Forwarded from Clash Verge Rev Channel
经过2个多月的紧张高密度开发,Clash Verge 2.0 RC2已经发布,解决了大量历史遗留问题,强烈推荐更新:
注意:强烈推荐完全删除老版本,删除配置,再安装新版本!
Clash Verge 2.0.0 RC2 下载地址:
https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/alpha
### Notice
- 由于更改了服务安装逻辑,Mac/Linux 首次安装需要输入 2 次系统密码卸载和安装服务,以后可以丝滑使用 tun(虚拟网卡)模式
### Breaking changes
- 重大框架升级:使用 Tauri 2.0(巨量改进与性能提升)
- 强烈建议完全删除 1.x 老版本再安装此版本
- 敬请测试,出现 bug 到 issues 中提出
### Features
- Meta(mihomo)内核升级 1.18.9
- Win 下的系统代理替换为 Shadowsocks/CFW/v2rayN 等成熟的 sysproxy.exe 方案,解决拨号/VPN 环境下无法设置系统代理的问题
- 服务模式改进为启动软件时自动安装,TUN 模式可自由开启不再限制于服务模式
- Mac 下可用 URL Scheme 导入订阅
- 可使用 Ctrl(cmd)+Q 快捷键退出程序
- 成功导入订阅的提示消息
- 能自动选中新导入的订阅
- 日志加入颜色区分
- 改进多处文本表述
- 加入图标 noscript 格式检测
- 增加更多 app 调试日志
### Performance
- 优化及重构内核启动管理逻辑
- 优化 TUN 启动逻辑
- 重构和优化 app_handle
- 重构系统代理绕过逻辑
- 移除无用的 PID 创建逻辑
### Bugs Fixes
- 修复已有多个订阅导入新订阅会跳选订阅的问题
- 修复多个 Linux 下的 bug, Tun 模式在 Linux 下目前工作正常
- 修复 Linux wayland 下任务栏图标缺失的问题
- 移除多余退出变量和钩子
我应该下载哪个版本?
MacOS
- MacOS intel芯片: x64.dmg
- MacOS apple M芯片: aarch64.dmg
Linux
- Linux 64位: amd64.deb/amd64.rpm
- Linux arm64架构: arm64.deb/aarch64.rpm (无法正常编译暂时移除)
- Linux armv7架构: armhf.deb/armhfp.rpm
Windows (不再支持Win7)
正常版本(推荐)
- 64位: x64-setup.exe
- arm64架构: arm64-setup.exe
便携版问题很多不再提供
内置Webview2版(体积较大,仅在企业版系统或无法安装webview2时使用)
- 64位: x64_fixed_webview2-setup.exe
- arm64架构: arm64_fixed_webview2-setup.exe
FAQ
- 常见问题
稳定机场VPN推荐
- 狗狗加速
注意:强烈推荐完全删除老版本,删除配置,再安装新版本!
Clash Verge 2.0.0 RC2 下载地址:
https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/alpha
### Notice
- 由于更改了服务安装逻辑,Mac/Linux 首次安装需要输入 2 次系统密码卸载和安装服务,以后可以丝滑使用 tun(虚拟网卡)模式
### Breaking changes
- 重大框架升级:使用 Tauri 2.0(巨量改进与性能提升)
- 强烈建议完全删除 1.x 老版本再安装此版本
- 敬请测试,出现 bug 到 issues 中提出
### Features
- Meta(mihomo)内核升级 1.18.9
- Win 下的系统代理替换为 Shadowsocks/CFW/v2rayN 等成熟的 sysproxy.exe 方案,解决拨号/VPN 环境下无法设置系统代理的问题
- 服务模式改进为启动软件时自动安装,TUN 模式可自由开启不再限制于服务模式
- Mac 下可用 URL Scheme 导入订阅
- 可使用 Ctrl(cmd)+Q 快捷键退出程序
- 成功导入订阅的提示消息
- 能自动选中新导入的订阅
- 日志加入颜色区分
- 改进多处文本表述
- 加入图标 noscript 格式检测
- 增加更多 app 调试日志
### Performance
- 优化及重构内核启动管理逻辑
- 优化 TUN 启动逻辑
- 重构和优化 app_handle
- 重构系统代理绕过逻辑
- 移除无用的 PID 创建逻辑
### Bugs Fixes
- 修复已有多个订阅导入新订阅会跳选订阅的问题
- 修复多个 Linux 下的 bug, Tun 模式在 Linux 下目前工作正常
- 修复 Linux wayland 下任务栏图标缺失的问题
- 移除多余退出变量和钩子
我应该下载哪个版本?
