在Linux系统和Windows系统中,连接发起方的TCP指纹不尽相同,在使用VPN或代理时可以通过系统和TCP指纹特征判断是否可能使用网络代理访问目标网站,一些如TCP选项顺序则需要修改内核实现。
所以目前使用内核参数调整 初始 TTL TCP 窗口大小 禁用 TCP 时间戳和 SACK 禁用TCP 快速打开
nano /etc/sysctl.conf
net.ipv4.ip_default_ttl = 128
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.rmem_default = 87380
net.core.wmem_default = 16384
net.core.rmem_max = 4194304
net.core.wmem_max = 4194304
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_fastopen = 0sudo sysctl -p