秋野かえで
> > You don't have to worry about this, it may be the replay attacks from GFW. > > 关键这不涉及到 GFW, VMESS协议只跨越一个局域网 Sorry, I didn't read it carefully. Generally, this...
Hmm, by design, this doesn't happen when the ID is correct and the system time is accurate.
@Xray9 这个叫 mixed 是不是不大好
另外,就算改为取最后一个,在不经过 Nginx 等服务器附加 `X-Forwarded-For` 情况下,仍然会存在此问题。
> 好尴尬的现象 > > 客户端取消 Header 内对 X-Forwarded-For 的支持,当然这是最坏的打算 最简单的方法就是加个配置用来启用或者关闭这个功能吧…
> 我觉得这个没有问题 > nginx $remote_addr 与 $proxy_add_x_forwarded_for的区别 > 如果不想有伪造使用$remote_addr就好了! > proxy_set_header X-Forwarded-For $remote_addr; 并不是每一个用户都会在入站前用 Nginx 转发一次……
PR Welcome
Try to use #444.
Fixed in #400