June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
June 1
Forwarded from Shigure Sora
支持,参考 anytls 自签证书 allow insecure 是怎么寄的(
😁35🤣9
June 1
June 2
Project X Channel
现在用surge让我在Xray群里抬不起头🤧
Surge 本来不是很牛逼吗,不是装高端 omakase 吗,刘某人不是喜欢口嗨、信徒跟着自嗨吗,我就看不惯这种行为,管你换谁接手,以后你就是永久性的垃圾智商检测器的代名词,下架才能解决问题
😁80❤3🦄3👏2
June 2
Project X Channel
说得好像在其它群能抬起头一样 Surge 本来不是很牛逼吗,不是装高端 omakase 吗,刘某人不是喜欢口嗨、信徒跟着自嗨吗,我就看不惯这种行为,管你换谁接手,以后你就是永久性的垃圾智商检测器的代名词,下架才能解决问题 妈的傻逼一天天的在邪教教众面前不懂装懂口嗨到我头上,那你很棒棒了
1. 代理软件的高端只取决于活跃在反审查一线、不断更新的反审查能力
2. 而只是定个“高价”并不等于“高端”,更没有赋予你虚妄的话语权
3. 更何况你那几点特性 并不优越,选协议的眼光也是一如既往地很差
4. 一两个回合下来发现 Surge 作者根本不懂反审查,连协议都实现错了
像这种只是定个高价,实际上不光软件不如别家还不懂装懂口嗨、带动一众小白信徒自嗨“老刘严选”甚至有外溢倾向的行为,真的是给我恶心透了,我坚持打击这种行为也并不光是为了 Xray,更重要的是拨乱反正,确保未来再也没有这种行为的容身之所、以后不会再次上演
Telegram
Project X Channel
以上消息依旧转发自 Surge 群,我来总结,买 Surge 的四大优势:
1. Snellv5:特征拉满,无防重放,更无客户端配置安全/前向安全
2. Smart:客户端民工 级别的 balancer,国人最擅长应用层“创新”
3. Ponte:早就被地球人玩烂的 UDP 打洞,盲猜用苹果服务实现的
4. Price:割韭菜级别的定价和续订账单,人傻钱多买智商检测器
我说过不止一次,翻墙娱乐圈这里最大的问题就是但凡你写个面板/脚本/客户端/整合协议/随便干点啥相关的事就有一堆小白拥护你为能和真正的…
1. Snellv5:特征拉满,无防重放,更无客户端配置安全/前向安全
2. Smart:客户端民工 级别的 balancer,国人最擅长应用层“创新”
3. Ponte:早就被地球人玩烂的 UDP 打洞,盲猜用苹果服务实现的
4. Price:割韭菜级别的定价和续订账单,人傻钱多买智商检测器
我说过不止一次,翻墙娱乐圈这里最大的问题就是但凡你写个面板/脚本/客户端/整合协议/随便干点啥相关的事就有一堆小白拥护你为能和真正的…
❤33👍15🤣10🏆2
June 2
Forwarded from GitHub
🔨 1 new commit to Xray-core:main:
fdb9b61: README.md: Add Hey to HarmonyOS in GUI Clients (#6244)
https://github.com/popsiclelmlm/Hey/blob/main/entry/src/main/cpp/README.md
---------
Co-authored-by: liumin01 <liumin01@roborock.com> by lmlm
fdb9b61: README.md: Add Hey to HarmonyOS in GUI Clients (#6244)
https://github.com/popsiclelmlm/Hey/blob/main/entry/src/main/cpp/README.md
---------
Co-authored-by: liumin01 <liumin01@roborock.com> by lmlm
🏆29😁17🤔4👍2🎉1
June 3
Forwarded from GitHub
💬 New comment on Xray-core#6247 AllowInsecure breaks in Prod
by @RPRX
> 请教下需要机场服务器端迁移吗?如果机场方面不迁移,自己是否没法办?机场方面好像用的是CF是多边缘自动轮换,能做到pin证书吗?
~~这个我也想吐槽,CF 边缘是真证书啊,不需要跳过验证,这次发现的问题就是个别机场明明用的真证书却还下发 allowInsecure,难绷~~
不过如果你想限制 CA 范围,可以 pin CA 指纹,支持以
Reply to this message to post a comment on GitHub.
by @RPRX
> 请教下需要机场服务器端迁移吗?如果机场方面不迁移,自己是否没法办?机场方面好像用的是CF是多边缘自动轮换,能做到pin证书吗?
