Channel name was changed to «v2fly - v2ray the second new»
由于原开发者长期不上线,其他维护者没有完整权限。
为了方便维护,我们创建了新的 organization :
https://github.com/v2fly
原 organization 中的仓库:v2ray/v2ray-core 将会一直同步更新。
目前项目由社区维护,欢迎提交PR。合并>=2个PR的可以加入到开发群中,共同研究
新使用群:@v2fly_chat
新off-topic群:https://t.me/joinchat/GhXX_0zQFLOkjy9z81eQqg
为了方便维护,我们创建了新的 organization :
https://github.com/v2fly
原 organization 中的仓库:v2ray/v2ray-core 将会一直同步更新。
目前项目由社区维护,欢迎提交PR。合并>=2个PR的可以加入到开发群中,共同研究
新使用群:@v2fly_chat
新off-topic群:https://t.me/joinchat/GhXX_0zQFLOkjy9z81eQqg
GitHub
V2Fly
V2Fly, a community-driven edition of V2Ray. V2Fly has 27 repositories available. Follow their code on GitHub.
4.19.1 版本已经发布,在这个版本路由规则支持从自定义文件中加载
使用方法和domain从文件中加载是相同的
https://v2ray.com/chapter_02/03_routing.html
更多信息
https://github.com/v2ray/v2ray-core/releases/tag/v4.19.1
使用方法和domain从文件中加载是相同的
https://v2ray.com/chapter_02/03_routing.html
更多信息
https://github.com/v2ray/v2ray-core/releases/tag/v4.19.1
GitHub
Release v4.19.1 · v2ray/v2ray-core
Added
Route rules support Custom file (#1694 @heapops)
Fixed
Minor version update support (#1705 @sunshineplan )
Json field tag syntax (@boypt )
Source: https://github.com/v2fly/v2ray-core
This...
Route rules support Custom file (#1694 @heapops)
Fixed
Minor version update support (#1705 @sunshineplan )
Json field tag syntax (@boypt )
Source: https://github.com/v2fly/v2ray-core
This...
ToutyRater的白话文教程 多语言翻译计划
中文»英文
英文»多语言
欢迎参与
GitHub 仓库地址
Well-reputated Chinese step-by-step tutorial of V2Ray, previously written by ToutyRater, is now adopted into V2fly Organization. We started out an localization project on transifex.com, feel free to join and translate!
Please note that since Chinese to English process is not completed yet, you might want to come back later.
Chinese » English
English » Multiple Languages
GitHub Repository
中文»英文
英文»多语言
欢迎参与
GitHub 仓库地址
Well-reputated Chinese step-by-step tutorial of V2Ray, previously written by ToutyRater, is now adopted into V2fly Organization. We started out an localization project on transifex.com, feel free to join and translate!
Please note that since Chinese to English process is not completed yet, you might want to come back later.
Chinese » English
English » Multiple Languages
GitHub Repository
Transifex
The 白话文教程-中文转英文 translation project on Transifex
Join 白话文教程-中文转英文 project in Transifex, and contribute to the world's largest localization community
V2Ray 4.20.0 版本已经提交至 v2fly/v2ray-core 和 v2ray/v2ray-core 仓库。
您可以在发布页下载编译好的二进制文件:https://github.com/v2ray/v2ray-core/releases/tag/v4.20.0
您现在也可以克隆仓库并通过 bazel 自行编译 4.20.0 版本的 V2Ray (Let’s Fly edition)。本次更新增加了明文 http2 (h2c) 的支持,现在 http2 作为传输协议使用时不必须启用 TLS 加密,在不启用 TLS 时,http2 将以 h2c 模式(明文)工作。
您可以在发布页下载编译好的二进制文件:https://github.com/v2ray/v2ray-core/releases/tag/v4.20.0
您现在也可以克隆仓库并通过 bazel 自行编译 4.20.0 版本的 V2Ray (Let’s Fly edition)。本次更新增加了明文 http2 (h2c) 的支持,现在 http2 作为传输协议使用时不必须启用 TLS 加密,在不启用 TLS 时,http2 将以 h2c 模式(明文)工作。
GitHub
Release v4.20.0 · v2ray/v2ray-core
Added
Server side h2c support ( @lucifer9 )
Mute access/error logger seperately (@boypt )
Fixed
Fix incompatible errors when building with bazel 0.26+ ( @lucifer9 )
Some code improvements (@so...
