geedge-jira/md/OSS-382.md

# 【M22项目】VPN特征提取-王世杨

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OSS-382 | 2024-09-23T16:19:35.000+0800 | 王世杨 | 处理中 |


---

1、VPN信息表：[https://docs.geedge.net/display/TSGEN/M22-VPN+List]

2、序号：204、 213、 214、 216、 218、 219、 220、 221、 222

3、分析过程、结果同步到：[https://docs.geedge.net/pages/viewpage.action?pageId=129101971]**wangshiyang** commented on *2024-09-24T18:15:14.894+0800*:

2024-09-24：今日完成204-218的VPN特征分析，只有218 USA VPN可以使用Fidder解密出server list；其他未发现；



---

**wangshiyang** commented on *2024-10-29T17:16:44.415+0800*:

204：Tryme VPN-使用自动化脚本提取serverip 22个；

213：Unblock Websites-使用自动化脚本提取serverip 22个；

216：Uppersafe-业主提供的网址，是一个GitHub开源的项目，UPPERSAFE Open Source Firewall，最后一次更新是六年前，按着下面的文档部署，部署过程中报错，无法使用；

218：USA VPN-使用Fiddler解密，获取VPN server list；

219：V2 Pro - v2ray VPN-抓包发现VPN打开软件和点击连接，都会与$pro.mucacherry.org域名通信，使用此域名作为特征，即可实现阻断；

220：V2 VPN-抓包发现VPN打开软件和点击连接，都会与$v2.mucacherry.org域名通信，使用此域名作为特征，即可实现阻断；

221：V2Net vpn-使用wireshark抓包发现V2 Net VPN首次打开软件，会向$api.v2net.live域名通信，获取节点信息，获取后节点信息会缓存到应用内；

点击连接，VPN会通过HTTP协议与free4.v2n3t2.online主机名通信，多次抓包分析，该VPN免费节点有五个，但是主机名会定期更新；当前使用$free5.v2n3t.online、$free4.v2n3t2.online、$free3.v2n3t2.online、$free2.v2n3t2.online、$free1.v2n3t2.online、$api.v2net.live 这6个域名即可阻断VPN；



---

**wangshiyang** commented on *2024-10-30T11:47:10.187+0800*:

214：Unicorn HTTPS-无法使用；



---



# Attachments