实话说MITM大部分人了解即可,这个技术是看起来解决了问题,实际上存在的安全隐患还是很大的。对大家而言适合自己的才是最好的
这个安全隐患岂止是大,简直有点太严重了……
今天节点被封了,同个服务器,套了cdn的节点全部正常,没套cdn 的节点全部阵亡
因小失大,不安全
@@leontang2086 用aws这种能换ip的就好了,自己随意更换ip还不收费
自建的话有什么不安全,大佬能说明白点嘛
感谢不良林大佬的辛勤付出,每一期都是精品...
从我的经验来看,vps的运营商和IP段是非常重要的原因。我有台vps,ss+obfs连续用了几年直到前几天我换了协议都没有过被封的问题,敏感期一直都正常使用
就一个ss节点吗?不用分流功能吗?
数据量大吗?
是的,有点vps非常容易被封,毛子的vps比美国不容易被封。同样ss aes256gcm加密,美国cloudcone几个小时就会ip被封,毛子vps一直没有问题。
我用ss+v2ray-plngin 用了1年多,换v2ray就被封了
@@小火柴-z9e 请问你就单用一个节点吗?
《中国的防火长城是如何检测和封锁完全加密流量的》这篇文章提到了一些关于被动封锁的策略
有链接吗?
能不能讲讲xray最新的reality, vision都是什么东西呀,谢谢
看了三遍,才看懂了点外行,还得继续学习你的文章,感谢分享!
gfw管理在看你视频😂😂
知法犯法(确信
卧槽,gfw管理,有内鬼,快跑
要不,分享个好用的?😂😂
管理,你好。管理,再见。
有和我一样看完后印象最深的是‘母猪的产后护理“的吗?😅
哈哈
先烧热水
哈哈被你抢先了……先烧水……再……
@@Hongcai12345 再拔毛
整个视频主要讲的就是母猪。😂
目前用着xray-reality,Hysteria,Naive,又稳又快
SS+中转很稳
GFW:识别封禁
之前按大佬的方式搭了个节点,头几天还好好的,过一阵子就完全连不上了,换端口什么的也都没用,在一知半解的情况下想调试也无从下手,索性开摆了,果然还是机场香
跪求大佬讲讲reality协议
其实服务器线路很重要,如果是国内运营商的商用线路,比如外贸公司或者外企在用的那种,会网开一面的,这就是中国式的模糊😅
并不会,一直用CN2 GIA照样被封
感觉对樯没什么感觉,哪怕用一些便宜机场,然后用着用着封了,换一个节点继续用,或者更新订阅,速度,延迟都还好,特殊时期s的节点略多一点,但剩下的也很可以。我觉得节点数量比较关键,节点还没s完,就又更新了一批,确实没什么感觉
结合之前那一期vps钓鱼的内容来看,这一期的mitm去tls搭建的方法,真的是太危险了.......
明码上网就和不穿衣服逛街一样都会被人看个光光。
自建稍微好那么一点点,用机场那不废废
bucunzai kanx, wuyingx@@王天牛-x5z
我觉得MITM这个可以用,你说过的最稳妥已经被GFW针对的“VMESS+WS+TLS+WEB”就是在要VPS上解密成明文的数据,然后再用HTTPS发送给谷歌。这和MIMT不是一样吗?
我板瓦工一个线路很神奇,开始用trojan,现在是vmess+ws+tls,以前这个线路怎么搭建油管和twitch这些平台自带屏蔽广告,从来没被阻断过端口或者屏蔽过IP,用了很多年了,是GIA的线路。现在就在用着,希望能一直活下去别让我套cdn吧
之前用trojan-go+ws+cdn,一直没有问题,大概5天前可是时断时连,很有规律
这个礼拜中亚峰会
傳說中,只要是規律大流量TLS就直接殺,在敏感開會期間
我以前真的没想过为什么tls in tls会有特征,一直以来都是以为就只是“加密过的数据再加密一次”而已
因为数据头有一段是固定的,所以识别就很像md5那样,每个加密协议来一遍就能对出明文
@@mrnull0000 pls elaborate
我也是这样想的。😂
那样报文的数据量就变大了啊,因为你的数据加密了两次啊,应该很好理解。
我就是在GFW上班的,我其实就是看你视频知道的。大多时间还是摸鱼为主。
假的把
那你不做点造福网友的事情
你是不是在GFW上班我不知道但我知道中共想要大面积搞高强度高精准的识别翻墙数据,是做不到的首先资金首先就不够,经济已经这刁样了,维稳费可不止给GFW一家,所以不良林也说有的地区标准socks就能翻还不被封。其次是芯片,这才是关键,这可是消耗品,也是算力的根本,让包子继续统治下去,必然就是全面禁运,到时要么封不住要么就是拔网线。
@@michaellan7701 算力不是人工智能那套吗,和gfw有啥关系。
@@michaellan7701 包子下台老美就不针对了?很天真
这个TLS IN TLS (AES硬解特征)的问题,去年大封时不就在github上就有很多人讨论过了,据说是最先搞出这种识别算法的是俄罗斯人,之后交给了某国。。
据说,某国,都市传说
@@peterpan3417 我说的是俄国人设计了检测TLS(AES) IN TLS(AES)的训练算法,给了某国GFW用
去年10月2号后我自己搭的梯子被封了,重新搭了几次最长存活不超过24小时,无奈最后把443端口改为其它,居然存活到现在,速度不受影响,偶尔会阻塞,请问不良林为什么修改端口继续使用tls可以存活?
