XTLS/Xray-core

VLESS+TCP+XTLS存在被自动识别封端口的风险,短期内推荐先用TLS替代

shenlijun opened this issue · 59 comments

RT
关闭的issue不容易被找到,希望这个不要被关闭,仅作为提示存在

信则有,不信则无
阴阳怪气的人就算了

至于需要透过TG脱身,呵呵……

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是猜测,大家理性讨论~
这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在
一样的vps、配置还有ip段

感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱
只是给大家一个建议吧,但愿有用

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段

感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

虽然你说的很有道理,但是你这相当于啥都没提供啊。

美国洛杉矶 联通CU4837 VLESS XTLS-rprx-direct 已稳定撑过15天直至今日 xray-core 1.5.0 443端口回落到wordpress(nginx1.20+mariadb10.5+php7.4)

说点我自己工作相关的东西,然后引申下gfw和工具哇

  1. 我们做一些图像处理的识别和匹配的。算法通常来讲首先要尽量的准,但是肯定不能100%,难免会出现错和漏,而错漏又有点矛盾,要想错的少,就可能漏的多,要想漏得少,就可能错得多,很多时候要做权衡,然后加点后处理去尽量两个都减少。

2.经常会有一些情况,我们用的一个程序很长时间一直用的好好的,突然间有了一些异常的行为。这时候会有人说,我的程序一直都好好的吖,之前的结果也都是对的,应该不是程序的问题呢。然而事实上得逻辑却是:但凡有异常,那程序肯定是有问题的,甭管之前用得有多好。之前结果都不错,那我们应该归结为运气,同时对于程序的正确性也得持保留态度了。
很多时候的人之常情第一反应,是站在正面效果上自嗨,而不是想办法去消除负面效果

=========这里是分割线,我们来引申一下===================================================

首先我们不要怀疑gfw那边的能力,他们封禁也应该是尽量的准,然后想办法消除错和漏。以下是个人猜测:非特殊时期,可能会尽量少错,漏点没关系,毕竟错可能影响某些正常的网络应用,而漏嘛,反正大部分时候已经很多人在外面反复横跳,漏几个也行。敏感时期就会反过来。

现在我们遇到的情况是有人用xtls被封禁,有人没有。那无外乎是这样:
gfw能找到某些特征:被封是正常的,没被封是漏了
gfw没有相关特征:被封是错的,没封是正常的

在我们不知道gfw状态的时候,事实上如果出现了被封,那么有机会的情况下,应该用其他方式替代xtls以使得风险更小,这个有概率或者经济类背景的朋友会很容易理解。同分割线上2,不要站在正面效果上自嗨,要想办法去消除负面效果。

现在还有的现象是:1)说tls被封禁的相对xtls封禁要少一些。2)xtls被封后换tls可以继续的人也不少

所以想要风险小一些,tls是相对更好的选择,当然这也不是说tls就肯定没问题,因为我们对于gfw的状态未知

==============写在最后的============================================================

这里并没有黑xtls的意思,我会一直用xray,等待最后完全没问题再改配置文件。我是最早用xray的那一部分人,纯粹就是因为那边为了debian打包这个起因最后剥离了xtls,不喜欢那种作风。

作者也曾经说过xtls+vless主要是让性能不是很强的设备能有更好的表现,所以如果vps和客户端性能都足够的情况下xtls也非必要选项。
比如我用搬瓦工日本gia-e,3核那种,有2.5g的带宽,家里是北京联通千兆光纤,openwrt是在e2236 CPU上的虚拟机,双线双拨。只要不是繁忙时段,打开fast.com都可以跑满1.2G,用不用xtls其实并没有多大关系。

所以个人的建议还是:1)如果xtls不是必选项,可以先用tls,或许可以降低风险。2)大家需要权衡下,低端设备上xtls超过tls的性能部分,是不是你愿意用风险来换的。