MacOS
- MacOS intel芯片: x64.dmg
- MacOS apple M芯片: aarch64.dmg
Linux
- Linux 64位: amd64.deb/amd64.rpm
- Linux arm64架构: arm64.deb/aarch64.rpm (无法正常编译暂时移除)
- Linux armv7架构: armhf.deb/armhfp.rpm
Windows (不再支持Win7)
正常版本(推荐)
- 64位: x64-setup.exe
- arm64架构: arm64-setup.exe
便携版问题很多不再提供
内置Webview2版(体积较大,仅在企业版系统或无法安装webview2时使用)
- 64位: x64_fixed_webview2-setup.exe
- arm64架构: arm64_fixed_webview2-setup.exe
FAQ
- 常见问题
稳定机场VPN推荐
- 狗狗加速
👍56❤19☃2👏1
Clash Verge Rev Channel
经过2个多月的紧张高密度开发,Clash Verge 2.0 RC2已经发布,解决了大量历史遗留问题,强烈推荐更新: 注意:强烈推荐完全删除老版本,删除配置,再安装新版本! Clash Verge 2.0.0 RC2 下载地址: https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/alpha ### Notice - 由于更改了服务安装逻辑,Mac/Linux 首次安装需要输入 2 次系统密码卸载和安装服务,以后可以丝滑使用…
Clash Verge 2.0.1 正式版已经推送,建议更新,全新安装更佳。
后续:2.0.2 版本也推送了,及时跟新。
后续:2.0.2 版本也推送了,及时跟新。
👍39❤6🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉71👍13❤8
Forwarded from Stash Channel
StashLink 是一款用于 Stash 之间通信的内网穿透代理工具。它通过私有 iCloud 服务安全地交换 IP 和密钥数据,实现高效、可靠的通信。
▎macOS Stash 配置说明(Build 323+):
underlying-proxy 必须配置为支持 Full Cone NAT 和 UDP 的代理
stashlink:
underlying-proxy:
type: trojan
server: your-underlying-proxy
port: 443
password: your-password
udp: true
▎客户端配置说明(iOS Build 929+):
device-id 为 Stash macOS 的设备编号,您可以在 Stash macOS 的「控制中心」 - 「设置」 - 「关于」,找到您的 Stash Device ID
proxies:
- name: Mac Pro
type: stashlink
device-id: ABCDEFGH12345678
▎关于 StashLink 的通信机制
1、使用 Underlying Proxy 是为了提升 Stash 之间通信的效率。在网络条件允许的情况下,Stash 会优先通过内网穿透建立直接连接,仅在部分无法穿透的网络中使用 Underlying Proxy 进行通信。
2、一旦 Stash 成功完成内网穿透,双方的数据将切换为直连传输,不再依赖 Underlying Proxy,从而进一步提升通信性能。
3、经实际测试,Stash 能够穿透绝大多数无公网 IP 的局域网环境,例如蜂窝数据网络下的移动设备。
4、为了更全面地测试连接稳定性,本版本的 Stash 之间通信将统一通过公网传输,而不启用局域网直连。未来版本将优化为:当两个设备位于同一局域网时,优先使用内网直连通信。
