Project X Channel
人家是学术利益驱动型,谁真做工具给你用啊
不是,就是说国外每年至少上百篇“反审查”相关的研究论文,还有些顶会啥的,再一看对于“穿越 GFW”的实际贡献几乎为零,这整件事就挺抽象的,tor 也很难在国内直接用,他们搞的那些东西大多是针对 GFW 没什么存在感的地区,稍微上点强度就 G 了
👍71😁22👀3❤2🎉1
GitHub
使用Xray进行MitM代理,强制使用ECH,直连所有CF网站 · XTLS Xray-core · Discussion #5199
最近发现了 ECH 的特殊用途,经R佬的提醒,参考了这个配置,使用Xray最新的ECH功能加上MitM代理实现 可以达到以下效果: 1.ECH fronting,获取A网站的ECH配置用其访问B网站 2.强制 ECH,直连所有 CF 网站,包括没有开ECH的网站也可使用ECH直连,绕过SNI封锁 3.DoH+ECH,CF的DoH可以强制ECH 优点: 1.托管CF网站绝大部分可直连 2.CF...
https://github.com/XTLS/Xray-core/discussions/5199
使用 Xray-core 对 Chrome 等 TLS 连接进行 MitM,强制使用 ECH 直连所有 Cloudflare 网站
其实看看就好,因为有两个弊端,一是会向网站暴露境内 IP,拿来键政的话就自求多福吧,二是 CF 上挂有大量键政站点,如果这个方法传播广了,cloudflare-ech.com 这个 SNI 肯定会被 GFW 封掉
使用 Xray-core 对 Chrome 等 TLS 连接进行 MitM,强制使用 ECH 直连所有 Cloudflare 网站
🔥38👀8❤1👍1
Project X Channel
不是,就是说国外每年至少上百篇“反审查”相关的研究论文,还有些顶会啥的,再一看对于“穿越 GFW”的实际贡献几乎为零,这整件事就挺抽象的,tor 也很难在国内直接用,他们搞的那些东西大多是针对 GFW 没什么存在感的地区,稍微上点强度就 G 了
不过 u1s1 国内外反审查的重点不同,国外的重点是比如你想网络攻击你的邻居但不想被 FBI 抓到,所以就有了 tor 这样的多层混淆加跳板,虽然封起来也简单,但为什么不封呢可能是因为 FBI 自己就搞了一堆蜜罐节点,看似匿名但实际上还是在监视下,而国内的重点是“翻出去”,并且官方所采取的策略也是默许但监控,现在只要稍微伪装一下就不会封你,但是会想着解密你的流量、对你 MITM 等,这就是为什么我从回归开始就一直强调对这方面的防护,反而 Seed PR 挂了两年都没合,但感觉还是只有少数人理解了,至于那些“云翻墙”的更是理解不了
👍86😁14❤9⚡2👀2
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
来了来了,看到“分流”我必须要现身吐槽
为什么我翻墙这么久,只有国内外两种“分流”就完全够用呢?
总是有人说 *ray “分流”不方便,首先没订阅就是不方便?其次要那么多“分流”干嘛呢?哪个软件带起来的歪风邪气我不说,什么“微软服务”,什么“苹果服务”,**都是有缺陷的节点太多吃饱了撑的**,“分流”了这么久又得到了什么呢?跟你年轻时喜欢折腾 Linux 一样没用
本来就是伪命题,硬生生地被某软件打造成了一种“掌控天下”的感觉,满足一群小白奇怪的掌控感,也是没谁了
Reply to this message to post a comment on GitHub.
by @RPRX
来了来了,看到“分流”我必须要现身吐槽
为什么我翻墙这么久,只有国内外两种“分流”就完全够用呢?