对于xtls,个人不能给出建设性的建议,因为实在是没有动力去深究,这个issue也只是希望可以帮助到一些人
还有一些朋友就算觉得xtls没问题,也可以顺着这里的思路想一想,换个角度去思考问题,而不是带着半吊子的优越感上来阴阳怪气,因为那真的没有任何意义

@shenlijun 说了那么多,你想说歌姬吧

@shenlijun 说了那么多,你想说歌姬吧

就这????

gfw.report @gfw_report · 13小时 我们有证据表明**的防火长城已经对任何看似随机的流量进行动态的封锁。这样的封锁能力会影响到众多的翻墙协议,包括但不限于Shadowsocks和VMess。目前GFW的封锁仅针对从**发往某些流行的国外机房的连接(比如阿里云的香港和新加坡机房,DO的旧金山机房,Vultr)。我们将尽快发布一篇详细的报告。

其实大家的目标还是风险最小

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

虽然你说的很有道理,但是你这相当于啥都没提供啊。

实在是没有动力深究吖……

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段

感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过
只是我的猜测,gfw肯定是会关注固定流量,和端口无关

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了

补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了

补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

这只是我的个人见解,也不一定就对,不管是isp还是gfw,与其费劲看端口,不如直接看ip,因为他们普遍来说并不怕杀错,特别当客户端总是私人用户的时候,根本不需要对你负责,费那劲专门为私人用户检测端口,坐在那喝个茶抽个烟它不香吗

非私人用户,要么人家的线路都不用过墙,要么用的都是一些知名解决方案,端口相对固定,谁会玩的这么花,大流量端口各种变

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了
补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

这只是我的个人见解,也不一定就对,不管是isp还是gfw,与其费劲看端口,不如直接看ip,因为他们普遍来说并不怕杀错,特别当客户端总是私人用户的时候,根本不需要对你负责,费那劲专门为私人用户检测端口,坐在那喝个茶抽个烟它不香吗

真搞笑实事论事,谁告诉你我用的是客户端是私人的?打住吧,你也不用回复我了

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了
补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

这只是我的个人见解,也不一定就对,不管是isp还是gfw,与其费劲看端口,不如直接看ip,因为他们普遍来说并不怕杀错,特别当客户端总是私人用户的时候,根本不需要对你负责,费那劲专门为私人用户检测端口,坐在那喝个茶抽个烟它不香吗

真搞笑实事论事,谁告诉你我用的是客户端是私人的?打住吧,你也不用回复我了

行吧,你开心就好

说了,又好像没说,看自己服务器的配置吧~

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了
补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

这只是我的个人见解,也不一定就对,不管是isp还是gfw,与其费劲看端口,不如直接看ip,因为他们普遍来说并不怕杀错,特别当客户端总是私人用户的时候,根本不需要对你负责,费那劲专门为私人用户检测端口,坐在那喝个茶抽个烟它不香吗

真搞笑实事论事,谁告诉你我用的是客户端是私人的?打住吧,你也不用回复我了

行吧,你开心就好

大家有问题好好讨论

xqzr commented

😅

说了,又好像没说,看自己服务器的配置吧~

看看有啥建议“?

{
"inbounds": [
{
"tag": "tunnel",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"email": "",
"id": "",
"level": 1
}
],
"decryption": "none",
"fallbacks": [
{
"dest": "8800"
},
{
"alpn": "h2",
"dest": "8802"
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"alpn": [
"h2",
"http/1.1"
],
"certificates": [
{
"ocspStapling": 3600,
"certificateFile": "",
"keyFile": ""
}
],
"minVersion": "1.2"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"outboundTag": "blocked",
"protocol": [
"bittorrent"
]
},
{
"type": "field",
"outboundTag": "blocked",
"domain": [
"geosite:cn"
]
},
{
"type": "field",
"outboundTag": "blocked",
"ip": [
"geoip:cn"
]
}
]
}
}

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了
补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