这种都是分地区的,有些只看443端口,我们这边不行,端口被封了好多个了
这次争议也不小,从技术的角度看没问题,但给人的感觉 rprx 多少是有负气的,道心种魔;又及,一个问题,trojan-go 和 trojan-plus 是否也一样能被识别?
只要是tls都有
wrgg
建议楼主出一期 reality 的教程,与 naive等主流的 做一下对比
附议
现在就用的 reality协议,还是和原来的vmess+ws+tls节点一样,公司电信宽带上午网速没问题,现在下午网速看1080p就不稳了。家里移动的却没问题。感觉自己的IP被侦测。
@@伊诚晴树请教一下,哪些迹象可以怀疑IP被侦测?最近我的两台vps看一会儿视频就开始丢包断流,停用一会儿就恢复,重复这样,我用的是vision,用了近一年了,到最近出了这个问题,我这几天在一台上加了reality,试了也是一样,昨晚发现一台开始持续丢包了。我不确定我的IP是不是被侦测了。
感谢大佬一直以来的分享,能否出一期Centos Gost的搭建教程呢?
大佬的视频很不错,就是关注的人有点少
实际上某一线城市只要用个soctk2tun+手机流量就能用soctk5代理上,一直没出任何问题,用wifi还不行了
别说socks5,我最开始给我的服务器装的l2tp协议的,也一样跑了很长时间,要不是不能多人使用我就一直用下去了。原先我是vless+xtls的,平均一个多月被封一次port,现在换成hysterica,平均几周可能服务会停一次,端口或是IP再也没被封过了,听说最近reality很红,看上去不错,可惜小火箭目前还不支持,等后续吧
小火箭已经支持了。
什么是wireguard,大佬有兴趣普及一下吗
先赞后完整的看,我是不是个铁粉?😂
现在可以说说xray reality嘛?
大佬想问一下,现在IOS手机上有一些代理软件上面有MitM功能,我们开启这功能用来屏蔽软件广告或者是解锁这里被阉割的一些IOS功能是不是不安全?
感觉还是 vmess+ws+tls+优选 ip 好,就算封也不是我的 ip😂
就去年22年三十开始一大批trojan不正常。我是联通网络,用浏览器当问一下vps的https站点 成功后,在开trojan就能用用一会儿 然后就又用不了,今年23年2月份才恢复。电信网就没问题。
对于我这种只是翻墙用yt,tg我觉得很合适我,之前vmess+ws+tls一直被封,换一个端口被封一个,感谢讲解
刚刚被封443,套CDN用还好
orbot能提高vpn或者clash类似软件,的安全性吗?
Trojan已经用了两个月了 没啥问题啊
mitm对于安卓来说,也只有root用户可以用的下去了,安卓要把证书移到系统才行
是的,安卓要安装ca必须root
不用吧,我记得可以直接装CA。意思是根CA要root?
在自己的电脑当代理不就解决买的vps不安全问题了吗?
未看先赞
谢谢分享❤
igniter客户端和tq5客户端突然都不能上网了,换别的安卓客户端也不行,但路由器ssrplus+可以正常上网,几个节点都一样,求助up主给个解决办法。
讲讲xray 新出的reality协议吧大佬
上次推荐的那个速度到了晚上速度就降的有点厉害啊,低峰期1万八九,晚上,就几千了。
想问一下不良林,mitm是不是不支持全局代理的?似乎只能是浏览器走这个代理,其他应用应该不行
我这个配置可以
如果用亚马逊,甲骨文这些大厂的VPS,普通人平时使用的安全性应该是够的吧。
贵啊
@@492bruce2 甲骨文免费,亚马逊EC2一个月20来块
选择方便点的就腾讯/阿里,选择便宜的就甲骨文白嫖。国内大厂主要是方便+在政府那边有点面子检测相对少一些(但有自检,对,我之前国内服务器套娃搞中继时候忘记设入站密码被腾讯的自检抓到过,签了保证书)。要说安全性,说实话,大家都是一样linux系统,有漏洞一起有,还管他哪个厂家的😂
@@yinshanlin9819 反了吧,国内商家会配合政府封禁的
@@beaglezzz2437 会配合,敏感时间有明显特征的该封的还是封,没明显特征都不会有事,只要保证你的协议是小众的最新的,国内的确实稳得很(我Trojans就是去年10月3没的一段时间,换naive以后挺过了64大考,晚高峰也没被降速丢包)
之前搭的vless+ws+tls套的cdn,去年10月倒是没有被封,只是变得非常卡了,后面又正常了
我的vmess+ws+tls证书,套了cdn就上不了网,不套就正常
@@junpeisun1751 我之前也有过。换了证书路线 还是墙了
@@junpeisun1751 我也是,现在不敢套,本来cdn就是重点关注对象,我怀疑就是套了那个后,现在在电信宽带上这个IP的节点,过一会就会被限速。家里移动倒是没事。
@@谁说菜鸟不会数据分析 我的还没被墙,已经搭建有2个月了,很庆幸
搭好的节点,二维码可以多个手机用小火箭扫一个二维码上网吗
在上海,一直使用纯socks节点,1年内暂时没被封
优秀!
