全球主机交流论坛

标题: vless系协议真的很烂吗，偶然看到sing-box作者对vless的痛批 [打印本页]

作者: 在7楼 时间: 2023-12-23 21:50
标题: vless系协议真的很烂吗，偶然看到sing-box作者对vless的痛批
本帖最后由在7楼于 2023-12-23 21:59 编辑

乱逛发现的，sing-box的作者（世界）的个人静态博客，最新两篇是对xtls协议以及其衍生的vless、vision和reality协议的批评，感觉挺有意思，转过来给大家一起看下：

简述 XTLS 相关协议：https://sekai.icu/posts/the-myth-of-xtls/
VLESS 协议中的设计问题：https://sekai.icu/posts/design-issues-in-the-vless-protocol/

世界这里也是很刚，直接说vless作者写的XTLS，是“胡乱设计”，“代码混乱”，“缺乏二进制数据结构相关经验”，说vless抄了Trojan，且为了兼容包含了曾经vmess的大量缺点，画蛇添足地加了个没用的版本管理功能。
最新的vison和reality由于技术缺陷，“该协议一开始就有可以被识别的”，且已经被伊朗防火墙证实，很容易被识别并封锁。

v2ray的作者也躺枪了一波，说是“V2Ray 项目原作者对 TCP/IP 的理解水平不足，V2Ray 中将 UDP 与 TCP 连接混为一谈，导致其在 UDP 传输上的设计存在严重缺陷，而其他项目根本不存在这个问题”。

除了技术上的diss，里面有些八卦也很有意思，比如说klzgrad（naiveproxy的作者）很早就指出xtls的缺陷，但是作者嘴硬不承认，然后2年后被打脸。还有说不清的对shadow-tls的抄袭问题。。。

看完挺乐的，估计是世界在写sing-box时，需要实现vless的系协议，不能避免地需要去看源码，然后由于代码混乱，某些设计又不认同，于是越写越气，但又还不能让sing-box直接放弃这系列协议（毕竟有大量用户在用），写出工伤了。

能感觉到，最近v2ray系协议确实有衰落地迹象，个人来说，这些协议也都用过，sing-box设计上也确实很优秀，naive和hysteria这些后起之秀也都在逐渐壮大。

不知道v2ray系协议会不会真的成为过去式？
大家咋看

作者: 会呼吸的痛 时间: 2023-12-23 21:52
能用，好用，就行了，操心这些干什么

一个协议如果不能用了，自然大家会转到其他能用的

作者: ftlh2005 时间: 2023-12-23 21:53
能用的协议就是好协议

作者: 呆呆的游客 时间: 2023-12-23 21:54
说那么多。sing-box是啥，新协议吗

作者: 那山很优雅 时间: 2023-12-23 21:54
singbox作者挺厉害的

作者: Fightlee 时间: 2023-12-23 21:55
黑猫白猫
能抓老鼠的就是老猫

vless vmess
能上网的都是好猫

作者: HOH 时间: 2023-12-23 21:56
良好的协议设计是只设计框架（定义接口/定义字段）而不关心其内容

作者: 你看起来真好笑 时间: 2023-12-23 21:56

呆呆的游客发表于 2023-12-23 21:54
说那么多。sing-box是啥，新协议吗

类似于clash和xray这种内核

作者: rammiah 时间: 2023-12-23 21:56
现在有什么新协议？sing-box只是内核，跑的协议还是trojan，vless那些啊

作者: yexm0 时间: 2023-12-23 21:59
所以现在游戏UDP处理得最好的依然是SS.大神就是大神.

作者: 西山尘 时间: 2023-12-23 21:59
别的不知道，但sing-box内核的reality很好用，之前用什么-ui的reality直接动不动就崩让我差点错过reality

作者: Slotheve 时间: 2023-12-23 22:00
可笑, 他自己的sb搭ss有些客户端无udp, v2和xray都有udp, 一模一样的加密, 一模一样的客户端配置, 一模一样的tcp+udp, sb就是有些客户端无udp, 搞得他很nb一样。
爱用什么协议我的自由, 而且我看他的内核和xray一样一样, 无非多支持了几个纯udp协议, 多了几个没几个人用的特性, 就牛逼哄哄的。