这只是我的个人见解,也不一定就对,不管是isp还是gfw,与其费劲看端口,不如直接看ip,因为他们普遍来说并不怕杀错,特别当客户端总是私人用户的时候,根本不需要对你负责,费那劲专门为私人用户检测端口,坐在那喝个茶抽个烟它不香吗

真搞笑实事论事,谁告诉你我用的是客户端是私人的?打住吧,你也不用回复我了

行吧,你开心就好

大家有问题好好讨论

哎呀,就像之前说的,很多时候的人之常情第一反应,是站在正面效果上自嗨,而不是想办法去消除负面效果
在别人的负面效果上讲道理,对方难免会讲情绪,没有办法的事情

这个issue本意也只是让大家可以从貌似技术和心理的角度去规避些不必要的麻烦而已,目的也是让大家开心嘛

建议贴出 Config 和 VPS 提供商,机器有没有其他服务等。GFW的行为本就是大家猜测,望理性讨论。 这是秋妹妹在 XTLS/Go#16 提出的 issue, 希望有兴趣有能力的可以去看看

某个敏感时期的同一天,xtls连换3次ip,均撑不过1个小时443就会被封,第4次换了tls一直用到现在 一样的vps、配置还有ip段
感觉不是vps、配置还有ip段的问题,懒得测试了,每次换ip都要几十块钱……还要启动备用vps花流量的钱 只是给大家一个建议吧,但愿有用

所以VLESS动态端口很有必要,流量稍微大点即使不封443也被ISP限速,蛋痛不使用443速度回升

流量大这个怕是无解吖,只要是自己经常大流量和某个ip有交互,就是很明显的特征,跟端口没那么大关系,只能且行且珍惜啦

关系可大了,你没用过vmess的动态端口,也不知道这玩意的用途

确实没用过 只是我的猜测,gfw肯定是会关注固定流量,和端口无关

vmess动态端口在敏感时期也保平安,多地区ISP早就开始针对境外单一端口限速了
补充一下单一端口对同一IP进行流量交流也就证明了是在跑一个应用,如果使用动态端口减少很多被关注

这只是我的个人见解,也不一定就对,不管是isp还是gfw,与其费劲看端口,不如直接看ip,因为他们普遍来说并不怕杀错,特别当客户端总是私人用户的时候,根本不需要对你负责,费那劲专门为私人用户检测端口,坐在那喝个茶抽个烟它不香吗

真搞笑实事论事,谁告诉你我用的是客户端是私人的?打住吧,你也不用回复我了

行吧,你开心就好

大家有问题好好讨论

哎呀,就像之前说的,很多时候的人之常情第一反应,是站在正面效果上自嗨,而不是想办法去消除负面效果 在别人的负面效果上讲道理,对方难免会讲情绪,没有办法的事情

这个issue本意也只是让大家可以从貌似技术和心理的角度去规避些不必要的麻烦而已,目的也是让大家开心嘛

嗯,是的。我之前用bandwagonhost机器上运行的vmess和trojan一年多了,也没被封,这个不好说的

Vohrt commented

建议直接关issue,我有一个ip用了3年各种协议了,ss,vmess, tor,最近转到xray,到现在也没问题。这种写出来没证据的事纯属渲染气氛,况且据我所知现在gfw根本懒得做流量分析,算力根本不够。实际上找ip:port用的办法既简单又可笑根本没你们想的那么复杂。

建议直接关issue,我有一个ip用了3年各种协议了,ss,vmess, tor,最近转到xray,到现在也没问题。这种写出来没证据的事纯属渲染气氛,况且据我所知现在gfw根本懒得做流量分析,算力根本不够。实际上找ip:port用的办法既简单又可笑根本没你们想的那么复杂。

接着用ss就好了,换协议没什么意义嘛
是不是把你能理解的工具都列了一下?
没流量分析openvpn也可以用,要不你试试?

