下个版本的 VLESS 反向代理(内网穿透)功能会默认传递访问者真实 IP、端口到内网端,还没想好改哪里,再结合内网端 Direct 出站已有的 proxyProtocol 选项可以选择性把它们传递给最终的应用程序
🎉69❤11👍4😁3⚡2
GitHub
GitHub - XTLS/BBS: Forum for discussing anti-censorship and forward-looking ideas for experts.
Forum for discussing anti-censorship and forward-looking ideas for experts. - XTLS/BBS
https://github.com/XTLS/BBS
Forum for discussing anti-censorship and forward-looking ideas for experts.
1. 这里可以自由讨论反审查、前瞻性想法、可能的“内部消息”等,禁止阴阳怪气或人身攻击
2. 参与人员应当具有一定水平以避免无意义争论,请尽量避免使用小号发言
3. 鉴于无法核实发言者的现实身份,请牢记“假定所有人均不为 GFW 工作”并不正确
上述三条规则怪谈也是本论坛期望的改进:内容更包容、交流更高效、不忽视“可能有人为 GFW 的利益发声”的情况
Forum for discussing anti-censorship and forward-looking ideas for experts.
1. 这里可以自由讨论反审查、前瞻性想法、可能的“内部消息”等,禁止阴阳怪气或人身攻击
2. 参与人员应当具有一定水平以避免无意义争论,请尽量避免使用小号发言
3. 鉴于无法核实发言者的现实身份,请牢记“假定所有人均不为 GFW 工作”并不正确
上述三条规则
🔥70👍23😁13🎉5❤3
Project X Channel pinned «https://github.com/XTLS/BBS Forum for discussing anti-censorship and forward-looking ideas for experts. 1. 这里可以自由讨论反审查、前瞻性想法、可能的“内部消息”等,禁止阴阳怪气或人身攻击 2. 参与人员应当具有一定水平以避免无意义争论,请尽量避免使用小号发言 3. 鉴于无法核实发言者的现实身份,请牢记“假定所有人均不为 GFW 工作”并不正确 上述三条规则怪谈也是本论坛期望的改进:内容更包容、交流更高效、不忽视“可能有人为…»
GitHub
TLS / QUIC 不应被继续视为可靠的加密方式,以及针对 TLS in Shadowsocks/TLS 的复合式 MITM,最后对于 VLESS Encryption 的介绍 / TLS/QUIC should no longer be considered…
多年以来即使是金融级别的互联网应用也依赖于 TLS,致使我们认为 TLS 是足够安全的,而完全忽视了证书链攻击的风险,本文是为了敲响警钟 根据 #519 泄露出来的文件,可以看到 GFW 这类国家级别的攻击者确实尝试过通过大规模安装根证书的方式来进行 MITM,这便是 TLS 的根本弱点 针对此次泄露出来的文件,我在 Project X Channel 已有过一些解读,比如 https://...
https://github.com/net4people/bbs/issues/526#issuecomment-3316319956
突然发现“货色”被翻译成了“trash”,英语中貌似没有更轻度的翻译,whatever 就算这么骂阴阳怪气的也算他们活该,别人二次质疑的 https://github.com/net4people/bbs/issues/533 被直接删除,连 https://github.com/net4people/bbs/issues/527 都被按 off-topic close 了,这论坛挺搞笑的就,反正以后也不会在那里发表任何东西
突然发现“货色”被翻译成了“trash”,英语中貌似没有更轻度的翻译,whatever 就算这么骂阴阳怪气的也算他们活该,别人二次质疑的 https://github.com/net4people/bbs/issues/533 被直接删除,连 https://github.com/net4people/bbs/issues/527 都被按 off-topic close 了,这论坛挺搞笑的就,反正以后也不会在那里发表任何东西
👍30😁16👀3🔥2
心血来潮多说一些吧,就我观感 net4people 只适合讨论已经发生、无法补救的事情,你要是发点啥前瞻性想法并附上实际解决工具就会引来各种阴阳怪气和说你打广告,且被管理员默许,你要是还回去就是你不对,要么就是些只为学术利益、未引入实际工具的论文,不是,他们在 anti 些什么?说他们是亡羊补牢为时已晚吧也被折叠,对于这些生活在非 GFW 地区、只拿反审查当学术台阶的研究者来说,群友说的“云翻墙”就很贴切,但对于有人做这些事情我倒没太大意见,各凭兴趣罢了,但对于做其它事情的人没什么包容度就不对了,为什么我们要做“复仇者”而不是“预防者”呢?
