👍5🔥1
这位朋友真的是不了解历史啊,推荐你阅读 https://github.com/3andne/restls/issues/2
GitHub
Off-Topic Discussion: Detectability of ShadowTLS v1 · Issue #2 · 3andne/restls
Hi @3andne, decent work on Restls, the design looks promising and I'd love to give it a deeper look. This could be off-topic and outdated, possibly should be put in Discussion instead of Issues...
👍6🔥1
❤6🔥2
abc d:
你自己看看你的Reality,对已知明文做加密
连基本的密码学都不知道
还大肆宣扬0-rtt(early data)
连TLS1.3的文档都没看过
Reality 还安全性拉满? 知不知道RFC8446 已经明确说了0-RTT不防重放攻击
不需要与伪装站交互,已经秒Reality几公里
还停留在用时间戳防重放攻击?
我洗耳恭听
如果有相同的地方我就认错
Telegram
abc d in Project X
你自己看看你的Reality,对已知明文做加密
🔥9❤5👍2😁1
今年最大失败:没有在一月就放出 REALITY 的代码。REALITY 的设计在一月就定型了,当初 yuhan 拿到的测试代码和现在的版本都兼容
原因说过了,除了 REALITY,我还要推动 Vision、uTLS、Xray-core 的进度,本来是想等所有东西都准备好后,带文章一起放出,否则会被各种问题淹没
二月初 Restls 出来后,我着急发了 v1.7.5 就放出了 REALITY 服务端的代码,其后 ShadowTLSv3 才发布(看到有人说后者发布时间更早,并不正确)
我一直想 REALITY 像一个礼物一样,打磨完美后再把相关内容全部放出,然后再次消失 ,然而节奏被打乱后,就是回答各种提问,文章写了一半,剩下的不想写了
情况就是这么个情况,现在我也挺摆烂的,GFW 没啥动静我也不想干啥了,就像大多数人一样,除了昨天的瓜都不关心这方面的事情了
原因说过了,除了 REALITY,我还要推动 Vision、uTLS、Xray-core 的进度,本来是想等所有东西都准备好后,带文章一起放出,否则会被各种问题淹没
二月初 Restls 出来后,我着急发了 v1.7.5 就放出了 REALITY 服务端的代码,其后 ShadowTLSv3 才发布(看到有人说后者发布时间更早,并不正确)
我一直想 REALITY 像一个礼物一样,打磨完美后再把相关内容全部放出,
情况就是这么个情况,现在我也挺摆烂的,GFW 没啥动静我也不想干啥了,就像大多数人一样,
❤97👍21👀6🔥5⚡4😁2
其实是这样的,半成品文章对比了 REALITY 与 ShadowTLSv2、Cloak、自签 insecure 等方式的差异,就像当初设计 VLESS 明确写了简化了 VMess 哪些部分,并与 Trojan 进行了对比,这些现有协议肯定要提及、对比的。
但如果你写个看起来比较正式的 spec,况且也不是没引协议,而是引了一些早期协议 SS、Trojan,然后断层,完全不提及、对比这两年众所周知的协议(况且你还用过),有一种发现新大陆的感觉,但一些关键点却高度相似,这观感就很有问题了。这就像写论文只引上个世纪的文章,当本世纪的研究不存在,明知却不引,一些关键点却高度相似,谁看了都会觉得有问题。
我觉得没必要进行更多的揣测。
但如果你写个看起来比较正式的 spec,况且也不是没引协议,而是引了一些早期协议 SS、Trojan,然后断层,完全不提及、对比这两年众所周知的协议(况且你还用过),有一种发现新大陆的感觉,但一些关键点却高度相似,这观感就很有问题了。这就像写论文只引上个世纪的文章,当本世纪的研究不存在,明知却不引,一些关键点却高度相似,谁看了都会觉得有问题。
我觉得没必要进行更多的揣测。
👍51😁4👀1
下一个 XTLS 流控:xtls-rprx-switch