~~这个我也想吐槽,CF 边缘是真证书啊,不需要跳过验证,这次发现的问题就是个别机场明明用的真证书却还下发 allowInsecure,难绷~~
不过如果你想限制 CA 范围,可以 pin CA 指纹,支持以
, 分隔、同时 pin 多个Reply to this message to post a comment on GitHub.
👍24
June 3
Forwarded from Anne Li
大妈瓦工 特殊时期,都是连坐制的,还有回溯制,以前有被封过的IP,可能直接顺手就封了,不管干啥
👍26🤣12
June 3
Project X Channel
大妈瓦工 特殊时期,都是连坐制的,还有回溯制,以前有被封过的IP,可能直接顺手就封了,不管干啥
特殊时期热门翻墙机房首当其冲被封段没啥好讨论的,该说的三月都说过了,早点搭个 XHTTP 套个 CDN 不就没事了?XHTTP,赢!
还是讨伐 allowInsecure 和 Surge 吧,上次还有一些 💩 没转完
Telegram
Project X Channel
据说不带 SNI 的好些,这次应该是继 2022 年的 TLS in TLS 之后第二次针对 TLS 外观的大规模封锁,持续看了几天封锁的相关讨论,我个人是认为由于这几年过于风平浪静,导致绝大多数人对 SNI 白名单没有清晰的认知,即中国大陆有没有全境实行 SNI 白名单和 GFW 想发力时会不会优先封非白名单 SNI 的 IP 是两码事,但是若你拿热门翻墙机房去偷白名单 SNI 那无脑封就对了,还是回到 REALITY 刚出时就说过的权重问题,假设得分超过某个值会封你,那么目前观察下来可能:
1. 热门翻墙机房能直接给你加个…
1. 热门翻墙机房能直接给你加个…
🤣42🌚5💯5❤1🤩1
June 3
Forwarded from GitHub
💬 New comment on Xray-core#5640 Validate VMess outbound security settings
by @RPRX
~~不对忘了这茬 https://github.com/XTLS/Xray-core/pull/5640#issuecomment-3835885848 ,看到某些 YouTuber 教小白 CF worker VLESS 80 也是真难绷,不亚于当年的明文 HTTP 面板~~
所以更要直接禁掉了
Reply to this message to post a comment on GitHub.
by @RPRX
~~不对忘了这茬 https://github.com/XTLS/Xray-core/pull/5640#issuecomment-3835885848 ,看到某些 YouTuber 教小白 CF worker VLESS 80 也是真难绷,不亚于当年的明文 HTTP 面板~~
所以更要直接禁掉了
Reply to this message to post a comment on GitHub.
👍39🔥8
June 3
June 3
June 3
June 3
June 3
June 3
June 3
June 3
June 3
June 3
June 3
June 3
June 3
Project X Channel
其实是因为当初他不想支持vless,所以我们压力他支持anytls(
本来“老刘严选”就已经够弱智了,这下还来个“mieq 严选”?不是,这俩词能放一起?咋那么辣眼睛呢?真的感觉智商被强奸了
这就是为什么我昨天说必须打击这种行为,我弄的解决方案是全方位的,而不专业的人“严选”个 AnyTLS 是从来不会考虑机场喜欢 Trojan 自签证书 allowInsecure 裸奔的黑历史,甚至还没白名单呢就全面裸奔了
三月份的时候我的分析不是一视同仁的吗?以及前段时间 AnyTLS 被封,我分析的重点也是自签证书啊,甚至连你群群友都测出来了自签证书秒封,这不就是你 mieq 要的“配置问题”?mieq 是眼瞎看不见我写的字还是天生理解低能、人傻看不懂以至于还敢出来混淆视听?对不起我忘了你垃圾 Surge 连 AnyREALITY 都配不出来,我们嘲笑它
这就是为什么我昨天说必须打击这种行为,我弄的解决方案是全方位的,而不专业的人“严选”个 AnyTLS 是从来不会考虑机场喜欢 Trojan 自签证书 allowInsecure 裸奔的黑历史,甚至还没白名单呢就全面裸奔了
三月份的时候我的分析不是一视同仁的吗?以及前段时间 AnyTLS 被封,我分析的重点也是自签证书啊,甚至连你群群友都测出来了自签证书秒封,这不就是你 mieq 要的“配置问题”?mieq 是眼瞎看不见我写的字还是天生理解低能、人傻看不懂以至于还敢出来混淆视听?
