感谢不良林大佬的辛勤付出,每一期都是精品...
从我的经验来看,vps的运营商和IP段是非常重要的原因。我有台vps,ss+obfs连续用了几年直到前几天我换了协议都没有过被封的问题,敏感期一直都正常使用
是的,有点vps非常容易被封,毛子的vps比美国不容易被封。同样ss aes256gcm加密,美国cloudcone几个小时就会ip被封,毛子vps一直没有问题。
能不能讲讲xray最新的reality, vision都是什么东西呀,谢谢
看了三遍,才看懂了点外行,还得继续学习你的文章,感谢分享!
之前按大佬的方式搭了个节点,头几天还好好的,过一阵子就完全连不上了,换端口什么的也都没用,在一知半解的情况下想调试也无从下手,索性开摆了,果然还是机场香
跪求大佬讲讲reality协议
其实服务器线路很重要,如果是国内运营商的商用线路,比如外贸公司或者外企在用的那种,会网开一面的,这就是中国式的模糊😅
感觉对樯没什么感觉,哪怕用一些便宜机场,然后用着用着封了,换一个节点继续用,或者更新订阅,速度,延迟都还好,特殊时期s的节点略多一点,但剩下的也很可以。我觉得节点数量比较关键,节点还没s完,就又更新了一批,确实没什么感觉
结合之前那一期vps钓鱼的内容来看,这一期的mitm去tls搭建的方法,真的是太危险了.......
我觉得MITM这个可以用,你说过的最稳妥已经被GFW针对的“VMESS+WS+TLS+WEB”就是在要VPS上解密成明文的数据,然后再用HTTPS发送给谷歌。这和MIMT不是一样吗?
我板瓦工一个线路很神奇,开始用trojan,现在是vmess+ws+tls,以前这个线路怎么搭建油管和twitch这些平台自带屏蔽广告,从来没被阻断过端口或者屏蔽过IP,用了很多年了,是GIA的线路。现在就在用着,希望能一直活下去别让我套cdn吧
我就是在GFW上班的,我其实就是看你视频知道的。大多时间还是摸鱼为主。
你是不是在GFW上班我不知道
但我知道中共想要大面积搞高强度高精准的识别翻墙数据,是做不到的
首先资金首先就不够,经济已经这刁样了,维稳费可不止给GFW一家,所以不良林也说有的地区标准socks就能翻还不被封。
其次是芯片,这才是关键,这可是消耗品,也是算力的根本,让包子继续统治下去,必然就是全面禁运,到时要么封不住要么就是拔网线。
这个TLS IN TLS (AES硬解特征)的问题,去年大封时不就在github上就有很多人讨论过了,据说是最先搞出这种识别算法的是俄罗斯人,之后交给了某国。。
去年10月2号后我自己搭的梯子被封了,重新搭了几次最长存活不超过24小时,无奈最后把443端口改为其它,居然存活到现在,速度不受影响,偶尔会阻塞,请问不良林为什么修改端口继续使用tls可以存活?
这次争议也不小,从技术的角度看没问题,但给人的感觉 rprx 多少是有负气的,道心种魔;又及,一个问题,trojan-go 和 trojan-plus 是否也一样能被识别?
建议楼主出一期 reality 的教程,与 naive等主流的 做一下对比
现在就用的 reality协议,还是和原来的vmess+ws+tls节点一样,公司电信宽带上午网速没问题,现在下午网速看1080p就不稳了。家里移动的却没问题。感觉自己的IP被侦测。
@@伊诚晴树请教一下,哪些迹象可以怀疑IP被侦测?最近我的两台vps看一会儿视频就开始丢包断流,停用一会儿就恢复,重复这样,我用的是vision,用了近一年了,到最近出了这个问题,我这几天在一台上加了reality,试了也是一样,昨晚发现一台开始持续丢包了。我不确定我的IP是不是被侦测了。
感谢大佬一直以来的分享,能否出一期Centos Gost的搭建教程呢?
大佬的视频很不错,就是关注的人有点少
实际上某一线城市只要用个soctk2tun+手机流量就能用soctk5代理上,一直没出任何问题,用wifi还不行了
别说socks5,我最开始给我的服务器装的l2tp协议的,也一样跑了很长时间,要不是不能多人使用我就一直用下去了。原先我是vless+xtls的,平均一个多月被封一次port,现在换成hysterica,平均几周可能服务会停一次,端口或是IP再也没被封过了,听说最近reality很红,看上去不错,可惜小火箭目前还不支持,等后续吧
什么是wireguard,大佬有兴趣普及一下吗
先赞后完整的看,我是不是个铁粉?😂
现在可以说说xray reality嘛?
大佬想问一下,现在IOS手机上有一些代理软件上面有MitM功能,我们开启这功能用来屏蔽软件广告或者是解锁这里被阉割的一些IOS功能是不是不安全?
感觉还是 vmess+ws+tls+优选 ip 好,就算封也不是我的 ip😂
就去年22年三十开始一大批trojan不正常。
我是联通网络,用浏览器当问一下vps的https站点 成功后,在开trojan就能用用一会儿 然后就又用不了,今年23年2月份才恢复。电信网就没问题。
orbot能提高vpn或者clash类似软件,的安全性吗?
Trojan已经用了两个月了 没啥问题啊
在自己的电脑当代理不就解决买的vps不安全问题了吗?