Server side h2c support ( @lucifer9 )
Mute access/error logger seperately (@boypt )
Fixed
Fix incompatible errors when building with bazel 0.26+ ( @lucifer9 )
Some code improvements (@so...
# 关于某专利
首先,专利并不会保证方法的有效性,专利仅仅是保护方法本身。
其次,该专利的描述存在一些问题:
1. 专利中提到:“V2ray服务端与客户端进行每次通信时需要预先交换密钥,因而每次通信较为靠前的数据包具有显著特征”。
实际上,VMess 协议并不存在“预先交换密钥”这个步骤。
即使将 V2Ray 与需要进行“预先交换密钥”的协议配合使用,那么进行“预先交换密钥”时的数据包也不会有 V2Ray 的数据特征,因为此时还没有开始发送有效数据,即使有特征也是配合使用的协议的特征。
2. 专利中将 V2Ray 拼写成了 V2ray。
首先,专利并不会保证方法的有效性,专利仅仅是保护方法本身。
其次,该专利的描述存在一些问题:
1. 专利中提到:“V2ray服务端与客户端进行每次通信时需要预先交换密钥,因而每次通信较为靠前的数据包具有显著特征”。
实际上,VMess 协议并不存在“预先交换密钥”这个步骤。
即使将 V2Ray 与需要进行“预先交换密钥”的协议配合使用,那么进行“预先交换密钥”时的数据包也不会有 V2Ray 的数据特征,因为此时还没有开始发送有效数据,即使有特征也是配合使用的协议的特征。
2. 专利中将 V2Ray 拼写成了 V2ray。
V2Ray 4.21.0 版本已经提交至 v2ray/v2ray-core 仓库。
您可以在发布页下载编译好的二进制文件:https://github.com/v2ray/v2ray-core/releases/tag/v4.21.0
您可以在发布页下载编译好的二进制文件:https://github.com/v2ray/v2ray-core/releases/tag/v4.21.0
GitHub
Release v4.21.0 · v2ray/v2ray-core
Feature
HTTP Outbound supported #1813 @flyxl
Email shown in access log #1800 #1767 (only Vmess and Shadowsocks) @Gondnat @vcptr
API add StatsService.GetSysStats #1794 @vcptr
Go 1.13+ required, for...
HTTP Outbound supported #1813 @flyxl
Email shown in access log #1800 #1767 (only Vmess and Shadowsocks) @Gondnat @vcptr
API add StatsService.GetSysStats #1794 @vcptr
Go 1.13+ required, for...