👍60👏5❤3😁3🔥2
June 4
June 5
June 5
June 5
June 5
June 6
Forwarded from Shine Lee
之前问他用的端口是高位随机端口,为什么不改成443,他说这种Gemini都知道的,gfw肯定也知道,他说反正不要用443
🤣95❤3🆒3🔥1🌚1😈1
June 6
又喝多了,这么久了说点实话吧,我觉得翻墙娱乐圈最大的问题就是反智的傻逼太多,包括不限于 Surge 刘某人,以及一天天的口头禅就是没有证据表明 XXX、滥用什么的世某人,你俩只配坐一桌,不是喜欢商业互吹嘛继续吹嘛,吹到小白都信以为真结果只配给我打掩护,那好像不是坏事?我说白了如果翻墙娱乐圈全都听我的、按我的节奏来那么一点问题都没有,智商不够就不要出来丢人现眼谢谢,一个喷 TLS in TLS 是炒作结果两年后反手出了 AnyTLS 另一个直接严选上了,你俩真他妈的是天作之合,让我猜猜后续剧情是不是喷固定参数 padding 然后 Vision-killer 什么的?Whatever 傻逼就是傻逼,我真的受不了了随便这些傻逼怎么玩吧,纯傻逼
😁114🤣48👍17🌭5☃2🥰2👀2⚡1👏1
June 8
Project X Channel
又喝多了,这么久了说点实话吧,我觉得翻墙娱乐圈最大的问题就是反智的傻逼太多,包括不限于 Surge 刘某人,以及一天天的口头禅就是没有证据表明 XXX、滥用什么的世某人,你俩只配坐一桌,不是喜欢商业互吹嘛继续吹嘛,吹到小白都信以为真结果只配给我打掩护,那好像不是坏事?我说白了如果翻墙娱乐圈全都听我的、按我的节奏来那么一点问题都没有,智商不够就不要出来丢人现眼谢谢,一个喷 TLS in TLS 是炒作结果两年后反手出了 AnyTLS 另一个直接严选上了,你俩真他妈的是天作之合,让我猜猜后续剧情是不是喷固定参数…
但是吧话又说回来了,为什么以前我跟世某人互喷后对 sing-box 的评价是 希望任何隔壁都好好活着,然而最近跟刘某人互喷后对 Surge 的评价是 下架才能解决问题,虽然这俩货都喜欢写智商检测器文章(刘某人不就被世某人那两篇检测出来了嘛笑死我了)但我觉得至少世某人天天在肝开源、公开出来的代码还是有价值的、即使我不干了至少他还能撑起来一片天、缓慢推动些什么,后续也证明了世某人虽然嘴上不会认错但身体还是很诚实的,意识到 TLS in TLS 确实存在问题后至少还会弄个 AnyTLS 出来,然而刘某人呢就纯粹是圈韭菜钱,你写的那些应用层的东西又不够格又闭源,没有对反审查推动一丝一毫而只是为了鼓了你自己的钱包,更何况你还明面上听令于有关部门那我干嘛要继续纵容你?无论你出于什么原因从你口嗨 VLESS 是垃圾协议那一刻开始就已经开始 暴露真实水平了,你那 Surge 论坛删掉了所有要求支持 VLESS 的帖子然后你发个声明,被我指出问题后 还敢喷我不专业 结果反倒又暴露水平了,尴尬得刘某人直接把论坛关到现在并且推上改成“已退休”,不是你那论坛能不能开一下毕竟我还没批判完呢,算了帮我找下时光机页面吧
❤79👍32😁16❤🔥5🥰4🌚3
June 8
Project X
XHTTP+CDH+ECH也不能防
这群人是咋讨论出来这个结论的?XHTTP+CDN+ECH 或伊朗人喜欢搞的那些 domain fronting 都可以解决机场被 GFW 拉订阅的问题啊
不是说 GFW 拉不到订阅了,订阅仍然能被拉到,只是连接目标 IP 是 CDN 且 SNI 被 ECH / domain fronting 了,GFW 难以针对性阻断
当然了都开机场了就别白嫖了让 CDN 赚点吧,不然 GFW 可以当举报狗
不是说 GFW 拉不到订阅了,订阅仍然能被拉到,只是连接目标 IP 是 CDN 且 SNI 被 ECH / domain fronting 了,GFW 难以针对性阻断
💯39😁13🍌3👍2❤1
June 9
June 9
June 9
June 9
June 9
June 9
Forwarded from 千代 雪村
Project X Channel
还有什么能用
我们严格的时候 naive 都不行,直接白名单的。我自建的云盘顺手挂了 naive,校园网直接给我云盘网站墙了
😁27🤔4
June 9
Forwarded from 派
Project X Channel
我们严格的时候 naive 都不行,直接白名单的。我自建的云盘顺手挂了 naive,校园网直接给我云盘网站墙了
白名单只能 Reality?
