-
Notifications
You must be signed in to change notification settings - Fork 4k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Reality + Vision 仍不穩定,經常錯誤進入爬蟲模式,導致鏈接失敗 #1689
Comments
你怎么知道不是别人在爬,“导致链接失效”是什么,能展开讲讲吗 |
查閱自己小網站的 log, 清楚看到是自己的 ip 在爬呀。 鏈接失敗,就是建立不了要通過 Xray 去訪問目的地的連接,如果第一個訪問一個網站第一個連接建立失敗,就會在瀏覽器出現 連接失敗 的字樣。 |
1 别人访问你xray, 你xray把流量转发到小网站, 小网站显示的就是你xray的ip |
可以排除,因為剛剛配置好這個 Reality + Vision,沒有「別人」用。
正是參考的這個 RPRX 本人貼出的配置,目前狀態是可以用的,只是太容易進入「爬蟲」模式,導致鏈接有時失效,即本問題的準確描述。 |
剛才仔細核對了一下配置,似乎當服務器端 "maxTimeDiff" 設置為非 0(500 ms)時,會出現這個問題。設置回 0 之後,問題似乎消失了。 @RPRX , 請問這個選項是做啥用的?有哪些適用場景的講究? |
我的意思是, 别人爬你xray, xray会把流量转发到你的dest,也就是你的小网站. 而不是有人"使用"你的xray, 你要判断是xray触发的爬虫还是别人访问你xray所在vps导致流量转发,请看xray日志. 小网站日志无法体现是爬虫还是转发. |
已確定是 "maxTimeDiff" 參數設置導致的,我估計設置為 0 是無限大的意思。設為 500 可能太小了,換 5000 (5秒)也沒出問題。還請 @RPRX 對這個參數稍加解釋,並給出一個非 0 的推薦值。 |
1.7.5已经可以用reality了? |
大哥,设成 500ms 你是咋想的,通信双方本身就对时不准,大于一秒都很常见,再加上国际公网线路,小抖一下就远超 500ms 了 REALITY 的 Client Hello 中各要素被充分利用,且 AEAD 的附加数据为整个 Client Hello,中间人一个比特都不能改,只剩重放这条路,虽然重放也没用(因为中间人没其中 key_share 对应的临时私钥,最终解密不了服务端发的握手消息),不过它确实可以引发服务端的不必要响应, 其实客户端发的时间戳只精确到秒, 要设 REALITY 的设计哲学:
对于第一点,其实 Xray-core 也是类似的:
兼容性,并不是首要考虑因素,人都是懒的,只要仍兼容就动力不足,难推新的,不兼容才能有效促进革新与进步。 |
感謝 @RPRX 在作文交卷前、如此詳細的一番描述。 |
去action下载最新的构建.昨天体验了一波.那种拿着别人tls证书,在防火墙反复横跳的感觉让人着迷 |
拉了源码编译出来还是1.7.5的 |
https://github.com/chika0801/Xray-examples/tree/main/VLESS-XTLS-uTLS-REALITY |
好的,thx :) |
用的自己的小網站,發現啟用 Reality + Vision 之後,從進入爬蟲模式漏到網站的流量非常頻繁。
The text was updated successfully, but these errors were encountered: