ai生成的图片很没购买动力

全凭自愿 没动力不买就是了 机会给到嘴边了又不中用 还能说啥 去年还有一堆人说几百块的 NFT 买不起呢 今年再看呢 我说会涨就是会涨

只能说随着 Project X 出了 GUI、不再只是 core，明年只会涨更多

不行了我真的觉得 NodeSeek 过分展示了人类智商的多样性，上次说分流吧你论坛的某些人断章取义地转发不放原始链接，这次我就公开回复一下群友又说我挂人，人家自己都没觉得被挂你倒觉得上了，还有本质上你买 NFT 是为了买那图片吗，明明是给 Project X 捐款，别的项目都有捐款，Xray 就只有这一个捐款渠道有的人就是看着不爽，如果不是 Project X 出的谁会理这些图片，就这点道理根本就没想清楚还喷上了

采用 NFT 这种形式就是为了给捐过款的人留个可收藏的纪念，数年之后还可以翻出来，这不比你捐款后什么都没留下强吗，想笑

没有大战，毕竟论坛人人都可以注册，Xray 用户也有不少人注册了，每个人发什么帖仅凭自己意愿，我只是觉得这人的脑回路也太抽象了点

说完 NFT 的事说一下 GUI Client 吧，半年前定的六项计划已发布了三项（REALITY 抗量子、ECH、VLESS Encryption），还附带了些其它内容比如 VLESS Reverse Proxy 等，剩下三项是 Vision Seed、Windows TUN、GUI Client，其中 Vision Seed 不小心排到了 Chrome 指纹修复之后，如果服务端强制客户端开启 Seed 则客户端指纹一定不会有前几天的问题

TUN 也不必多说肯定会有，为什么需要 GUI Client 呢是我觉得现有的客户端都没有很好地实现应该有的一些功能，比如一键开启 VLESS 内网穿透、MITM 加 ECH 直连 Cloudflare 网站等，导致有些时候 Xray-core 更新了功能但 GUI 没更新的话，新功能没有很好地普及开，出个官方的 GUI Client 主要就是为了打个样，Xray-core 和 VLESS 的新功能都会第一时间加上

上个月说要给 VLESS 内网穿透加“默认传递访问者真实 IP、端口”有很多人期待，这个月加上了咋感觉没啥反响呢，是因为太简单了连 bug 都没出所以没人讨论吗，所以 VLESS 内网穿透的体验如何（我感觉要不不提“反向代理”这个名词了？），还有哪些需要改进的地方

找准的这个矛盾点就是，比起来监不监控这种很难感受到的东西，大多数人只关心封不封、能不能连得上的问题，所以一提“监控”的话题总会有人嗤之以鼻，甚至无所谓，前年说监控到个人，去年说明文 HTTP 面板，总有人不以为然，直到今年来个泄露文件全给实锤了才开心

更大的矛盾在于，如果 GFW 就是想监控你那它确实就不会封你，那就更有人觉得我是阴谋论了，但是既然现在已经实锤 GFW 有监控到个人了，那你觉得它拿到你 SS 密码会不会去解密你流量、能用恶意根证书进行 MITM 会不会去实践（有确实的案例），不需要脑子都能想明白吧

说到 c，之前调研 TUN 的实现方案时，其实我更想要 TPROXY 这种东西，然后看了下 eBPF on Windows 还在测试阶段，话说 tg 这频道广告真的吃相难看，还不给关掉

下个版本打算默认禁止 VLESS 入站开了反向代理的 UUID 同时被用于正向代理（防止有偷懒的人被劫持反向代理），再处理一下 XHTTP/WS 等传输层的 X-Forwarded-For 问题，再出个 Vision Seed

然后 GUI Client 会分为正向代理/反向代理两个板块，大幅提高反向代理的存在感，有人说 wg、tailscale 什么的，我觉得最大的问题还是运营商对 UDP 的 QoS 以及会被 GFW 封吧，而拿翻墙的 REALITY 直接开反向代理既是 TCP 又可以省掉一台境内服务器的钱

https://xtls.github.io/config/outbounds/vless.html

VLESS 后量子加密的文档已更新，各出站的文档只留新版“简化配置”

VLESS 反向代理的文档也在上面，只需加个 reverse tag，非常简单

不行了真的不行了，太典了，国内企业说的话建议大家一个字都不要信，我真的每次都想到张小龙说微信不留存聊天记录，然而国内法规定至少留存日志六个月，可笑吗，是是是你微信有那么万分之一的概率不留存，那你同步给国安那份呢？毕竟微信不留存不等于国安不留存是吧，搁这儿玩文字游戏呢

没有别的意思，我只是就是很讨厌说谎话的人，是什么就说什么不行吗，天天搁这儿骗人有意思吗，更搞笑的是但凡做技术的没有一个不懂这些潜规则，然而大家在国内平台有见过任何相关质疑吗，你敢发就敢封你号，别不识好歹，你要是真不留存就 p2p 加密，然而国内不允许这种东西，笑死我了哈哈哈

说实话我觉得国内最缺乏的东西就是听证会，无需多言懂的都懂

前段时间听说有几个中转机场上 VLESS Encryption 了，是哪些机场

为了推动客户端配置安全、前向安全在中转机场的普及，从今天起，使用 VLESS Encryption 的中转机场可以在这条消息的评论区打广告，但没入群的会被 bot 删，别刷屏就行

偶然又看到某自研协议的商业面板说 Vision 传输 TLSv1.3 与 h2 的流量特征差异巨大，唉“真是没救了”，你都知道它是拼接了，流量特征不同的唯一的可能就是你抓的两个流量本身就不同，说到流量特征，正常使用浏览器和 APP 的分布比例本身也符合自然比例，拓展一下，如果说不同网站什么的流量特征不同，解法一是 REALITY 用 ECH 的域名二是加钱多搞些 IPv6

总而言之，XTLS 这种是在不 MITM 的情况下的最优解，虽然也有缺点，但其它方案你再 padding 再整形肯定都有差异，即使哪天真弄个整形成完全一样那就会用户体验很差，没有银弹，话说回来该自研协议不是觉得自己很牛逼吗，不如把原理发出来让大家分析下？不会是就靠个闭源+小众导致 GFW 不会针对吧？笑死人了

总之就是你想推广自己的商业面板无可厚非，但你闭源的情况下靠踩 GFW 能看得到源码并且被广泛使用的协议来推广就很搞笑了，真按你说的“直连机场全别开了”那哪还会有那么多直连机场用 VLESS 活得好好的？还是说都得用那些偷个客户端配置就能把以前的流量全解密的 SS？

有些感慨，回顾历史：
https://news.1rj.ru/str/projectXtls/147
https://news.1rj.ru/str/projectXtls/948

两年前发这个消息的背景是 REALITY 刚出，但看到很多小白弄个中转什么的纯靠贿赂低级监管部门的某些人来存活的线路就洋洋自得，并且有否定开发者们对于直连协议的努力的意思，“不如中转”什么的，就很抽象，我刚发现正好两年后就给你大规模通报了日期都一样，难道

换来换去的不麻烦吗，总之该有的东西 Xray-core 迟早都会有，VLESS 也会成为全能协议，认准一个就行了，看你们天天搞那些玩具就想笑