5、通过 StashLink 传输的流量会进入目标设备的 StashCore 进行处理。因此,如果目标设备配置了 MitM 或启用了脚本,这些配置将对本机代理的流量生效。如果遇到HTTPS请求失败,请检查本设备的根证书是否正确配置,目标设备的MitM设置是否正确。
后续我们将提供更完善的可视化编辑,如有任何问题欢迎随时和我们反馈 ~
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🥰4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
mihomo-party channel
因之前某位开发者玩失联的骚操作,本Mihomo-Party项目关闭,所有代码仓库归档,后会有期
😁35👍13🌚10❤4🤩2🆒2😢1
Mihomo 核心团队近日发文,敦促 Mihomo Party 图形化客户端开发者遵守最新的协议条款,简单来说就是需要改名了,公告内容如下:
根据自 v1.19.2 版本起更新的授权协议,非本项目组直接管理的下游项目名称中必须移除“mihomo”字样(此条款为强制性要求)。自协议变更至今已过去一个月,然而某个自 1.6.0 版本后被转手的下游项目仍在持续发布新版本,且未见任何更名迹象。为此,我们在此再次郑重声明:
非本项目组直接管理的下游项目名称中必须移除“mihomo”字样。
请相关下游项目自觉遵守该协议,否则我们可能会将您列入不受欢迎的客户端名单。
Telegram
mihomo | notification
距离该协议变更已经一个月,某个自1.6.0版本后被转手的下游项目依然在发版且没有任何更名的迹象,这里再次明确提出:
非隶属本项目组的下游项目名称中应当去除 mihomo 字样
请该下游项目可以自觉遵守本协议,否则我们可能会将您添加到不受欢迎的客户端列表。
非隶属本项目组的下游项目名称中应当去除 mihomo 字样
请该下游项目可以自觉遵守本协议,否则我们可能会将您添加到不受欢迎的客户端列表。
🤣32🤔8🌚7👍4❤1
Forwarded from 科技圈🎗在花频道📮
Clash Verge rev曝出提权漏洞,用户需注意但无需恐慌
近日,有推特用户披露知名代理工具 Clash Verge rev 存在提权漏洞,影响包括 Mac、Linux 及 Windows 系统。根据已公开的信息,即使是最新的 2.2.4-alpha 版本也未能幸免。目前开发组已定位 service 提权漏洞原因,正在修复。
提权漏洞指的是程序由于设计缺陷,被攻击者利用,在不应当拥有高权限的情况下获得系统级控制权。在本次 Clash Verge rev 的漏洞中:
不过需要强调的是,这类漏洞本身并不会直接让远程黑客入侵你的设备。目前 Clash Verge rev 的问题属于本地提权,不是远程攻击漏洞,因此不必过度恐慌。
在补丁发布之前,如果你正在使用 Clash Verge rev,可以采取以下简单措施,大幅降低风险:
漏洞报告者 | Issue
📮投稿 ☘️频道 🌸聊天
近日,有推特用户披露知名代理工具 Clash Verge rev 存在提权漏洞,影响包括 Mac、Linux 及 Windows 系统。根据已公开的信息,即使是最新的 2.2.4-alpha 版本也未能幸免。目前开发组已定位 service 提权漏洞原因,正在修复。
提权漏洞指的是程序由于设计缺陷,被攻击者利用,在不应当拥有高权限的情况下获得系统级控制权。在本次 Clash Verge rev 的漏洞中:
• 在Mac和Linux上,攻击者可以提升到最高的 root 权限;
• 在Windows上,可以提权到系统内部的 SYSTEM 账户。
不过需要强调的是,这类漏洞本身并不会直接让远程黑客入侵你的设备。目前 Clash Verge rev 的问题属于本地提权,不是远程攻击漏洞,因此不必过度恐慌。