总是有人说 *ray “分流”不方便,首先没订阅就是不方便?其次要那么多“分流”干嘛呢?哪个软件带起来的歪风邪气我不说,什么“微软服务”,什么“苹果服务”,**都是有缺陷的节点太多吃饱了撑的**,“分流”了这么久又得到了什么呢?跟你年轻时喜欢折腾 Linux 一样没用
本来就是伪命题,硬生生地被某软件打造成了一种“掌控天下”的感觉,满足一群小白奇怪的掌控感,也是没谁了
Reply to this message to post a comment on GitHub.
👍65😁14👀11❤7
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
人教人听不懂,事教人一遍就会,哪天 ECH 完全普及让这些“分流爱好者”全部哑火就老实了,希望这一天早点到来
就算要 NF 解锁,那你不能直接用没问题的节点吗?就喜欢搞那么多节点然后分流?那很多传统 VPN 就没有按域名分流干脆不活了呗
还是那个问题,有人觉得比我翻墙更重度吗,为什么我一个节点就解决了所有需求,自己想想原因
Reply to this message to post a comment on GitHub.
by @RPRX
人教人听不懂,事教人一遍就会,哪天 ECH 完全普及让这些“分流爱好者”全部哑火就老实了,希望这一天早点到来
就算要 NF 解锁,那你不能直接用没问题的节点吗?就喜欢搞那么多节点然后分流?那很多传统 VPN 就没有按域名分流干脆不活了呗
还是那个问题,有人觉得比我翻墙更重度吗,为什么我一个节点就解决了所有需求,自己想想原因
Reply to this message to post a comment on GitHub.
👍37😁7❤5👀3⚡2
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
点再多 thumbs down 也没用,**谁点谁菜,菜的问题就是菜就多练**,本来就是传统上并不存在的需求硬生生被搞出来了
好你要说就是有极特殊的需求需要“服务分流”,那剩下的 99% 瞎起什么哄呢,**“奇怪的掌控感”是让哪些小白不爽了呢**
Reply to this message to post a comment on GitHub.
by @RPRX
点再多 thumbs down 也没用,**谁点谁菜,菜的问题就是菜就多练**,本来就是传统上并不存在的需求硬生生被搞出来了
好你要说就是有极特殊的需求需要“服务分流”,那剩下的 99% 瞎起什么哄呢,**“奇怪的掌控感”是让哪些小白不爽了呢**
韩晨, [2025/10/10 11:32]
难道是为了
us ip看美国之音
sg ip看奈飞
ph ip看YouTube
Nigeria ip看 hulu吗
韩晨, [2025/10/10 11:32]
?
韩晨, [2025/10/10 11:33]
然后telegram 的ip用uk
韩晨, [2025/10/10 11:33]
我觉得这种好麻烦
Reply to this message to post a comment on GitHub.
👍21👀7😁4❤3🔥1
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
我喷的是什么呢,就是说很多截图里搞的那些奇奇怪怪的并没有任何必要的分流我每次看到都汗颜,**不是,这些都是啥玩意儿啊??**
说 99% 的人并不需要“服务分流”吧又让那些有“奇怪的掌控感”的“分流爱好者”不爽了,直到把话说明白说有些小白 菜就多练 才开心
就算那剩下的 1% 那也是自己配置而不需要去“订阅”,你“订阅”来的又不符合极特化需求,然后小白来一句“分流不方便”,你蚌埠蚌
作为 Xray-core 的开发者,我真是一天天的被这些人给整无语了,看到那些毫无必要的分流又感觉离谱他妈给离谱开门了
所以我觉得最好就是 ECH 早日普及并且强制性开启,GFW 会尽力封锁但改不了大势所趋,“路由订阅”别的软件有又不能不加,烦
Reply to this message to post a comment on GitHub.
