Meow
Meow
仅中文,其它语言待社区补充 我就不机翻了
如题,fallback时限速,不影响正常reality 比自己搭nginx过滤SNI的方案更好,更简单 仅demo因此速率写死,欢迎PR我再弄config --- 对于reality最佳实践虽然是偷同ASN,但考虑到实际情况,大多还是找个知名网站莽就完事了 即便target现在不是CF,可能以后也会用CF等CDN 自己搭nginx限SNI对小白来说不友好,因为需要探测出目标站的所有SNI并放行,哪天target证书更新可能又有新的域 我都嫌费劲,而且流量从nginx绕了一下,感觉怪怪的 此PR使能所有reality握手失败的分别针对上下行限速,允许brust 达成效果:调大after并严格限制rate和brust,使能勉强可开个正常网页应付探测,但想把小鸡拿来中转白嫖流量基本可杜绝 效果图 
解决了现有 docker 的这些问题: - 目前每当 main 分支有更新就 build 一次,实际上这些根本没人下载 改成仅 release 时 build image - 配置文件是单个的,而且有默认内容,而且不可能支持多文件(nonroot权限导致) 改成多文件,处理目录和文件权限以支持 nonroot - `docker.yml` 有许多参数相互冲突,比如最开头规定只在 `main` 分支改动和 `release` 时运行,但下面又定义 PR 也可运行 删掉无用的,改为仅 release -...
这下~小学生论坛的~mjj们再也不用担心reality偷cf导致小鸡流量被人偷了 **建议配置** 给一个较大的after以应付探测,rate和brust弄小点防止mjj偷流量 过大的after和brust将起不到限速效果,过小的rate和brust则十分容易被探测 应结合被偷网站的资源大小合理设置参数 如果不允许突发,可以把brust设为和rate一样 **技术细节:** 当传输after减去brust字节后开启限速算法 限速采用令牌桶算法 桶的容量是brust,每传输一个字节用掉一个token,初始brust是满的 每秒以rate个token填充桶,直到容量满 **示例配置:** 如果下载一个文件,效果是: 前10mb不限速,然后被卡256kb/s 如果此时暂停了一会儿,随着时间推移慢慢攒令牌直到上限 再恢复下载又能跑到突发的2mb/s,然后继续被限为256kb/s 至于上行按感觉来配比,一般给很小就足够了 ```jsonc { "inbounds": [ // 服务端入站配置 { // 省略... "streamSettings": { // 省略......
依照`OpenRC`官方文档重写整个`/etc/init.d/v2ray` - 看门狗,崩溃后间隔5秒无限次重启,除非10分钟内崩溃3次 - cap特权,使能支持`tproxy`和`sockopt`且无需`root`,允许监听低端口 - 放宽资源限制 - 智能启动`ntpd`或`chronyd`等声明为`ntp-client`的服务,防止ss等协议强依赖时间,但不准的尴尬情况。即便失败也可启动v2ray - 尽可能先启动系统的`dns client`服务。即便失败也可启动v2ray - 在`iptables`或`nftables`等声明为防火墙的服务之后启动。若服务存在必须启动成功 - 规范化的配置文件检查。若失败不会无限重启
- 中间产物用 digest 而非 -usa 这种临时标签来标记,这样不污染 registry,专治 @RPRX 强迫症 - pre-release 时不打 latest 标签,只有版本号 - pre-release 转为 latest 时自动打 latest - 支持手动运行 --- 
This is the place to report bugs in the Spaceship DNS API. If you experience a bug, please report it in this issue. Thanks!
如题 - 降低日志目录的权限 - 删掉了2个错误的注释
### Which image/versions are related to this issue/feature request? I noticed that in the cgr.dev/chainguard/nginx repository: - The stable tag currently resolves to 1.27.x, which is an odd-numbered mainline release....