在补丁发布之前,如果你正在使用 Clash Verge rev,可以采取以下简单措施,大幅降低风险:
• 禁用守护进程模式:
守护进程(daemon/service)是高权限运行的,容易成为攻击目标。请在设置中关闭自动后台启动,让 Clash Verge 以普通应用方式运行。
• 仅用官方版本:
请勿下载来源不明的版本或修改版,以防被植入恶意代码。
• 最小权限使用:
如果可以,避免以管理员身份运行 Clash Verge rev,仅在普通用户权限下操作。
• 保持系统安全防护:
确保操作系统更新、杀毒软件启用,同时谨慎下载或打开陌生文件。
漏洞报告者 | Issue
📮投稿 ☘️频道 🌸聊天
👍21❤7🤣3🆒2👏1
Forwarded from 科技圈🎗在花频道📮
Surge Mac 发布了全新 6.0 测试版,核心功能升级明显
网络连接方面,原 DHCP Server 模式升级为 Gateway Mode,基于 macOS VMNET 框架创建虚拟网关,新增 IPv6 RA 覆盖并提升整体性能;VIF 引擎完全重写,在 M4 Mac Mini 上实现 TCP 下行 23 Gbps、上行 31 Gbps,UDP 环境下可达 10 Gbps。
此外,Ponte 穿透功能也升级为多通道模式,支持 IPv6 直连和自建 STUN 服务;Smart Group 新增支持 UDP 流量,Snell 协议提升至 v5 版本。
订阅模式也发生变化:Surge Mac 6.0 转为维护订阅制,2024年7月1日后购买的 Surge Mac 5 用户可免费升级至 6.0;旧版本(v3/v4)用户需付费升级,并获一年维护订阅;订阅期内用户可持续获得新功能,过期后仍可使用但不再更新。
1设备:$19.99/年 • 3设备:$29.99/年 • 5设备:$45.99/年
Surge KB
📮分享投稿 ☘️频道 🍵茶馆
网络连接方面,原 DHCP Server 模式升级为 Gateway Mode,基于 macOS VMNET 框架创建虚拟网关,新增 IPv6 RA 覆盖并提升整体性能;VIF 引擎完全重写,在 M4 Mac Mini 上实现 TCP 下行 23 Gbps、上行 31 Gbps,UDP 环境下可达 10 Gbps。
此外,Ponte 穿透功能也升级为多通道模式,支持 IPv6 直连和自建 STUN 服务;Smart Group 新增支持 UDP 流量,Snell 协议提升至 v5 版本。
订阅模式也发生变化:Surge Mac 6.0 转为维护订阅制,2024年7月1日后购买的 Surge Mac 5 用户可免费升级至 6.0;旧版本(v3/v4)用户需付费升级,并获一年维护订阅;订阅期内用户可持续获得新功能,过期后仍可使用但不再更新。
1设备:$19.99/年 • 3设备:$29.99/年 • 5设备:$45.99/年
Surge KB
📮分享投稿 ☘️频道 🍵茶馆
❤14🖕4
近期通报、域名污染等问题较多,建议广大机场用户及时更新订阅,设置订阅链接定时更新,同时保存机场的免翻墙地址,以确保可以前往官网获取最新订阅链接。
😭29✍7❤3🥴1
GLaDOS Basic Plan 30天兑换码:
兑换地址:https://clashios.com/glados
全部已使用,over.
6OCL1-46C4B-D3CTL-M98FU
UIXTE-XYEQ0-KSB1P-OEW84
TCBN1-0W715-HFPRA-M6QDS
N4QZX-6ZRRN-5Z5SU-PDH0I
MMJMO-S84TS-TQZ9I-PL06Y
R2VQZ-BKC8C-ZV97A-L8WDU
P1U5C-I1OLB-TSULQ-U3ZUM
兑换地址:https://clashios.com/glados
全部已使用,over.