说到写出来没证据这个问题,你写了这么多,好像也一样,是在自己打自己么

iamqk commented

建议直接关issue,我有一个ip用了3年各种协议了,ss,vmess, tor,最近转到xray,到现在也没问题。这种写出来没证据的事纯属渲染气氛,况且据我所知现在gfw根本懒得做流量分析,算力根本不够。实际上找ip:port用的办法既简单又可笑根本没你们想的那么复杂。

不懂幸存者偏差?
自己幸运了就等于没有问题吗?
就等于别人遇到了问题都是不存在的?
你幸存了就可以证伪别人了吗?

@iamqk 我寻思幸存者偏差是把你这个反过来用的吧

iamqk commented

@iamqk 我寻思幸存者偏差是把你这个反过来用的吧

反过来?
你说我被封是配置/使用问题
但是现在不止我一个人遇到了这样的问题,楼主就是一个
(而且我用wulabing的脚本配置的tls1.3,我觉的我的配置文件应该没有问题)

只要有存在问题就可以证明这个xtls可能存在问题
要是GWF随机封锁,隔壁怎么没有人提issue呢?

@iamqk 我寻思幸存者偏差是把你这个反过来用的吧

反过来? 你说我被封是配置/使用问题 但是现在不止我一个人遇到了这样的问题,楼主就是一个 (而且我用wulabing的脚本配置的tls1.3,我觉的我的配置文件应该没有问题)

只要有存在问题就可以证明这个xtls可能存在问题 要是GWF随机封锁,隔壁怎么没有人提issue呢?

你的逻辑很有问题,又不是说被封了就没办法到这里发帖,而是被封的人才到这里发帖。

单从样本容量看的话,准确来说,那些被封的人才是幸存者

@iamqk 我寻思幸存者偏差是把你这个反过来用的吧

反过来? 你说我被封是配置/使用问题 但是现在不止我一个人遇到了这样的问题,楼主就是一个 (而且我用wulabing的脚本配置的tls1.3,我觉的我的配置文件应该没有问题)
只要有存在问题就可以证明这个xtls可能存在问题 要是GWF随机封锁,隔壁怎么没有人提issue呢?

你的逻辑很有问题,又不是说被封了就没办法到这里发帖,而是被封的人才到这里发帖。

单从样本容量看的话,准确来说,那些被封的人才是幸存者

这玩意是通过样本容量来区分的?
最早的说法差不多是这样的:幸存者是没受到致命伤害,飞机幸存返航的。
所以从幸存者样本考虑飞机护甲加强相对没有意义。
那些容易受到致命伤害的位置才更值得考虑。
所以其实是以负面效果的严重性论的。负面效果不严重的叫幸存者

azzvx commented

我给我的VPS整了上百个IPv6地址,然后XRAY做均衡负载随机选。然后只发现有个别地址会短时间内无法连接,大部分地址连接畅通。GFW应该没有嗅探出XTLS。

我给我的VPS整了上百个IPv6地址,然后XRAY做均衡负载随机选。然后只发现有个别地址会短时间内无法连接,大部分地址连接畅通。GFW应该没有嗅探出XTLS。

所以我这里还是停留在风险的猜测,最早觉得是流量的问题#623
我这边虽然不是机场,但是整个团队也有30+人同时用,每月17号重置流量,平均每天70多G
微信截图_20211122130310

那个不是短时间无法连接,就是端口用不了,当然我也没试过ipv6,搬瓦工没有提供v6,做tunnel的话速度明显下降
如果你那边是机场流量大还没问题,那可能真没问题
又或者负载均衡的分流让每个ip都不明显,如果流量不大的话,可能得归结为

Vohrt commented

建议直接关issue,我有一个ip用了3年各种协议了,ss,vmess, tor,最近转到xray,到现在也没问题。这种写出来没证据的事纯属渲染气氛,况且据我所知现在gfw根本懒得做流量分析,算力根本不够。实际上找ip:port用的办法既简单又可笑根本没你们想的那么复杂。

接着用ss就好了,换协议没什么意义嘛 是不是把你能理解的工具都列了一下? 没流量分析openvpn也可以用,要不你试试?