自建节点的话,用国外大厂的vps我觉得不大可能有人能不用黑客的办法就进去看到数据。这种情况下自己使用是不是也没什么问题?
大厂贵啊,用来翻墙大材小用
安装XUI搭建一个vmess节点,没有申请证书。用cloudflare加速,一个月100G用量,用了很三年多了,没有被封过。
你套了cf,封个🐦了😂
@@anext2285 我套了cf,一天就被封了。。。怀疑人生,是不是GFW可以穿透CDN看到目标地址。。。
能不能讲一下vps套了warp怎么分流
x-ui里面配置wireguard出口,用域名ip来做routing路由就可以了,去看XRAY的配置说明即可
大佬,vmess+ws+tls也是TIT吧? 也可以用MITM解决?
可以
@@bulianglin 那岂不是这样vmess也可达到vless的性能了?
@@xinyangyang-vd8yc mitm用在这里有极大安全隐患
进来点赞,点完就走🎉
MITM这个是跟中间人攻击一个原理吗?现在大部分的网站都采用了hsts(en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出网站的明文出来很难吧?
这个方法无视hsts
请问vmess+tls+ws再套cdn的方式,cdn提供商能解密我的数据吗?
要是能讲讲怎么使用google one vpn就好了,,
@@SuSu-Dorae 尝试了不少 还是处处碰壁,,
大哥,完全按照你的模板做了,但是既有tls的错误,因为有xray api port wrong
你這麽快就從300號人漲粉到超過13萬了?
vless+ws+tls+web节点受到干扰: 链接上后可以用几秒钟随即被封,几分钟后又正常,如此循环。过几天后又正常。
现在好像是封禁端口 ,每次被封 换个端口 还能再用几天
端口封多了,会封ip的
目前用的1.8.1reality,非常稳定。虽然搭建好了,但是原理一头雾水。
用的什么脚本,有没有教学视频
@@cjl3955 就是官方github下的一建安装脚本
受益匪浅,这就开始折腾
感谢你的支持与认可!
我不是很懂xtls-rprx-vision/reality和MITM区别是什么,总感觉xtls-rprx-vision是shadowTLS那种,但是作者的回复是"工作原理不一样"。
xtls-rprx-vision合并tls数据流让它看起来是一整条单独的tls,MITM去掉别人的tls直接套上自己的tls。
我是用v2ray + xui + ws + tls + cdn + 443端口 搭建节点 ,有段时间,节点秒封 ,真延迟为-1,查询国内访问域名443 端口,有时候封了,有时候开启了,国外是正常的,我重新安装vps 搭建节点,第一次尝试连接成功,第二次秒封 ,这应该是被精准识别了,感觉不安全,GFW能控制你访问 ,但因为我套了cdn的IP ,过两天,端口又可以访问了
我的跟 你一模一样,搞得我以为我的域名被封了,后来换域名还是没用,然后发现时好时坏,现在又稳定了,不知道什么原因,想不明白啊
@@大天罗可能在探测我们传输的数据吧,我如果访问测速的网站,我即使套了CDN ,也能被测速网站检测到VPS的IP,你呢?
@@xingchengxia 我也是,换域名没效果,套CDN都无法访问,但是可以直连IP
老师你好,我有一台国内的超低带宽VPS,VPS拥有静态IP地址,请问能否实现只利用VPS的静态IP地址,利用本地的高带宽访问网络。感谢老师。
最终的速度取决于你vps的带宽
@@bulianglin 感谢老师回复我再学习学习
木桶效应啊,水、电、油、气、通信数据这些网络的性能瓶颈,都是取决于最差的一环
木桶原理,水能盛多少取决于最短的那块木板
vless罗本,trojon罗本,被封再套cdn行吗
本期亮点:母猪的产后护理 😆
好小子,禁止开车
大佬啊
哈哈哈,今年初我的vps因为trojan导致443端口被封,不是GFW封的,是电信运营商封的。几个月过去了,现在都还被封着呢。😂
哪家运营商? 中移动?