by @RPRX
我喷的是什么呢,就是说很多截图里搞的那些奇奇怪怪的并没有任何必要的分流我每次看到都汗颜,**不是,这些都是啥玩意儿啊??**
说 99% 的人并不需要“服务分流”吧又让那些有“奇怪的掌控感”的“分流爱好者”不爽了,直到把话说明白说有些小白 菜就多练 才开心
Yk G, [2025/10/10 11:45]
这不是 xray也做得到么
Project X Channel, [2025/10/10 11:45]
没有【订阅】,【小白】不会配置,然后【吐槽】
就算那剩下的 1% 那也是自己配置而不需要去“订阅”,你“订阅”来的又不符合极特化需求,然后小白来一句“分流不方便”,你蚌埠蚌
作为 Xray-core 的开发者,我真是一天天的被这些人给整无语了,看到那些毫无必要的分流又感觉离谱他妈给离谱开门了
해머 大锤, [2025/10/10 11:50]
何况服务分流xray现在也做得到…
伊藤 明, [2025/10/10 11:54]
有这么一种人,啥也不干就一直看着adghome dns的后台日志,这该死的掌控感
Aris, [2025/10/10 11:54]
对于他们的行为看个乐就行了
Zz, [2025/10/10 11:55]
问就是小白不会😁
Aris, [2025/10/10 11:55]
总有人建议火箭烧煤的 管他们干嘛 用阶级手段剥削他们然后看乐子就行了😁😁😁
伊藤 明, [2025/10/10 11:56]
不敢想gfw的后台日志,得多有掌控感
Zz, [2025/10/10 11:57]
有么有发现,越是小白,需求越多。我看欧美人不翻墙也没这么多需求。
所以我觉得最好就是 ECH 早日普及并且强制性开启,GFW 会尽力封锁但改不了大势所趋,“路由订阅”别的软件有又不能不加,烦
Reply to this message to post a comment on GitHub.
👍22😁2❤1
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
看到一些断章取义的讨论说这个 issue 被关了,首先这个 issue 不是我关的,其次我只是借个地方吐槽那些令人眼花缭乱的“分流”
多解释一下为什么我一个节点就够用吧,首先这个节点是自建的,其次如果真有特定服务需要特定 IP,那我确实也“分流”,但是是在服务端而不是客户端,需要哪的 IP 随便拿个免费代理路由过去就行了,甚至有时用 tor 刷出来,客户端就是只需要国内外“分流”而已
确保这个自建节点“没缺陷”即可,实际上基本就只分了 OpenAI,而不会对那些从哪访问都一样的东西搞一些毫无必要的“分流”,但是对于机场来说可能不会给你整这种东西,或者不符合客户端需求,只会用机场的话就“菜就多练”,甚至我服务端和线路全是免费的
Reply to this message to post a comment on GitHub.
by @RPRX
看到一些断章取义的讨论说这个 issue 被关了,首先这个 issue 不是我关的,其次我只是借个地方吐槽那些令人眼花缭乱的“分流”
多解释一下为什么我一个节点就够用吧,首先这个节点是自建的,其次如果真有特定服务需要特定 IP,那我确实也“分流”,但是是在服务端而不是客户端,需要哪的 IP 随便拿个免费代理路由过去就行了,甚至有时用 tor 刷出来,客户端就是只需要国内外“分流”而已
确保这个自建节点“没缺陷”即可,实际上基本就只分了 OpenAI,而不会对那些从哪访问都一样的东西搞一些毫无必要的“分流”,但是对于机场来说可能不会给你整这种东西,或者不符合客户端需求,只会用机场的话就“菜就多练”,甚至我服务端和线路全是免费的
Reply to this message to post a comment on GitHub.
👍27❤5😁4👀2⚡1
Forwarded from GitHub
💬 New comment on Xray-core#5218 功能请求:DNS 模块支持过滤特定域名的 ECH 响应
by @RPRX
那我说最后一句话是什么意思呢,意思就是人人都可以弄出个对自己来说“没缺陷”的节点,稍微找一下弄一下就行了,只凭技术罢了
Reply to this message to post a comment on GitHub.
by @RPRX
那我说最后一句话是什么意思呢,意思就是人人都可以弄出个对自己来说“没缺陷”的节点,稍微找一下弄一下就行了,只凭技术罢了
Reply to this message to post a comment on GitHub.
