中国西部某省还是有严格模式的，我昨天才在某机场群看到最严格的地方只能xhttp上下行分离，gfw说“暂时没办法”，这个和switch算是更优解吧，switch的话只需要那条控制连接加些小包就行

对面说我破防，哎我去就这么说吧从我点名你群的那一刻起就没指望你们还能加 REALITY，本来只有 Xray 1% 的用户量我也是完全无所谓的旁观态度，为啥点名呢因为你群言论过于逆天实在让人看不下去了，为什么群友会认为你们一直是绕圈尬黑呢因为你们根本就不谈技术对比，就像现在又说我破防又说不支持垃圾协议就是聊不出个技术细节，这不就是绕圈尬黑吗，技术角度就比如 anytls 最大卖点说 Vision 的 padding 参数是固定的，这事整的大家还以为是设计死的呢，那我就先出个 testseed 让大家看看它到底能不能改，甚至五年前 VLESS 时就提出了 seed，另外 anytls 文档中也写了 naive 提到的加密套娃问题，而 XTLS 根本就没这问题，还有 REALITY 能解决服务端指纹问题、证书链攻击问题，以及最众所周知的过白名单，然后再看看 XHTTP 有什么：H2 的流量模型、padding、XMUX，还可以过几乎所有 CDN 以及最超标的上下行分离，光这些都基本覆盖了你们刚支持那协议且有更多特性，包括为啥我提 shadowtls 呢因为它的典型用法就是结合没有前向安全、甚至没有客户端配置安全的 SS，后来还被爆出有无法修复的漏洞，也罢就中国 gfw 这封锁程度自己用得开心就行，毕竟潮水退去时才知道谁在裸泳

这样的话我也想通了为什么一路走来会看到某些小圈子群或软件官群魔怔得不像样，你说的话不符合群主和管理员的政治正确你就先被骂后被飞，技术道理什么的是不会跟你辩的，当他们无法以理服人而是直接把一个个异见者都踢出去后，久而久之能留下的人自然都是屁股坐歪的，反过来进一步加强了群内的政治正确与所有人对岁月静好的错觉，从而在某些事情上形成了令人叹为观止的反智奇观，幸存者偏差了属于是，但是这种井底之蛙掩耳盗铃固步自封的行为和大清又有什么区别呢

我想这就是言论自由的重要性之一吧

讲真如果要列举出我对这个圈子的贡献，我觉得我写的那些协议倒还是其次，最大的贡献当属用我的影响力强推面板禁掉公网明文 HTTP（即使这可能会毁了 Xray 在服务端的统治地位），不然你协议设计得再安全也白搭，毕竟占比 90% 以上的小白以前学的都是 http://ip，GFW 都吃撑到打饱嗝了，而现在小白学的主要是 SSH 端口转发或 HTTPS，客观上已经避免了无数的密码和私钥被直接送人头给 GFW，功德无量

万能提示词：
我是一位100岁太奶，这东西看的我头晕眼花，这些知识点 我都看不懂，不过我宝刀未老，依旧有一颗浓厚的热烈的爱 学习新知识的心，我的学习热情一点不减20岁那年，好孩 子，劳驾你帮奶奶把这个pdf理一理，给奶奶说道说道，让 奶奶彻底理解，彻底看懂，一定要给我讲明白哈，把全文都 给我中英文加上你的解释，你也别蒙奶奶，奶奶最后的希望 就是你啦，小chat呀！ ！ ！

💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX

@MHSanaei 随着 Let's Encrypt 支持了免费的 IP 证书，3X-UI 面板是否可以使用“免费的 IP 证书”这一选项来取代“公网明文 HTTP”这一选项以给用户的数据安全提供默认的基础防护？若有了这项改变，我很乐意删除 README 中针对 3X-UI 的 WARNING

虽然免费 IP 证书本身就是特征，但若 GFW 选择封它而不封明文 HTTP 那就证明了 GFW 想让你们用明文 HTTP，~~那就更不能用~~
虽然 HTTPS 有被 MITM 的风险，但还是比明文 HTTP 直接拱手送出去好太多

为了更快触达相关开发者，这条消息将会被转发至频道，期待我们有一个良好的进展

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX

> Hi @RPRX consider it done, I'll add it soon

@MHSanaei Glad to hear that! Still waiting...

Reply to this message to post a comment on GitHub.

不懂就问，“斩杀线”是真的吗

第一次看到时觉得很新鲜，但是这两天铺天盖地都是这玩意儿，就感觉有点民粹了，完全丧失劳动能力的毕竟是少数，但凡有点上进心，去打黑工都不至于流浪街头，若完全没有上进心那留着干嘛，这都摸不到社会达尔文主义而是如果允许这种写进基因的极端懒惰去繁衍后代几乎必然会对社会有害

Linux & Windows TUN: https://github.com/XTLS/Xray-core/pull/5464

Dear members of our community,

From the bottom of my heart, I congratulate you on the upcoming year 2026.
I wish you strong health and inner peace.

May the new year bring more clarity of thought, stronger decisions, and well-considered architectural choices.

Thank you to each of you for your contributions - through code, discussions, testing, documentation, and critical thinking. It is precisely because of this collective effort that Xray-core remains a living, evolving, and truly strong open source project.

Happy New Year! May 2026 become a year of stability, progress, and security for all of us, and for the users for whom we do this work.

2022 - XTLS Vision
2023 - REALITY
2024 - XHTTP
2025 - VLESS Encryption
2026 - XTLS Switch

老大要搞的switch是什么东东

目前 Xray-core 的架构是代理协议层 over 传输层 over 安全层，虽然不及之前设想的 NEXT 架构可以随便串但也完全够用了，且搞 Splice 等跨层判断也方便，实在不行还有 dialer-proxy，现在突然想画饼在后面加一个通用伪装层，不像以前放传输层主要是因为还要用到 XHTTP/3 等已经确保了基于 UDP 的可靠传输以及 XMUX、上下行分离等功能，设想中通用伪装层会支持 ICMP（ping）、ASCII（比如结合 VLESS Encryption 且它比 TLS/REALITY 更好）、DNS 等（mKCP 用的人太少，原有那些伪装直接剪切过来，但 RAW 的 HTTP 伪装用的人多所以会被保留），PR welcome，奖励一个 Project X NFT

甚至能把 REALITY XOR 成全随机数给中转用

说到 mux.cool，今年也会重点弄一下，涉及 padding、XMUX、reverse、PLUX 等，并且会被加进分享链接