翻墙软件作者评价伊朗GFW：你们那边的GFW是地狱模式｜该作者顺便证明Trojan协议已能精准识别

事件起因于伊朗人在翻墙软件Xray-core项目的issue页面开了新帖子，表示Xray-core的其中一项功能在伊朗墙内无法使用。
于是，Xray-core的作者RPRX就留下了这条评价。
（Xray-core是v2ray的延续）

从跟帖讨论来看

• 伊朗GFW使用的模式，相当于每年“六四”时期的福建泉州（每年“六四”时期，GFW都调整到最严格，大家都能感受到；而泉州还启用了白名单模式）。

• 大范围实行白名单模式、长期使用GFW的严格模式，会导致网络连接变得十分糟糕，连正常网站都未必打得开。

因此，翻墙软件作者RPRX认为，实行白名单模式的后果极为严重，“对我们来说是一件好事”（对中国人来说是好事），“这意味着中国的 GFW 更不会实施 IP 白名单”（这句话加了删除线，也许作者认为中国GFW实行白名单模式的可能性依旧存在，但几率不高）

另外，作者还对伊朗人说：“恕我直言，以你们每发现一个能用的方式就奔走相告的习惯，任何方式都活不长久”。
看来，一旦遇到能够翻墙的方法，伊朗人都习惯广而告之，以至于翻墙方法很快就无效。
其实中国人曾经也是这样，在经过长时间的对抗后才懂得正确传播翻墙软件的方式。


我的看法是，伊朗GFW很有可能跟中国GFW有技术上的互动，用于两地GFW的相互升级。

同时翻墙软件的作者有很大一部分都生活在中国的墙内（毕竟最有翻墙需求的是墙内人，这种强烈的需求推动着他们自己造翻墙软件），分布于不同的省市。得益于这一点，大家可以方便地测试翻墙软件的实际效果、更快速地升级翻墙手段，甚至弄出一堆自定义版本让GFW无暇应对。

这里可以举例子。
翻墙软件作者RPRX最近造了个测试用的工具，用以证明Trojan翻墙协议确实已经能够精确识别，推理认为GFW肯定能够识别出来。
原理十分简单，Trojan流量特征过于明显，明明是伪装成HTTPS，但却总是比正常HTTPS流量多出几百个字节。换句话说，即使Trojan不开源，照样能被GFW精准识别。而且闭源状态下只能做冤大头，因为Trojan作者都未必知道栽倒在哪里，更未必有人能够帮忙指出来。

测试工具： https://github.com/XTLS/Trojan-killer

v2ex甚至还有专门的讨论： https://www.v2etwitter.com/t/939785
另外，v2ex的讨论贴还提到，GFW对IPv6依旧应付不来，连shadowsocks和wireguard都能够大行其道。
换作原本的IPv4环境，早就精准识别直接掐掉了。显然翻墙工具的“进化”速度“过快”，以至于GFW（暂时）没足够的时间把识别能力移植到IPv6那边。

这一点，真要感谢墙内的翻墙软件作者，他们真的十分勇敢。