-
Notifications
You must be signed in to change notification settings - Fork 4k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Add XTLS RPRX's Vision #1235
Add XTLS RPRX's Vision #1235
Conversation
请问这个流控是双端都需要开启的吗 |
对 因为与其它现存流控区别很大 必须两端都改 |
好的 |
第一次打开一个网址,chrome先报 等5秒左右,网页自动刷新,此时报 www.michelin.co.jp 使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH 再等约5秒,又报ERR_SSL_BAD_RECORD_MAC_ALERT,再等5秒,网页正常打开。此时关闭浏览器,再开,再打开网址,就直接显示内容了。 如果出错,直接按F5刷新,也是这错误界面,可能第4、5次刷新就正常了。正常后,再打开就是直接开,不会再报错。很多网址第1次打开,都是重复这现象,也有的网址没这现象。 服务器配置 点击查看详细{
"log": {
"access": "",
"error": "",
"loglevel": "warning"
},
"dns": {
"servers": [
"1.1.1.1"
],
"queryStrategy": "UseIPv4"
},
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"domain": [
"geosite:category-ads-all"
],
"outboundTag": "block"
},
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:private"
],
"outboundTag": "block"
}
]
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "chika",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none",
"fallbacks": [
{
"dest": "8001",
"xver": 1
},
{
"alpn": "h2",
"dest": "8002",
"xver": 1
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"rejectUnknownSni": true,
"minVersion": "1.3",
"certificates": [
{
"certificateFile": "/etc/ssl/private/fullchain.cer",
"keyFile": "/etc/ssl/private/private.key"
}
]
}
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {
"domainStrategy": "UseIPv4"
},
"tag": "direct"
},
{
"protocol": "blackhole",
"settings": {
"response": {
"type": "http"
}
},
"tag": "block"
}
]
} 客户端配置 点击查看详细{
"log": {
"access": "",
"error": "",
"loglevel": "warning"
},
"dns": {
"servers": [
"1.1.1.1"
],
"queryStrategy": "UseIPv4"
},
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"ip": [
"1.1.1.1"
],
"outboundTag": "proxy"
},
{
"type": "field",
"domain": [
"geosite:category-ads-all"
],
"outboundTag": "block"
},
{
"type": "field",
"domain": [
"geosite:geolocation-!cn"
],
"outboundTag": "proxy"
},
{
"type": "field",
"domain": [
"geosite:tld-cn",
"geosite:cn"
],
"outboundTag": "direct"
},
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:private"
],
"outboundTag": "direct"
}
]
},
"inbounds": [
{
"listen": "127.0.0.1",
"port": 10808,
"protocol": "socks",
"settings": {
"udp": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"listen": "127.0.0.1",
"port": 10809,
"protocol": "http",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "103.88.XXX.XXX",
"port": 443,
"users": [
{
"id": "chika",
"encryption": "none",
"flow": "xtls-rprx-vision"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"serverName": "lovelive-XXXXXX.top",
"allowInsecure": false
}
},
"tag": "proxy"
},
{
"protocol": "freedom",
"settings": {
"domainStrategy": "AsIs"
},
"tag": "direct"
},
{
"protocol": "blackhole",
"settings": {
"response": {
"type": "http"
}
},
"tag": "block"
}
]
}
|
@chika0801 感谢测试 我也注意到刚开代理的时候有这个现象 大概是握手的 padding 处理有 bug |
我在同一VPS商上购买了两台服务器,安装了Debian11系统,一台使用了vless+tls+开启了MUX多路复用,一台使用了上述的组合vless+tls(xtls-rprx-vision)[因提示无法与mux功能同时开启,所以没有开启mux功能] |
@SekiBetu 感谢你的测试 两台新机器的使用情况呢? |
https://github.com/yuhan6665/v2rayNG/releases/download/aar-test/v2rayNG_1.7.20-vision_null.apk 我看了一下 ssl 报错 似乎是因为目前的随机长度混淆有时会超长 下个版本会修的 不影响测试 gfw 的效果 |
新 xtls 流控实验
|
@yuhan6665 漂亮的很呐 |
@yuhan6665 It's pretty cool!!! 2022-10-10 21:00 - 23:59 一些现象:
VPS Details: Server Side Configuration - Toggle me!{
"log": {
"loglevel": "info",
"dnsLog": true