😁9🥰5💯3🤔1
June 9
June 9
June 9
Forwarded from GitHub
🔨 1 new commit to Xray-core:main:
e10347b: XHTTP transport: Add
https://github.com/XTLS/Xray-core/pull/6258#issuecomment-4658534046
https://github.com/XTLS/Xray-core/pull/6253#issuecomment-4657704004
https://github.com/XTLS/Xray-core/pull/6251#issuecomment-4612756220
Usage: https://github.com/XTLS/Xray-core/pull/6258#issue-4580617110
Closes https://github.com/XTLS/Xray-core/issues/6264
---------
Co-authored-by: XXcipherX <knazevvv6514@gmail.com> by 风扇滑翔翼
e10347b: XHTTP transport: Add
sessionIDTable and sessionIDLength`; Rename `session* to sessionID* (#6258)https://github.com/XTLS/Xray-core/pull/6258#issuecomment-4658534046
https://github.com/XTLS/Xray-core/pull/6253#issuecomment-4657704004
https://github.com/XTLS/Xray-core/pull/6251#issuecomment-4612756220
Usage: https://github.com/XTLS/Xray-core/pull/6258#issue-4580617110
Closes https://github.com/XTLS/Xray-core/issues/6264
---------
Co-authored-by: XXcipherX <knazevvv6514@gmail.com> by 风扇滑翔翼
❤11
June 10
Forwarded from GitHub
💬 New comment on Xray-core#6258 XHTTP transport: Add `sessionIDTable` and `sessionIDLength`; Rename `session*` to `sessionID*`
by @RPRX
@Fangliding PR 正文加个 example,对新的四个参数进行说明,~~毕竟官网文档没得改~~
Reply to this message to post a comment on GitHub.
by @RPRX
@Fangliding PR 正文加个 example,对新的四个参数进行说明,~~毕竟官网文档没得改~~
Reply to this message to post a comment on GitHub.
😁10👏2
June 10
看到两个频道在吵 REALITY 该“偷自己”还是“偷别人”,简单说一下
1. 这主要取决于用户所在地的 GFW 的策略,“偷自己”当然会比“偷别人”更真一些,但是还得看你自己的域名在 GFW 眼中是否足够可信、low-credit SNI 是否已经成了主要问题,最极端的情况是 SNI 白名单
2. GFW 的策略是不断变化的,几年前 SS 流行的时期你随便套个 TLS 就能稳定翻墙,无论是什么 TLS CH 指纹、流量形状、SNI、是否自签、TCP 连接数等,但后来 GFW 逐步按顺序收紧限制,协议也要跟着变
3. 三年前写过,“偷自己”相较于直接套 TLS 的确有一些优势,比如解决了服务端 TLS 指纹问题、强制客户端使用 Chrome 等浏览器指纹,以及相当于强制 pin 证书、更安全等,更是避免了 allowInsecure 被 MITM
简单来说就是没有绝对的对错,GFW 在变化,观念和解法也要与时俱进
1. 这主要取决于用户所在地的 GFW 的策略,“偷自己”当然会比“偷别人”更真一些,但是还得看你自己的域名在 GFW 眼中是否足够可信、low-credit SNI 是否已经成了主要问题,最极端的情况是 SNI 白名单
2. GFW 的策略是不断变化的,几年前 SS 流行的时期你随便套个 TLS 就能稳定翻墙,无论是什么 TLS CH 指纹、流量形状、SNI、是否自签、TCP 连接数等,但后来 GFW 逐步按顺序收紧限制,协议也要跟着变
3. 三年前写过,“偷自己”相较于直接套 TLS 的确有一些优势,比如解决了服务端 TLS 指纹问题、强制客户端使用 Chrome 等浏览器指纹,以及相当于强制 pin 证书、更安全等,
简单来说就是没有绝对的对错,GFW 在变化,观念和解法也要与时俱进
🔥53👍28😁6❤5👏2
June 10
Forwarded from Anywhere Official Channel
Anywhere 1.12 for iOS 现已正式上线
继 Everywhere Proxy 推出后,我们的 Anywhere Proxy 也依旧在持续演化与精进,而 Anywhere 1.12 则是我们另一次里程碑式的进步。
- 协议侧
• 支持 VLESS h3
• 支持 VLESS XHTTP 上下行分离,并带有美观的编辑器
• 支持 VLESS Encryption 以及 VLESS Encryption + Vision
- 优化
• 架构更新与优化,大幅提升稳定性,完善链式代理机制
• UDP 优化,针对性提升极重负载下 UDP 的表现
• 精调设备端性能表现,移除客户端侧瓶颈
- 新功能
• Minimal UI(极简主义)/ Pro UI (专业风格) 风格切换,适应不同使用场景的需求
• Anywhere MITM 现拥有更加完善的 Anywhere API 套件来帮助构建高效的脚本,在保留脚本灵活性的同时通过 API 桥接实现接近于原生的性能
• 推出 Anywhere 反射功能,实现 LocalDevVPN 的功能
• 推出屏蔽 WebRTC 功能,不再让你的设备成为国内视频平台的 CDN
- 未曾改变的追求
精简与节能是 Anywhere Proxy 不变的追求,所有这些功能都在仅仅不到 15MB 的 App 中实现,同时我们也将资源占用和节能做到了极致。这是在 App 体积日渐臃肿的时代的一次尝试,也是一次直觉的胜利:当你可以选择更少时,为什么还需要更大的包袱呢?