说到写出来没证据这个问题,你写了这么多,好像也一样,是在自己打自己么

笑死,我没证据所以我没有开issue,你开了issue里面的内容全是猜测怀疑连个大样本统计结论都没有。你当这是论坛?Discuss页面看不见么?你在issue里提这种东西开发者怎么修?写过开源项目么?

你们有能力去更新协议 没能力就闭嘴

有那时间去吵架不如去多打两份工,至少 ip 被封了有钱来换。

同意 @chenmoaaaa 说的:没能力就闭嘴。
Issue 区成你开的论坛了各种挖坟到处水,一个哇一个呀的废话连篇。大家让你贴个 config 和求你一样,你值得被帮助吗?还好意思说别人阴阳怪气?
到了严肃从 config 讨论问题在哪的时候了,你又惜字如金了啥也不说清楚连代码环境都懒得打。
真 TM 跳梁小丑一个。
项目组成员把你 Issue 关了自己心里没点逼数?说什么作为提示存在?提示轮得到你吗?你以为你是谁,你发个 PR 在 README.md 提示得了呗?
从之前对待 Bug 的态度看,不论是 Xray 还是 V2Ray 团队,该认真对待时都会认真对待,轮不到你在这乱叫。
如果真是项目组能力不足,那你有能力你上:至少做一些基本的分析然后认真上报——什么?你说你懒?那就哪凉快哪呆着去,闭嘴吧。
从 V2Ray 出现到现在关注了 Issue 区这么多年,你这种**还真是万中无一。
别回我,晦气。

同意 @chenmoaaaa 说的:没能力就闭嘴。
Issue 区成你开的论坛了各种挖坟到处水,一个哇一个呀的废话连篇。大家让你贴个 config 和求你一样,你值得被帮助吗?还好意思说别人阴阳怪气?
到了严肃从 config 讨论问题在哪的时候了,你又惜字如金了啥也不说清楚连代码环境都懒得打。
真 TM 跳梁小丑一个。
项目组成员把你 Issue 关了自己心里没点逼数?说什么作为提示存在?提示轮得到你吗?你以为你是谁,你发个 PR 在 README.md 提示得了呗?
从之前对待 Bug 的态度看,不论是 Xray 还是 V2Ray 团队,该认真对待时都会认真对待,轮不到你在这乱叫。
如果真是项目组能力不足,那你有能力你上:至少做一些基本的分析然后认真上报——什么?你说你懒?那就哪凉快哪呆着去,闭嘴吧。
从 V2Ray 出现到现在关注了 Issue 区这么多年,你这种**还真是万中无一。
别回我,晦气。

我还是那句话
发issue的人就是歌姬吧😄💧

人家p4gefau1t发现vmess漏洞的时候,自己分析,自己渗透,然后把识别流量的方法和大概怎么样修复的办法都说了出来。然后人家开发了trojan-go。

你,你就一阴谋论者。玛雅预言世界末日就是你的作品吧😄💧。

@longmoon77 giegie们别吵了

xqzr commented

😅

iamqk commented

我就觉得奇怪,怎么github这种自由开源的地方,尤其是翻墙的项目,怎么也充满了专制的臭味。还“没能力就闭嘴”,什么时候开源社区成了只有贡献代码的人才可以说话的地方了?真是搞笑!张嘴闭嘴说贡献,我怎么没在xray的贡献榜单里面看到你们几个**者啊?你们怕不是专门搞破坏,怕开发人员真正解决漏洞问题的吧?好让防火墙继续工作。别问我为什么这么阴谋论,因为正常的开源社区贡献者,最起码的要有一颗开放的心,而且不是一套封闭**的态度。我在开源社区混迹十多年,头一次见到你们这种调调的,真是令人寒心!

