💬 New comment on Xray-core#5414 XHTTP: rename X-Padding to X-Signature, add xPaddingQueryParam
by @RPRX

~~内幕消息：我和 @iambabyninja 正在开发一个新的传输层，预计很快就会与大家见面，后续也会类似 XHTTP 有多种模式~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

~~虽然 Xray 即将加入类似 DNSTT 的功能但我感觉这方法快凉了，另外 WS+TLS 你指的是过 CDN 的还是，用自己的域名不会被封？~~

我和 @iambabyninja 正在开发 XDRIVE，[可以把 Google Drive 等网盘变成隧道](https://t.me/projectXtls/1107)，www.googleapis.com 在那些 ISP 上被允许吗？

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @hossinasaadi

own domain name with CF CDN.
> www.googleapis.com

allowed.

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

还需要 oauth2.googleapis.com ，目前我们正在研究如何利用 Google Drive API 实现实时的流式传输，如果可能的话

~~可能以后他们会封锁 oauth2.googleapis.com 并限制 www.googleapis.com 的流量规模吧，我不确定~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @hossinasaadi

> oauth2.googleapis.com

2 ISPs checked, 2 pass.

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

> That's an insane idea, I don't think they're banning google services in Russia either anytime soon, due to Android and stuff like that. This obviously won't work under whitelist conditions, but sounds pretty nice for other networks

~~封不封的，一切皆有可能~~

我也确实听 @iambabyninja 说过俄罗斯的白名单不包括 www.googleapis.com ，~~不过他提到了俄罗斯企业 yandex 的 disk~~

目前的开发重点还是用 Google Drive API，本来以为它能上传完成前就开始下载的但我们还没找到方法，~~不然就只能用分片传输了~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

> Yeah, they use a pair of whitelisted CIDR ranges and SNI, both need to match for the flow to pass. By the way, they are using CGNAT.

总之只要没完全断国际网/断国内外同步就能翻出去，无非是~~滥用~~哪个网站而已，~~比如伊朗能用 chatgpt 那完全可以把它做成隧道~~，选择 Google Drive 主要是因为网盘就像 CDN 一样本来就是干传输数据的事速度有保障~~且应该不算滥用~~，俄罗斯白名单地区可以用 yandex disk 靠国内外同步，中国可以用 OneDrive，总之这些变体都靠你们 PR 了，~~或者自己 fork 出去别把 Xray 仓库搞没了~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

> 逻辑很简单：CDN 和云存储本来就是用于数据传输的，速度有保障，而且封锁它们意味着破坏大量正常服务。

主要是利用 GFW 不愿封锁的 SNI+IP 吧，比如封锁 www.googleapis.com 会有附带伤害~~不过可以限速~~，CDN 和网盘是最佳选择，而对于 yandex disk 它不需要出国就能用，但可能会配合俄罗斯 GFW 内部封锁 XDRIVE，~~OneDrive 也肯定会配合 GFW，毕竟微软~~

如果它们没得用那就把任何能访问的东西变成隧道，也就是三年前提过的“[魔法](https://github.com/XTLS/Xray-core/issues/2451#issuecomment-1680597235)”，总之要让审查者认识到除非完全断网不然封不完

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

~~这是肯定的，不过对于网盘我们没太多可挣扎的毕竟请求量异常，我觉得 XDRIVE 的重点还是在于未来拓展到“滥用任意网站”吧~~

Reply to this message to post a comment on GitHub.

微信QQVoov钉钉飞书轮着来，每半小时切换一个

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

@Ahmad-2213 首先要明确一个事情就是这些东西能用的前提是没有“无差别全面断外网”，这种时期很少，~~只能用物理信道星链了~~

> From what you mentioned, it sounds like having just one whitelisted SNI might be enough to bypass the restrictions. I might be misunderstanding, though, so please correct me if I’m wrong.

就是哪个 SNI+IP 是 whitelisted 就用哪个，**毕竟任何 UGC 都可以拿来做隧道，甚至改个用户名也算**，或者无需出国但有境内外同步的服务也行，比如 Project X 群组今天在讨论利用跨国社交软件的视频/语音通话/会议来传输数据，~~或者文字也不是不行~~

~~其实五年前我们就在开发者群内讨论过前者了，只是效率不高、时候未到没必要放出来，也是看到伊朗最近的局势才放出来~~

[另一类魔法是让境外的运营商配合 REALITY](https://github.com/XTLS/Xray-core/issues/2059#issuecomment-1543724596)，[或者根据 REALITY 的原理设计的“加密 IP”协议](https://github.com/XTLS/Xray-core/issues/2230#issuecomment-1598969702)，~~不过让境外运营商配合比较难实现吧~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

