Project X Channel
其实几亿年前的sagernet就有了
这次 v2rayNG 主要是多了 XHTTP packet-up 的浏览器转发,相较于 WSS 解决了 ALPN 问题、且能过更多 CDN、支持上下行分离与 header padding 等,优选域名通过改 DNS/hosts 可以实现,QUIC 和 ECH 理论上也可以调出来,目前急需解决的问题只剩浏览器禁止了自定义内层 HTTP host header(domain fronting),有人能解决的话奖励一个 Project X NFT,需要重新编译 Chromium 的不算
🔥45❤6👏4🐳4👀4
Forwarded from 麦可
Project X Channel
虚假的ECH: cloudflare-ech.com 真正的ECH: nextjs.org
👏25
Project X
伊朗除了DNS tunnel还能用啥呢
伊朗现在是 IP+SNI 双白名单,DNS 外可以用 domain fronting,比如 Vercel+XHTTP(刚刚转发的 nextjs.org)和 Xray 的 MMDF,以及被偷家的伊朗版 XDRIVE,还有利用 Google 的一些 Serverless 服务来转发
Project X 伊朗群https://t.me/projectXhttp 已有 2.7w 人
Project X 伊朗群
👍25👏6🤔1🗿1
Project X
R佬会不会被伊朗政府盯上
😁44👍1
Forwarded from Ridar
关于 Xray 用户交流群的说明
近期,我们多次收到与部分 Xray 用户交流群相关的邮件,包括请求协助处理群内争议、解除封禁等事项。对此,我们希望再次说明:
* 各平台上的 Xray 用户交流群均由用户自发创建和维护,Xray 团队从未参与其管理,也不具备任何控制权。
* 部分交流群中的热心用户会整理社区反馈,并转达给我们参考。这是我们了解用户意见和建议的渠道之一。但除此之外,Xray 团队与相关交流群不存在其他合作或管理关系,群内用户及管理员的言论也不代表 Xray 团队立场。
* Xray 官方讨论社区为:https://github.com/XTLS/BBS 。该社区仅用于技术相关的讨论与交流。该 Telegram 频道则为唯一官方公告渠道。
感谢各位的理解。
🤣59😁8❤2☃1🤔1
☁️ AVA Cloud ☁️
📢 اطلاعرسانی 🔔 وضعیت سرویسدهندهها ☁️ Azure ✅ وضعیت: متصل 🔐 شرط: فقط با شکن 📶 پایداری: مناسب 🔺 Vercel ⚠️ وضعیت: قطعی دارد 🔓 شرط: با شکن / بدون شکن (هر دو) 📉 پایداری: ضعیف — اتصال برقرار میشود اما پایدار نمیماند 🟢 Netlify ✅ وضعیت:…
继 Vercel-XHTTP 之后,伊朗人又开发出了 Netlify-XHTTP,早就说了多学学,互联网上那么多 POST/GET 可用,别一天天的就知道薅那个 CF
❤🔥58👍13😁3
Forwarded from GitHub
💬 New comment on Xray-core#6110 Remove `xray.cone.disabled` env var
by @RPRX
话说这个
Reply to this message to post a comment on GitHub.
by @RPRX
话说这个
sockopt.trustedXForwardedFor 要不要改成默认的?即那三个传输默认不读取 X-Forwarded-For 了Reply to this message to post a comment on GitHub.
👍5❤1
Forwarded from GitHub
💬 New comment on Xray-core#6110 Remove `xray.cone.disabled` env var
by @RPRX
跟
~~现在相当于默认 `"trustedXForwardedFor": ["X-Forwarded-For"]`~~
Reply to this message to post a comment on GitHub.
by @RPRX
跟
allowInsecure 一样是一开始就有的设计问题,这个 X-Forwarded-For 一开始就该有条件地信任 ~~现在相当于默认 `"trustedXForwardedFor": ["X-Forwarded-For"]`~~
Reply to this message to post a comment on GitHub.
👍4
Forwarded from GitHub
💬 New comment on Xray-core#6110 Remove `xray.cone.disabled` env var
by @RPRX
@Meo597 要不在哪先加个合适的 warning 吧,以后再设成默认不信任
Reply to this message to post a comment on GitHub.
by @RPRX
@Meo597 要不在哪先加个合适的 warning 吧,以后再设成默认不信任
X-Forwarded-ForReply to this message to post a comment on GitHub.
👍4
Project X Channel
💬 New comment on Xray-core#6110 Remove `xray.cone.disabled` env var by @RPRX @Meo597 要不在哪先加个合适的 warning 吧,以后再设成默认不信任 X-Forwarded-For Reply to this message to post a comment on GitHub.
其实有可能很快,甚至下个版本开始就默认不信任
X-Forwarded-For,建议现在就加上 sockopt.trustedXForwardedFor,详见 https://github.com/XTLS/Xray-core/pull/5331 ,这 PR 去年就合了GitHub
Sockopt config: Add `trustedXForwardedFor` (for XHTTP, WS, HU inbounds) by RPRX · Pull Request #5331 · XTLS/Xray-core
Fixes #5101 (comment)
如上链接所述,XHTTP、WS、HU 这三个入站有一个问题是默认读取请求方 HTTP 头内的 X-Forwarded-For 并覆写 SourceIP
原意是获取请求方的真实 IP,因为 CDN 默认会加它,还有 Nginx 等 HTTP 反代软件需要自己配置
但如果前面没有任何一个可信任的源加了它,比如 REALITY 直连,则由于它的优先级最高...
如上链接所述,XHTTP、WS、HU 这三个入站有一个问题是默认读取请求方 HTTP 头内的 X-Forwarded-For 并覆写 SourceIP
原意是获取请求方的真实 IP,因为 CDN 默认会加它,还有 Nginx 等 HTTP 反代软件需要自己配置
但如果前面没有任何一个可信任的源加了它,比如 REALITY 直连,则由于它的优先级最高...
👍13❤1👏1
Project X
我就是看到这些消息,突然想起来前两年自己的一台笔记本放在麦当劳里的一张餐桌上被人偷走了,后面想着硬盘加密反正开着就也无所谓了没去报警,tm好了,曝出这个漏洞,那现在我又不可能再去报警,调当时的餐厅监控就更不可能了,主要上面备份了我几年的icloud照片来着,里面存着的都是的个人照片,我怕小偷一直没格机,之后会有什么麻烦找到我😢
🤣55🌚4😁2🍾1🗿1
Forwarded from BlackRainbow
现在越严打翻墙,那些叛逆大学生就越多,各个都是潜在的rprx。而且有大把时间研究各种技术,未来的rprx会成为类似克隆人军团的存在
😁125🐳14🆒7🔥4👍3