RPRX
顺便改成 Xray-core 内置 root 证书 https://github.com/net4people/bbs/issues/526#issuecomment-3298222483 以及删掉 allowInsecure、用 PinnedPeerCertificateSha256 代替吧
PinnedPeerCertificateSha256 这个可以加进分享链接里
> 删了allowInsecure不太好吧 我有的时候本地测试都得开( 本地测试也可以 PinnedPeerCertificateSha256 以前好像提过删掉 allowInsecure 这个选项,有人说有时候证书过期了,不开会失联,但现在都是 REALITY 了
> 这个东西到底不好提取 `./xray tls cert` 顺带输出 sha256 不就行了,再扩展一下 `./xray tls ping` 让它输出各级 sha256(或许 InsecureSkipVerify) 还有现在的两个 pin 选项都删了,统一改为 `PinnedPeerCertSha256` 就行了,留着重复功能的话代码逻辑上较复杂
日志是直接输出而不是等连接关闭了再输出,不过现在 Xray 确实没有针对单连接的统计,可以加一下
现在有 access.log 和 error.log,可以加一个 stat.log,在连接关闭后把传输总字节数写进去 API 的话等完善了对单个连接的追踪后再加
至少这个功能是有用的,可以看到哪个用户的哪个连接传输了多少字节,也能找出偷跑大量流量的连接,识别潜在木马 ~~就像当初我看 log 发现了 HTTPS 的明文 URL 咋在里面,一看是“迅雷下载支持”插件,我分析完就把迅雷卸了再没用过~~
> 这土制系统本身就不是干这些网络管理的事的 因为被 Xray 代理后,网络管理看不到这些东西,只能看到个 REALITY,如果有个木马在偷数据,只能去找时间对应,麻烦很多 而且操作系统普遍没提供单连接统计,或者是难找、也没人去看,但 Xray 的 log 是基本都会看几眼的,接管所有流量后统计就很方便
Windows 任务管理器有我知道,但那只是瞬时占用而不是总量统计,且不是能显示 IP 和 SNI 等信息的精确到单个连接
我想的是 GUI 甚至能做个图表弄个排序,把 IP 和 SNI 弄成二元组来直观地展示跑了多少流量,如果有木马在偷数据一下子就能抓出来