5e2t
5e2t
@chika0801 当时那个IP是cloudsilk的,可以百分百确定是被翻墙玩烂的IP。。。
@chika0801 据用甲骨文的群友描述,甲骨文绝大部分IP都被GFW列为黑名单了。。。
@shadow750d6 用甲骨文的群友跟我说,甲骨文好像是有10TB的免费流量来着?大流量确实很容易给GFW提供确凿的翻墙特征~~
@h2ch reality可以在不改dest的情况下,随意更改客户端使用的SNI,客户端所使用的SNI只要 在reality服务器配置servernames列表里存在即可,客户端所使用的SNI不需要在 目标网站证书里存在。
所以你即使 服务器上没有web服务器,依然可以用任何SNI来测试。
@architecturers xtls-rprx-vision的发布日志写的不支持mux,好像到现在我也没有看到说内层tcp流量支持mux的?
@cppbeliever 首先如果你要开TLS,那么 tcp settings完全 没有必要写。
@cppbeliever 根据你服务器的 127.0.0.1和2345来看,你的xray的前面还有个web服务器 配置了证书提供TLS,此时服务端xray当然就没法再 配置证书了。
@cppbeliever 所以 你这配置 名为TCP ,实为HTTP
@cppbeliever 你的web服务器配置证书提供TLS了,反代了xray,web服务器向xray 发起连接时,用的是HTTP而非HTTPS。