Telegram
Swift Paul in Project X
简单容易部署,讲人话:省个域名钱。
https://t.me/projectXray/4026841
这个理由并不成立,甚至他们自己也不敢用这个当借口,因为 SSH port forwarding 就只是一条命令的事,没有任何难度,没得洗
这个理由并不成立,甚至他们自己也不敢用这个当借口,因为 SSH port forwarding 就只是一条命令的事,没有任何难度,没得洗
👍24😁4
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
> x-ui usually show it's not secure whenever I connect to the web panel without SSL. Unless they've removed all of the warnings and just defaulting to the plain http, I don't see a problem. That said, I don't know anything about their affiliation with the gov but if it's true, it's better safe than sorry.
I don't see a problem? 你们这些人就是理解不了问题的关键,我最后说一遍
这个安全要求并不是为知道 TLS 的必要性并使用 HTTPS 的人准备的,**而是为看个 YouTube 视频就跟着输入 http://ip 的小白们准备的,他们才是占绝大多数,小白永远是最多的,所以需要把 http://ip 这条路堵死,让他们不得不使用 SSH 端口转发**
所以你们觉得加个 warning,然后让用户选择就够了,**其实远远不够,因为小白并没有什么判断能力,你们也都是这么过来的**
这个安全要求,就是为了让占绝大多数人的小白也不至于把本应只存在于服务端的密码、私钥等泄露给 GFW
麻烦你们有点人性,而不是冷冰冰地看着小白去送人头、坐视不管,谁当年不是小白?
Reply to this message to post a comment on GitHub.
by @RPRX
> x-ui usually show it's not secure whenever I connect to the web panel without SSL. Unless they've removed all of the warnings and just defaulting to the plain http, I don't see a problem. That said, I don't know anything about their affiliation with the gov but if it's true, it's better safe than sorry.
I don't see a problem? 你们这些人就是理解不了问题的关键,我最后说一遍
这个安全要求并不是为知道 TLS 的必要性并使用 HTTPS 的人准备的,**而是为看个 YouTube 视频就跟着输入 http://ip 的小白们准备的,他们才是占绝大多数,小白永远是最多的,所以需要把 http://ip 这条路堵死,让他们不得不使用 SSH 端口转发**
所以你们觉得加个 warning,然后让用户选择就够了,**其实远远不够,因为小白并没有什么判断能力,你们也都是这么过来的**
这个安全要求,就是为了让占绝大多数人的小白也不至于把本应只存在于服务端的密码、私钥等泄露给 GFW
麻烦你们有点人性,而不是冷冰冰地看着小白去送人头、坐视不管,谁当年不是小白?
Reply to this message to post a comment on GitHub.
👍104😁12❤6⚡4🔥2
Forwarded from GitHub
💬 New comment on Xray-core#3816 REALITY: Unblock SplitHTTP transport
by @RPRX
~~先别急着 24.10.30,给我一天时间看看能不能放个大招~~
Reply to this message to post a comment on GitHub.
by @RPRX
~~先别急着 24.10.30,给我一天时间看看能不能放个大招~~
Reply to this message to post a comment on GitHub.
👀30🔥3😁3❤2
GitHub
XHTTP: The real upload / download splitting by RPRX · Pull Request #3955 · XTLS/Xray-core
本来以为需要一天,结果两个小时就写好了
合并 #3816 时想到的,如果只是 SplitHTTP in REALITY 的话比 H2 in REALITY 就只是多了 header padding 和 XMUX,但如果利用 SplitHTTP 天生的特性实现真正的上下行分离,事情就会比较有意思了
比如,你可以 XHTTP-H3-CDN 上行,结合 XHTTP-H2-REALITY 下行,给 ...
合并 #3816 时想到的,如果只是 SplitHTTP in REALITY 的话比 H2 in REALITY 就只是多了 header padding 和 XMUX,但如果利用 SplitHTTP 天生的特性实现真正的上下行分离,事情就会比较有意思了
比如,你可以 XHTTP-H3-CDN 上行,结合 XHTTP-H2-REALITY 下行,给 ...
👍43⚡8🔥4🎉4❤2😁1
Forwarded from GitHub
💬 New comment on Xray-core#3955 SplitHTTP client: Add real upload / download splitting
by @RPRX
这东西怎么配置不用我写了吧,~~我还等着你们写呢~~ @chika0801
客户端在原有的 splithttpSettings 里加个 `"downloadAddrPort": "addr:port"`,同级再加个 `downloadStreamConfig`,内容就是一份新的、完整的 streamingSettings,把 SplitHTTP、TLS、REALITY、sockopt 什么的都写里面就行,下行会用这两项配置
服务端比如你有一个 TLS 有一个 REALITY,就配置 VLESS RAW,然后用 fallbacks 把内层明文流量导至同一明文 SplitHTTP 入站
Reply to this message to post a comment on GitHub.
by @RPRX
这东西怎么配置不用我写了吧,~~我还等着你们写呢~~ @chika0801
客户端在原有的 splithttpSettings 里加个 `"downloadAddrPort": "addr:port"`,同级再加个 `downloadStreamConfig`,内容就是一份新的、完整的 streamingSettings,把 SplitHTTP、TLS、REALITY、sockopt 什么的都写里面就行,下行会用这两项配置
服务端比如你有一个 TLS 有一个 REALITY,就配置 VLESS RAW,然后用 fallbacks 把内层明文流量导至同一明文 SplitHTTP 入站
Reply to this message to post a comment on GitHub.
