试试 Hysteria / QUIC ？

笑死，喷了半天 AperNet ，结果现在又想来复刻人家的架构了 23333

@dsphper 没有什么性能损失。另外对 UDP 进行 RANDMAP 会被国内运营商 QoS 到没速度。

@northernsnowx 更正：实现的更有可能是「就算重放了也握不上手」。没有抓包验证过。

@lucifer9 AEAD 本身抗重放，但是 RANDMAP 能实现「防火墙根本不知道要重放」的效果。

@des 据说有 v6 按照 /44 或者 /48 聚合的 DPI 方案。但是 v6 地址便宜啊，你搞段 /32 都不要多少钱。

@xusp 没法建立连接跟踪，深度包检测看不见东西。

@dndx 不是，我是指 gist 里的那种做法：对每个新的 TCP 连接使用不同的端口 /IP 。这种情况还是会被重放。

上面的做法依然会被重放，因为防火墙可以建立连接追踪。

@dndx 是的。端口范围随机是 iptables 自带的功能。可以参考：

@jfdnet 素材放 NAS 明明是现在视频剪辑行业的标准操作啊… 居然还扯什么 H.266…不是业内人士请不要强答啊

要便宜的…找二道贩子呗

移动似乎对出国的非 443 端口有人为丢包。我同一个 CN2 IP 上的 SS，使用随机高位端口就根本连不上，换成 443 端口上的 V2Ray TLS 伪装就很稳。