Project X 的文档站已切换至 更加丝滑的大H 的docs-next版本. 浏览体验更好!
访问网址不变, 仍然是
https://xtls.github.io/
文档仓库URL: https://github.com/XTLS/Xray-docs-next
文档将会不断的继续新增,完善和补全(包括原来文档站搬运中遗漏部分及翻译等).
感谢大家以往对文档站的翻译, 完善 , 纠错等等各种添砖加瓦, 欢迎继续PR和提issue.
访问网址不变, 仍然是
https://xtls.github.io/
文档仓库URL: https://github.com/XTLS/Xray-docs-next
文档将会不断的继续新增,完善和补全(包括原来文档站搬运中遗漏部分及翻译等).
感谢大家以往对文档站的翻译, 完善 , 纠错等等各种添砖加瓦, 欢迎继续PR和提issue.
xtls.github.io
Project X
Xray 官方文档
Xray-core v1.4.4 pre-release
https://github.com/XTLS/Xray-core/releases/tag/v1.4.4
Topic
中秋快乐, 阖家团圆.
Enhances
- [Shadowsocks 协议的不安全的弱加密方式已被移除](https://github.com/XTLS/Xray-core/pull/710)
- 如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
- [允许在路由配置中批量定义 DomainMatcher](https://github.com/XTLS/Xray-core/pull/713) @yuhan6665 @xiaokangwang
- 上个版本加入了新的 DomainMatcher 并默认启用, 但是如果要需要自行指定 , 需要在每条使用了
- 现在可以在
- XTLS 更新, 从 [golang](https://github.com/golang/go/tree/master/src/crypto/tls) 合并了到 Go 1.17.1 为止的所有改动. @WeidiDeng @hmol233 @badO1a5A90
- 具体更新内容可以参考 Go 各个版本的 release notes 中
- 包含安全性更新和行为改变.
- 如果您使用XTLS, 建议更新.
Fixes & Tweaks
- 修复了远古时期开始就存在的历史问题: [开启流量统计功能可能会使性能下降](https://github.com/XTLS/Xray-core/pull/720) @hmol233
- 原因见 [流量统计功能会使裸协议的 ReadV 和 WriteV 同时失效](https://github.com/v2fly/v2ray-core/issues/416)
- 简单来说, 不论什么配置现在打开统计都不会对性能有任何影响了(统计本身带来的些微影响无需顾虑)
- [修复了配置多证书的情况下, 刷新证书时的错误](https://github.com/XTLS/Xray-core/pull/663) @WeidiDeng
- 原本在多证书的配置下, 更新证书后, 会产生只承认配置中最后一个证书的情况, 已经修复了此 bug.
- 合并自 [v2fly社区](https://github.com/v2fly) 的修改 (会在接下来几个版本持续完善) , 感谢 @yuhan6665 的 PR
- [cancel failed grpc connection](https://github.com/XTLS/Xray-core/pull/707)
- [vprotogen refinement](https://github.com/XTLS/Xray-core/pull/717)
- [errorgen refinement](https://github.com/XTLS/Xray-core/pull/721)
- [format code in one-key](https://github.com/XTLS/Xray-core/pull/719)
- [Deprecate legacy VMess header with a planned decommission](https://github.com/XTLS/Xray-core/pull/712)
Chores
- Upgrade dependencies
- Regenerate .pb.go files
- Use Go 1.17.1
- Update geoip.dat, geosite.dat
To our broader dev community
- Our projects & paths may vary, our goals are akin. Only together could we better safeguard the fragile tunnel to openness and truthfulness. As always, we’d like to extend our gratitude to everyone who has believed and fought for it.
Notice
- 自 Go v1.17 后, (X)TLS 设置中的
- 同样的, 自 Go v1.17 后, (X)TLS 设置中的
- 事实上, 上述两项变化在 Xray-core v1.4.3 中就已经产生了.
https://github.com/XTLS/Xray-core/releases/tag/v1.4.4
Topic
中秋快乐, 阖家团圆.