运营商有这本事吗
@@ghost-crab 当然
@@jiangdaosan9689 电信
@@DecCat 和翻墙没关系吧!个别运营商为了不让用户用自己家里电脑开网站,不都是无差别封禁443和80吗?
不是还有reality 吗
记住一句话:FQ还是用小众的方式比较好
啥叫小众?自建服务器?
@@user-ov9ds4bz4b 比如说大家都在用VPN的时候,只有你用SS或者SSR,少见的就很难被发现,当然,特征明显也容易被封锁
@@fixDish 问题是,怎么知道哪种方式用得多呢?
@@user-ov9ds4bz4b 这我怎么知道呢,要想彻底不被封锁,除非拥有一颗卫星
@@user-ov9ds4bz4b ocserv。。。
vmess现在被识别出来了吗?
为啥不介绍xtls-rprx-vision流控,这个不就是针对TIT开发的吗?
不介绍xtls-rprx-vision的原因是因为还没有介绍
可以的
GFW应该是用的维稳经费吧。
TLS in TLS 都讲了,不讲讲REALITY 吗?
最后还是用 ipv6 感觉最稳
移动还能定向免流么
奇怪,不是说tls加密之后自己也没办法解开么?为什么mitm能够剥离开来?
能加就能解
因为它有私钥。“tls加密之后自己也没法解开”是基于你只有公钥对其进行加密
说了半天,苹果电脑该怎么办啊?
老哥能不能出一期zerotier组件局域网翻墙.
大佬。我看很多机场用的是 SS 、Trojan、Vmess, 都很稳定,我自己搭建的订阅节点,怎么一直被封。这两天只能存活几个小时
人家有中转
可以使用websocket来实现数据传输吗?
哦,后面看到你有提到
我的评论竟然没有了。。。,up主移除了,还是youtube移除了。。。,只是简单说了一下存在的安全问题就没了。。。。
你的ip使用人数较多,谷歌认为你在滥发评论就会自动删除
🎉
蹲!
V2ray的加密算法是干嘛的?不是为了传输数据加密的?
但是你那个特征太明显了,因为目前网站大部分都是https流量
@@ROBIN12JBJ 我的意思是并不是明文传输的
@@wangyipeng不是明文不妨碍利用特征进行分析并封锁
我的TH-cam无法连接此网站,节点没问题,手机正常上,就电脑唯独TH-cam上不了
为什么不用http/2作为trojan的承载协议?第一阶段用upgrade或者完成一个虚拟的http会话,后面再继续就没有tit特征了。
是http3吧
看完立马去学习naive
@@facttalks1976我现在有个vmess+ws+tls可以方便修改成reality的吗
才千辛万苦对着教程做出来trojan的节点, 结果计划赶不上变化....
trojan不是有一键生成脚本吗?套个cdn就好
我用vmess+ws+tls+nginx+web稳定运行了四年了,没出过任何问题,特殊事件也都可以稳定运行,而且并没有套用cdn,不知道是什么原因为什么别人的节点那么容易被封禁。我测试过我的伺服器节点的指纹,并没有出现特殊指纹,在指纹查询网站用指纹代码查出上万条同样的指纹网站,所以看来GFW并不能非常准确找出HTTPS流量中的翻墙流量。只要不是什么特殊指纹,几乎是不太可能被发现的,所以还是建议使用nginx或者是apache中转vmess节点,毕竟nginx和apache都是正常的web伺服器
你这个协议怎么搭建?
@@Mr918 使用v2ray的vmess协议,然后使用nginx或者是apache中转ws的流量,使用nginx或者是apache配置ssl,而不是用v2ray
@@Mr918 当然vmess你可以选择使用aes-128-gcm或者是chacha20-poly1305加密,也可以不加密,但是为了数据安全我一般会使用加密
然而我用一模一样的方式,ipv4被ban了,ipv6没有。只能说都是个例
@@iriccati1892 可能你的邻居不怎么友好,也可能造成连带被封禁
❤❤❤❤
我直接vless+Reality+gRPC
播主,我人在南美洲,用什么协议,给个建议。谢谢。访问漂亮国
在国外没有墙,直接ss就行
大佬讲讲reality协议啊,为啥不用自建域名
Reality 里面就是套用了正常的域名
道高一尺魔高一丈
只要你服务器被黑了,那么,你通过这台服务器上的网站,就相当于密码泄露了。。。确实非常不建议使用,还是用naive好
用vpn都不用这个,vps厂家这种东西更加不能信
如果v2ray能做到MITM那么是不是意味这第三方的梯子都不可靠了?