未看先赞
谢谢分享❤
igniter客户端和tq5客户端突然都不能上网了,换别的安卓客户端也不行,但路由器ssrplus+可以正常上网,几个节点都一样,求助up主给个解决办法。
讲讲xray 新出的reality协议吧大佬
上次推荐的那个速度到了晚上速度就降的有点厉害啊,低峰期1万八九,晚上,就几千了。
如果用亚马逊,甲骨文这些大厂的VPS,普通人平时使用的安全性应该是够的吧。
选择方便点的就腾讯/阿里,选择便宜的就甲骨文白嫖。国内大厂主要是方便+在政府那边有点面子检测相对少一些(但有自检,对,我之前国内服务器套娃搞中继时候忘记设入站密码被腾讯的自检抓到过,签了保证书)。要说安全性,说实话,大家都是一样linux系统,有漏洞一起有,还管他哪个厂家的😂
@@beaglezzz2437 会配合,敏感时间有明显特征的该封的还是封,没明显特征都不会有事,只要保证你的协议是小众的最新的,国内的确实稳得很(我Trojans就是去年10月3没的一段时间,换naive以后挺过了64大考,晚高峰也没被降速丢包)
之前搭的vless+ws+tls套的cdn,去年10月倒是没有被封,只是变得非常卡了,后面又正常了
@@junpeisun1751 我也是,现在不敢套,本来cdn就是重点关注对象,我怀疑就是套了那个后,现在在电信宽带上这个IP的节点,过一会就会被限速。家里移动倒是没事。
搭好的节点,二维码可以多个手机用小火箭扫一个二维码上网吗
在上海,一直使用纯socks节点,1年内暂时没被封
优秀!
进来点赞,点完就走🎉
MITM这个是跟中间人攻击一个原理吗?现在大部分的网站都采用了hsts(en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出网站的明文出来很难吧?
请问vmess+tls+ws再套cdn的方式,cdn提供商能解密我的数据吗?
大哥,完全按照你的模板做了,但是既有tls的错误,因为有xray api port wrong
你這麽快就從300號人漲粉到超過13萬了?
vless+ws+tls+web节点受到干扰: 链接上后可以用几秒钟随即被封,几分钟后又正常,如此循环。过几天后又正常。
我不是很懂xtls-rprx-vision/reality和MITM区别是什么,总感觉xtls-rprx-vision是shadowTLS那种,但是作者的回复是"工作原理不一样"。
我是用v2ray + xui + ws + tls + cdn + 443端口 搭建节点 ,有段时间,节点秒封 ,真延迟为-1,查询国内访问域名443 端口,有时候封了,有时候开启了,国外是正常的,我重新安装vps 搭建节点,第一次尝试连接成功,第二次秒封 ,这应该是被精准识别了,感觉不安全,GFW能控制你访问 ,但因为我套了cdn的IP ,过两天,端口又可以访问了
vless罗本,trojon罗本,被封再套cdn行吗
大佬啊
不是还有reality 吗
vmess现在被识别出来了吗?
可以的
GFW应该是用的维稳经费吧。
TLS in TLS 都讲了,不讲讲REALITY 吗?
最后还是用 ipv6 感觉最稳
移动还能定向免流么
说了半天,苹果电脑该怎么办啊?
老哥能不能出一期zerotier组件局域网翻墙.
🎉
蹲!
我的TH-cam无法连接此网站,节点没问题,手机正常上,就电脑唯独TH-cam上不了
我用vmess+ws+tls+nginx+web稳定运行了四年了,没出过任何问题,特殊事件也都可以稳定运行,而且并没有套用cdn,不知道是什么原因为什么别人的节点那么容易被封禁。我测试过我的伺服器节点的指纹,并没有出现特殊指纹,在指纹查询网站用指纹代码查出上万条同样的指纹网站,所以看来GFW并不能非常准确找出HTTPS流量中的翻墙流量。只要不是什么特殊指纹,几乎是不太可能被发现的,所以还是建议使用nginx或者是apache中转vmess节点,毕竟nginx和apache都是正常的web伺服器
@@Mr918 使用v2ray的vmess协议,然后使用nginx或者是apache中转ws的流量,使用nginx或者是apache配置ssl,而不是用v2ray
@@Mr918 当然vmess你可以选择使用aes-128-gcm或者是chacha20-poly1305加密,也可以不加密,但是为了数据安全我一般会使用加密
❤❤❤❤
我直接vless+Reality+gRPC
道高一尺魔高一丈
只要你服务器被黑了,那么,你通过这台服务器上的网站,就相当于密码泄露了。。。确实非常不建议使用,还是用naive好
用vpn都不用这个,vps厂家这种东西更加不能信
如果v2ray能做到MITM那么是不是意味这第三方的梯子都不可靠了?
实话说MITM大部分人了解即可,这个技术是看起来解决了问题,实际上存在的安全隐患还是很大的。对大家而言适合自己的才是最好的
这个安全隐患岂止是大,简直有点太严重了……
今天节点被封了,同个服务器,套了cdn的节点全部正常,没套cdn 的节点全部阵亡
因小失大,不安全
@@leontang2086 用aws这种能换ip的就好了,自己随意更换ip还不收费
自建的话有什么不安全,大佬能说明白点嘛