BlogHide Resteemsv2ray (37)in cn • 6 years agoSNI 阻断与解决方案TLS 是一个伟大的技术,它确保了网络传输的内容不被中间人篡改。现在越来越多的网站正在使用 HTTPS(即 HTTP over TLS)来保护网页内容。与此同时,TLS 设计中的一个缺陷,却使得阻断 TLS 连接变得可控。 在建立新的 TLS 连接时,客户端(如浏览器)发出的第一个握手包(称为 Client Hello)中,包含了想要访问的域名信息(称为 SNI,Server Name…v2ray (37)in cn • 6 years agoDNS及其应用上周我们发布了一个重要的功能: DNS 出站协议。 这个协议的描述很简单,它把接收到的 DNS 流量,原封不动地发到它们本来的目的地,同时也相应地转发回程流量。如果只是这样,这个功能就不能称之为“重要”了(笑 DNS 出站协议有一个特殊行为,它默认把所有的 IP 查询(即 A 和 AAAA)交给 V2Ray 内部的 DNS 服务器 来处理 。也就是说,通过合理地配置 DNS…v2ray (37)in cn • 6 years ago制作 domain-list-community 的原因上周我们正式宣布了 geosite 的后继项目: domain-list-community 。 Geosite 原本是 V2Ray 中的一个小功能,它包含了一些域名列表,可以用于快速的路由匹配。在日常的网页浏览中,域名是一个比 IP 更方便的机制,几乎所有的 HTTP 和 HTTPS…v2ray (37)in cn • 6 years ago一个可视化的测速方式这篇文章要介绍一种使用V2Ray测速的方式。众所周知,V2Ray项目组对图形界面不感兴趣,这次也不例外,我们压根就没打算写个图形界面显示速度,而是要用现成的。 SpeedTest 是一个著名的测速服务,我们打算借它的壳来实现任意两台机器间的速度测试。 运行 Ookla 服务 首先你需要在你的服务器上运行Ookla的测速程序。英文的安装介绍可以看这里: Linux/MacOS…v2ray (37)in cn • 6 years ago如何使用 V2Ray 中新增的 MTProto 代理V2Ray 从 3.29 开始增加了一组新的 传入传出协议 :MTProto Proxy。这个协议是 Telegram 开发的,仅用于 Telegram 流量的代理。 上述的链接中已经附了一个简单的配置方式,这里介绍一个较复杂的用法。 由于 MTProto 是一组对应的传入传出,它实际上没有用到 V2Ray 的优势,比如 TLS +…v2ray (37)in cn • 7 years ago代理工具的安全性(一)目测本周的更新又双叒叕要黄了,如果不发一些什么东西,你们又该猜测喝茶的事情了,所以还是随便写点吧。 分析一个软件是否安全的过程称为“ Threat modeling ”,它的过程可能相当得繁琐。简而言之,如果一个软件没有任何的输入输出,我们姑且认为它是安全的,当然这样的软件也没有什么用。于是我们分析一下软件的输入输出有怎样的风险,即可以判断它有怎样的安全性问题。 接下去我们将会对…v2ray (37)in cn • 7 years agoV2Ray 互操作简介(之一)V2Ray 自即日起提供了一些简易的 API,以方便其它开发人员将 V2Ray 集成在自己的项目中。话不多说,直接上代码。 首先,你需要一个配置。其中 dispatcher 和 proxyman.Outbound 是必需的,一个负责分发请求,一个负责管理传出连接。另外还需要一个具体的传出协议,这里使用 socks ,只是为了方便测试。 config := &core.Config{v2ray (37)in cn • 7 years agoV2Ray 的模块化V2Ray 的介绍中有这么一句话:"V2Ray 是一个模块化的代理软件包"。在推广的过程中,看上去大家对模块化的概念不太了解,不清楚这是一个什么样的东西。 模块化,简单来说就是乐高积木,每一块积木都有统一的接口(有例外,这里忽略),积木和积木之间想拼就拼,想拆就拆,很方便。V2Ray 也是这样,V2Ray 中的每一个功能都可以简单地添加或移除。…v2ray (37)in cn • 7 years agoV2Ray 项目升级为 Project V在 V2Ray 升级到 3.0 的同时,V2Ray 正式扩展为 Project V。除了 V2Ray 本身之外,Project V 包含所有 V2Ray 的周边产品,包括客户端、配置工具等。 Project V 将成为一个社区化的项目,而非一个独立项目。 先说说新名字。Project V,简称 V…v2ray (37)in cn • 7 years ago简单介绍一下网络连接的封锁与反封锁最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。 史前时代 最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2)…v2ray (37)in cn • 7 years ago尝试使用 IPFS 来分发 V2Ray 安装包除了 V2Ray 的开发之外,一个非常重要的问题是分发。也就是先有鸡还是先有蛋的问题。用户需要使用 V2Ray 软件来翻墙,但是使用之前要先下载到安装包,而安装包的下载地址,比如 Github Release,通常是被墙的。 V2Ray 的终极目标是提供一个无障碍的翻墙体验,即当你只有一台全新的电脑,包括网络和浏览器,其它什么都没有的时候,你可以使用 V2Ray 来完全翻墙的第一步。…v2ray (37)in cn • 7 years ago翻墙协议的三要素(本文原发于 V2Ray.com,由于结构调整,博客内容全部移到了 SteemIt)。 上一篇文章 介绍了从用户的角度如何理解翻墙工具,这次我们来讨论一下从工程的角度如何理解翻墙协议,每个翻墙协议有什么差别。 首先,我们来设定一个概念:一个代理(翻墙)协议可能具备的三要素。 一、传输:能在 A、B 两个主机之间建立一条安全可靠的通信通道,用于传输数据;…v2ray (37)in cn • 7 years ago适合自己的才是最好的(本文原发于 V2Ray.com,由于结构调整,博客内容全部移到了 SteemIt)。 最近有很多关于 Shadowsocks 安全性以及各种解决方案的讨论,比如 这个 和 这个 ,还有 这个 。实际上讨论的范围不仅限于…v2ray (37)in cn • 7 years ago传说中的性能测试(本文原发于 V2Ray.com,由于结构调整,博客内容全部移到了 SteemIt)。 一直都有人问 V2Ray 的性能问题,一直都很无奈因为没有人测过。被问得烦了,现在给一个比较科学,比较准确的结论。 本次测试的目的 测试 VMess 和 Shadowsocks 各种加密方式,在传输过程中的极限速度。 测试方法 在同一台主机上同时启动 V2Ray…v2ray (37)in v2ray • 7 years agoV2Ray两岁了不知不觉已经过去两年了,总觉得应该写点什么,但又不知道从何说起。 最近的半年来更新比较慢,一些承诺的新功能迟迟没有兑现,让大家久等了。而由于一些机缘巧合,项目突然间就火了起来。心里挺开心的,但由于一些私人原因,这段时间无法做快速的推进。这里和各位说一声对不起。 这两年来对于 V2Ray 的心态有什么变化?…