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "469ec843-4c16-43e5-a0a8-512d02c5bb96",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none",
"fallbacks": [
{
"dest": 2001
},
{
"dest": 2002,
"alpn": "h2"
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"rejectUnknownSni": true,
"alpn": ["h2", "http/1.1"],
"minVersion": "1.3",
"certificates": [
{
"certificateFile": "./fullchain.crt",
"keyFile": "./private.key"
}
]
}
}
}
],
"outbounds": [
{
"sendThrough": "0.0.0.0",
"protocol": "freedom",
"settings": {
"domainStrategy": "UseIPv4"
}
}
],
"dns": {
"servers": [
"94.140.14.140",
"94.140.14.141",
"208.67.222.222",
"208.67.220.220",
"1.1.1.1",
"1.0.0.1",
"8.8.8.8",
"8.8.4.4"
],
"queryStrategy": "UseIPv4"
}
} Client Side Configuration - Toggle me!{
"log": {
"loglevel": "info",
"dnsLog": true
},
"inbounds": [
{
"listen": "127.0.0.1",
"port": 8080,
"protocol": "http"
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "xxxx.xxx",
"port": 443,
"users": [
{
"id": "469ec843-4c16-43e5-a0a8-512d02c5bb96",
"encryption": "none",
"flow": "xtls-rprx-vision"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"alpn": ["h2", "http/1.1"],
"minVersion": "1.3"
}
}
}
]
} |
@liaoliaots 感谢反馈 BT 我没试 还需要后续研究 |
昨天使用了这个配置,今天还正常。 |
坐标河南濮阳,今天出差过来发现这边的联通和移动,用了这个vless+xtls-rprx-vision,配了上海腾讯云做中转,电脑到腾讯云用vless+xtls-rprx-vision,腾讯云到新加坡vultr用vless+xtls-rprx-vision,能用一会会,只要打开过YouTube,没几分钟必死,死了上海腾讯云的22和443都连不上。 |
上面都说了 注意:"streamSettings" "security" 必须使用 “tls” "tlsSettings" 不能使用 “xtls” “xtlsSettings” |
padding的BUG除了要多刷新几次网页才打开,还发现一个现象是网页打开了,图片可能没刷出来,这时个再F5刷新,图片也刷不出来。期待下一个测试版(不是催更) |
xtls-rprx-vision这个模式没有tls in tls特征是吗 |
感谢测试 目前需要更多样本 |
2022-10-11
|
你的意思是端口没封 真链接测试是通的但是没有速度?这台机器是你昨天测的那个大流量吗? 你说换源是指换了 vps 还是换了本地?感谢测试 |
现在版本不支持utls,所以你勾上出错连不上。 |
youtube会断流,不知何故 |
在我实现vs对tls lazy encrypt(也是包外过滤)的时候,我遇到过 tls record的切包问题,当时花了好大功夫完善好。你这里没有切包的问题吗? 就是说,如果切换到裸奔的那一瞬间,把一个 tls 数据切成了两半,一半加密、一半裸奔,就会导致出错的。 |
用了1天xtls-rprx-vision被封了,换端口就OK,可能还是不支持uTLS被查出来了? |
感谢 @e1732a364fed 关注,现在大佬太少了,代码没人看其实还是很慌的。 |
感谢反馈,如果能提供更多信息,比如有无特殊配置,使用环境等信息就更好了 |
报告一下使用情况,使用了该配置,第一次用了2 3天端口被封,自己有设置白名单只有自己IP能访问,被封端口后改了端口,白名单关了改为任何IP能连接该端口,用到了现在竟然没出问题,现在已经使用了20天多了。 |
服务器 (Ubuntu 22.04.1 LTS,Xray-core v1.6.2)
客户端(安卓,v1.7.24):
用了iptables规则把9000~10000端口重定向到443:
被封的端口(9346):
端口号加个1就正常了 |
@hrimfaxi 考虑把服务器 geoip geosite cn 路由到黑洞再试试 |
服务器配置:
这样的目的是什么?用服务器访问国内地址会暴露吗? Edit: 根据建议,把domain和IP分开写成两个规则 |
明白了,谢谢 |
@hrimfaxi 注意 domain 和 IP 在路由里面要分开写 |
昨天刚说今天就封端口...,我是用新的这个 Add XTLS RPRX's Vision (#1235) ,是不是之前那个版本更安全,虽然要频繁刷新。。。 |
@lanlandezei 你报告的情况我猜测可能是运气?如果有条件的话推荐换一个 IP,把 geoip geosite cn 路由到黑洞再试试,还是测新版 1.6.2 |
我怀疑可能是昨天 把新的程序下载到本地解压后,通过22 端口SFTP上传的到服务器的,然后被关注了。 |
目前用1.6.2发现油管(流媒体)经常卡顿停滞,google play更新软件用不了,换成上个版本就好了,但访问twitter什么的一次性连接的web又没问题,不知道什么原因。我可以肯定这跟新内核相关。 |
google play 下载与更新不可用 |
遇到问题的同学,麻烦你们尽力把出现错误当时的客户端和服务器日志发个 issue。。 |
ip问题 和协议无关 2dust/v2rayNG#1234 (comment) |
这是被送中的IP |
1.6.1 的时候,我搭建的 Reverse Proxy 还是正常的。 1.6.1 Xray Client 启动的时候,可以看到最后几行 Reverse Proxy 的 Log
1.6.3 Xray Client 启动的时候,Reverse Proxy 的 Log 没有了。
|
@mclovin-2k 感谢反馈 这个问题有点奇怪 你配置的是 xtls 反向代理吗?类似这个https://github.com/XTLS/Xray-examples/tree/main/ReverseProxy/VLESS-TCP-XTLS-WS |
Server: VLESS + TCP + TLS (xtls-rprx-vision) on 443,然后 fallback 到 Nginx,在 Nginx 里根据 Path 再 proxy_pass 到多个 XRay Reverse Proxy Inbounds (VLESS + WS+ TLS)。 |
麻烦你贴一下 可以重开一个 issue |
|
新流控实验选项:xtls-rprx-vision
注意:"streamSettings" "security" 必须使用 “tls” "tlsSettings" 不能使用 “xtls” “xtlsSettings”