我就觉得奇怪,怎么github这种自由的地方,尤其是翻墙的项目,怎么也充满了专制的臭味

@iamqk ,这里引了你 edit 之前的话,说下我个人的看法:
#802 这里,我个人认为直接反对你提 Issue 可能不算友好,但是你犯了禁忌在先,你没有提供可供技术性讨论的任何信息,如日志、配置等。在这里你还有机会说专制,但在很多仓库下面你这种 Issue 直接就被关了。
另外,看看你随后的发言:

我vless tls ws很久都没有被封过,XLS也用了一段时间,但是被封了,是不是应该找找问题所在,以后别人使用的时候就可以防止TFW的封锁,所以我要提issue啊

且不说你把 GFW 拼成 TFW,你在开发 XTLS 的地方留言,却连 XTLS 也不屑于拼明白,你也就没法指望别人认真对待你。
不论在哪里,**和专制都是相对的,绝对不可取。不是说你想干什么就都依着你才是**,人家对你有不同意见就是专制。
这里发 Issue 的人说了不要关,那就没给关,回复的人只是和你们一样提出自己的看法,怎么就专制的臭味了?
没人有义务把懒得思考懒得测试只知道伸手的傻子当大宝贝照顾,你们所需做的,只是在自己懒到份上的时候学会闭嘴。

补充:
@iamqk ,我看到你改动得很勤,我也做两点补充:
1)就话论话而言,没能力就闭嘴确实不对。不过请注意这里的语境。我想了一下,怪我没有深思熟虑,这里的能力如果特指“做基本的测试和汇报的能力”是更恰当的。
2)你在开源社区混迹十年,一开口完全看不出是老江湖了——不懂得提 Issue 的礼节,不会做基本的调试,以你的学习能力确实不适合得到回复,是我认真了,对不起。

赞同楼上(感觉你的xray+naive教程写得挺好……

iamqk commented

我就觉得奇怪,怎么github这种自由的地方,尤其是翻墙的项目,怎么也充满了专制的臭味

@iamqk ,这里引了你 edit 之前的话,说下我个人的看法: 在 #802 这里,我个人认为直接反对你提 Issue 可能不算友好,但是你犯了禁忌在先,你没有提供可供技术性讨论的任何信息,如日志、配置等。在这里你还有机会说专制,但在很多仓库下面你这种 Issue 直接就被关了。 另外,看看你随后的发言:

我vless tls ws很久都没有被封过,XLS也用了一段时间,但是被封了,是不是应该找找问题所在,以后别人使用的时候就可以防止TFW的封锁,所以我要提issue啊

且不说你把 GFW 拼成 TFW,你在开发 XTLS 的地方留言,却连 XTLS 也不屑于拼明白,你也就没法指望别人认真对待你。 不论在哪里,**和专制都是相对的,绝对不可取。不是说你想干什么就都依着你才是**,人家对你有不同意见就是专制。 这里发 Issue 的人说了不要关,那就没给关,回复的人只是和你们一样提出自己的看法,怎么就专制的臭味了? 没人有义务把懒得思考懒得测试只知道伸手的傻子当大宝贝照顾,你们所需做的,只是在自己懒到份上的时候学会闭嘴。

补充: @iamqk ,我看到你改动得很勤,我也做两点补充: 1)就话论话而言,没能力就闭嘴确实不对。不过请注意这里的语境。我想了一下,怪我没有深思熟虑,这里的能力如果特指“做基本的测试和汇报的能力”是更恰当的。 2)你在开源社区混迹十年,一开口完全看不出是老江湖了——不懂得提 Issue 的礼节,不会做基本的调试,以你的学习能力确实不适合得到回复,是我认真了,对不起。

1 我的发言有些关键词确实有些笔误,但是并不影响理解内容
2 一般提issue有要求的,都有默认自动生成模版的
没有也罢,可以提要求,上来就自以为是的指责别人,满嘴喷粪,我只有在xx见过这种垃圾习惯**
3 类似你这种上来就让别人闭嘴 关issue的人
而且在本开源软件没有任何贡献的人
我是很少见的
不知道什么动机
真是奇怪
而且你这种致命的方向性问题才是真的问题
拼写错误顶多多调试几把代码
你这种只会将开源搞成闭源

好。我有问题,我错了,我道歉。
你说得对,我动机奇怪,我把开源搞成了闭源,我是墙的走狗,我非常坏。
我是**,我很专制,我是万恶之源。
可我只是想让你们二位提 Issue 前测试一下为别人负责,评论之后读一下看看有没有错字为自己负责啊,怎么就……
唉,是我不好,不好,不好。
求开发者大佬告诉我怎样犯规可以触发关闭此 Issue,我愿销号为敬。

既然有人把专制**的帽子都掏出来了,那就**下吧,比如……希望关闭 Issue 的点个赞?

