实际上是 TlsFragment 的分支，非常感谢原作者，但是名字敏感就不贴在这了。 
使用
见仓库主页。默认监听 127.0.0.1:1080。 
原理
常见的老技术： 

把 ClientHello 拆到多个 TLS 记录里（TLS 记录分片），大多数网站支持
先发 TTL 较低的假包，再发一部分真包，剩下的直接发，适用于不支持分片的网站

特性

性能比原版高
配置文件有国内 IP 表，国内网站都会原封不动地发过去，前提是 DNS 返回国内 IP
简单根据域名 / SNI server_name / IP 阻断广告
如果 thongtech/go-legacy-win7 可以编译并正常运行就支持 win7
所有功能不需要管理员 / root 权限

缺点

server_name 还是能被探测到的，有被秋后算账的风险
没有 TCP 分块
不提供 PAC
没有内置 DNS，要另外跑...