作者: 牛毛党 时间: 2023-12-23 22:01
SB有什么协议是自己的，就是个重新制造轮子的大杂烩。

作者: 魔法师 时间: 2023-12-23 22:04
然而绝大部分机场依然是ss 简单粗暴反正套个前置落地不过墙

作者: Slotheve 时间: 2023-12-23 22:05

牛毛党发表于 2023-12-23 22:01
SB有什么协议是自己的，就是个重新制造轮子的大杂烩。

对, 就重新整合了一下, 多了些无所谓的特性, 他就觉得自己很nb

作者: maxkvm 时间: 2023-12-23 22:07
openvp n还能丝滑使用呢！说它过时的都是纯小白

作者: Gobala 时间: 2023-12-23 22:16
sing-box兼容多协议，还能和xray一样分流，感觉还是挺好的

作者: LYCX2015 时间: 2023-12-23 22:22
我还在用SS

作者: 枝江小狼王 时间: 2023-12-23 22:29
坚持SS一百年不改变

作者: 牛毛党 时间: 2023-12-23 22:32

那山很优雅发表于 2023-12-23 21:54
singbox作者挺厉害的

除了吹牛逼没啥用，就是个缝合怪而已，不信你问问他有啥自己的原创？

作者: j6hokqgfrr 时间: 2023-12-23 22:33
ss 全称叫什么忘记了 SSR ?

作者: hkc 时间: 2023-12-23 22:35
sinbox挺好的，还有neko系列客户端，支持的多，而且简单稳定

作者: 保安 时间: 2023-12-23 22:44
sing-box确实强看不下去评论区有些人

作者: pag 时间: 2023-12-23 22:46
还是喜欢SS协议，机场也优先选SS协议的

作者: NEXT666 时间: 2023-12-23 22:53
建议楼主还是取消投票，这种有争议的撕逼贴一直被顶没啥意义，两边都是大神，mjj对这个深入研究的应该也不多

作者: kpain 时间: 2023-12-23 22:58

j6hokqgfrr 发表于 2023-12-23 22:33
ss 全称叫什么忘记了 SSR ?

shadowsocks ，原作者在美国呢，推偶尔发发游戏

作者: hcyme 时间: 2023-12-23 23:00
shadowsocks还行

作者: Slime 时间: 2023-12-23 23:00
本帖最后由 Slime 于 2023-12-23 23:02 编辑

文人相轻是常态，反而你在这里拱火就不对了，想再搞一次SSR事件？

作者: binggo 时间: 2023-12-23 23:02
这个作者，谁都喷，最先喷的是v2rayng的作者

作者: sbrvnc 时间: 2023-12-23 23:04

你想坚守防火墙不让啊，道高一尺魔高一丈，打一枪换一炮

作者: xiuuscv 时间: 2023-12-23 23:08
sb这个作者真的有点sb了，喷被伊朗识别我真的有点蚌埠住了

作者: haoren8 时间: 2023-12-23 23:10

作者: 李时珍 时间: 2023-12-23 23:23
都是有个性的开发者

作者: Troo 时间: 2023-12-23 23:34
有缺点，但目前就是可用性较强的

作者: zaojiapai 时间: 2023-12-23 23:39
sing-box就搞好自己的东西看看sing-box发展时间有几年了，用的人还是那么少

作者: ximomo 时间: 2023-12-23 23:42
缝合怪，喷这个喷那个，自己又没给出什么新东西

作者: dawnz 时间: 2023-12-23 23:47
sing-box写的也一般，nekobox作者都喷了好几次了，发pr也不合并。

作者: heiheihei 时间: 2023-12-23 23:48
这作者被r大喷过。一个自以为是的家伙。没啥原创。

作者: 太阳照耀万物 时间: 2023-12-24 00:04

枝江小狼王发表于 2023-12-23 22:29
坚持SS一百年不改变

ss怎么搭建呀？我搭的ss一天就被墙，套tls直接不能用

作者: 130ta0d 时间: 2023-12-24 00:16

能用的协议就是好协议

作者: Tony马 时间: 2023-12-24 00:20
喷呗，谁不会啊。

作者: huanx 时间: 2023-12-24 02:02
看来MJJ 对这一块还是很懂得. 如果vless真的很烂那麻烦创造出比他更好的东西..