Enhances
- [Shadowsocks 协议的不安全的弱加密方式已被移除](https://github.com/XTLS/Xray-core/pull/710)
- 如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
- [允许在路由配置中批量定义 DomainMatcher](https://github.com/XTLS/Xray-core/pull/713) @yuhan6665 @xiaokangwang
- 上个版本加入了新的 DomainMatcher 并默认启用, 但是如果要需要自行指定 , 需要在每条使用了
domain 的路由规则里, 添加类似 "domainMatcher": "linear" 或是 "domainMatcher": "hybrid" 来指定, 比较繁琐.- 现在可以在
"routing": {} 中进行配置, 使所有的使用了 domain 的路由规则, 都使用指定的 DomainMatcher.- XTLS 更新, 从 [golang](https://github.com/golang/go/tree/master/src/crypto/tls) 合并了到 Go 1.17.1 为止的所有改动. @WeidiDeng @hmol233 @badO1a5A90
- 具体更新内容可以参考 Go 各个版本的 release notes 中
crypto/tls 的相关修改, 比如[ Go 1.17的](https://golang.org/doc/go1.17#crypto/tls).- 包含安全性更新和行为改变.
- 如果您使用XTLS, 建议更新.
Fixes & Tweaks
- 修复了远古时期开始就存在的历史问题: [开启流量统计功能可能会使性能下降](https://github.com/XTLS/Xray-core/pull/720) @hmol233
- 原因见 [流量统计功能会使裸协议的 ReadV 和 WriteV 同时失效](https://github.com/v2fly/v2ray-core/issues/416)
- 简单来说, 不论什么配置现在打开统计都不会对性能有任何影响了(统计本身带来的些微影响无需顾虑)
- [修复了配置多证书的情况下, 刷新证书时的错误](https://github.com/XTLS/Xray-core/pull/663) @WeidiDeng
- 原本在多证书的配置下, 更新证书后, 会产生只承认配置中最后一个证书的情况, 已经修复了此 bug.
- 合并自 [v2fly社区](https://github.com/v2fly) 的修改 (会在接下来几个版本持续完善) , 感谢 @yuhan6665 的 PR
- [cancel failed grpc connection](https://github.com/XTLS/Xray-core/pull/707)
- [vprotogen refinement](https://github.com/XTLS/Xray-core/pull/717)
- [errorgen refinement](https://github.com/XTLS/Xray-core/pull/721)
- [format code in one-key](https://github.com/XTLS/Xray-core/pull/719)
- [Deprecate legacy VMess header with a planned decommission](https://github.com/XTLS/Xray-core/pull/712)
Chores
- Upgrade dependencies
- Regenerate .pb.go files
- Use Go 1.17.1
- Update geoip.dat, geosite.dat
To our broader dev community
- Our projects & paths may vary, our goals are akin. Only together could we better safeguard the fragile tunnel to openness and truthfulness. As always, we’d like to extend our gratitude to everyone who has believed and fought for it.
Notice
- 自 Go v1.17 后, (X)TLS 设置中的
cipherSuites, 只指定启用哪些加密套件, 而不能决定顺序, 顺序由 go 根据硬件自动择优选择.- 同样的, 自 Go v1.17 后, (X)TLS 设置中的
preferServerCipherSuites 也已被弃用.- 事实上, 上述两项变化在 Xray-core v1.4.3 中就已经产生了.
Xray-core v1.4.5 pre-release
https://github.com/XTLS/Xray-core/releases/tag/v1.4.5
相对于 v1.4.4
1. 修正了某些配置时, 统计数字不正确的错误
2. 修正了版本号过低,版本号不吉利 tag
v1.4.4不会被正式发布, 因此v1.4.4及v1.4.5 的完整更新内容请点击
https://github.com/XTLS/Xray-core/releases/tag/v1.4.5
查看即可
https://github.com/XTLS/Xray-core/releases/tag/v1.4.5
相对于 v1.4.4
1. 修正了某些配置时, 统计数字不正确的错误
2. 修正了
v1.4.4不会被正式发布, 因此v1.4.4及v1.4.5 的完整更新内容请点击
https://github.com/XTLS/Xray-core/releases/tag/v1.4.5
查看即可
GitHub
Release Xray-core v1.4.5 · XTLS/Xray-core
Topic
中秋快乐, 阖家团圆.
