而不是外层建立连接后再用普通连接建立内层握手，内层tls握手包隐藏在外层普通tls流中，我想不到这么做的问题，为什么实现不了呢，有没有大佬解释一下

[ArcCal]

给作者捐款100比特币，立马改

[ArcCal]

没捐钱没改也不要问