作者: nttstar 时间: 2023-12-24 02:21

kpain 发表于 2023-12-23 22:58
shadowsocks ，原作者在美国呢，推偶尔发发游戏

不知道还有几个人记得他当年也是玩黄油汉化黄油的…

作者: ProphetN 时间: 2023-12-24 02:58

xiuuscv 发表于 2023-12-23 23:08
sb这个作者真的有点sb了，喷被伊朗识别我真的有点蚌埠住了

https://github.com/XTLS/Xray-core/discussions/2281#discussioncomment-6374198

reality被伊朗防火墙识别都已经是老新闻了。伊朗对SNI额外做了IP接入量的设置，否则就会遭遇QOS。不过这个应该只是运营商行为，不是墙。

但凡有点正常逻辑，偷大厂SNI，被不知名VPS托管。然后还只有几个IP接入，每天保持大量的长连接。这协议一旦用户上来，简直和送人头没啥区别。

说实话这么离谱的协议能被设计出来。RPRX的东西我是一概敬而远之，又菜又爱装。

作者: uoox 时间: 2023-12-24 05:36
SingBox作者说的可能真没啥问题，哈哈。不过还是感谢这些开源开发者作出的贡献，就事论事就好。

作者: 一顷地 时间: 2023-12-24 07:23

太阳照耀万物发表于 2023-12-24 00:04
ss怎么搭建呀？我搭的ss一天就被墙，套tls直接不能用

用ss过墙你不是找封嘛，当然要转发

作者: adef_1 时间: 2023-12-24 07:26
吃屎的嫌拉屎的不够优雅？sb修不完的bug三天两头刷版本，还怼别人？sb的开发者鼻孔朝天一幅恨不得把别人都踩在脚下的样子，low逼得很。

作者: heiheihei 时间: 2023-12-24 07:45

ProphetN 发表于 2023-12-24 02:58
https://github.com/XTLS/Xray-core/discussions/2281#discussioncomment-6374198

reality被伊朗防火墙 ...

来。你这么懂。你写个比这个更好的协议出来？

作者: lev1ne 时间: 2023-12-24 08:20

ProphetN 发表于 2023-12-24 02:58
https://github.com/XTLS/Xray-core/discussions/2281#discussioncomment-6374198

reality被伊朗防火墙 ...

那推荐啥协议吖？Trojan还是Hysteria2嘛？

作者: 陈然172 时间: 2023-12-24 08:22
现在在用的juicity最稳定，原来的tuicv5和hy2总会是不是的出点问题
当然，线路好的用naive也不错

作者: 旅游族 时间: 2023-12-24 08:37
sb出了这么久了也没个像样的客户端，个个丑不拉几的。怼天怼地怼空气，自己的内核支持的内容还不是和别的半径八两

作者: cxx 时间: 2023-12-24 08:45
终局是自己写一个协议不要公开就能稳定运行

作者: iks 时间: 2023-12-24 09:07
唉世界猫，唉 mjj

作者: muyijiang 时间: 2023-12-24 09:29
希望singbox作者能写出新的安全的协议

作者: jamesbonde 时间: 2023-12-24 09:29
好的东西往往是最差的

作者: 啤酒瓶 时间: 2023-12-24 09:39
那个什么R，XTLS出来的时候狂吹，后来不行了又对reality屎吹
恶心的是，为了说明自己的优越性，还出个工具证明trojan有问题

reality偷证书，鬼知道是不是抄袭的shadow-tls的idea

作者: wxcszh123 时间: 2023-12-24 10:09
看看分析

作者: zihhw 时间: 2023-12-24 10:11
能用的协议就是好协议

作者: ahleang 时间: 2023-12-24 10:18
rn安装vless+ws油管速度只有几千，安了h2和tuic。速度至少上5W

作者: entropy 时间: 2023-12-24 10:32
哪天试试singbox

作者: 在7楼 时间: 2023-12-24 11:20

旅游族发表于 2023-12-24 08:37
sb出了这么久了也没个像样的客户端，个个丑不拉几的。怼天怼地怼空气，自己的内核支持的内容还不是和别的 ...

sing-box最近已经在做官方客户端了，现在除了win没有，其他平台都有了，且都是免费的。
早年在没有图形化客户端，仅内核的情况下，仍然有很多用户愿意使用它，其实是从侧面说明了它的设计很优秀，甚至手搓配置文件都不难。
同时手搓过clash和sing-box的朋友应该是有感受的，后者的抽象，精炼很多。
兄弟们还是就事论事吧，讨论讨论他博客里提到的具体技术，少些人身攻击

