RPRX

icon indicating a website link https://t.me/projectXtls

icon company Member of Project X Community icon location Ásgarðr icon location VLESS & XTLS & REALITY & XHTTP

Results 745 comments of RPRX

Readme: Add Amnezia VPN

~~合了合了,README 加个链接无所谓的~~

REALITY Server TLS Fingerprinting

~~看标题我还以为确定了原因,白高兴一场~~ > (even when it's sni and dest is to my own website) but using a legit tls certificate is not getting detected at all 愿闻其详 *~~Judging from the title,...

REALITY Server TLS Fingerprinting

我觉得有很多可能,比如伊朗 GFW 对 REALITY 的封锁是基于 Vision / gRPC 的固有流量特征,或找到了当前 REALITY 代码的未知特征,很后悔去年没发出文章说明下原理,我觉得伊朗那边虽然有很多测试但都没有修改 REALITY 代码,都是皮毛、浮于表面 @fodhelper 能否测试一下: 1. 关闭 H3,REALITY target 设为 Nginx,但不使用 REALITY,只访问 Nginx(网站) 2. 关闭 H3,REALITY target 设为 Nginx,使用 REALITY...

MitM then Domain Fronting

> [#412](https://github.com/net4people/bbs/issues/412) > > this is also related 这需要 proxy server,更像是 XTLS 的裸奔 + REALITY 的偷证书,下面提到的 BlindTLS 我也有印象,好像是类似 XTLS 裸奔的东西 *This requires a proxy server, which is more like XTLS's...

MitM then Domain Fronting

@firewallPass 目前 XHTTP 不带 TLS/REALITY 的话只会用 http/1.1,不会用 h2c,但你确实可以用 dokodemo-door 把 TLS 解掉 *Currently, XHTTP will only use http/1.1 without TLS/REALITY, and will not use h2c. However, you can use dokodemo-door...

MitM then Domain Fronting

@firewallPass 如果你需要真实 Chrome 的 TLS Client Hello,还有一个办法是使用 [Browser Dialer](https://xtls.github.io/config/features/browser_dialer.html),虽然目前只支持 packet-up,不过经过几轮优化后它的上行表现基本上不输 stream-up 了,缺点是请求数有点多,且少了 address / SNI / host 分离的功能(其实可以 host 改 IP,但想 domain fronting 确实不行),优点是消除了 Golang http2 库的特征,相关讨论在 https://github.com/XTLS/Xray-core/discussions/4430#discussioncomment-12291925 *If you...

Allow to inject custom validator in VLESS controller

虽然没看代码但还没看懂要干什么 解释一下

New feature: Happy Eyeballs (RFC 8305)

看起来这个 PR 还在讨论中,所以四月累积更新版本暂不包含这个 PR

New feature: Happy Eyeballs (RFC 8305)

如果 Chrome 已经有了这样的行为则 Xray 可以默认改成一样的行为

New feature: Happy Eyeballs (RFC 8305)

只是 Xray 不应出现过于独特的行为,要么 Golang 要么 Chrome 要么非默认