RPRX
补充:Origin 严格的写过滤预计会被应用到 Direct 对 TLSv1.2 的传输中。
目前计划协议完全成型后可以直接通过分享链接启动,这样也不需要再搞一套启动参数标准了。 顺便记录一下新的伪装方式: 1. 外表看起来完全是 Chrome、Firefox 的 **0-RTT** TLSv1.3,包括头部、data record、简单模拟错误响应 2. 不要求自己有域名/证书,**可以用别人的域名/证书**,头部信息错误则直接转发到对应的网站 3. 由于伪装成了 TLSv1.3,所以可以 **XTLS**(ReadV、Splice),性能 MAX
可以加个引导,比如安装问题 Xray-install,使用问题 Xray-examples,文档等,或群里提问 话说我们的 README.md 也需要升级了,放 logo,写一些 Xray-core 特有的功能,加一些引导链接
## 解决方案 首先感谢你的工作,这是我们已知的协议边界探测问题,对于这类问题,我的计划是全局 error->drain。此前我发现了现行 VMess AEAD 协议的数个漏洞并报告给了 v2fly 团队,也包括全局 error->drain 的主张:https://github.com/v2fly/v2ray-core/pull/940#issuecomment-830046764 ## 关于 Shadowsocks 协议 Xray-core 的 Shadowsocks 实现最初继承自 v2ray-core,在此基础上我进行了: 1. 整体性能优化(done) 2. FullCone NAT 支持(done) 3. AEAD 单端口多用户支持(done) 4....
@wc7086 需要更多信息,比如使用程度 @gfw-report 可能是为 SS 加动态增删用户的 API 时原本的“根据第一个用户信息而 drain”的行为被删掉了导致的问题(之前我以为是后面的问题),麻烦测试一下 #629 是否修复了它,谢谢 @maker2002 等待测试
@gfw-report BTW,如果需要的话,我可以为 Xray-core 的 Shadowsocks 和 VMess 协议加一个主动探测行为记录器,字节级时序数据
@wc7086 ss-libev 的加密方式是?
@Xray9 不用加一个入站,可以先让 socks 入站兼容一下 http 协议。 长久来看要出尝试机制,可以多个协议直接共存: Socks、HTTP;VLESS、Trojan;VMess、Shadowsocks
@rprx 不过,把 mixed 扩展成这样也不是不可以。。