作者: 一身惆怅 时间: 2023-12-24 11:47
协议的消亡和新生，都是常理
还是顺其自然吧，我对 vless 没什么特殊的好感

作者: xiaodunzi 时间: 2023-12-24 12:50

作者: taoqi 时间: 2023-12-24 13:21
文人想轻，嗯，技术这东西其实是能分出高下的，不爽，可以自己写一个，输出那么多，有用吗？？？这点我就比较喜欢隔壁：“今天又造了个轮子，欢迎star”。

作者: fengyaochen 时间: 2023-12-24 13:45
还在用ssr

作者: makenosense 时间: 2023-12-24 14:01
作者貌似修改文章承认自己不足了：

由于我的 Blog 原始文件托管在 GitHub pages 上，推送到个人仓库后上一篇文章立即被相关人士扩散并引发争议，并被指出内容存在错误。

事后，我与该作者进行了交流，也重新分析了相关协议，所以我在这里分享我的改正的对 VLESS 协议的新的理解。

由于有好事者盯着我的个人仓库看，我已经将其转为 private，且也不会删除上一篇文章，留作参考。

我上一篇文章写：

Xray 对 UUID 使用了 ReadFull，这意味着 VLESS 可能并没有与 Trojan 相同的探测保护，向其发送 1+15
字节后停止，服务器长时间等待将会成为特征。

但这是错误的，由于我简易检查时忽略了 Xray 代码的复杂度，没有发现外部再次嵌套了缓冲区再次进行了处理，这也是他在频道中唯一反驳我的。

关于 VLESS 的设计，我曾以为如此设计必然不会主动宣传，然而我确实在文档中发现了作者对此的解释。
version

“协议版本”不仅能起到“响应认证”的作用，还赋予了 VLESS 无痛升级协议结构的能力，带来无限的可能性。 “协议版本”在测试版本中均为 0，正式版本中为 1，以后若有不兼容的协议结构变更则应升级版本。

VLESS 服务端的设计是 switch version，即同时支持所有 VLESS 版本。若需要升级协议版本（可能到不了这一步），推荐的做法是服务端提前一个月支持，一个月后再改客户端。VMess 请求也有协议版本，但它的认证信息在外面，指令部分则高度耦合且有固定加密，导致里面的协议版本毫无意义，服务端也没有进行判断，响应则没有协议版本。Trojan 的协议结构中没有协议版本。

总结：VLESS 具有无痛升级协议结构的能力、无限的可能性、同时支持所有版本；VMess 请求也有协议版本，但毫无意义；Trojan 的协议结构中没有协议版本。

作者: 大炮 时间: 2023-12-24 14:08
很好用啊。

作者: rammiah 时间: 2023-12-24 14:27

太阳照耀万物发表于 2023-12-24 00:04
ss怎么搭建呀？我搭的ss一天就被墙，套tls直接不能用

是你国内连接用的，过墙不能用，都是中转用ss

作者: rammiah 时间: 2023-12-24 14:29

啤酒瓶发表于 2023-12-24 09:39
那个什么R，XTLS出来的时候狂吹，后来不行了又对reality屎吹
恶心的是，为了说明自己的优越性，还出个工具 ...

确实找出来trojan的问题了啊，检测工具就在放着，事实胜于雄辩

作者: 960105 时间: 2023-12-24 14:34

rammiah 发表于 2023-12-23 04:56
现在有什么新协议？sing-box只是内核，跑的协议还是trojan，vless那些啊

Trojan不是早被识别了吗

作者: nosec 时间: 2023-12-24 15:04

ProphetN 发表于 2023-12-24 02:58
https://github.com/XTLS/Xray-core/discussions/2281#discussioncomment-6374198

reality被伊朗防火墙 ...

用什么好？

作者: sbrvnc 时间: 2023-12-24 15:17

kpain 发表于 2023-12-23 22:58
shadowsocks ，原作者在美国呢，推偶尔发发游戏

cowwiny实现了他自由美国梦，当初离开时候他想自由的写代码，拉开民间对抗墙的序幕

作者: init6 时间: 2023-12-24 15:17
以前我说过不要对低龄机场有什么过分期待。
对开发者其实也差不多。
喜欢看撕逼的另说。

作者: xiuuscv 时间: 2023-12-24 17:39

ProphetN 发表于 2023-12-24 02:58
https://github.com/XTLS/Xray-core/discussions/2281#discussioncomment-6374198

reality被伊朗防火墙 ...