XTLS 的 0-RTT 已经预告几个月了,本来也是想保留神秘感,但既然前两天已经说出来了一部分,不妨全部说完。
最初我们有三个备选方案,一是预连接,二是连接复用,其实这两个都有人实现过,但都有缺点。所以我们选择先用 Mux 传输流量,同时新开个 TCP 连接,等新连接准备好后,像增强版 XUDP 一样把流量换轨到新连接。
相比于现有的各种 Mux,新流控的优点是 换轨后就是单独的 TCP 连接,没有子连接队头阻塞问题,也没有多合一连接限速问题,所以看视频、下载、测速等没有“反效果”,以及基本上没有加密套娃;缺点是连接数多。
相比于 Vision,新流控的优点是 延迟等同于 gRPC,且专门用一个 Mux 来处理 TLS in TLS 握手、新连接几乎是纯原始 TLS data record 的做法更利于抵抗各类 TLS in TLS 分析。
XTLS 的 0-RTT 已经预告几个月了,本来也是想保留神秘感,但既然前两天已经说出来了一部分,不妨全部说完。
最初我们有三个备选方案,一是预连接,二是连接复用,其实这两个都有人实现过,但都有缺点。所以我们选择先用 Mux 传输流量,同时新开个 TCP 连接,等新连接准备好后,像增强版 XUDP 一样把流量换轨到新连接。
相比于现有的各种 Mux,新流控的优点是 换轨后就是单独的 TCP 连接,没有子连接队头阻塞问题,也没有多合一连接限速问题,所以看视频、下载、测速等没有“反效果”,以及基本上没有加密套娃;缺点是连接数多。
相比于 Vision,新流控的优点是 延迟等同于 gRPC,且专门用一个 Mux 来处理 TLS in TLS 握手、新连接几乎是纯原始 TLS data record 的做法更利于抵抗各类 TLS in TLS 分析。
👍181🔥22🎉17⚡7❤3😁3👀3
我们即将给 Vision 添加 Seed 支持,它可以自定义 padding 等参数,还可以设置是否开启 XTLS 模式,若不需开启,则可以配合 H2 / gRPC / WSS 等其它传输层使用,这样的能力也会加给 Switch。
👍92🔥10❤6🎉4👀4⚡2😁1
今年 IPLC、中转也比较火,我说一下它们的本质以及风险。
先说 IPLC,首先企业能合法地买到专线,但是把它散售给普通个人绝对是违规的,是要被处理的。你现在能买到专线节点,只是因为一些企业给低级监管部门的某些人交了好处费,他们睁只眼闭只眼。注意这个好处费是交不到上级决策层的,人家不缺这点。一旦有人用专线机场干了啥事,那就不光是被拔线的问题了,利益相关人士有一个算一个都得进去。
普通中转也是类似的模式,机房都知道你在干啥,睁只眼闭只眼罢了。注意这些 IPLC、中转没有任何稳定性可言,他们脆弱到任何人打个举报电话就会被清退,只能跑路。
今年机场全是这些东西是有原因的,GFW 把机场常用协议都给封了,机场是没办法,就算成本高风险大也得上中转甚至 IPLC,导致有些小白认为这就是最终解,还有更白的会说机场也用 SS 都不封 。那么问题来了,既然机场全是这些东西了,你觉得 GFW 会不会打击?几年后还有没有这些东西都是问题,即使有,价格也不是普通个人能承受的。
所以不要一对比什么就 IPLC、中转,它们根本没有资格和我们努力研发的各种 anti-censorship 协议相提并论。
先说 IPLC,首先企业能合法地买到专线,但是把它散售给普通个人绝对是违规的,是要被处理的。你现在能买到专线节点,只是因为一些企业给低级监管部门的某些人交了好处费,他们睁只眼闭只眼。注意这个好处费是交不到上级决策层的,人家不缺这点。一旦有人用专线机场干了啥事,那就不光是被拔线的问题了,利益相关人士有一个算一个都得进去。
普通中转也是类似的模式,机房都知道你在干啥,睁只眼闭只眼罢了。注意这些 IPLC、中转没有任何稳定性可言,他们脆弱到任何人打个举报电话就会被清退,只能跑路。
今年机场全是这些东西是有原因的,GFW 把机场常用协议都给封了,机场是没办法,就算成本高风险大也得上中转甚至 IPLC,导致有些小白认为这就是最终解,
所以不要一对比什么就 IPLC、中转,它们根本没有资格和我们努力研发的各种 anti-censorship 协议相提并论。
👍182😁21❤18🔥2👀2