说完 NFT 的事说一下 GUI Client 吧，半年前定的六项计划已发布了三项（REALITY 抗量子、ECH、VLESS Encryption），还附带了些其它内容比如 VLESS Reverse Proxy 等，剩下三项是 Vision Seed、Windows TUN、GUI Client，其中 Vision Seed 不小心排到了 Chrome 指纹修复之后，如果服务端强制客户端开启 Seed 则客户端指纹一定不会有前几天的问题

TUN 也不必多说肯定会有，为什么需要 GUI Client 呢是我觉得现有的客户端都没有很好地实现应该有的一些功能，比如一键开启 VLESS 内网穿透、MITM 加 ECH 直连 Cloudflare 网站等，导致有些时候 Xray-core 更新了功能但 GUI 没更新的话，新功能没有很好地普及开，出个官方的 GUI Client 主要就是为了打个样，Xray-core 和 VLESS 的新功能都会第一时间加上

上个月说要给 VLESS 内网穿透加“默认传递访问者真实 IP、端口”有很多人期待，这个月加上了咋感觉没啥反响呢，是因为太简单了连 bug 都没出所以没人讨论吗，所以 VLESS 内网穿透的体验如何（我感觉要不不提“反向代理”这个名词了？），还有哪些需要改进的地方

找准的这个矛盾点就是，比起来监不监控这种很难感受到的东西，大多数人只关心封不封、能不能连得上的问题，所以一提“监控”的话题总会有人嗤之以鼻，甚至无所谓，前年说监控到个人，去年说明文 HTTP 面板，总有人不以为然，直到今年来个泄露文件全给实锤了才开心

更大的矛盾在于，如果 GFW 就是想监控你那它确实就不会封你，那就更有人觉得我是阴谋论了，但是既然现在已经实锤 GFW 有监控到个人了，那你觉得它拿到你 SS 密码会不会去解密你流量、能用恶意根证书进行 MITM 会不会去实践（有确实的案例），不需要脑子都能想明白吧

说到 c，之前调研 TUN 的实现方案时，其实我更想要 TPROXY 这种东西，然后看了下 eBPF on Windows 还在测试阶段，话说 tg 这频道广告真的吃相难看，还不给关掉

下个版本打算默认禁止 VLESS 入站开了反向代理的 UUID 同时被用于正向代理（防止有偷懒的人被劫持反向代理），再处理一下 XHTTP/WS 等传输层的 X-Forwarded-For 问题，再出个 Vision Seed

然后 GUI Client 会分为正向代理/反向代理两个板块，大幅提高反向代理的存在感，有人说 wg、tailscale 什么的，我觉得最大的问题还是运营商对 UDP 的 QoS 以及会被 GFW 封吧，而拿翻墙的 REALITY 直接开反向代理既是 TCP 又可以省掉一台境内服务器的钱

https://xtls.github.io/config/outbounds/vless.html

VLESS 后量子加密的文档已更新，各出站的文档只留新版“简化配置”

VLESS 反向代理的文档也在上面，只需加个 reverse tag，非常简单

不行了真的不行了，太典了，国内企业说的话建议大家一个字都不要信，我真的每次都想到张小龙说微信不留存聊天记录，然而国内法规定至少留存日志六个月，可笑吗，是是是你微信有那么万分之一的概率不留存，那你同步给国安那份呢？毕竟微信不留存不等于国安不留存是吧，搁这儿玩文字游戏呢

没有别的意思，我只是就是很讨厌说谎话的人，是什么就说什么不行吗，天天搁这儿骗人有意思吗，更搞笑的是但凡做技术的没有一个不懂这些潜规则，然而大家在国内平台有见过任何相关质疑吗，你敢发就敢封你号，别不识好歹，你要是真不留存就 p2p 加密，然而国内不允许这种东西，笑死我了哈哈哈

说实话我觉得国内最缺乏的东西就是听证会，无需多言懂的都懂

前段时间听说有几个中转机场上 VLESS Encryption 了，是哪些机场

为了推动客户端配置安全、前向安全在中转机场的普及，从今天起，使用 VLESS Encryption 的中转机场可以在这条消息的评论区打广告，但没入群的会被 bot 删，别刷屏就行

偶然又看到某自研协议的商业面板说 Vision 传输 TLSv1.3 与 h2 的流量特征差异巨大，唉“真是没救了”，你都知道它是拼接了，流量特征不同的唯一的可能就是你抓的两个流量本身就不同，说到流量特征，正常使用浏览器和 APP 的分布比例本身也符合自然比例，拓展一下，如果说不同网站什么的流量特征不同，解法一是 REALITY 用 ECH 的域名二是加钱多搞些 IPv6

总而言之，XTLS 这种是在不 MITM 的情况下的最优解，虽然也有缺点，但其它方案你再 padding 再整形肯定都有差异，即使哪天真弄个整形成完全一样那就会用户体验很差，没有银弹，话说回来该自研协议不是觉得自己很牛逼吗，不如把原理发出来让大家分析下？不会是就靠个闭源+小众导致 GFW 不会针对吧？笑死人了

总之就是你想推广自己的商业面板无可厚非，但你闭源的情况下靠踩 GFW 能看得到源码并且被广泛使用的协议来推广就很搞笑了，真按你说的“直连机场全别开了”那哪还会有那么多直连机场用 VLESS 活得好好的？还是说都得用那些偷个客户端配置就能把以前的流量全解密的 SS？

有些感慨，回顾历史：
https://news.1rj.ru/str/projectXtls/147
https://news.1rj.ru/str/projectXtls/948

两年前发这个消息的背景是 REALITY 刚出，但看到很多小白弄个中转什么的纯靠贿赂低级监管部门的某些人来存活的线路就洋洋自得，并且有否定开发者们对于直连协议的努力的意思，“不如中转”什么的，就很抽象，我刚发现正好两年后就给你大规模通报了日期都一样，难道

换来换去的不麻烦吗，总之该有的东西 Xray-core 迟早都会有，VLESS 也会成为全能协议，认准一个就行了，看你们天天搞那些玩具就想笑

搞这个极简反向代理的主要起因是 VLESS 入站改成 dispatchLink() 时旧的反向代理炸了，修的时候简化配置以及加上传递真实 IP、端口就是顺手的事，只是太新了所以 GUI 还没跟上，我是觉得完全可以取代 frp 等传统的内网穿透软件，也就差个打洞吧，但问题一是 IPv6 普及了二是 UDP 体验极不稳定三是最近又兴起了跨网、跨省 QoS，所以似乎也不差啥，之前都说了如果有还要改进的地方可以提建议但也没人提啥，所以

笑点解析：SS

讲真为什么我不热衷于研究 GFW RST 什么的，因为我觉得很没用，我想说这句话很久了，GFW 大致流程是什么样的猜都能猜到，内部文件泄露出来都跟我以前说的对应上了，也就起个实锤的作用没啥新东西，还有光纤分光什么的，任何人来都会这么设计啊，而有的人觉得研究 GFW 才算对抗 GFW，想笑，天天做亡羊也不补牢的事情更别说预防