请先区分被精准识别和无差别屏蔽。伊朗是后者，与是不是大站sni，和使用什么协议完全无关，用这个来抨击别人的协议不搞笑吗？或者按这个逻辑，哪个协议没有被伊朗“识别”？都是nc250呗

作者: ProphetN 时间: 2023-12-24 17:51

xiuuscv 发表于 2023-12-24 17:39
请先区分被精准识别和无差别屏蔽。伊朗是后者，与是不是大站sni，和使用什么协议完全无关，用这个来抨击 ...

都已经跟你解释过检测成本有多低廉了，大厂SNI+不知名托管IP，这个特征比他R某人之前提到的指纹特征不明显一万倍？

他R某人吹牛说Trojan能被POC精准识别，现在一年过去了有用吗？那个识别就很搞笑，对比浏览器指纹和Trojan客户端指纹。Trojan用的GO网络库，其它客户端，比如Surge用的iOS标准网络库。根本就不是一个东西，最终结果也就是Trojan客户端不是浏览器客户端，这不是对比了个寂寞？

作者: ProphetN 时间: 2023-12-24 17:53
本帖最后由 ProphetN 于 2023-12-24 18:01 编辑

啤酒瓶发表于 2023-12-24 09:39
那个什么R，XTLS出来的时候狂吹，后来不行了又对reality屎吹
恶心的是，为了说明自己的优越性，还出个工具 ...

他R某人吹牛说Trojan能被POC精准识别，现在一年过去了有锤子用吗？那个识别就很搞笑，对比浏览器指纹和Trojan客户端指纹。Trojan用的GO网络库，其它客户端，比如Surge用的iOS标准网络库。根本就不是一个东西，最终结果出来最多也就是访问终端应用不是浏览器，这不是对比了个寂寞？

不知名小站+单一IP大流量长连接，这个最大的特征无法解决，整体纠结什么指纹之类捕风捉影的东西。指纹真有那么高识别几率，为什么到现在还没出现之前ss和vmess重放漏洞级别的杀灭效率？他R某人倒好，直接偷大厂SNI，生怕特征不够明显，主动脑门贴字……

作者: wherl 时间: 2023-12-24 19:11
说那么多，自己完善或者写一个完美的协议出来啊，嘴上功夫算什么

作者: diocat 时间: 2023-12-24 19:28

批判了这么多，但是reality目前跑大流量就是不会被封

你sing-box缝合了这么多东西扩大知名度，反过来攻击他们这么烂，除了缝合以外singbox还创造了什么玩意？

作者: FranzkafkaYu 时间: 2023-12-24 19:38

ProphetN 发表于 2023-12-24 17:53
他R某人吹牛说Trojan能被POC精准识别，现在一年过去了有锤子用吗？那个识别就很搞笑，对比浏览器指纹和Tr ...

你真的有去看过POC吗，“对比浏览器指纹和Trojan客户端指纹”，你自己看看你这说的些什么，批判人家之前先把基础打好可以么

作者: nmdwsm 时间: 2023-12-24 19:57
万元申万的

作者: gger 时间: 2023-12-24 20:28
了解一下、

作者: 阿键 时间: 2023-12-24 21:21
我目前一直用vless，我不怎么玩游戏的，目前感觉没什么问题。

作者: YakaMiraris 时间: 2023-12-24 21:58
不管怎么说，我VLESS+XTLS-Vision+Reality半年多用下来就是非常稳定可靠

作者: hcyme 时间: 2023-12-24 22:01
VLESS+XTLS-Vision+Reality没什么感觉，部署还方便，就是不能链式代理，

作者: ProphetN 时间: 2023-12-24 23:13
本帖最后由 ProphetN 于 2023-12-24 23:35 编辑

FranzkafkaYu 发表于 2023-12-24 19:38
你真的有去看过POC吗，“对比浏览器指纹和Trojan客户端指纹”，你自己看看你这说的些什么，批判人家之前 ...