V2Ray 4.21.3 版本已经发布,包含了一些必要修复。
如果你之前已经升级到了4.21.0 那么建议你升级到这个版本。
您可以在发布页下载编译好的二进制文件:https://github.com/v2ray/v2ray-core/releases/tag/v4.21.3
如果你之前已经升级到了4.21.0 那么建议你升级到这个版本。
您可以在发布页下载编译好的二进制文件:https://github.com/v2ray/v2ray-core/releases/tag/v4.21.3
GitHub
Release v4.21.3 · v2ray/v2ray-core
fix
causes TLS cert unknown on windows
causes TLS cert unknown on windows
我们开放了 V2Fly 项目的 Todo List,如果您有兴趣提交 Pull Request 欢迎参考本列表。
如果超过3个PR,可以申请加入Telgram Dev Group或Github Team
https://github.com/orgs/v2fly/projects/3
如果超过3个PR,可以申请加入Telgram Dev Group或Github Team
https://github.com/orgs/v2fly/projects/3
Docker 镜像 v2fly/v2ray-core 支持了多架构:
https://hub.docker.com/r/v2fly/v2fly-core
基于Alpine,目前提供了以下架构的镜像:
amd64
arm64
arm/v7
(嗯fly的版本号放飞了自我...不用太在意的
https://hub.docker.com/r/v2fly/v2fly-core
基于Alpine,目前提供了以下架构的镜像:
amd64
arm64
arm/v7
(嗯fly的版本号放飞了自我...不用太在意的
V2Ray 4.22.0 版本已经发布,详细记录在这里 https://github.com/v2ray/v2ray-core/releases/tag/v4.22.0
这个版本带来了
1. DNS over HTTPS
百科 https://zh.wikipedia.org/wiki/DNS_over_HTTPS
2. ExpectIPs in DNS 会对返回的 IP 的进行校验,只返回包含 expectIPs 列表中的地址
这两个具体介绍和使用方法在 https://v2ray.com/chapter_02/04_dns.html
3. 支持通过ext:使用自定义geosite文件
最后是升级到go1.3导致的arm问题,现在v2ray-linux-arm中将同时包含v6和v7 。如果你有发现问题,请及时在issue中报告
这个版本带来了
1. DNS over HTTPS
百科 https://zh.wikipedia.org/wiki/DNS_over_HTTPS
2. ExpectIPs in DNS 会对返回的 IP 的进行校验,只返回包含 expectIPs 列表中的地址
这两个具体介绍和使用方法在 https://v2ray.com/chapter_02/04_dns.html
3. 支持通过ext:使用自定义geosite文件
最后是升级到go1.3导致的arm问题,现在v2ray-linux-arm中将同时包含v6和v7 。如果你有发现问题,请及时在issue中报告
GitHub
Release v4.22.0 · v2ray/v2ray-core
Feature
DOH DNS WIKI @vcptr
ExpectIPs in DNS #2037 @weaving118
Support external domain file for dns hosts 6bfe044 @forever8938
Fix
ARM Multiple versions 78d940d 9d1cac1
KCPLarge buffer size too...
DOH DNS WIKI @vcptr
ExpectIPs in DNS #2037 @weaving118
Support external domain file for dns hosts 6bfe044 @forever8938
Fix
ARM Multiple versions 78d940d 9d1cac1
KCPLarge buffer size too...
Docker 镜像已经更新 https://hub.docker.com/r/v2fly/v2fly-core
4.22.1 已经发布,如果你之前有更新到了4.22.0,那么建议你进行升级。
如果你在4.23.1中使用TProxy并遇到了CPU 100%(or SO_MARK > operation not permitted)的问题,可以在systemd文件中CapabilityBoundingSet属性添加CAP_NET_ADMIN
V2Ray v4.23.2 已发布。
更新内容
* TLS 改用 Golang 标准密码套件
* 增加 Illumos 支持
* Golang 升级至 1.14.1
注:v2ray/v2ray-core#2509 提及的潜在被识别风险已消除,如果您在使用 TLS 或 WebSocket 功能并在意这项潜在的风险,应当尽快升级 客户端。
—
V2Ray v4.23.2 released.
Updates
* TLS Cipher Suites follows Golang standard
* Add Illumos Suppport
* Update to Golang 1.14.1
Note: This release should address the potential threat, that the TLS ClientHello may be recognize by matching the constant TLS Cipher Suites string in the handshake packet. For more information, see v2ray/v2ray-core#2509. If you find this important in your application (i.e. using TLS or WebSocket), you should update your client side immediately.
更新内容
* TLS 改用 Golang 标准密码套件
* 增加 Illumos 支持
* Golang 升级至 1.14.1
注:v2ray/v2ray-core#2509 提及的潜在被识别风险已消除,如果您在使用 TLS 或 WebSocket 功能并在意这项潜在的风险,应当尽快升级 客户端。
—
V2Ray v4.23.2 released.
