Skip to content

VLESS XTLS
Compare
Choose a tag to compare
@RPRX RPRX released this 11 Sep 11:33
· 199 commits to master since this release
xtls
fcca8ee
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.

划时代的革命性概念与技术:XTLS

当我们使用基于 TLS 的代理浏览 HTTPS 网站、刷手机 APP 时,其实是两层 TLS:外层是代理的 TLS,内层是网站、APP 的 TLS。

XTLS 做了什么?

  1. 从第二个内层 TLS data record 开始,数据不二次加解密,直接转发,且从外面看还是一条连贯的普通 TLS。
  2. Write 和 Read 妥善处理非预期数据和中间人攻击等,对任何干扰的反应与普通 TLS 表现一致。
  3. 服务端无法被主动探测出差异:VLESS 在验证 UUID、该用户请求且可以用 XTLS 后才会开启它的特殊功能。

这个黑科技的效果?

  1. 其实 XTLS 就是无缝拼接了两条货真价实的 TLS,因此绝大多数流量无需二次加解密了(安全代理中性能最强,没有之一)。
  2. 对路由器、服务器等中间设备特别友好:降低了 90% 以上的加解密开销,几乎只剩流量转发。对于手机,则是减少耗电。
  3. 链式代理的革命:即使多个 XTLS 嵌套,绝大多数流量也始终只需加解密一次(类似 TOR 的网络应该非常需要 XTLS)。

如何通过 VLESS 使用它?

  1. 替换服务端与客户端的可执行文件。若下面没有,请替换 crypto/tls/conn.go 后自行编译。
  2. VLESS over TCP with TLS,VLESS 需要直接处理 TLS,不能开启 Mux。
  3. 两边都加一个与 "id" 同级的新参数“流控”:"flow":"xtls-rprx-origin"(服务端的代表允许,客户端的代表使用)。

v2ray-core v4.28.0

Golang 1.15.2

v2ray/discussion#756

Assets 6
Loading