Enhances
Shadowsocks 协议的不安全的弱加密方式已被移除
如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
允许在路由配置中批量定义 DomainMatcher @yuhan6665 @xiaokangwang
上个版本加入了新的 Domai...
中秋快乐, 阖家团圆.
Enhances
Shadowsocks 协议的不安全的弱加密方式已被移除
如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
允许在路由配置中批量定义 DomainMatcher @yuhan6665 @xiaokangwang
上个版本加入了新的 Domai...
Xray-core v1.4.5 release
https://github.com/XTLS/Xray-core/releases/tag/v1.4.5
Xray-core v1.4.5 已从 pre-release 转为 release
注: 此条配合上条及上上条食用更佳
https://github.com/XTLS/Xray-core/releases/tag/v1.4.5
Xray-core v1.4.5 已从 pre-release 转为 release
注: 此条配合上条及上上条食用更佳
GitHub
Release Xray-core v1.4.5 · XTLS/Xray-core
Topic
中秋快乐, 阖家团圆.
Enhances
Shadowsocks 协议的不安全的弱加密方式已被移除
如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
允许在路由配置中批量定义 DomainMatcher @yuhan6665 @xiaokangwang
上个版本加入了新的 Domai...
中秋快乐, 阖家团圆.
Enhances
Shadowsocks 协议的不安全的弱加密方式已被移除
如果您还在使用不安全的弱加密方式,请立即迁移到Shadowsocks AEAD(ChaCha20Poly1305 和 AES-GCM)。
允许在路由配置中批量定义 DomainMatcher @yuhan6665 @xiaokangwang
上个版本加入了新的 Domai...
The account of the user that owns this channel has been inactive for the last 11 months. If it remains inactive in the next 18 days, that account will self-destruct and this channel may no longer have an owner.
现在可以直接配置 REALITY H2 服务端,实测 N 个请求只开一条 H2,延迟超低,纵享丝滑。"flow" 为空,"network" 改为 "h2" 即可。
另一种方式是配置 REALITY VLESS 回落至 H2C,它可以与 Vision 共存,但暂不建议。H2 自带 MUX,理论上也可以减轻 TLS in TLS 特征,是否有效仍需实测。但若目标域名在白名单内,可能测不出区别。
REALITY H2 https://github.com/XTLS/Xray-core/commit/9401d65ef16fc4268dcd26e2e0241115e6aa6fb9
REALITY gRPC https://github.com/XTLS/Xray-core/commit/55dc26f22840c83045e6f34221533aa3cbe977a2
另一种方式是配置 REALITY VLESS 回落至 H2C,它可以与 Vision 共存,但暂不建议。H2 自带 MUX,理论上也可以减轻 TLS in TLS 特征,是否有效仍需实测。
REALITY gRPC https://github.com/XTLS/Xray-core/commit/55dc26f22840c83045e6f34221533aa3cbe977a2
GitHub
Add REALITY support to H2 server · XTLS/Xray-core@9401d65
Now you are able to configure REALITY H2 server directly
Before: REALITY VLESS fallbacks -> H2C inbound
Before: REALITY VLESS fallbacks -> H2C inbound
最新的 commit 把 H2 改为了真 0-RTT(此前多路复用时仍有 1-RTT),请测试 REALITY H2。若遇到了 H2 的其它问题请发 issue,让我们一起解决 H2 的历史遗留问题!
