对客户用的系统， udp 被运营商 qos 导致 quic 效果不佳，换种思路大佬们看看可行吗？

在网关眼里，数据包依然是 udp 的，如此巨量，DDoS 攻击无疑，丢掉。

@lbp0200 不是，改 tcp 了

@lbp0200 udp 没法用

用 fake tcp 方案，https://github.com/dndx/phantun

干脆你直接 reality 套一层代理，使用代理来访问系统呗。

@winzkh #5 用这个违法把？

@PROJECT 怎么会违法，你只是使用了这种技术。买个菜刀就要判死刑么？

@PROJECT #6 你这种需求不违法，类似 SD-WAN 这样。

@jousca #7 用这个技术会被墙吗？我们还有海外业务呢，被墙要被老板打死了。reality 是代理技术把
@winzkh #8

还得在香港弄个反代节点才行

商业公司用途走正规渠道申请专线呗，自建有法律风险而且也不稳定，别把自己弄进去牢底坐穿了

@PROJECT #9 你要是有跨境需求，那大概率会受墙影响

@retanoj #12 reality 用 http/2+TLS1.3+SNI 隐藏感觉特征有点明显，只要检查下目标 ip 和 sni 的域名是不是一个公司就暴露了。感觉特别容易被墙。所以我想自己搞

目前似乎没有证据表明 “高价值网站的地址+传输层的加密用 tls1.3 ” 会被区别对待。

@GeekGao #14 这种检测代理的方法我这种菜鸟都能想到，管墙的想不到，。。感觉有点离谱。我就怕以后某一天突然开始检测，业务被墙。。就是

没有高价值目标，我们天天用的 Bing 和 Office365 应该级别很够了，微软也有国内实体
然后可用性就是一坨，OneNote/Onedrive 万年登陆不上
解决方法微软也给了，去买世纪互联的国行特供