实话说MITM大部分人了解即可,这个技术是看起来解决了问题,实际上存在的安全隐患还是很大的。对大家而言适合自己的才是最好的
这个安全隐患岂止是大,简直有点太严重了……
今天节点被封了,同个服务器,套了cdn的节点全部正常,没套cdn 的节点全部阵亡
因小失大,不安全
@@leontang2086 用aws这种能换ip的就好了,自己随意更换ip还不收费
自建的话有什么不安全,大佬能说明白点嘛
感谢不良林大佬的辛勤付出,每一期都是精品...
从我的经验来看,vps的运营商和IP段是非常重要的原因。我有台vps,ss+obfs连续用了几年直到前几天我换了协议都没有过被封的问题,敏感期一直都正常使用
就一个ss节点吗?不用分流功能吗?
数据量大吗?
是的,有点vps非常容易被封,毛子的vps比美国不容易被封。同样ss aes256gcm加密,美国cloudcone几个小时就会ip被封,毛子vps一直没有问题。
我用ss+v
2ray-plngin 用了1年多,换v2ray就被封了
@@小火柴-z9e 请问你就单用一个节点吗?
《中国的防火长城是如何检测和封锁完全加密流量的》这篇文章提到了一些关于被动封锁的策略
有链接吗?
能不能讲讲xray最新的reality, vision都是什么东西呀,谢谢
看了三遍,才看懂了点外行,还得继续学习你的文章,感谢分享!
gfw管理在看你视频😂😂
知法犯法(确信
卧槽,gfw管理,有内鬼,快跑
要不,分享个好用的?😂😂
管理,你好。管理,再见。
有和我一样看完后印象最深的是‘母猪的产后护理“的吗?😅
哈哈
先烧热水
哈哈被你抢先了……先烧水……再……
@@Hongcai12345 再拔毛
整个视频主要讲的就是母猪。😂
目前用着xray-reality,Hysteria,Naive,又稳又快
SS+中转很稳
GFW:识别封禁
之前按大佬的方式搭了个节点,头几天还好好的,过一阵子就完全连不上了,换端口什么的也都没用,在一知半解的情况下想调试也无从下手,索性开摆了,果然还是机场香
跪求大佬讲讲reality协议
其实服务器线路很重要,如果是国内运营商的商用线路,比如外贸公司或者外企在用的那种,会网开一面的,这就是中国式的模糊😅
并不会,一直用CN2 GIA照样被封
感觉对樯没什么感觉,哪怕用一些便宜机场,然后用着用着封了,换一个节点继续用,或者更新订阅,速度,延迟都还好,特殊时期s的节点略多一点,但剩下的也很可以。我觉得节点数量比较关键,节点还没s完,就又更新了一批,确实没什么感觉
结合之前那一期vps钓鱼的内容来看,这一期的mitm去tls搭建的方法,真的是太危险了.......
明码上网就和不穿衣服逛街一样都会被人看个光光。
自建稍微好那么一点点,用机场那不废废
bucunzai kanx, wuyingx@@王天牛-x5z
我觉得MITM这个可以用,你说过的最稳妥已经被GFW针对的“VMESS+WS+TLS+WEB”就是在要VPS上解密成明文的数据,然后再用HTTPS发送给谷歌。这和MIMT不是一样吗?
我板瓦工一个线路很神奇,开始用trojan,现在是vmess+ws+tls,以前这个线路怎么搭建油管和twitch这些平台自带屏蔽广告,从来没被阻断过端口或者屏蔽过IP,用了很多年了,是GIA的线路。现在就在用着,希望能一直活下去别让我套cdn吧
之前用trojan-go+ws+cdn,一直没有问题,大概5天前可是时断时连,很有规律
这个礼拜中亚峰会
傳說中,只要是規律大流量TLS就直接殺,在敏感開會期間
我以前真的没想过为什么tls in tls会有特征,一直以来都是以为就只是“加密过的数据再加密一次”而已
因为数据头有一段是固定的,所以识别就很像md5那样,每个加密协议来一遍就能对出明文
@@mrnull0000 pls elaborate
我也是这样想的。😂
那样报文的数据量就变大了啊,因为你的数据加密了两次啊,应该很好理解。
我就是在GFW上班的,我其实就是看你视频知道的。大多时间还是摸鱼为主。
假的把
那你不做点造福网友的事情
你是不是在GFW上班我不知道
但我知道中共想要大面积搞高强度高精准的识别翻墙数据,是做不到的
首先资金首先就不够,经济已经这刁样了,维稳费可不止给GFW一家,所以不良林也说有的地区标准socks就能翻还不被封。
其次是芯片,这才是关键,这可是消耗品,也是算力的根本,让包子继续统治下去,必然就是全面禁运,到时要么封不住要么就是拔网线。
@@michaellan7701 算力不是人工智能那套吗,和gfw有啥关系。
@@michaellan7701 包子下台老美就不针对了?很天真
这个TLS IN TLS (AES硬解特征)的问题,去年大封时不就在github上就有很多人讨论过了,据说是最先搞出这种识别算法的是俄罗斯人,之后交给了某国。。
据说,某国,都市传说
@@peterpan3417 我说的是俄国人设计了检测TLS(AES) IN TLS(AES)的训练算法,给了某国GFW用
去年10月2号后我自己搭的梯子被封了,重新搭了几次最长存活不超过24小时,无奈最后把443端口改为其它,居然存活到现在,速度不受影响,偶尔会阻塞,请问不良林为什么修改端口继续使用tls可以存活?