❤15👍3⚡1👀1
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
我觉得从另一个角度解读 @MHSanaei 发起的这个投票 https://t.me/XrayUI/203 ,已经很能说明问题了:
将近一半人反对禁用公网 HTTP,这说明绝对不要把安全问题的选择权交给你的小白用户们,我都说了他们没有什么判断能力
Reply to this message to post a comment on GitHub.
by @RPRX
我觉得从另一个角度解读 @MHSanaei 发起的这个投票 https://t.me/XrayUI/203 ,已经很能说明问题了:
将近一半人反对禁用公网 HTTP,这说明绝对不要把安全问题的选择权交给你的小白用户们,我都说了他们没有什么判断能力
Reply to this message to post a comment on GitHub.
👍53😁5
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
前面还有很多人说 let the user choose,这下就很搞笑了吧
投反对的加上投无所谓的加上投不知道的,这说明绝大多数人 choose 了公网明文 HTTP,现在还喜欢 let the user choose 吗
Reply to this message to post a comment on GitHub.
by @RPRX
前面还有很多人说 let the user choose,这下就很搞笑了吧
投反对的加上投无所谓的加上投不知道的,这说明绝大多数人 choose 了公网明文 HTTP,现在还喜欢 let the user choose 吗
Reply to this message to post a comment on GitHub.
👍24😁13
Forwarded from GitHub
💬 New comment on Xray-core#3955 XHTTP: The real upload / download splitting
by @RPRX
今天心情好是因为早些时候我试了下,这两个小时写完、未经测试的代码竟然直接跑通了,一遍过,~~看来我还是一如既往的牛逼,看哪个 APT-ZERO 还敢说我写不了代码了~~,激动得我直接给它改名 XHTTP 了,并精简了配置,配置示例已补,可以开玩了
Reply to this message to post a comment on GitHub.
by @RPRX
今天心情好是因为早些时候我试了下,这两个小时写完、未经测试的代码竟然直接跑通了,一遍过,~~看来我还是一如既往的牛逼,看哪个 APT-ZERO 还敢说我写不了代码了~~,激动得我直接给它改名 XHTTP 了,并精简了配置,配置示例已补,可以开玩了
Reply to this message to post a comment on GitHub.
👍41😁10❤5⚡4👀3
GitHub
Release Xray-core v24.10.31 · XTLS/Xray-core
XHTTP: The real upload / download splitting #3955 🎃
v1.8.16 第一版 SplitHTTP 发布时,有提到 拆分连接 也有助于反审查,但当时的 SplitHTTP 只是逻辑拆分而没有实际拆分。
现在,#3955 正式将 SplitHTTP 升级为 XHTTP,实现了真正的上下行分离,给 GFW 针对单个连接的分析带来了麻烦。
XHTTP...
v1.8.16 第一版 SplitHTTP 发布时,有提到 拆分连接 也有助于反审查,但当时的 SplitHTTP 只是逻辑拆分而没有实际拆分。
现在,#3955 正式将 SplitHTTP 升级为 XHTTP,实现了真正的上下行分离,给 GFW 针对单个连接的分析带来了麻烦。
XHTTP...
Xray-core v24.10.31: https://github.com/XTLS/Xray-core/releases/tag/v24.10.31
毫无疑问,XHTTP 又开启了一个崭新的时代。
别忘了支持一下 Project X NFT:Announcement of NFTs by Project X #3633
毫无疑问,XHTTP 又开启了一个崭新的时代。
别忘了支持一下 Project X NFT:Announcement of NFTs by Project X #3633
🔥54😁14👍9❤5🎉3⚡2
Project X Channel pinned «Xray-core v24.10.31: https://github.com/XTLS/Xray-core/releases/tag/v24.10.31 毫无疑问,XHTTP 又开启了一个崭新的时代。 别忘了支持一下 Project X NFT:Announcement of NFTs by Project X #3633»
Telegram
Wall Discard in Project X
买了个 Project X 的 NFT,ETH 还有剩,REALITY NFT 啥时出😎
https://t.me/projectXray/4038464
感谢支持,虽然 0.13 那个是某扇被盗的 NFT 之一,不过好在它回到了 Xray 支持者手中,买 0.16 那个应该不会有剩,REALITY NFT 预计这个月内出
感谢支持,
😁26👍3
Telegram
cat in Project X
我想进裙 问题总答错 不是机器人 放行一下
❤37😁16👀11🔥7👍4