👍73❤7😁6👀1
Project X Channel
人家是学术利益驱动型,谁真做工具给你用啊
不是,就是说国外每年至少上百篇“反审查”相关的研究论文,还有些顶会啥的,再一看对于“穿越 GFW”的实际贡献几乎为零,这整件事就挺抽象的,tor 也很难在国内直接用,他们搞的那些东西大多是针对 GFW 没什么存在感的地区,稍微上点强度就 G 了
👍71😁22👀3❤2🎉1
GitHub
使用Xray进行MitM代理,强制使用ECH,直连所有CF网站 · XTLS Xray-core · Discussion #5199
最近发现了 ECH 的特殊用途,经R佬的提醒,参考了这个配置,使用Xray最新的ECH功能加上MitM代理实现 可以达到以下效果: 1.ECH fronting,获取A网站的ECH配置用其访问B网站 2.强制 ECH,直连所有 CF 网站,包括没有开ECH的网站也可使用ECH直连,绕过SNI封锁 3.DoH+ECH,CF的DoH可以强制ECH 优点: 1.托管CF网站绝大部分可直连 2.CF...
https://github.com/XTLS/Xray-core/discussions/5199
使用 Xray-core 对 Chrome 等 TLS 连接进行 MitM,强制使用 ECH 直连所有 Cloudflare 网站
其实看看就好,因为有两个弊端,一是会向网站暴露境内 IP,拿来键政的话就自求多福吧,二是 CF 上挂有大量键政站点,如果这个方法传播广了,cloudflare-ech.com 这个 SNI 肯定会被 GFW 封掉
使用 Xray-core 对 Chrome 等 TLS 连接进行 MitM,强制使用 ECH 直连所有 Cloudflare 网站
🔥38👀8❤1👍1
Project X Channel
不是,就是说国外每年至少上百篇“反审查”相关的研究论文,还有些顶会啥的,再一看对于“穿越 GFW”的实际贡献几乎为零,这整件事就挺抽象的,tor 也很难在国内直接用,他们搞的那些东西大多是针对 GFW 没什么存在感的地区,稍微上点强度就 G 了
不过 u1s1 国内外反审查的重点不同,国外的重点是比如你想网络攻击你的邻居但不想被 FBI 抓到,所以就有了 tor 这样的多层混淆加跳板,虽然封起来也简单,但为什么不封呢可能是因为 FBI 自己就搞了一堆蜜罐节点,看似匿名但实际上还是在监视下,而国内的重点是“翻出去”,并且官方所采取的策略也是默许但监控,现在只要稍微伪装一下就不会封你,但是会想着解密你的流量、对你 MITM 等,这就是为什么我从回归开始就一直强调对这方面的防护,反而 Seed PR 挂了两年都没合,但感觉还是只有少数人理解了,至于那些“云翻墙”的更是理解不了
👍86😁14❤9⚡2👀2
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
来了来了,看到“分流”我必须要现身吐槽
为什么我翻墙这么久,只有国内外两种“分流”就完全够用呢?
总是有人说 *ray “分流”不方便,首先没订阅就是不方便?其次要那么多“分流”干嘛呢?哪个软件带起来的歪风邪气我不说,什么“微软服务”,什么“苹果服务”,**都是有缺陷的节点太多吃饱了撑的**,“分流”了这么久又得到了什么呢?跟你年轻时喜欢折腾 Linux 一样没用
本来就是伪命题,硬生生地被某软件打造成了一种“掌控天下”的感觉,满足一群小白奇怪的掌控感,也是没谁了
Reply to this message to post a comment on GitHub.
by @RPRX
来了来了,看到“分流”我必须要现身吐槽
为什么我翻墙这么久,只有国内外两种“分流”就完全够用呢?