你要不要再看看？对比的不是握手包长度？批判我之前你能不能先搞懂这个POC？搞笑。

该程序在 127.0.0.1:12345 接收 TLS 流量，并用非常廉价的方式检测出其中的 Trojan 代理。

设置浏览器的 HTTP 代理至 127.0.0.1:12345，观察该程序的输出。
设置 Trojan 链式 HTTP 代理至 127.0.0.1:12345，观察该程序的输出。

https://github.com/XTLS/Trojan-killer/issues/6#issuecomment-1586118256

就是看握手的时候传输数据的大小
upcount 650 ~ 750
downcound 170 ~ 180 or 3000 ~ 7500

https://github.com/XTLS/Trojan-killer/issues/4

这篇issue的作者反馈，他使用Rust编写的Trojan代理，只有10%-20%的检测成功率。所以完全是一个过拟合出来的东西。

再者，使用Trojan官方客户端作为代理的本身就极少，更多的是Clash、Surge之类的。而且这个对比仅限于浏览器和Trojan，很离谱的，不应该对比普通Go语言应用程序和Trojan吗？

这也就是Naive作者所说，如果关键问题是客户端指纹，那应该完全内置浏览器的连接栈。哪怕是uTLS也不能避免这个问题，甚至反过来会成为更明显的特征。

更何况我也从结果反推了，他R某人说这个检测握手包长度的方法成本低廉到可怕，并且准确率吓人。问题就是现在已经过去大半年了，还是没有出现针对Trojan协议的大规模封禁，如同当初Vmes出现重放漏洞一样。真当方院士不上Github是吧？

反正我只想跟R某的拥趸说一句，他的任何协议都没有被机场使用过。小圈子自娱自乐的东西，就别碰瓷ss、Vmess、Trojan这种被机场采用过的协议了。

作者: NEXT666 时间: 2023-12-24 23:55

ProphetN 发表于 2023-12-24 23:13
你要不要再看看？对比的不是握手包长度？批判我之前你能不能先搞懂这个POC？搞笑。

好奇问下，除了hy2,tuic这两个quic的，现在自建节点的主流不就是vless reality吗，套cdn的话选择可能多点

作者: cdn5 时间: 2023-12-25 00:36
vless协议不咋滴，现在基本不用这个了吧

作者: kingground 时间: 2023-12-25 01:17

啤酒瓶发表于 2023-12-24 09:39
那个什么R，XTLS出来的时候狂吹，后来不行了又对reality屎吹
恶心的是，为了说明自己的优越性，还出个工具 ...

XTLS一开始不太成熟，但有了Vision加成后抗检测能力大大增强

Reality是否存在漏洞还不好说，但不可否认的是人家一直在调整方向，并不断进步，相比其他协议VLESS还是最实用的

作者: msbtx 时间: 2023-12-25 01:57
理念不一样，rprx是hacker的思路，世界是想抽象大统，但是真正搞起协议来，真没那么容易抽象，各个细节在不同的场景下表现都不一样

作者: yaa 时间: 2023-12-25 04:30
融合怪而已，全身没一个协议原创。

作者: FranzkafkaYu 时间: 2023-12-25 05:21
本帖最后由 FranzkafkaYu 于 2023-12-25 05:26 编辑

ProphetN 发表于 2023-12-24 23:13
你要不要再看看？对比的不是握手包长度？批判我之前你能不能先搞懂这个POC？搞笑。

请严谨一点，按照你上一段说法，识别Trojan靠的是指纹特征，指纹特征与"握手包长度"可是两个东西，但是在这里你又说成是"握手包长度"。另外，Trojan-Killer的核心是依赖TLS IN TLS的时序特征，时序特征≠握手包长度。TLS IN TLS被大规模封锁已经是事实，Trojan只是其中的典型而已。VMess/VLESS(老版)/Shadowsocks只要开了外层TLS，访问HTTPS都有TLS IN TLS协议的问题。

作者: xiaohu 时间: 2023-12-25 08:52
hysteria就是魔改quic。v2ray的一些端口转发设计并无替代。传输协议底层可以借鉴，光reality的设计就很优秀了。另外，吐槽归吐槽，企业开发更多的是屎山代码，未来用gpt去同一优化代码结构也不是不可以。

作者: Vicr 时间: 2023-12-25 09:01
一个时代有一个时代的局限性，谁能上来就做到完美，后续的协议做得比之前的好，那是因为他们现在有了参考对象、有了对比目标，能从老的协议上找出不足再加以改进，如果完全不参考老前辈，他们还能做到那么好吗

作者: alog148 时间: 2023-12-25 09:07
本帖最后由 alog148 于 2023-12-25 09:10 编辑

之前用sing-box作者自己开发的SagerNet客户端bug（谷歌商店无法下载应用）加断流，他这个sing-box也是缝合的。还说其他人。用过SagerNet之后，我的评价是烂。
自己说其他人协议烂，他怎么不自己开发一个。

作者: ProphetN 时间: 2023-12-25 09:23

FranzkafkaYu 发表于 2023-12-25 05:21
请严谨一点，按照你上一段说法，识别Trojan靠的是指纹特征，指纹特征与"握手包长度"可是两个东西，但是在 ...

