Tất cả hướng dẫn

uTLS là gì? Giải thích về dấu vân tay TLS và Reality

uTLS là một thư viện cho phép client kiểm soát chính xác hình dạng phiên bắt tay TLS của mình sao cho nó khớp với một trình duyệt thật. Nó tồn tại vì bên kiểm duyệt có thể lấy dấu vân tay các phiên bắt tay TLS để phát hiện client VPN, và uTLS làm cho dấu vân tay đó không thể phân biệt với lưu lượng trình duyệt thông thường.

Phiên bắt tay TLS và dấu vân tay

Mỗi kết nối HTTPS đều bắt đầu bằng một phiên bắt tay TLS, trong đó client gửi một thông điệp Hello liệt kê các bộ mã hóa, phần mở rộng và thiết lập mà nó hỗ trợ. Thứ tự và tổ hợp chính xác của các trường này tạo thành một dấu vân tay. Các phần mềm khác nhau, như Chrome, Firefox hay một thư viện VPN, tạo ra một mẫu riêng biệt mà người theo dõi có thể nhận ra ngay lập tức.

Cách JA3 làm lộ client VPN

JA3 là một phương pháp băm các chi tiết của một TLS Client Hello thành một chữ ký ngắn. Bên kiểm duyệt và tường lửa duy trì danh sách các mã băm JA3 thuộc về công cụ VPN và proxy. Nếu phiên bắt tay của bạn tạo ra một dấu vân tay VPN đã biết, kết nối có thể bị chặn tức thì, dù bản thân lưu lượng đã được mã hóa hoàn toàn và điểm đến trông vô hại.

uTLS thực sự làm gì

Các thư viện TLS tiêu chuẩn tự tạo ra những thông điệp Hello dễ nhận ra của riêng chúng. Thay vào đó, uTLS cho phép một ứng dụng phát ra một phiên bắt tay giống hệt từng byte với một trình duyệt được chọn, chẳng hạn phiên bản Chrome hiện tại. Dấu vân tay JA3 thu được khớp với hàng triệu người dùng thật, nên bên kiểm duyệt không thể tách riêng nó ra mà không chặn luôn các trình duyệt hợp lệ.

uTLS bên trong Reality và Xray

Trong lõi Xray, VLESS Reality dựa vào uTLS để giả tạo một phiên bắt tay thuyết phục hướng đến một website thật. Bên kiểm duyệt thấy một kết nối TLS bình thường đến một tên miền phổ biến với dấu vân tay hoàn hảo như trình duyệt. Sau đó Reality lặng lẽ chuyển hướng các client đã xác thực đến proxy, trong khi những lượt dò tìm trái phép được đẩy thẳng đến trang thật.

Vì sao dấu vân tay quan trọng

Khi DPI ngày càng tinh vi, việc khớp dấu vân tay TLS thường là ranh giới giữa một kết nối ổn định và một cú chặn tức thì. Một giao thức có thể được mã hóa hoàn hảo mà vẫn thất bại nếu phiên bắt tay của nó trông bất thường. uTLS lấp đầy khoảng cách đó, đó là lý do nó đã trở thành một viên gạch nền tảng của các công cụ chống kiểm duyệt.

Veepen xây dựng trên Xray với VLESS Reality và uTLS để phiên bắt tay của bạn trông như một trình duyệt thật trên Android và Android TV. Chạm một lần để kết nối, và tham gia @veepen_vpn để theo kịp các cải tiến giao thức.