👍14🔥2⚡1
Forwarded from GitHub
💬 New comment on Xray-core#5230 uTLS fingerprint leakage, and can't be disabled (mismatched document behavior)
by @RPRX
https://github.com/XTLS/Xray-core/pull/5229#issuecomment-3402757931 先简单评价一下就是:
1. 这并非 uTLS 第一次出这样的问题,上一次就在几个月前,我报告的 https://github.com/refraction-networking/utls/issues/342
2. Xray 虽然默认 Chrome 但并没有假设 uTLS 一定没问题,比如 REALITY 设计之初就有客户端发版本号机制,但其它实现冻结了
3. 都两年了不差这一两天,发了新版客户端也要半年才能普及,且还会残存不少旧版客户端,~~TLS 类都没救了洗洗睡吧~~
4. 好在 uTLS 的使用广泛,比如爬虫也会用,对于真网站也会出现些这样的指纹,**如果 GFW 按这个来封 IP 可以被利用封锁真网站**
5. 所以服务端加个指纹过滤也没啥必要,还有 iOS 上一堆非 Go 的实现可能不存在该问题,但有没有其它问题就不知道了
Reply to this message to post a comment on GitHub.
by @RPRX
https://github.com/XTLS/Xray-core/pull/5229#issuecomment-3402757931 先简单评价一下就是:
1. 这并非 uTLS 第一次出这样的问题,上一次就在几个月前,我报告的 https://github.com/refraction-networking/utls/issues/342
2. Xray 虽然默认 Chrome 但并没有假设 uTLS 一定没问题,比如 REALITY 设计之初就有客户端发版本号机制,但其它实现冻结了
3. 都两年了不差这一两天,发了新版客户端也要半年才能普及,且还会残存不少旧版客户端,~~TLS 类都没救了洗洗睡吧~~
4. 好在 uTLS 的使用广泛,比如爬虫也会用,对于真网站也会出现些这样的指纹,**如果 GFW 按这个来封 IP 可以被利用封锁真网站**
5. 所以服务端加个指纹过滤也没啥必要,还有 iOS 上一堆非 Go 的实现可能不存在该问题,但有没有其它问题就不知道了
Reply to this message to post a comment on GitHub.
👍43😁12👀2⚡1
Latest: https://github.com/XTLS/Xray-core/releases/tag/v25.10.15
VLESS NFT 自成一个系列,每个图片都不同且只有一个,你可以选择自己喜欢的图片来收藏,先到先得
https://opensea.io/collection/vless 首发放出了二十个不同的 VLESS NFT 图片
本次还放出了两个稀缺的 Project X NFT,如果你有余力,请支持一下:https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
VLESS NFT 自成一个系列,每个图片都不同且只有一个,你可以选择自己喜欢的图片来收藏,先到先得
https://opensea.io/collection/vless 首发放出了二十个不同的 VLESS NFT 图片
本次还放出了两个稀缺的 Project X NFT,如果你有余力,请支持一下:https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
👍29😁8⚡2❤1
去年 0.03ETH 的 Project X NFT 有的人觉得几百块好贵还想观望,然而有的人上个月已经转手七倍卖掉了(实际上按美元算的话是十五倍),今年的 VLESS NFT 你们又抓不住,那我还能说啥,你们懂我意思👌🏼
https://opensea.io/collection/vless
https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