这种都是分地区的,有些只看443端口,我们这边不行,端口被封了好多个了
这次争议也不小,从技术的角度看没问题,但给人的感觉 rprx 多少是有负气的,道心种魔;又及,一个问题,trojan-go 和 trojan-plus 是否也一样能被识别?
只要是tls都有
wrgg
建议楼主出一期 reality 的教程,与 naive等主流的 做一下对比
附议
现在就用的 reality协议,还是和原来的vmess+ws+tls节点一样,公司电信宽带上午网速没问题,现在下午网速看1080p就不稳了。家里移动的却没问题。感觉自己的IP被侦测。
@@伊诚晴树请教一下,哪些迹象可以怀疑IP被侦测?最近我的两台vps看一会儿视频就开始丢包断流,停用一会儿就恢复,重复这样,我用的是vision,用了近一年了,到最近出了这个问题,我这几天在一台上加了reality,试了也是一样,昨晚发现一台开始持续丢包了。我不确定我的IP是不是被侦测了。
感谢大佬一直以来的分享,能否出一期Centos Gost的搭建教程呢?
大佬的视频很不错,就是关注的人有点少
实际上某一线城市只要用个soctk2tun+手机流量就能用soctk5代理上,一直没出任何问题,用wifi还不行了
别说socks5,我最开始给我的服务器装的l2tp协议的,也一样跑了很长时间,要不是不能多人使用我就一直用下去了。原先我是vless+xtls的,平均一个多月被封一次port,现在换成hysterica,平均几周可能服务会停一次,端口或是IP再也没被封过了,听说最近reality很红,看上去不错,可惜小火箭目前还不支持,等后续吧
小火箭已经支持了。
什么是wireguard,大佬有兴趣普及一下吗
先赞后完整的看,我是不是个铁粉?😂
现在可以说说xray reality嘛?
大佬想问一下,现在IOS手机上有一些代理软件上面有MitM功能,我们开启这功能用来屏蔽软件广告或者是解锁这里被阉割的一些IOS功能是不是不安全?
感觉还是 vmess+ws+tls+优选 ip 好,就算封也不是我的 ip😂
就去年22年三十开始一大批trojan不正常。
我是联通网络,用浏览器当问一下vps的https站点 成功后,在开trojan就能用用一会儿 然后就又用不了,今年23年2月份才恢复。电信网就没问题。
对于我这种只是翻墙用yt,tg我觉得很合适我,之前vmess+ws+tls一直被封,换一个端口被封一个,感谢讲解
刚刚被封443,套CDN用还好
orbot能提高vpn或者clash类似软件,的安全性吗?
Trojan已经用了两个月了 没啥问题啊
mitm对于安卓来说,也只有root用户可以用的下去了,安卓要把证书移到系统才行
是的,安卓要安装ca必须root
不用吧,我记得可以直接装CA。意思是根CA要root?
在自己的电脑当代理不就解决买的vps不安全问题了吗?
未看先赞
谢谢分享❤
igniter客户端和tq5客户端突然都不能上网了,换别的安卓客户端也不行,但路由器ssrplus+可以正常上网,几个节点都一样,求助up主给个解决办法。
讲讲xray 新出的reality协议吧大佬
上次推荐的那个速度到了晚上速度就降的有点厉害啊,低峰期1万八九,晚上,就几千了。
想问一下不良林,mitm是不是不支持全局代理的?似乎只能是浏览器走这个代理,其他应用应该不行
我这个配置可以
如果用亚马逊,甲骨文这些大厂的VPS,普通人平时使用的安全性应该是够的吧。
贵啊
@@492bruce2 甲骨文免费,亚马逊EC2一个月20来块
选择方便点的就腾讯/阿里,选择便宜的就甲骨文白嫖。国内大厂主要是方便+在政府那边有点面子检测相对少一些(但有自检,对,我之前国内服务器套娃搞中继时候忘记设入站密码被腾讯的自检抓到过,签了保证书)。要说安全性,说实话,大家都是一样linux系统,有漏洞一起有,还管他哪个厂家的😂
@@yinshanlin9819 反了吧,国内商家会配合政府封禁的
@@beaglezzz2437 会配合,敏感时间有明显特征的该封的还是封,没明显特征都不会有事,只要保证你的协议是小众的最新的,国内的确实稳得很(我Trojans就是去年10月3没的一段时间,换naive以后挺过了64大考,晚高峰也没被降速丢包)
之前搭的vless+ws+tls套的cdn,去年10月倒是没有被封,只是变得非常卡了,后面又正常了
我的vmess+ws+tls证书,套了cdn就上不了网,不套就正常
@@junpeisun1751 我之前也有过。换了证书路线 还是墙了
@@junpeisun1751 我也是,现在不敢套,本来cdn就是重点关注对象,我怀疑就是套了那个后,现在在电信宽带上这个IP的节点,过一会就会被限速。家里移动倒是没事。
@@谁说菜鸟不会数据分析 我的还没被墙,已经搭建有2个月了,很庆幸
搭好的节点,二维码可以多个手机用小火箭扫一个二维码上网吗
在上海,一直使用纯socks节点,1年内暂时没被封
优秀!
