贴脸开大二进宫

这种完全没想过自己为什么被封吗

自己配置的reality，443端口，从来都没有被封过

GFW:啥时候苹果在dmit和搬瓦工上整了那么多高位端口的域名...

reality用高位端口的无脑偷大厂的人真的无药可救

请问这个应该用多少的端口

结论就是ip脏、机房热门，偷的域名不正确，都是用户问题，和协议无关啊

来自 Surge 传声筒的日常阴阳，那你也不想想为啥一问被封的大概率不是在热门翻墙机房偷苹果就是高位端口甚至双 buff，我这几天都转发麻了，那你的意思是这些用法导致被封也必须是协议的问题了？本来想着要不下个版本限制 REALITY 监听公网时只能 443 想想还是算了，有这些离谱的人在前面替会用的人挡着，敏感时期 GFW 能轻松完成 KPI 而可能根本不需要细究协议，我可以说是用户问题，Surge 可以说 REALITY 被封了、群里充满了欢快的气息，我们都有光明的未来

还有 Xray-core 能上 iOS 的，已经有不少完全免费的 APP 了比如 HAPP

那也不一定，就像之前的大规模使用明文 HTTP 面板震碎我三观一样，我这几天才知道原来 REALITY 已经被大规模配置得这么离谱的，GFW 肯定是早就看到了但是没管，这不开会了 KPI 指标下来了吗，指标有限没让你全封的情况下，你是 GFW 的话你会先封哪些配置？正确配置 REALITY 至少可以使得你在被熊追时跑得比别人快，但若哪天上面就是要封杀热门翻墙机房那搬瓦工和 DMIT 肯定全挂，谁让你们非要扎堆的，被熊追时就是没其它机房跑得快

上一条消息也是真心的，GFW 已经开始针对性研究 REALITY 这类协议，我觉得与其改成限制 REALITY 监听公网必须 443，不如各退一步仍然给 GFW 留些余地，这样它就不需要去针对更加难处理的特征，我们也轻松些，KPI 来了 GFW 也能完成，也不至于大规模乱封那些真正在认真配置的人、使这些人的体验更有保障，我们都有美好的未来，一个侧面的证据是直连机场早就大规模上了 REALITY，但这次它们并没有哀号遍野，被封的主要是小白自建乱配置的

几天没看群，群聊记录根本看不完，挺能聊的就，本来还想转发些什么高位端口、偷苹果、明文 HTTP 面板配置节点等离谱操作，但感觉之前已经转发太多了，提醒一下被回复的 image 吧，但凡是个大企业就肯定有收钱办事的“内鬼”，后台实名的自己掂量下，境外网络并非法外之地

据说很多 IP 已经被放出来了，然而就那些离谱配置不出意外的话下次还会被 GFW 拿来刷 KPI，今天有空发个新版，顺便加个 REALITY 配置检测，非 443 或偷 apple/icloud 就 WARNING，为什么只提醒苹果呢因为它不像微软有 Azure，加上偷苹果已经泛滥了，不听劝的就自求多福吧

有 UUID 不过不防服务端配置泄露，但本质上还是代理分发模式的问题

代理分发模式就是服务端发订阅，你要客户端自己生成密钥对然后向服务端注册，机场不会用的，这个问题一开始就讨论过了

如果是wireguard，因为服务端没有客户端的长期私钥，因此攻击者没办法伪装为合法客户端

虽然事实上攻击者拿到了wireguard的配置后，可以直接直连访问网络，但是没办法向真正的wireguard服务端发起请求

唉，wireguard作者荣誉加身，代理协议作者只能东躲西藏......