总是有人说 *ray “分流”不方便,首先没订阅就是不方便?其次要那么多“分流”干嘛呢?哪个软件带起来的歪风邪气我不说,什么“微软服务”,什么“苹果服务”,**都是有缺陷的节点太多吃饱了撑的**,“分流”了这么久又得到了什么呢?跟你年轻时喜欢折腾 Linux 一样没用
本来就是伪命题,硬生生地被某软件打造成了一种“掌控天下”的感觉,满足一群小白奇怪的掌控感,也是没谁了
Reply to this message to post a comment on GitHub.
👍65😁14👀11❤7
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
人教人听不懂,事教人一遍就会,哪天 ECH 完全普及让这些“分流爱好者”全部哑火就老实了,希望这一天早点到来
就算要 NF 解锁,那你不能直接用没问题的节点吗?就喜欢搞那么多节点然后分流?那很多传统 VPN 就没有按域名分流干脆不活了呗
还是那个问题,有人觉得比我翻墙更重度吗,为什么我一个节点就解决了所有需求,自己想想原因
Reply to this message to post a comment on GitHub.
by @RPRX
人教人听不懂,事教人一遍就会,哪天 ECH 完全普及让这些“分流爱好者”全部哑火就老实了,希望这一天早点到来
就算要 NF 解锁,那你不能直接用没问题的节点吗?就喜欢搞那么多节点然后分流?那很多传统 VPN 就没有按域名分流干脆不活了呗
还是那个问题,有人觉得比我翻墙更重度吗,为什么我一个节点就解决了所有需求,自己想想原因
Reply to this message to post a comment on GitHub.
👍37😁7❤5👀3⚡2
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
点再多 thumbs down 也没用,**谁点谁菜,菜的问题就是菜就多练**,本来就是传统上并不存在的需求硬生生被搞出来了
好你要说就是有极特殊的需求需要“服务分流”,那剩下的 99% 瞎起什么哄呢,**“奇怪的掌控感”是让哪些小白不爽了呢**
Reply to this message to post a comment on GitHub.
by @RPRX
点再多 thumbs down 也没用,**谁点谁菜,菜的问题就是菜就多练**,本来就是传统上并不存在的需求硬生生被搞出来了
好你要说就是有极特殊的需求需要“服务分流”,那剩下的 99% 瞎起什么哄呢,**“奇怪的掌控感”是让哪些小白不爽了呢**
韩晨, [2025/10/10 11:32]
难道是为了
us ip看美国之音
sg ip看奈飞
ph ip看YouTube
Nigeria ip看 hulu吗
韩晨, [2025/10/10 11:32]
?
韩晨, [2025/10/10 11:33]
然后telegram 的ip用uk
韩晨, [2025/10/10 11:33]
我觉得这种好麻烦
Reply to this message to post a comment on GitHub.
👍21👀7😁4❤3🔥1
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
我喷的是什么呢,就是说很多截图里搞的那些奇奇怪怪的并没有任何必要的分流我每次看到都汗颜,**不是,这些都是啥玩意儿啊??**
说 99% 的人并不需要“服务分流”吧又让那些有“奇怪的掌控感”的“分流爱好者”不爽了,直到把话说明白说有些小白 菜就多练 才开心
就算那剩下的 1% 那也是自己配置而不需要去“订阅”,你“订阅”来的又不符合极特化需求,然后小白来一句“分流不方便”,你蚌埠蚌
作为 Xray-core 的开发者,我真是一天天的被这些人给整无语了,看到那些毫无必要的分流又感觉离谱他妈给离谱开门了
所以我觉得最好就是 ECH 早日普及并且强制性开启,GFW 会尽力封锁但改不了大势所趋,“路由订阅”别的软件有又不能不加,烦
Reply to this message to post a comment on GitHub.
