_logo.svg.png){kind=logo}
什么是 AnyTLS?
AnyTLS 是一种专为提升代理连接隐蔽性与性能而设计的 “Any in TLS” 代理协议。它的目标是在 TLS 加密之上,实现任意协议的承载,同时绕过防火墙的深度包检测(DPI),有效规避 TLS-in-TLS 指纹识别
-
缓解 TLS 指纹:通过灵活的 分包 + 填充策略,AnyTLS 能随机化数据流形态,打散固定特征,从而避免被 DPI 特征识别
-
性能优势:支持 连接复用,减少 TLS 握手延迟,但每个连接只传输一个流,不会出现头部阻塞(HEAD-of-LINE blocking)
-
设计简洁:布局清晰,易于部署,针对侧信道攻击防护周全
技术和实现支持
1. Padding 填充策略
-
AnyTLS 允许用户自定义分包、随机填充长度、填充包数量等策略,例如填充前 8 个包并指定各自长度区间,从而制造随机流量模式
2. 支持连接复用
-
实现了长连接复用机制,有效降低 handshake 的频繁开销。它不是 multiplex 多流,而是单流复用,确保表现稳定