Updates
* TLS Cipher Suites follows Golang standard
* Add Illumos Suppport
* Update to Golang 1.14.1
Note: This release should address the potential threat, that the TLS ClientHello may be recognize by matching the constant TLS Cipher Suites string in the handshake packet. For more information, see v2ray/v2ray-core#2509. If you find this important in your application (i.e. using TLS or WebSocket), you should update your client side immediately.
GitHub
Release v4.23.2 · v2ray/v2ray-core
Fix
TLS use crypto standard cipher suites #2509 @vcptr
Illumos support @AraragiHokuto
Change
Use Golang 1.14.1 @zzc10086
TLS use crypto standard cipher suites #2509 @vcptr
Illumos support @AraragiHokuto
Change
Use Golang 1.14.1 @zzc10086
关于 v2ray/v2ray-core#2509 的 TLS 指纹漏洞
”漏洞“到底“漏”了什么?
客户端代码中使用了一个固定的 TLS 密码套件列表进行握手,这个固定列表可能在 V2Ray 客户端发送 TLS 握手包时被防火墙用作识别 V2Ray 客户端的特征。
“漏洞”存在多长时间?
v2ray-core 项目在 2018 年中的版本(v3.23.1)中引入了 TLS 底层配置的功能,此后这个列表便一直存在于代码中。2019 年的版本(v4.18.1)中因为加入 TLS 1.3 的支持,列表增加了一些项目。
目前处理方法?
Golang 标准库的 crypto/tls 也在活跃的维护当中,已经有完善了密码套件的选择机制,标准库会根据运行的硬件平台性能选择适当的密码套件顺序。
新版本(v4.23.2+)去掉列表,设为空值(nil),由 Golang 底层处理。
后续改进?
进一步避免指纹被侦测的另外一个思路是把 TLS 配置成跟常见浏览器一致(注:浏览器不同版本的 TLS 指纹都有所区别)。目前有 项目 (tlsfingerprint.io) 在关注这个问题。
对 V2Ray 项目而言,这属于功能性加强,会在后续版本中引入由 uTLS 库提供的伪装指纹功能。
”漏洞“到底“漏”了什么?
客户端代码中使用了一个固定的 TLS 密码套件列表进行握手,这个固定列表可能在 V2Ray 客户端发送 TLS 握手包时被防火墙用作识别 V2Ray 客户端的特征。
“漏洞”存在多长时间?
v2ray-core 项目在 2018 年中的版本(v3.23.1)中引入了 TLS 底层配置的功能,此后这个列表便一直存在于代码中。2019 年的版本(v4.18.1)中因为加入 TLS 1.3 的支持,列表增加了一些项目。
目前处理方法?
Golang 标准库的 crypto/tls 也在活跃的维护当中,已经有完善了密码套件的选择机制,标准库会根据运行的硬件平台性能选择适当的密码套件顺序。
新版本(v4.23.2+)去掉列表,设为空值(nil),由 Golang 底层处理。
后续改进?
进一步避免指纹被侦测的另外一个思路是把 TLS 配置成跟常见浏览器一致(注:浏览器不同版本的 TLS 指纹都有所区别)。目前有 项目 (tlsfingerprint.io) 在关注这个问题。
对 V2Ray 项目而言,这属于功能性加强,会在后续版本中引入由 uTLS 库提供的伪装指纹功能。
GitHub
v2ray的TLS流量可被简单特征码匹配精准识别(附PoC) · Issue #704 · v2ray/discussion
这个issue应该不能算bug report,但是也没有找到合适的模板,所以没有使用模板,抱歉。 先说结论:仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。 PoC(来自@DuckSoft),此iptables规则可封禁所有v2ray的allowInsecureCiphers设置为false(默认设置)的出站TLS...