SoftEther-SSL-VPN モジュールは、VPN セッションを確立するために HTTPS ハンドシェイク パケットを使用します
Posted: Mon Feb 02, 2026 4:39 am
SoftEther-SSL-VPN モジュールは、VPN セッションを確立するために HTTPS ハンドシェイク パケットを使用します。
これにより、ハンドシェイク パケット モジュールのソース コードを変更して DPI をバイパスするためのバックドアが残ります。
ハンドシェイク パケット層をターゲットにして DPI ファイアウォールをバイパスするには、SE-VPN --- クライアントとサーバー間の HTTPS パケットのパディングを変更し、順序外文字オーバーレイ機能を追加するだけです。
GET /vpnsvc/connect.cgi --> SE://********.softether.net
ハンドシェイクパケットにごく簡単な変更を加えるだけで十分です。
さらに、vpngate.net が IP アドレスを公開し、その結果サーバー IP がブロックされるという問題については、IP アドレスを vpngate.net に公開せずに、VPNGATE 仮想ハブを作成するだけで解決できます。
さらに、vmess:// や shadowsocks:// などのカスタム TUN アダプタが広く普及しているため、LAN 内で HTTP ソケットプロキシリスナーポートを開き、SoftEther-SSLVPN 間の HTTPS ハンドシェイクをトンネルに直接送信するだけで済みます。ただし、このためには追加の LAN ホストを設定する必要があります。
可能であれば、開発者は、より多くのコミュニティ ユーザーがソース コードを表示および変更できるように、この投稿のコメント セクションにハンドシェイク パッケージを構成する C ソース コード ファイルへのパスを投稿する必要があります。
これにより、ハンドシェイク パケット モジュールのソース コードを変更して DPI をバイパスするためのバックドアが残ります。
ハンドシェイク パケット層をターゲットにして DPI ファイアウォールをバイパスするには、SE-VPN --- クライアントとサーバー間の HTTPS パケットのパディングを変更し、順序外文字オーバーレイ機能を追加するだけです。
GET /vpnsvc/connect.cgi --> SE://********.softether.net
ハンドシェイクパケットにごく簡単な変更を加えるだけで十分です。
さらに、vpngate.net が IP アドレスを公開し、その結果サーバー IP がブロックされるという問題については、IP アドレスを vpngate.net に公開せずに、VPNGATE 仮想ハブを作成するだけで解決できます。
さらに、vmess:// や shadowsocks:// などのカスタム TUN アダプタが広く普及しているため、LAN 内で HTTP ソケットプロキシリスナーポートを開き、SoftEther-SSLVPN 間の HTTPS ハンドシェイクをトンネルに直接送信するだけで済みます。ただし、このためには追加の LAN ホストを設定する必要があります。
可能であれば、開発者は、より多くのコミュニティ ユーザーがソース コードを表示および変更できるように、この投稿のコメント セクションにハンドシェイク パッケージを構成する C ソース コード ファイルへのパスを投稿する必要があります。