Xray-core icon indicating copy to clipboard operation
Xray-core copied to clipboard

Published 20 hours ago verified publisher icon XTLS

VLESS+TCP+XTLS 被防火墙识别问题

Open ghost opened this issue 2 years ago • 35 comments

test bench运行XTLS-splice 10天左右发现首选域名无法连接 浏览器报错connect reset 更换伪装域名后恢复 xray设置及相关log: Here Github gist client端使用v2raya进行连接 Update: 改用vless+tls+ws后连接一段时间后断开 基本确定是被探测到了 暂时更换testbench和域名并只使用vless+tls+ws来解决

ghost avatar Apr 12 '22 15:04 ghost

我的443已被屏蔽,vless+xtls。

qeqeq1 avatar Apr 15 '22 10:04 qeqeq1

建议在VPS端配置文件加入下面的,禁止VPS访问CN IP,个人经验从第一次大规模封443,几台VPS也中了后,加了至现在再也被封过443

    "routing": {
        "domainStrategy": "IPIfNonMatch",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:cn"
                ],
                "outboundTag": "block"
            }
        ]
    },

出处 https://github.com/XTLS/Xray-core/discussions/593#discussioncomment-845165

如果你问禁止CN IP自己怎么能连到VPS 原理见 https://github.com/chika0801/Xray-examples/tree/main/VLESS-TCP-XTLS#dns%E6%9F%A5%E8%AF%A2%E6%B5%81%E7%A8%8B%E8%AF%B4%E6%98%8E

chika0801 avatar Apr 17 '22 06:04 chika0801

建议在VPS端配置文件加入下面的,禁止VPS访问CN IP,个人经验从第一次大规模封443,几台VPS也中了后,加了至现在再也被封过443

"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
        {
            "type": "field",
            "ip": [
                "geoip:cn"
            ],
            "outboundTag": "block"
        }
    ]
},

出处 #593 (comment)

如果你问禁止CN IP自己怎么能连到VPS 原理见 https://github.com/chika0801/Xray-examples/tree/main/VLESS-TCP-XTLS#dns%E6%9F%A5%E8%AF%A2%E6%B5%81%E7%A8%8B%E8%AF%B4%E6%98%8E

去年10月份前后也被封了443端口,换了一个端口接着用至今,试试加个block cn ip.

tournet avatar Apr 18 '22 10:04 tournet

禁止VPS访问CN IP

个人感觉这种存在弊端 首先这个是完全依赖geoip 而geoip需要手动更新 其次如果该ip被geoip认为是中国大陆 但实际上已经被屏蔽 那么通过代理永远都打不开了

YongChingShieh avatar Apr 19 '22 05:04 YongChingShieh

禁止VPS访问CN IP

个人感觉这种存在弊端 首先这个是完全依赖geoip 而geoip需要手动更新 其次如果该ip被geoip认为是中国大陆 但实际上已经被屏蔽 那么通过代理永远都打不开了

geoip设置个cron自动更新就能解决,第二种情况geoip也一直在更新,也不是问题

LYwyc avatar Apr 20 '22 07:04 LYwyc

我用的是vless+tls+ws(nginx各种转发),目前没有什么事情

TXIuTnVsbA avatar Apr 23 '22 09:04 TXIuTnVsbA

被封了好几次端口了

Miroxyz avatar Apr 23 '22 15:04 Miroxyz

加上 ban cn ip 一点事都没有

0xffffharry avatar Apr 24 '22 01:04 0xffffharry

我从最开始就 ban 了 CN 的 IP,用了两三月还是被封了 443。

RainEggplant avatar Apr 25 '22 06:04 RainEggplant

你是在某些特殊的省份吗,把网址发给你其他省份的朋友,让朋友看看他们能不能http浏览器访问服务器,我的就是被阻断了,但其他省份的朋友可以访问。最近离开那个省份就好了。刚下载了20g文件全程满速,之前在某省,甚至连不上。

liveHub-ping avatar Apr 25 '22 08:04 liveHub-ping

切回VMESS了,XTLS真被识别了

LsnmxNB avatar Apr 26 '22 08:04 LsnmxNB

我早就说过 vless+tls+ws 才是最稳妥的方式 直接走tcp就是不行

iamqk avatar Apr 26 '22 09:04 iamqk

你是在某些特殊的省份吗,把网址发给你其他省份的朋友,让朋友看看他们能不能http浏览器访问服务器,我的就是被阻断了,但其他省份的朋友可以访问。最近离开那个省份就好了。刚下载了20g文件全程满速,之前在某省,甚至连不上。

