vless系协议真的很烂吗，偶然看到sing-box作者对vless的痛批

在7楼

乱逛发现的，sing-box的作者（世界）的个人静态博客，最新两篇是对xtls协议以及其衍生的vless、vision和reality协议的批评，感觉挺有意思，转过来给大家一起看下：

简述 XTLS 相关协议：https://sekai.icu/posts/the-myth-of-xtls/
VLESS 协议中的设计问题：https://sekai.icu/posts/design-issues-in-the-vless-protocol/

世界这里也是很刚，直接说vless作者写的XTLS，是“胡乱设计”，“代码混乱”，“缺乏二进制数据结构相关经验”，说vless抄了Trojan，且为了兼容包含了曾经vmess的大量缺点，画蛇添足地加了个没用的版本管理功能。
最新的vison和reality由于技术缺陷，“该协议一开始就有可以被识别的”，且已经被伊朗防火墙证实，很容易被识别并封锁。

v2ray的作者也躺枪了一波，说是“V2Ray 项目原作者对 TCP/IP 的理解水平不足，V2Ray 中将 UDP 与 TCP 连接混为一谈，导致其在 UDP 传输上的设计存在严重缺陷，而其他项目根本不存在这个问题”。

除了技术上的diss，里面有些八卦也很有意思，比如说klzgrad（naiveproxy的作者）很早就指出xtls的缺陷，但是作者嘴硬不承认，然后2年后被打脸。还有说不清的对shadow-tls的抄袭问题。。。

看完挺乐的，估计是世界在写sing-box时，需要实现vless的系协议，不能避免地需要去看源码，然后由于代码混乱，某些设计又不认同，于是越写越气，但又还不能让sing-box直接放弃这系列协议（毕竟有大量用户在用），写出工伤了。

能感觉到，最近v2ray系协议确实有衰落地迹象，个人来说，这些协议也都用过，sing-box设计上也确实很优秀，naive和hysteria这些后起之秀也都在逐渐壮大。

不知道v2ray系协议会不会真的成为过去式？
大家咋看

苇名梁朝伟

男人何苦为难男人

ProphetN

FranzkafkaYu 发表于 2023-12-25 11:36
顾左右而言其他，就不能做到就事论事?反正你自己回头看看你说的“POC靠的是指纹识别”这个言论，有没有问 ...

还有谁跟你说Trojan-killer是靠时序特征的？

https://github.com/XTLS/Trojan-killer/issues/6#issuecomment-1586086101

TLS 握手消息长度特征比较固定，而 Trojan 在设计上只是简单套了一层 TLS 加密，没有掩盖内层流量特征，所以可以被轻易识别。

RPPX亲口说的识别是握手消息长度特征，你能不能解释下你嘴里的时序特征是哪来的？笑死，还一本正经的“时序特征≠握手包长度”，整乐了说是。

ProphetN

FranzkafkaYu 发表于 2023-12-25 11:36
顾左右而言其他，就不能做到就事论事?反正你自己回头看看你说的“POC靠的是指纹识别”这个言论，有没有问 ...

笑死，你再怎么嘴硬也解决不了。R某人的POC是个过拟合出来的笑话和TLSinTLS并没有被精准识别两件事。

FranzkafkaYu

ProphetN 发表于 2023-12-25 11:12
你要不要再读读去年10月份的封禁情况？TLSinTLS本身就是有大量特征的，但是并不会像21年的非AEAD加密一样 ...

顾左右而言其他，就不能做到就事论事?反正你自己回头看看你说的“POC靠的是指纹识别”这个言论，有没有问题你自己心里清楚。另外，再请你回头看看那个论文。自此，我不会再回复你了。

ProphetN

FranzkafkaYu 发表于 2023-12-25 10:29
首先，请不要回避我在上一段对话中抛出的问题，你到底弄清楚了没有指纹，握手包长度，TLS IN TLS的时序特 ...

你要不要再读读去年10月份的封禁情况？TLSinTLS本身就是有大量特征的，但是并不会像21年的非AEAD加密一样被精准识别。为什么这个大规模封禁仅在去年10月份发生，平时最多也就是封禁端口？说明代价就是过高的误封几率，只有政治敏感季节能够承担。而且似乎归根结底并不是TLSinTLS能被精准识别，而是长连接+多次握手的特征能被匹配。我一直在提倡使用多路复用和即开即用来掩盖着两个特征，这点就这么被你视而不见了？

更何况公认不知名小站本身就是更明显的特征，reality使用大厂SNI+不知名托管IP，除了利用了高墙的白名单前置漏洞暂时偷跑，能解决任何实质问题吗？

脱氧核糖核酸

yousihai 发表于 2023-12-25 11:00
v2ray官方的udp fullcone修好了吗？我一直以为没修，就摆烂在那里了……

修好了

yousihai

脱氧核糖核酸 发表于 2023-12-25 10:44
V2Ray 项目原作者对 TCP/IP 的理解水平不足，V2Ray 中将 UDP 与 TCP 连接混为一谈

这个没说错，V2RAY的UDP ...

v2ray官方的udp fullcone修好了吗？我一直以为没修，就摆烂在那里了……

YaeSakura

sing-box是什么，难评，刚开始文档谜语人，代理界ys，你用嘛，反正我不用

脱氧核糖核酸

V2Ray 项目原作者对 TCP/IP 的理解水平不足，V2Ray 中将 UDP 与 TCP 连接混为一谈

这个没说错，V2RAY的UDP一直都是坏的好多年才修好。