https://github.com/XTLS/Xray-core/commit/6526e74d49eec5a4bb9a5e448a271d17f262d64b
https://github.com/XTLS/Xray-core/commit/6526e74d49eec5a4bb9a5e448a271d17f262d64b
GitHub
Add WaitReadCloser to make H2 real 0-RTT · XTLS/Xray-core@6526e74
Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration. - Add WaitReadCloser to make H2 real 0-RTT · XTLS/Xray-core@6526e74
Xray-core v1.8.0 已预发布,感谢所有代码贡献者、测试者,example、分享链接标准、release note、文章会依次更新。
https://github.com/XTLS/Xray-core/releases/tag/v1.8.0
https://github.com/XTLS/Xray-core/releases/tag/v1.8.0
GitHub
Release Xray-core v1.8.0 · XTLS/Xray-core
REALITY
关键词 无需买域名 消除服务端 TLS 指纹 可指定 SNI 安全性超越常规 TLS
@RPRX
模板 https://github.com/XTLS/REALITY
示例 VLESS-XTLS-uTLS-REALITY VLESS-H2-uTLS-REALITY VLESS-gRPC-uTLS-REALITY
扫描工具 https://github.com/XTLS/Re...
关键词 无需买域名 消除服务端 TLS 指纹 可指定 SNI 安全性超越常规 TLS
@RPRX
模板 https://github.com/XTLS/REALITY
示例 VLESS-XTLS-uTLS-REALITY VLESS-H2-uTLS-REALITY VLESS-gRPC-uTLS-REALITY
扫描工具 https://github.com/XTLS/Re...
REALITY over Socks5 / HTTP,一个很好的想法:https://github.com/XTLS/Xray-core/discussions/1811
GitHub
REALITY + socks5 = ? · XTLS/Xray-core · Discussion #1811
由于 socks 和 http 代理都被无脑阻断,所以这个方法没用,是我云了 最近想到一个“偷证书”类型的代理的加强使用方式(补充:REALITY 不是偷证书):偷白名单的证书 + socks5 代理 Xray 服务端使用以下配置: { "inbounds": [ { "listen": "127.0.0.1", "por...
REALITY 分享链接标准已出,查看最新 edit diff:https://github.com/XTLS/Xray-core/discussions/716
GitHub
VMessAEAD / VLESS 分享链接标准提案 · XTLS/Xray-core · Discussion #716
VMess / VLESS 分享链接提案 0 致谢 @DuckSoft (@Qv2ray): 作者 @huyz: 提出了非常多的宝贵意见 @RPRX: 审校 1 原则 必须是合法的 URL 对机器友好、对人类可读 2 约定 URL 字段对出现顺序不敏感,但同一字段禁止重复出现 所有 URL 字段的 Value 都必须使用 encodeURIComponent 进行转义处理 所有参数名和常数字...
Forwarded from GitHub
🔨 1 new commit to Xray-core:main:
be23d5d: XUDP protocol: Add Global ID & UoT Migration
The first UoT protocol that supports UoT Migration
Thank @yuhan6665 for testing by RPRX
be23d5d: XUDP protocol: Add Global ID & UoT Migration
The first UoT protocol that supports UoT Migration
Thank @yuhan6665 for testing by RPRX
推荐在使用 XTLS Vision 时启用 XUDP Mux,此时其外部有 Vision 的 padding(至此,所有类型的流量都至少有 padding),在一定程度上可以对抗某些 UDP(如 DNS)in TLS 识别(Mux 也发挥了作用),并且可以将大部分 UoT 的首包延迟降至 0-RTT
"mux": {
"enabled": true,
"concurrency": -1,
"xudpConcurrency": 16
}
只需修改客户端配置,两端均需使用最新的 commit https://github.com/XTLS/Xray-core/commit/242f3b0e0b635699db26a991aa6c0cd47927e8b6GitHub
XTLS protocol: Apply Vision's padding to XUDP Mux & Minor fixes · XTLS/Xray-core@242f3b0
It's recommended to enable XUDP Mux when using XTLS Vision
Thank @yuhan6665 for testing
Thank @yuhan6665 for testing