🤣13❤11☃1
Forwarded from 搞机日记
[General]
use-local-host-item-for-proxy = true
[Host]
91.108.56.100 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.101 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.104 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.107 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.120 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.125 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.126 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.128 = 91.108.56.147,91.108.56.135,91.108.56.130
91.108.56.156 = 91.108.56.147,91.108.56.135,91.108.56.130一套用于缓解 Telegram DC5 区循环转圈的的 Surge 规则,原始来源是这里( https://github.com/Repcz/Tool/raw/X/Surge/Module/Function/FKTG.sgmodule ),也可以直接安装其作为远程模块。不放心的话可以自己建立本地模块或者写入规则里。
原理类似优选 IP,我测试了几周还挺有效的,只要节点不是断联的,转圈完很快就加载出来。弊端可能要长期使用才会显现。如果不是 DC5 的用户,也可以自己对照 Telegram 循环转圈加载时尝试连接的 IP,将之引流到正常加载的IP。
有一说一,iOS Telegram 客户端是循环转圈的重灾区,我在 Android 客户端上很少碰到。
😁4❤3🆒2👍1
Forwarded from 海豚机场测评|用户侧体验|测速频道
2 Apps和通用核心的隶属关系.png
732.2 KB
《参数汇总:代理工具的协议支持 & Apps与通用核心的隶属》
如两张图所示
网页版地址: https://www.haitunt.org/cheatsheet.html
⚠️ 这不是一份测评,而是纯粹的协议参数汇总表
#app #协议 #代理工具 #代理核心 #代理协议 #mihomo #singbox #xray #v2ray #v2fly #dae #大鹅 #surge #小火箭 #loon #stash #qx #surfboard #vless #reality #encryption #hy2 #anytls #windows #win #macos #linux #openwrt #路由器 #华硕 #小米 #软路由 #插件 #内网穿透 #参数 #速查手册 #cheatsheet
如两张图所示
VLESS 家族过于庞大,仅节选机场节点常用的特性/分支。
待有统计数据后,会再补充一些信息……
To be announced……
网页版地址: https://www.haitunt.org/cheatsheet.html
⚠️ 这不是一份测评,而是纯粹的协议参数汇总表
#app #协议 #代理工具 #代理核心 #代理协议 #mihomo #singbox #xray #v2ray #v2fly #dae #大鹅 #surge #小火箭 #loon #stash #qx #surfboard #vless #reality #encryption #hy2 #anytls #windows #win #macos #linux #openwrt #路由器 #华硕 #小米 #软路由 #插件 #内网穿透 #参数 #速查手册 #cheatsheet
❤15👍3
Forwarded from Loon News
Forwarded from 科学上网观察与机场测速
最近几天情况更加严重了,各个机场群里不断出现“炸了”的消息。不少机场开始采取措施:订阅链接会自焚,或者在几分钟后自动失效。只要已经拉取到节点,使用上不会受影响,但无法用同一个订阅链接更新节点。平时影响不大,但目前仍存在域名污染问题,一旦遇到域名污染,只能重新从官网导入订阅。如果官网恰好需要翻墙访问,就无法拉取最新订阅,容易形成死循环。还有机场直接封端:只允许使用其站点定制客户端,暂时不开放订阅。