继 Everywhere Proxy 推出后,我们的 Anywhere Proxy 也依旧在持续演化与精进,而 Anywhere 1.12 则是我们另一次里程碑式的进步。
- 协议侧
• 支持 VLESS h3
• 支持 VLESS XHTTP 上下行分离,并带有美观的编辑器
• 支持 VLESS Encryption 以及 VLESS Encryption + Vision
- 优化
• 架构更新与优化,大幅提升稳定性,完善链式代理机制
• UDP 优化,针对性提升极重负载下 UDP 的表现
• 精调设备端性能表现,移除客户端侧瓶颈
- 新功能
• Minimal UI(极简主义)/ Pro UI (专业风格) 风格切换,适应不同使用场景的需求
• Anywhere MITM 现拥有更加完善的 Anywhere API 套件来帮助构建高效的脚本,在保留脚本灵活性的同时通过 API 桥接实现接近于原生的性能
• 推出 Anywhere 反射功能,实现 LocalDevVPN 的功能
• 推出屏蔽 WebRTC 功能,不再让你的设备成为国内视频平台的 CDN
- 未曾改变的追求
精简与节能是 Anywhere Proxy 不变的追求,所有这些功能都在仅仅不到 15MB 的 App 中实现,同时我们也将资源占用和节能做到了极致。这是在 App 体积日渐臃肿的时代的一次尝试,也是一次直觉的胜利:当你可以选择更少时,为什么还需要更大的包袱呢?
👍62❤8🔥3🥰2👀1
June 10
Forwarded from 小声逼逼
▎Egern
Egern 2.20.0 (771) TF 史诗级更新…. 再次反复强兼….
🗒 标签: #IOS #TF
📢 频道: @me888888888888
🎈 群组: @imbbbbbbbbbbb
🪬 合作&推广:@imbbbbb_bot @imbbbbbbbb
Egern 2.20.0 (771) TF 史诗级更新…. 再次反复强兼….
🗒 标签: #IOS #TF
📢 频道: @me888888888888
🎈 群组: @imbbbbbbbbbbb
🪬 合作&推广:@imbbbbb_bot @imbbbbbbbb
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33😁12❤2
June 10
小声逼逼
▎Egern Egern 2.20.0 (771) TF 史诗级更新…. 再次反复强兼….
虽然 Snell 这垃圾协议在 GFW 眼里顶多是 SS AEAD 2017 的水准,但强兼它的确有助于 Surge 用户换 Egern,毕竟 Surge 的 Snell 甚至要收费
原频道评论区有一些人民群众喜闻乐见的评论转不出来,比如“surge的底裤都没了”、“surge滞销,帮帮我们”、“所有可以干死surge的我都支持”、“刘登又要被骂了”、“surge的皮燕子疼”
接下来就看 Egern/Loon/QX 哪个率先肝出 XHTTP、VLESS Encryption
接下来就看 Egern/Loon/QX 哪个率先肝出 XHTTP、VLESS Encryption
👍51😁27💅6🌚2❤1🔥1
June 10
June 10
June 10
June 10
June 10
June 10
Forwarded from Atoi
egern tf支持snell 我是反对的,现在支持一个这么落后的协议没什么意义,不如支持xhttp
👍11
June 10
Forwarded from 千代 雪村
Project X Channel
egern tf支持snell 我是反对的,现在支持一个这么落后的协议没什么意义,不如支持xhttp
实现简单然后就顺手支持了下吧,还能再承接一波surge的“优质客户”
June 10
June 10
June 10
June 10
June 10
June 10