@fjn308 ,感谢认可,谢谢。以及投票的办法真好。 @iamqk ,尽管您说我满嘴喷粪,但我还是要礼貌地提醒您,您有点 thumb down 的权利,记得带上小号。

(Edit:我也知道投票就是个扯,正如你也知道你说的都是屁话,但谁让你这么喜欢上大词儿搞政治正确呢?)

抱歉了各位,本以为只回一次,没憋住,下次不敢了。

iamqk commented

既然有人把专制**的帽子都掏出来了,那就**下吧,比如……希望关闭 Issue 的点个赞?

有人竟然以为楼主和我是大小号关系
还有以投票关闭issue这种故意歪曲的做法
在明眼人里面根本不值一提
大家都是成年人
搞这种小聪明
还不是贻笑大方
想翻墙的人
基本都是有点思考能力的人

iamqk commented

同意 @chenmoaaaa 说的:没能力就闭嘴。
Issue 区成你开的论坛了各种挖坟到处水,一个哇一个呀的废话连篇。大家让你贴个 config 和求你一样,你值得被帮助吗?还好意思说别人阴阳怪气?
到了严肃从 config 讨论问题在哪的时候了,你又惜字如金了啥也不说清楚连代码环境都懒得打。
真 TM 跳梁小丑_一个。
项目组成员把你 Issue 关了自己_心里没点逼数
?说什么作为提示存在?提示轮得到你吗你以为你是谁,你发个 PR 在 README.md 提示得了呗?
从之前对待 Bug 的态度看,不论是 Xray 还是 V2Ray 团队,该认真对待时都会认真对待,轮不到你在这乱叫
如果真是项目组能力不足,那你有能力你上:至少做一些基本的分析然后认真上报——什么?你说你懒?那就哪凉快哪呆着去,闭嘴吧
从 V2Ray 出现到现在关注了 Issue 区这么多年,_你这种**_还真是万中无一。
别回我,晦气。

就你这种回复别人的语气和用词
还配礼貌二子?
亏你不是这个软件的贡献者
否则不知道issue区会变成什么模样
你这种人,我见过很多

SB,关闭 Issue 本来就是是管理员的权利,想啥呢?假想什么战术韭菜阴谋论呢,大家就是逗你玩呢,我只是没忍住的那个。不要狗急跳墙。

iamqk commented

SB,关闭 Issue 本来就是是管理员的权利,想啥呢?假想什么战术韭菜阴谋论呢,大家就是逗你玩呢,我只是没忍住的那个。不要狗急跳墙。

果然是下等之人
只会满嘴喷粪
不懂人如何和别人正常相处吧?

你一不是贡献者,二不是管理
在这里“上蹿下跳”的
耍给谁看?

还是为了关闭此issue
防止漏洞被堵?

同意 @chenmoaaaa 说的:没能力就闭嘴。
Issue 区成你开的论坛了各种挖坟到处水,一个哇一个呀的废话连篇。大家让你贴个 config 和求你一样,你值得被帮助吗?还好意思说别人阴阳怪气?
到了严肃从 config 讨论问题在哪的时候了,你又惜字如金了啥也不说清楚连代码环境都懒得打。
真 TM 跳梁小丑_一个。
项目组成员把你 Issue 关了自己_心里没点逼数
?说什么作为提示存在?提示轮得到你吗你以为你是谁,你发个 PR 在 README.md 提示得了呗?
从之前对待 Bug 的态度看,不论是 Xray 还是 V2Ray 团队,该认真对待时都会认真对待,轮不到你在这乱叫
如果真是项目组能力不足,那你有能力你上:至少做一些基本的分析然后认真上报——什么?你说你懒?那就哪凉快哪呆着去,闭嘴吧
从 V2Ray 出现到现在关注了 Issue 区这么多年,_你这种**_还真是万中无一。
别回我,晦气。