by @RPRX
我喷的是什么呢,就是说很多截图里搞的那些奇奇怪怪的并没有任何必要的分流我每次看到都汗颜,**不是,这些都是啥玩意儿啊??**
说 99% 的人并不需要“服务分流”吧又让那些有“奇怪的掌控感”的“分流爱好者”不爽了,直到把话说明白说有些小白 菜就多练 才开心
Yk G, [2025/10/10 11:45]
这不是 xray也做得到么
Project X Channel, [2025/10/10 11:45]
没有【订阅】,【小白】不会配置,然后【吐槽】
就算那剩下的 1% 那也是自己配置而不需要去“订阅”,你“订阅”来的又不符合极特化需求,然后小白来一句“分流不方便”,你蚌埠蚌
作为 Xray-core 的开发者,我真是一天天的被这些人给整无语了,看到那些毫无必要的分流又感觉离谱他妈给离谱开门了
해머 大锤, [2025/10/10 11:50]
何况服务分流xray现在也做得到…
伊藤 明, [2025/10/10 11:54]
有这么一种人,啥也不干就一直看着adghome dns的后台日志,这该死的掌控感
Aris, [2025/10/10 11:54]
对于他们的行为看个乐就行了
Zz, [2025/10/10 11:55]
问就是小白不会😁
Aris, [2025/10/10 11:55]
总有人建议火箭烧煤的 管他们干嘛 用阶级手段剥削他们然后看乐子就行了😁😁😁
伊藤 明, [2025/10/10 11:56]
不敢想gfw的后台日志,得多有掌控感
Zz, [2025/10/10 11:57]
有么有发现,越是小白,需求越多。我看欧美人不翻墙也没这么多需求。
所以我觉得最好就是 ECH 早日普及并且强制性开启,GFW 会尽力封锁但改不了大势所趋,“路由订阅”别的软件有又不能不加,烦
Reply to this message to post a comment on GitHub.
👍22😁2❤1
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
看到一些断章取义的讨论说这个 issue 被关了,首先这个 issue 不是我关的,其次我只是借个地方吐槽那些令人眼花缭乱的“分流”
多解释一下为什么我一个节点就够用吧,首先这个节点是自建的,其次如果真有特定服务需要特定 IP,那我确实也“分流”,但是是在服务端而不是客户端,需要哪的 IP 随便拿个免费代理路由过去就行了,甚至有时用 tor 刷出来,客户端就是只需要国内外“分流”而已
确保这个自建节点“没缺陷”即可,实际上基本就只分了 OpenAI,而不会对那些从哪访问都一样的东西搞一些毫无必要的“分流”,但是对于机场来说可能不会给你整这种东西,或者不符合客户端需求,只会用机场的话就“菜就多练”,甚至我服务端和线路全是免费的
Reply to this message to post a comment on GitHub.
by @RPRX
看到一些断章取义的讨论说这个 issue 被关了,首先这个 issue 不是我关的,其次我只是借个地方吐槽那些令人眼花缭乱的“分流”
多解释一下为什么我一个节点就够用吧,首先这个节点是自建的,其次如果真有特定服务需要特定 IP,那我确实也“分流”,但是是在服务端而不是客户端,需要哪的 IP 随便拿个免费代理路由过去就行了,甚至有时用 tor 刷出来,客户端就是只需要国内外“分流”而已
确保这个自建节点“没缺陷”即可,实际上基本就只分了 OpenAI,而不会对那些从哪访问都一样的东西搞一些毫无必要的“分流”,但是对于机场来说可能不会给你整这种东西,或者不符合客户端需求,只会用机场的话就“菜就多练”,甚至我服务端和线路全是免费的
Reply to this message to post a comment on GitHub.
👍27❤5😁4👀2⚡1
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
那我说最后一句话是什么意思呢,意思就是人人都可以弄出个对自己来说“没缺陷”的节点,稍微找一下弄一下就行了,只凭技术罢了
Reply to this message to post a comment on GitHub.
by @RPRX
那我说最后一句话是什么意思呢,意思就是人人都可以弄出个对自己来说“没缺陷”的节点,稍微找一下弄一下就行了,只凭技术罢了
Reply to this message to post a comment on GitHub.