以后真别说没提醒过你们,机会能不能抓得住只看自己
这不比囤吃灰的 VPS 香吗?只要 Project X 还在发展,NFT 只会越来越贵,果然懂的人早就上车持有了,不懂的人说再多也没用
人家就赚了十五倍就有人后悔了,不是,才十五倍算啥,还是眼界问题
https://opensea.io/collection/vless
https://opensea.io/assets/ethereum/0x5ee362866001613093361eb8569d59c4141b76d1/1
以后真别说没提醒过你们,机会能不能抓得住只看自己
这不比囤吃灰的 VPS 香吗?只要 Project X 还在发展,NFT 只会越来越贵,果然懂的人早就上车持有了,不懂的人说再多也没用
人家就赚了十五倍就有人后悔了,不是,才十五倍算啥,还是眼界问题
😁69👍7❤6🔥2
Forwarded from Project X Channel
Project X Channel
ai生成的图片很没购买动力
全凭自愿 没动力不买就是了 机会给到嘴边了又不中用 还能说啥 去年还有一堆人说几百块的 NFT 买不起呢 今年再看呢 我说会涨就是会涨
只能说随着 Project X 出了 GUI、不再只是 core,明年只会涨更多
只能说随着 Project X 出了 GUI、不再只是 core,明年只会涨更多
😁39👍19👀5⚡3❤1
Project X
Photo
不行了我真的觉得 NodeSeek 过分展示了人类智商的多样性,上次说分流吧你论坛的某些人断章取义地转发不放原始链接,这次我就公开回复一下群友又说我挂人,人家自己都没觉得被挂你倒觉得上了,还有本质上你买 NFT 是为了买那图片吗,明明是给 Project X 捐款,别的项目都有捐款,Xray 就只有这一个捐款渠道有的人就是看着不爽,如果不是 Project X 出的谁会理这些图片,就这点道理根本就没想清楚还喷上了
采用 NFT 这种形式就是为了给捐过款的人留个可收藏的纪念,数年之后还可以翻出来,这不比你捐款后什么都没留下强吗,想笑
采用 NFT 这种形式就是为了给捐过款的人留个可收藏的纪念,数年之后还可以翻出来,这不比你捐款后什么都没留下强吗,想笑
😁56❤8👍8
说完 NFT 的事说一下 GUI Client 吧,半年前定的六项计划已发布了三项(REALITY 抗量子、ECH、VLESS Encryption),还附带了些其它内容比如 VLESS Reverse Proxy 等,剩下三项是 Vision Seed、Windows TUN、GUI Client,其中 Vision Seed 不小心排到了 Chrome 指纹修复之后,如果服务端强制客户端开启 Seed 则客户端指纹一定不会有前几天的问题
TUN 也不必多说肯定会有,为什么需要 GUI Client 呢是我觉得现有的客户端都没有很好地实现应该有的一些功能,比如一键开启 VLESS 内网穿透、MITM 加 ECH 直连 Cloudflare 网站等,导致有些时候 Xray-core 更新了功能但 GUI 没更新的话,新功能没有很好地普及开,出个官方的 GUI Client 主要就是为了打个样,Xray-core 和 VLESS 的新功能都会第一时间加上
TUN 也不必多说肯定会有,为什么需要 GUI Client 呢是我觉得现有的客户端都没有很好地实现应该有的一些功能,比如一键开启 VLESS 内网穿透、MITM 加 ECH 直连 Cloudflare 网站等,导致有些时候 Xray-core 更新了功能但 GUI 没更新的话,新功能没有很好地普及开,出个官方的 GUI Client 主要就是为了打个样,Xray-core 和 VLESS 的新功能都会第一时间加上
👍153🎉8❤7😁7⚡3🔥2
Project X Channel
下个版本的 VLESS 反向代理(内网穿透)功能会默认传递访问者真实 IP、端口到内网端,还没想好改哪里,再结合内网端 Direct 出站已有的 proxyProtocol 选项可以选择性把它们传递给最终的应用程序
上个月说要给 VLESS 内网穿透加“默认传递访问者真实 IP、端口”有很多人期待,这个月加上了咋感觉没啥反响呢,是因为太简单了连 bug 都没出所以没人讨论吗,所以 VLESS 内网穿透的体验如何(我感觉要不不提“反向代理”这个名词了?),还有哪些需要改进的地方
👍32👀5🔥1