另外关于 XDRIVE，我们暂时还是没找到 Google Drive API 的“上传未完成就开始下载”的方法，那就只能换一种方式了，内部邮件：

> 其实我们到美洲的延迟本来就是 100ms 左右，我们可以把所有被代理请求 mux 到同一条 VLESS 连接内，然后每 100ms 积攒一堆上行/下行数据并统一写入，这样就不会达到 200ops/s 的速率限制，同时上下行的速度也有保障

理论基础就是跨国的延迟本来就是比如 100ms 去、100ms 回这样，只需要全部 mux，然后收发包频率大概保持住这个延迟就行

就是类似于 XHTTP 的“分包上行”，经我优化后效率和“流式上行”也没差，只是 XDRIVE 的下行也要分包，有个优点是兼容所有网盘

XDRIVE 还有一个小惊喜是它不需要任何公网 IP，服务端放境外家宽内都行，~~或者反过来实现内网穿透，虽然 VLESS 本来就能~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

@enriquephl 我每次看到你发的那些话就气不打一处来，问题很大：

1. “我就是想在试之前先确认下 VLESS 在这方面是不是修复了”，**你直接换直接试不就行了吗，为什么要占用开发者的时间？？**
2. 给你说了让你换、旧的 reverse 要被删掉，**你却说你要等删了再换、再吐槽一下问题，你到底是想解决问题还是想气人？？**

1 是简单 QA，2 是几个意思？你甚至还开 issue 问过，issue 是干这事的吗？你有这 spam 的精力为什么不自己换一下试一下呢？？

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#5581 Geodat: Reduce peak memory usage
by @RPRX

聊几句就能让开发者血压上头你也是人才，浪费我时间就算了问完了还就是不改配置还非要再吐槽两句，你到底是来干嘛的？？

~~多次更正消息是为了挂频道，我真就没见过这种人，这给我气得~~

Reply to this message to post a comment on GitHub.

我们计划于今天的新版本推出 XDNS 伪装层（需基于 mkcp，类似 DNSTT），以及 XHTTP 穿透 CDN 时消除自身特征的一些新配置项，它们有助于帮助伊朗、俄罗斯用户绕过网络封锁

今天的新版本将删除 TLS 的 allowInsecure 配置项，若有需要请使用 pinnedPeerCertSha256 代替，并且它支持分享

此外我们将于下个月推出 XDRIVE 传输层与 XICMP 伪装层，前者可利用网盘、S3 stores 等服务传输数据，不需要自有公网 IP，而是通过潜在的白名单 IP 进行代理，或者境外能访问到境内的服务也行

下个月可能还会禁止公网未加密出站配置，请至少使用 VLESS Encryption

并没有禁止自签，而是引导人们使用安全的 pinnedPeerCertSha256，最简单的方法是使用 Chrome 浏览器就可以看到各级证书的 Sha256 指纹，pin 最终证书时验证直接通过否则失败，pin CA 证书时 Xray 将仅信任此 CA 并仍执行域名和时间验证，可以同时 pin 多个证书（使用 , 隔开）方便新旧证书过渡，可以通过分享链接的 pcs 参数进行分享

前段时间 allowInsecure 的分享开始被一些客户端支持，自签证书的需求确实存在堵不如疏，以上举措是为了防止完全不验证证书占据主流

看到伊朗群和土库曼斯坦用户在讨论 fastly，如果你们是要用 domain fronting 那么 pin fastly 用到的 CA 即可，不对这好像不用 pin 都可以，如果那个 domain 甚至不在 fastly 上那么 pin fastly 的默认最终证书即可，不过要留意它的更新，或者还可以用 verifyPeerCertByName（不过分享链接和大多数 UI 暂不支持，刚刚计划下个版本加 vcn）

你们也不想 GFW MITM 一下发现里面真的在跑 XHTTP + VLESS Enc 吧

🔨 1 new commit to Xray-core:main:

2c92339: TLS config: allowInsecure`->`pinnedPeerCertSha256`; `verifyPeerCertInNames`->`verifyPeerCertByName

And use , as the separator instead of `~`/array

https://github.com/XTLS/Xray-core/pull/5567#issuecomment-3766081805
https://t.me/projectXtls/1464
https://t.me/projectXtls/1465
https://t.me/projectXtls/1466
https://github.com/XTLS/Xray-core/pull/5625#issuecomment-3824855736 by RPRX