👍14🔥2⚡1
Forwarded from GitHub
💬 New comment on Xray-core#5230 uTLS fingerprint leakage, and can't be disabled (mismatched document behavior)
by @RPRX
https://github.com/XTLS/Xray-core/pull/5229#issuecomment-3402757931 先简单评价一下就是:
1. 这并非 uTLS 第一次出这样的问题,上一次就在几个月前,我报告的 https://github.com/refraction-networking/utls/issues/342
2. Xray 虽然默认 Chrome 但并没有假设 uTLS 一定没问题,比如 REALITY 设计之初就有客户端发版本号机制,但其它实现冻结了
3. 都两年了不差这一两天,发了新版客户端也要半年才能普及,且还会残存不少旧版客户端,~~TLS 类都没救了洗洗睡吧~~
4. 好在 uTLS 的使用广泛,比如爬虫也会用,对于真网站也会出现些这样的指纹,**如果 GFW 按这个来封 IP 可以被利用封锁真网站**
5. 所以服务端加个指纹过滤也没啥必要,还有 iOS 上一堆非 Go 的实现可能不存在该问题,但有没有其它问题就不知道了
Reply to this message to post a comment on GitHub.
by @RPRX
https://github.com/XTLS/Xray-core/pull/5229#issuecomment-3402757931 先简单评价一下就是:
1. 这并非 uTLS 第一次出这样的问题,上一次就在几个月前,我报告的 https://github.com/refraction-networking/utls/issues/342
2. Xray 虽然默认 Chrome 但并没有假设 uTLS 一定没问题,比如 REALITY 设计之初就有客户端发版本号机制,但其它实现冻结了
3. 都两年了不差这一两天,发了新版客户端也要半年才能普及,且还会残存不少旧版客户端,~~TLS 类都没救了洗洗睡吧~~
4. 好在 uTLS 的使用广泛,比如爬虫也会用,对于真网站也会出现些这样的指纹,**如果 GFW 按这个来封 IP 可以被利用封锁真网站**
5. 所以服务端加个指纹过滤也没啥必要,还有 iOS 上一堆非 Go 的实现可能不存在该问题,但有没有其它问题就不知道了
Reply to this message to post a comment on GitHub.
👍43😁12👀2⚡1
Latest: https://github.com/XTLS/Xray-core/releases/tag/v25.10.15
VLESS NFT 自成一个系列,每个图片都不同且只有一个,你可以选择自己喜欢的图片来收藏,先到先得
https://opensea.io/collection/vless 首发放出了二十个不同的 VLESS NFT 图片
本次还放出了两个稀缺的 Project X NFT,如果你有余力,请支持一下:https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
VLESS NFT 自成一个系列,每个图片都不同且只有一个,你可以选择自己喜欢的图片来收藏,先到先得
https://opensea.io/collection/vless 首发放出了二十个不同的 VLESS NFT 图片
本次还放出了两个稀缺的 Project X NFT,如果你有余力,请支持一下:https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
👍29😁8⚡2❤1
去年 0.03ETH 的 Project X NFT 有的人觉得几百块好贵还想观望,然而有的人上个月已经转手七倍卖掉了(实际上按美元算的话是十五倍),今年的 VLESS NFT 你们又抓不住,那我还能说啥,你们懂我意思👌🏼
https://opensea.io/collection/vless
https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
以后真别说没提醒过你们,机会能不能抓得住只看自己
这不比囤吃灰的 VPS 香吗?只要 Project X 还在发展,NFT 只会越来越贵,果然懂的人早就上车持有了,不懂的人说再多也没用
人家就赚了十五倍就有人后悔了,不是,才十五倍算啥,还是眼界问题
https://opensea.io/collection/vless
https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
以后真别说没提醒过你们,机会能不能抓得住只看自己
这不比囤吃灰的 VPS 香吗?只要 Project X 还在发展,NFT 只会越来越贵,果然懂的人早就上车持有了,不懂的人说再多也没用
人家就赚了十五倍就有人后悔了,不是,才十五倍算啥,还是眼界问题
😁69👍7❤6🔥2