• 查看作者
    • 6
    • Vps自建教程

      前言

      我们都知道, 普通的 TLS 代理的一个重要弱点就是各种加密进行套娃,虽然加密包的外观让防火墙无法进行分辨,但是加密套娃无可避免的一个点就在于,它会在每个包都增加一个数据包头,那加密的层数越多,包的头也会越多,这个增量虽然不大,但这个数据可能具有某些统计学的一些特征。

      额,那若是发现这个特征嘞,是的,那 TLS 的代理也就不太安全了。

      想当初,RPRX 发布了 XTLS,而 XTLS 其主要原因就是为了减少额外的加密,在 TLS 代理的特征被暴露以后,Xray-core 1.8.0 马上推出了新的流控 —— Vision,至此,当使用 Vision 传输 TLS1.3 的数据时,99% 的数据包,几乎拥有完美的流量特征,因为他是原始数据,没有经过任何的加工。

      然而在此之外,今年的三月,Xray-core 1.8.0 又进一步推出了 REALITY 协议来取代传统的
      TLS 服务,这样可以消除服务端 TLS 的指纹特征,仍然具有前向保密性,而且证书链也是攻击无效,那这样安全性的确就超越了常规的
      TLS,关键可以指向别人的网站,所以无须自己购置域名,布置证书等,而且,不必使用 VPS 的 443 端口,所以,的确是方便和安全了不少。甚至,在我自己长达半年的使用过程中 Reality + Vision,没有出现任何问题,延迟、速率也是很不错

      隐藏内容需要回复才可以看见

      马上回复
    • 0
    • 6
    • 0
    • 128
    • 请登录之后再进行评论

      登录
    • 0
      a239054Lv.1
      666
    • 0
      jun1110Lv.1大富翁
      111
    • 0
      1111
    • 0
      111
    • 0
      5yearLv.1
      学习下如何操作
    • 0
      dd349Lv.6初入江湖
      666666
    • 发布
    • 任务
    • 单栏布局 侧栏位置: