RPRX
@zizifn 方向错了,你应该看 https://github.com/XTLS/REALITY/blob/main/tls.go 的 Server 函数 本质上是对通过认证的外层 TLS 进行了一次~~大开脑洞的~~事先约好的 MitM,加上一些细节需要注意
顺便先简单说一下 v1.8.1 [增强版 XUDP](https://github.com/XTLS/Xray-core/issues/1963#issuecomment-1512532299) 的 [Global ID & UoT Migration](https://xtls.github.io/development/protocols/muxcool.html#%E6%96%B0%E5%BB%BA%E5%AD%90%E8%BF%9E%E6%8E%A5-new) 有什么效果: v1.8.1 以前,你用任何 UoT,假设服务端用 A 端口与多目标通信,若 TCP 断了,比如切换网络,重连后服务端会改用 B 端口。 v1.8.1 开始,你用 VLESS(包括 Mux.Cool),即使 TCP 断了,重连后服务端还是会用 A 端口。 尤其是,对 P2P...
To 6:恭喜盲生发现了华点。这只是一个序幕。~~更多内容,咕咕咕,请等文章。~~
To Ace Yui:何止不会断流,~~难道大家以为 Vision 的 0-RTT 是 TCP fast open 加 TLS early data 吗。~~
Try 1.8.4
https://t.me/projectXtls/94 https://github.com/XTLS/Xray-core/issues/1794#issuecomment-1468244324 我没研究过 tor meek 的协议细节,但感觉 fly 的实现写复杂了,有人简化一下的话可以放 v1.9.0 如果是 meek 本身就复杂,其实没必要按它的协议去实现,下行流式上行分包(多次请求),应该也能兼容不少 CDN,速度还更快 去年我写的那个小玩具,运行在浏览器中,有一个这样的“兼容模式”就是给 Safari、CDN 准备的(它们不支持 streaming request)
@sunspringwhitesnow 根据你的描述,meek 下行不是长连接,而是需要客户端主动请求,这和我在上面说的那种形式不太一样 我没测试过,但我觉得下行长连接也能过 CDN 吧,因为遇到下载大文件的场景,CDN 总不能全缓存完了再传输,客户端等不了
@dragonfly20004 在没数据时发送大量空数据可以解决限速问题,但是 meek 似乎不具备这样的功能。 此外,过 CDN 需要用自己的域名,现在伊朗大部分地区/运营商不是 SNI 白名单吗?
> > 此外,过 CDN 需要用自己的域名,现在伊朗大部分地区/运营商不是 SNI 白名单吗? > > 你看看meek代码,meek支持域前置攻击,可以伪装成完全合法的白名单sni(证书有效) 这个与协议是否支持无关,因为对应的需求是过 CDN,要看 CDN 是否支持,很少有 CDN 会支持这种东西(听说微软的支持?)
> > > > 此外,过 CDN 需要用自己的域名,现在伊朗大部分地区/运营商不是 SNI 白名单吗? > > > > > > > > > 你看看meek代码,meek支持域前置攻击,可以伪装成完全合法的白名单sni(证书有效) > > > > > > 这个与协议是否支持无关,因为对应的需求是过 CDN,要看 CDN 是否支持,很少有 CDN...