这些措施未必能完全解决问题,但对于通报严重的机场,如果不做任何调整,每天必然会出现节点不可用,直到无可用 IP。
中转机场严打时刻,对于需要高强度翻墙的用户,建议同时购买多个机场,轮换使用。
这些措施未必能完全解决问题,但对于通报严重的机场,如果不做任何调整,每天必然会出现节点不可用,直到无可用 IP。
中转机场严打时刻,对于需要高强度翻墙的用户,建议同时购买多个机场,轮换使用。
👍6❤5☃2✍2
Forwarded from Stash Channel
🎯 IPPure Collapsed Tiles:在首页面板展示你的 IP 纯净度
🧪 主要功能:
风险系数评分:判断 IP 是否易被识别为代理、异常流量或高风险来源。
原生 IP / 非原生 IP(Announced IP)识别:区分真实本地网络 vs 从其他国家“广播”宣告的跨区域 IP。
住宅 IP(Residential) vs 机房 IP(Data Center)识别:自动识别当前 IP 是否来自家庭宽带或 IDC/云厂商。
🛠 使用方式:
首页:点击 「第三方服务」 → 即可查看当前 默认出口 IP 的完整信息。
策略组 / 节点列表:长按代理 → 选择 「代理信息」 → 切换到 「第三方服务」 → 查看该代理节点的 出口 IP 信息。
▎点击此处安装覆写
🧪 主要功能:
风险系数评分:判断 IP 是否易被识别为代理、异常流量或高风险来源。
原生 IP / 非原生 IP(Announced IP)识别:区分真实本地网络 vs 从其他国家“广播”宣告的跨区域 IP。
住宅 IP(Residential) vs 机房 IP(Data Center)识别:自动识别当前 IP 是否来自家庭宽带或 IDC/云厂商。
🛠 使用方式:
首页:点击 「第三方服务」 → 即可查看当前 默认出口 IP 的完整信息。
策略组 / 节点列表:长按代理 → 选择 「代理信息」 → 切换到 「第三方服务」 → 查看该代理节点的 出口 IP 信息。
▎点击此处安装覆写
❤6
Forwarded from 科学上网观察与机场测速
当前通报封锁IP和污染情况严峻,正处于严打国内中转阶段。
若订阅“自焚”无法解决问题,仍然频繁通报机场可以从以下几个方向尝试应对(只是个人观察与猜测,不一定对):
1. 若认为人工拉取订阅后上交导致
可考虑采取“封端”策略。例如,目前有些机场从一开始就不提供订阅,仅允许使用专属客户端,反而从未被通报;也有部分在通报后封端,后续不再出现通报的情况。
影响: 无法使用Clash,小火箭等第三方客户端,部分用户可能会产生不满。
2.若认为协议层面问题
防火墙很可能将原本用于海外出口、识别直连协议(SS/SSR/Vmess/Trojan)的部署方案,直接用在国内环境(比如省墙)中。此类情况下,可尝试更换为当前直连环境下可用的协议,如 Reality 或 AnyTLS。感觉升级协议是迟早的事。
目前观察到,手上两家使用 AnyTLS 的节点尚未出现通报,也已有机场开始逐步切换到 Reality 协议。
影响: 协议相对较新,可能未优化完全适合人数多的机场,用户需要更换或升级至支持该协议的客户端。
3.放弃国内中转,直接更换为直连线路或境外中转
影响:也需要使用最新的协议,直连需要三网优化线路机器用户体检才好,且可能不同地区用户体验不一致
活下去和稳定最重要,两害相较取其轻。 @jichangtj
若订阅“自焚”无法解决问题,仍然频繁通报机场可以从以下几个方向尝试应对(只是个人观察与猜测,不一定对):
1. 若认为人工拉取订阅后上交导致
可考虑采取“封端”策略。例如,目前有些机场从一开始就不提供订阅,仅允许使用专属客户端,反而从未被通报;也有部分在通报后封端,后续不再出现通报的情况。
影响: 无法使用Clash,小火箭等第三方客户端,部分用户可能会产生不满。
2.若认为协议层面问题
防火墙很可能将原本用于海外出口、识别直连协议(SS/SSR/Vmess/Trojan)的部署方案,直接用在国内环境(比如省墙)中。此类情况下,可尝试更换为当前直连环境下可用的协议,如 Reality 或 AnyTLS。感觉升级协议是迟早的事。
目前观察到,手上两家使用 AnyTLS 的节点尚未出现通报,也已有机场开始逐步切换到 Reality 协议。
影响: 协议相对较新,可能未优化完全适合人数多的机场,用户需要更换或升级至支持该协议的客户端。
3.放弃国内中转,直接更换为直连线路或境外中转
影响:也需要使用最新的协议,直连需要三网优化线路机器用户体检才好,且可能不同地区用户体验不一致
活下去和稳定最重要,两害相较取其轻。 @jichangtj
❤3