你从哪看到的TLSinTLS被大规模封禁的？还事实。真被识别了，怎么没有21年vmess非AEAD加密时的大规模封禁？现在绝大多数不还是TLSinTLS跑的好好的？你不会以为只封端口是墙大发善心，而不是判断能力不足吧？

再怎么说Reality这个一出生就被宣判死刑的协议没有任何讨论价值，无非就是利用了墙会前置一个SNI白名单的漏洞。问题就是这个漏洞只要被广泛使用，死刑只是时间问题。

作者: 昨晚上梦见你了 时间: 2023-12-25 09:50

Fightlee 发表于 2023-12-23 21:55
黑猫白猫
能抓老鼠的就是老猫

你家里的路由器怎么网络流量这么大，一直20,30M的跑？

作者: Fightlee 时间: 2023-12-25 09:57

昨晚上梦见你了发表于 2023-12-25 09:50
你家里的路由器怎么网络流量这么大，一直20,30M的跑？

他自己在锻炼自己啊

作者: ProphetN 时间: 2023-12-25 10:28

NEXT666 发表于 2023-12-24 23:55
好奇问下，除了hy2,tuic这两个quic的，现在自建节点的主流不就是vless reality吗，套cdn的话选择可能多点 ...

你论坛搜一下就知道了，很多都是移动端挂了一晚上就暴毙了。

最近这段时间，很多又说对ss和vmess的检测降低了，套TLS还不如不套。本身21年后使用AEAD加密的ss和vmess就是无法被主动攻击的，论坛上一直有人说ss能正常使用本身也没错。但是完全加密的TCP流量，会遭受严重的QOS，甚至数分钟阻断，在重点关照的ip段上尤甚。当然不同的地区和VPS，所遭受到的QOS策略也不一样。有些幸运儿就是能ipv4 ss畅通无阻也没法说理。

高墙使用深度学习不是什么秘密。我本身是支持现存代理的长连接和多次握手问题会是明显特征的。现存代理即使被封禁也不会出现21年非AEAD加密时的几分钟上线秒封的情况。随用随开，然后使用MUX（v2ray系的mux有巨大,BUG，Trojan-go的smux可以正常使用）或者gRPC，能够大幅缓解这个问题。甚至我怀疑naive的功效更多是h2带来的提升，而不是chrome网络堆栈。

高墙本身是一个官僚组织，针对某协议的检测和攻击是需要先向上级申请经费和人员的，这点有些生活经验的应该不难理解。reality是利用了高墙会前置SNI白名单的漏洞，但是这个漏洞一旦被高墙盯上，被大规模封禁只是时间问题。当然过去的经验是一旦某协议上了机场，就必然被高墙重点关注。自建从来都不是高墙的工作重点。

作者: FranzkafkaYu 时间: 2023-12-25 10:29

ProphetN 发表于 2023-12-25 09:23
你从哪看到的TLSinTLS被大规模封禁的？还事实。真被识别了，怎么没有21年vmess非AEAD加密时的大规模封禁 ...

首先，请不要回避我在上一段对话中抛出的问题，你到底弄清楚了没有指纹，握手包长度，TLS IN TLS的时序特征这几个概念没有，现在你还敢信誓旦旦地说POC是基于指纹去识别的吗?请不要回避这个问题，有错你要认。

其次，关于TLS in TLS被大规模封锁已经是事实，不信你就参考这个链接:https://github.com/net4people/bbs/issues/129，相关论文参考:https://www.usenix.org/conference/usenixsecurity24/presentation/xue

作者: 脱氧核糖核酸 时间: 2023-12-25 10:44
V2Ray 项目原作者对 TCP/IP 的理解水平不足，V2Ray 中将 UDP 与 TCP 连接混为一谈

这个没说错，V2RAY的UDP一直都是坏的好多年才修好。

欢迎光临全球主机交流论坛 (https://91ai.net/)