自建节点的话,用国外大厂的vps我觉得不大可能有人能不用黑客的办法就进去看到数据。这种情况下自己使用是不是也没什么问题?
大厂贵啊,用来翻墙大材小用
安装XUI搭建一个vmess节点,没有申请证书。用cloudflare加速,一个月100G用量,用了很三年多了,没有被封过。
你套了cf,封个🐦了😂
@@anext2285 我套了cf,一天就被封了。。。怀疑人生,是不是GFW可以穿透CDN看到目标地址。。。
能不能讲一下vps套了warp怎么分流
x-ui里面配置wireguard出口,用域名ip来做routing路由就可以了,去看XRAY的配置说明即可
大佬,vmess+ws+tls也是TIT吧? 也可以用MITM解决?
可以
@@bulianglin 那岂不是这样vmess也可达到vless的性能了?
@@xinyangyang-vd8yc mitm用在这里有极大安全隐患
进来点赞,点完就走🎉
MITM这个是跟中间人攻击一个原理吗?现在大部分的网站都采用了hsts(en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出网站的明文出来很难吧?
这个方法无视hsts
请问vmess+tls+ws再套cdn的方式,cdn提供商能解密我的数据吗?
要是能讲讲怎么使用google one vpn就好了,,
@@SuSu-Dorae 尝试了不少 还是处处碰壁,,
大哥,完全按照你的模板做了,但是既有tls的错误,因为有xray api port wrong
你這麽快就從300號人漲粉到超過13萬了?
vless+ws+tls+web节点受到干扰: 链接上后可以用几秒钟随即被封,几分钟后又正常,如此循环。过几天后又正常。
现在好像是封禁端口 ,每次被封 换个端口 还能再用几天
端口封多了,会封ip的
目前用的1.8.1reality,非常稳定。虽然搭建好了,但是原理一头雾水。
用的什么脚本,有没有教学视频
@@cjl3955 就是官方github下的一建安装脚本
受益匪浅,这就开始折腾
感谢你的支持与认可!
我不是很懂xtls-rprx-vision/reality和MITM区别是什么,总感觉xtls-rprx-vision是shadowTLS那种,但是作者的回复是"工作原理不一样"。
xtls-rprx-vision合并tls数据流让它看起来是一整条单独的tls,MITM去掉别人的tls直接套上自己的tls。
我是用v2ray + xui + ws + tls + cdn + 443端口 搭建节点 ,有段时间,节点秒封 ,真延迟为-1,查询国内访问域名443 端口,有时候封了,有时候开启了,国外是正常的,我重新安装vps 搭建节点,第一次尝试连接成功,第二次秒封 ,这应该是被精准识别了,感觉不安全,GFW能控制你访问 ,但因为我套了cdn的IP ,过两天,端口又可以访问了
我的跟 你一模一样,搞得我以为我的
域名被封了,后来换域名还是没用,然后发现时好时坏,现在又稳定了,不知道什么原因,想不明白啊
@@大天罗可能在探测我们传输的数据吧,我如果访问测速的网站,我即使套了CDN ,也能被测速网站检测到VPS的IP,你呢?
@@xingchengxia 我也是,换域名没效果,套CDN都无法访问,但是可以直连IP
老师你好,我有一台国内的超低带宽VPS,VPS拥有静态IP地址,请问能否实现只利用VPS的静态IP地址,利用本地的高带宽访问网络。感谢老师。
最终的速度取决于你vps的带宽
@@bulianglin 感谢老师回复我再学习学习
木桶效应啊,水、电、油、气、通信数据这些网络的性能瓶颈,都是取决于最差的一环
木桶原理,水能盛多少取决于最短的那块木板
vless罗本,trojon罗本,被封再套cdn行吗
本期亮点:母猪的产后护理 😆
好小子,禁止开车
大佬啊
哈哈哈,今年初我的vps因为trojan导致443端口被封,不是GFW封的,是电信运营商封的。几个月过去了,现在都还被封着呢。😂
哪家运营商? 中移动?
