kingwilliam

有点看不明, 您的 server 和 client 是用同一证书吗? 双向验证, 即是 server 和 client 各自要有自家的证书 ====================== 假设您的 server 和 client 都是 自签证书, 即您也有 自签CA证书 CA = CA.crt server = server.crt, server.key client =...

只要外层是TLS, 内层是什麽已没关系, 不用太过整合

估计要beta5才修复 https://github.com/go-gost/gost/issues/92

> 服务端日志 没有， 因haproxy已过不了

> @kingwilliam please use tcp port forwarding instead,and here is my configure file source: thank you for your advise, but this configuration is not my first choose, because i want...

已收窄范围在 xray tls client cert 1. 是我对haproxy不够理解, systemctl restart haproxy, 不等同 stop再start 2. 问题还在 tls 部份. 3. 如haproxy 没有"verify required ca-file CA.pem" 所有对接完全正常, 但当加入verify 就会出现SSL handshake failure 4. 在v2fly是运作正常的 haproxy.cfg...

可以测试的都已测试 只要在 bind 加入"verify required ca-file CA.pem" 就会 SSL handshake failure 只能等待开发团队找找问题在那 ``` openssl verify -CAfile CA.pem client_crt.pem client_crt.pem: OK ```

相信已找到问题所在, 可以确定是在xray tls部份. 伺服器方用gost做listening `# gost -L="socks5+tls://:3080?cert=crt.pem&key=key.pem&secure=true&ca=ca.pem"` v2fly xray用同一组config.json ``` outbounds { "tag": "out.s5", "protocol": "socks", "settings": { "servers": [ { "address": "127.0.0.1", "port": 3080 } ] }, "streamSettings": {...

可以

2021.04.11测试 xray 1.4.2, 当时在 https://t.me/projectXray 回覆是 "没有这工能" 到今天 再测试 xray v1.6.1 haproxy request client cert时, xray 还是没给出client cert. 请问 tls client cert 是否还没在xray出现? (因当年至今 https://xtls.github.io/config/transport.html#tlsobject 是显示有的)