就你这种回复别人的语气和用词 还配礼貌二子? 亏你不是这个软件的贡献者 否则不知道issue区会变成什么模样 你这种人,我见过很多 大多数都在墙里奴役别人

不好意思,我只是个学生,而且不在墙内。
关于你说的政治问题,我也有我的看法,但是这里我记得有规矩,我不想掰扯。不要什么都上升政治,也许你的政治观念是对的,也许是错的,不过在这个问题上没有关系。大家看不起你只是因为你在这里的表现像个**。

iamqk commented

同意 @chenmoaaaa 说的:没能力就闭嘴。
Issue 区成你开的论坛了各种挖坟到处水,一个哇一个呀的废话连篇。大家让你贴个 config 和求你一样,你值得被帮助吗?还好意思说别人阴阳怪气?
到了严肃从 config 讨论问题在哪的时候了,你又惜字如金了啥也不说清楚连代码环境都懒得打。
真 TM 跳梁小丑_一个。
项目组成员把你 Issue 关了自己_心里没点逼数
?说什么作为提示存在?提示轮得到你吗你以为你是谁,你发个 PR 在 README.md 提示得了呗?
从之前对待 Bug 的态度看,不论是 Xray 还是 V2Ray 团队,该认真对待时都会认真对待,轮不到你在这乱叫
如果真是项目组能力不足,那你有能力你上:至少做一些基本的分析然后认真上报——什么?你说你懒?那就哪凉快哪呆着去,闭嘴吧
从 V2Ray 出现到现在关注了 Issue 区这么多年,_你这种**_还真是万中无一。
别回我,晦气。

就你这种回复别人的语气和用词 还配礼貌二子? 亏你不是这个软件的贡献者 否则不知道issue区会变成什么模样 你这种人,我见过很多 大多数都在墙里奴役别人

不好意思,我只是个学生,而且不在墙内。 关于你说的政治问题,我也有我的看法,但是这里我记得有规矩,我不想掰扯。不要什么都上升政治,也许你的政治观念是对的,也许是错的,不过在这个问题上没有关系。大家看不起你只是因为你在这里的表现像个**。

你张嘴闭嘴 喷粪
一直代表大家
你再装也没有用
学生都如此
步入社会更是毒瘤一个

我用了个人二字不止一次,我只代表我自己,我说你不受欢迎,是基于点赞数。墙里人无法选择自己在墙里,谁是毒瘤我不和你争,为什么这么绝对呢?我最大的可能性是一个普通人,撼动不了任何事。在这里,我只是看不惯智障,想让屁话停止。到此为止。

各位能不能消停一下,tg群都被你们轰炸了

各位能不能消停一下,tg群都被你们轰炸了

好的,抱歉了,真心不好意思,我不说了。

iamqk commented

我用了个人二字不止一次,我只代表我自己,我说你不受欢迎,是基于点赞数。墙里人无法选择自己在墙里,谁是毒瘤我不和你争,为什么这么绝对呢?我最大的可能性是一个普通人,撼动不了任何事。在这里,我只是看不惯智障,想让屁话停止。到此为止。

和你这种没有教养的人讨论
只是降低我的身份而已
还基于点赞数
你就别搞笑了
你以为点赞多能代表什么?人数就代表真理吗?
笑死了,好好读读书吧!
知道自己是普通没错
但是跑到别人issue里面满嘴喷粪的
不知道你怎么样一个学生?
你学了些什么?
整天在学校学习这种下三滥的用智障sb侮辱别人吗?