基于UUID设置V2Ray Xray鉴权

点击标签看相关主题:

今天这篇写得很散,想到哪写到哪。欢迎讨论,请留言指出我的错误。


VLESS+WSS 协议 (Caddy前置,反代伪站)

我理解客户端鉴权实际上是用的:UUID, path.


因为:
address 相对来说,不容易更换;
port 其实是有限的,如果你想伪装成一个像模像样的网站的话;
host 相对来说,不容易更换;
其它客户端参数相对来说,可以说是已经固定了。


那么我的思路是从UUID中取一部分或全部作为path.
因为UUID是随机的,那么path也是随机的。如果path足够长,那么用于防止探测是足够了的。

实例:https://github.com/crazypeace/v2ray_wss/


VLESS+Reality 协议

我理解客户端鉴权实际上是用的:UUID, 公钥, ShortID

因为:
address 相对来说,不容易更换;
port 其实是有限的,如果你想伪装成一个像模像样的网站的话;
fingerprint 虽然可以用来拒绝客户端连接,但是它的作用更多的是为了拒绝不安全的指纹;
其它客户端参数相对来说,可以说是已经固定了。

 

谈一下我目前对Reality的认识。

首先,我认为翻墙协议最重要的是面对主动的探测和被动的数据分析,将自己伪装在正常的网络浏览流量中。
Reality面对主动的探测时,将探测的流量转发到dest网站;而当对它进行被动的数据分析时,它的行为就是一个正常的TLS连接,而且解决了之前TLS in TLS类型协议在一开始时握手包的数据特征。

Reality要弄出来公钥私钥是因为要完成一个TLS 1.3的握手过程应对被动的数据分析。

TLS协议本身不被破解的前提下,用到的密钥对外部来说是安全的,所以可以用UUID作为基础,生成私钥公钥和ShortID。

实例:https://github.com/crazypeace/xray-vless-reality


评论

发表评论

The Hot3 in Last 30 Days

RackNerd VPSXray Reality梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

图片
点此链接购买 RackNerd 1G端口 3T流量 17G存储 1GB内存 VPS 年付 $10.98 https://my.racknerd.com/aff.php?aff=1374&pid=358 Disk Space 17 GB Bandwidth 3  TB Network Port  1 Gbps Memory          1 GB 点此链接购买 RackNerd 1G端口 1.5T流量 20G存储 1GB内存 VPS 年付 $10.99 https://my.racknerd.com/aff.php?aff=1374&pid=879 Disk Space 20  GB Bandwidth 1.5  TB Network Port  1 Gbps Memory          1 GB
Read more »

丐版VPS 搭酒馆SillyTavern 使用Google Gemini免费API 和AI对话第一个故事

图片
我的VPS配置参数 Racknerd-LADC02 CPU      1 Disk Space 10 GB Memory 768 MB Swap 768 MB Operating System Debian 12 64 bit 购买链接 (完全一样的套餐现在下架了, 类似配置的套餐还可以购买) https://1ladder.eu.org/rn1098 以前没买过VPS的, 具体操作过程看这里 (支持 支付宝 alipay) https://zelikk.blogspot.com/2022/06/racknerd-vps-1g-1t-13g-768mb-1088.html 不需要太多资源, 哪怕是自用的翻墙梯子开着, 也可以同时玩酒馆. 1. 空间占用 安装前: root@rn-ladc02:~# df -h Filesystem      Size  Used Avail Use% Mounted on udev            336M     0  336M   0% /dev tmpfs            71M  456K   71M   1% /run /dev/vda1       9.1G  1.5G  7.2G  17% / tmpfs           355M     0  355M   0% /dev/shm tmpfs           5.0M     0  5.0M   0% /run/lock tmpfs            71M  ...
Read more »

重装VPS系统时, 备份和恢复翻墙软件的配置文件 caddy v2ray xray hysteria2 / Caddyfile config.json config.yaml 域名证书

图片
以前写过 备份和恢复 Caddyfile config.json 但是, 因为VPS上搭了WSS模式(Websocket + TLS), 恢复之后需要把域名解析CDN关掉, 再启动caddy自动申请证书, 再把CDN打开. 今天又有一台VPS想恢复系统再重装. 我想把VPS上面的证书也备份下来, 这样整个过程就不涉及CDN操作了. 我在VPS上搭了这3种协议. WSS (Websocket + TLS) Reality Hysteria2 1. 备份操作 tar -czvf backup.tar.gz /etc/caddy/ /usr/local/etc/v2ray/ /usr/local/etc/xray/ /etc/hysteria/  /var/lib/caddy/.local/share/caddy/   /etc/ssl/private 其中, 最后一项  /etc/ssl/private 是我的 hy2 脚本生成自签证书的目录. 如果你的自签证书不是这个目录, 请自行修改. 其中, /var/lib/caddy/.local/share/caddy/ 是目前 caddy 保存证书的目录。 如果某个版本caddy不保存在这里了, 请自行修改. 使用 tar 工具来备份的原因是, 可以保存 linux 文件属性.  特别地, caddy 和 hysteria2 的证书文件需要有相应的用户使用权限. 2. 备份文件 backup.tar.gz 需要保存下来. 可以使用 Xftp (或者其它任何你用得顺手的工具) 3. 重装系统后, 用一键脚本安装各个程序和 service. 每个脚本执行到问你参数的时候, 就可以 Ctrl+C 结束掉. 如下, bash <(curl -L https://github.com/crazypeace/v2ray_wss/raw/main/install.sh) bash <(curl -L https://github.com/crazypeace/xray-vless-reality/raw/main/install.sh) bash <(curl -L https://github.com/crazypeace/hy2/raw/main/ins...
Read more »