运营商有这本事吗
@@ghost-crab 当然
@@jiangdaosan9689 电信
@@DecCat 和翻墙没关系吧!个别运营商为了不让用户用自己家里电脑开网站,不都是无差别封禁443和80吗?
不是还有reality 吗
记住一句话:FQ还是用小众的方式比较好
啥叫小众?自建服务器?
@@user-ov9ds4bz4b 比如说大家都在用VPN的时候,只有你用SS或者SSR,少见的就很难被发现,当然,特征明显也容易被封锁
@@fixDish 问题是,怎么知道哪种方式用得多呢?
@@user-ov9ds4bz4b 这我怎么知道呢,要想彻底不被封锁,除非拥有一颗卫星
@@user-ov9ds4bz4b ocserv。。。
vmess现在被识别出来了吗?
为啥不介绍xtls-rprx-vision流控,这个不就是针对TIT开发的吗?
不介绍xtls-rprx-vision的原因是因为还没有介绍
可以的
GFW应该是用的维稳经费吧。
TLS in TLS 都讲了,不讲讲REALITY 吗?
最后还是用 ipv6 感觉最稳
移动还能定向免流么
奇怪,不是说tls加密之后自己也没办法解开么?为什么mitm能够剥离开来?
能加就能解
因为它有私钥。“tls加密之后自己也没法解开”是基于你只有公钥对其进行加密
说了半天,苹果电脑该怎么办啊?
老哥能不能出一期zerotier组件局域网翻墙.
大佬。我看很多机场用的是 SS 、Trojan、Vmess, 都很稳定,我自己搭建的订阅节点,怎么一直被封。这两天只能存活几个小时
人家有中转
可以使用websocket来实现数据传输吗?
哦,后面看到你有提到
我的评论竟然没有了。。。,up主移除了,还是youtube移除了。。。,只是简单说了一下存在的安全问题就没了。。。。
你的ip使用人数较多,谷歌认为你在滥发评论就会自动删除
🎉
蹲!
V2ray的加密算法是干嘛的?不是为了传输数据加密的?
但是你那个特征太明显了,因为目前网站大部分都是https流量
@@ROBIN12JBJ 我的意思是并不是明文传输的
@@wangyipeng不是明文不妨碍利用特征进行分析并封锁
我的TH-cam无法连接此网站,节点没问题,手机正常上,就电脑唯独TH-cam上不了
为什么不用http/2作为trojan的承载协议?第一阶段用upgrade或者完成一个虚拟的http会话,后面再继续就没有tit特征了。
是http3吧
看完立马去学习naive
@@facttalks1976我现在有个vmess+ws+tls可以方便修改成reality的吗
才千辛万苦对着教程做出来trojan的节点, 结果计划赶不上变化....
trojan不是有一键生成脚本吗?套个cdn就好
我用vmess+ws+tls+nginx+web稳定运行了四年了,没出过任何问题,特殊事件也都可以稳定运行,而且并没有套用cdn,不知道是什么原因为什么别人的节点那么容易被封禁。我测试过我的伺服器节点的指纹,并没有出现特殊指纹,在指纹查询网站用指纹代码查出上万条同样的指纹网站,所以看来GFW并不能非常准确找出HTTPS流量中的翻墙流量。只要不是什么特殊指纹,几乎是不太可能被发现的,所以还是建议使用nginx或者是apache中转vmess节点,毕竟nginx和apache都是正常的web伺服器
你这个协议怎么搭建?
@@Mr918 使用v2ray的vmess协议,然后使用nginx或者是apache中转ws的流量,使用nginx或者是apache配置ssl,而不是用v2ray
@@Mr918 当然vmess你可以选择使用aes-128-gcm或者是chacha20-poly1305加密,也可以不加密,但是为了数据安全我一般会使用加密
然而我用一模一样的方式,ipv4被ban了,ipv6没有。只能说都是个例
@@iriccati1892 可能你的邻居不怎么友好,也可能造成连带被封禁
❤❤❤❤
我直接vless+Reality+gRPC
播主,我人在南美洲,用什么协议,给个建议。谢谢。访问漂亮国
在国外没有墙,直接ss就行
大佬讲讲reality协议啊,为啥不用自建域名
Reality 里面就是套用了正常的域名
道高一尺魔高一丈
只要你服务器被黑了,那么,你通过这台服务器上的网站,就相当于密码泄露了。。。确实非常不建议使用,还是用naive好
用vpn都不用这个,vps厂家这种东西更加不能信
如果v2ray能做到MITM那么是不是意味这第三方的梯子都不可靠了?