不是。被阻断当天我就用在线 tcping 工具对 443 端口进行测试,全国范围内都被阻断了。

RainEggplant avatar Apr 26 '22 12:04 RainEggplant

加上 ban cn ip 一点事都没有

这种方案对墙内的用户还是不够方便 往往实际使用中是内网外网同时用

vitaminx avatar May 03 '22 10:05 vitaminx

我用的是vless+tls+ws(nginx各种转发),目前没有什么事情

使用情况如何,流量大吗

pam94123 avatar Jun 08 '22 08:06 pam94123

I have a VPS with AWS and vless-tcp-xtls server. Mainland Users: Windows clients using vless-tcp-xtls-rprx-direct and Android and iOS clients using vless-tcp-xtls-splice. After 443 usage with all clients for 2 months (6 clients) the Windows and iOS traffic was blocked, and Android still working fine. (All clients outside China remain working fine)

I have about 300 AWS servers I can use for testing.

josephw1122 avatar Jul 05 '22 20:07 josephw1122

我用的是vless+tls+ws(nginx各种转发),目前没有什么事情

使用情况如何,流量大吗

我也毛事没有,每月800G左右。

markvlenvision avatar Jul 08 '22 07:07 markvlenvision

所以结论就是 VLESS over TCP with XTLS 容易被识别,而 VLESS over WS with TLS 更稳妥吧。

Edit: 根据个人和周围朋友的经验得此拙见,样本不足,如有不同意见请坚持你的观点。

RainEggplant avatar Jul 12 '22 02:07 RainEggplant

@RainEggplant 答案:无稽之谈

layou233 avatar Jul 12 '22 02:07 layou233

所以结论就是 VLESS over TCP with XTLS 容易被识别,而 VLESS over WS with TLS 更稳妥吧。

Edit: 根据个人和周围朋友的经验得此拙见,样本不足,如有不同意见请坚持你的观点。

支持你的观点和结论 我自身这么久的梯子使用经验也进行了证实

iamqk avatar Jul 12 '22 07:07 iamqk

所以结论就是 VLESS over TCP with XTLS 容易被识别,而 VLESS over WS with TLS 更稳妥吧。 Edit: 根据个人和周围朋友的经验得此拙见,样本不足,如有不同意见请坚持你的观点。

支持你的观点和结论 我自身这么久的梯子使用经验也进行了证实

那这样用xray和v2ray就没什么区别了吧

wjz2001 avatar Jul 12 '22 23:07 wjz2001

建议不要讨论xray了,用隔壁的hy tuic完事

chika0801 avatar Jul 13 '22 02:07 chika0801

建议不要讨论xray了,用隔壁的hy tuic完事 hy tuic 是什么东西

YongChingShieh avatar Jul 13 '22 12:07 YongChingShieh

建议不要讨论xray了,用隔壁的hy tuic完事 hy tuic 是什么东西

github tuic和github hysteria搜之

chika0801 avatar Jul 13 '22 13:07 chika0801

建议不要讨论xray了,用隔壁的hy tuic完事

乐 为啥啊 有问题不让说是吧... 哈哈

Natsuki-Kaede avatar Jul 27 '22 09:07 Natsuki-Kaede

建议不要讨论xray了,用隔壁的hy tuic完事

乐 为啥啊 有问题不让说是吧... 哈哈

你来xraytg群问本群热点就知道了2333

chika0801 avatar Jul 27 '22 09:07 chika0801

我用的是vless+tls+ws(nginx各种转发),目前没有什么事情

使用情况如何,流量大吗

我也毛事没有,每月800G左右。

22.10.03,今天GG了

markvlenvision avatar Oct 03 '22 12:10 markvlenvision

我用的是vless+tls+ws(nginx各种转发),目前没有什么事情

使用情况如何,流量大吗

我也毛事没有,每月800G左右。

22.10.03,今天GG了

今天不是你一个人欢迎来xray的tg群参与讨论 从3日上午12左右开始看聊天记录

chika0801 avatar Oct 03 '22 12:10 chika0801

我用的是vless+tls+ws(nginx各种转发),目前没有什么事情

使用情况如何,流量大吗

我也毛事没有,每月800G左右。

22.10.03,今天GG了

vless+tcp+xtls 2022.10.03 443 GG了

taanng avatar Oct 03 '22 13:10 taanng

建议不要讨论xray了,用隔壁的hy tuic完事 hy tuic 是什么东西

tuic也已阵亡,目前换成hy wechat-video,暂时OK

2000wcw avatar Oct 16 '22 09:10 2000wcw