Forwarded from Qv2ray Outpost
⚠️来自 Qv2ray 项目组的消息⚠️
Qv2ray 项目组与其它相关领域人员经过研究后发现,V2ray 默认设置会出现严重 TLS 安全性问题
在 V2ray 内核默认不开启 AllowInsecureCipher 的情况下,V2ray + 任意启用 TLS 的配置都会带来 100% ⚠️识别率(参见 issue https://github.com/v2ray/v2ray-core/issues/2509 )
在综合考虑到 精准识别 V2ray 流量 和 解密不安全加密套件 的实现成本后,我们建议所有用户开启 AllowInsecureCipher
—————————————————
== 右键链接,点击编辑,右侧 TLS 设置中即可查看有无 TLS
—————————————————
此问题的 临时 解决方案:
- 在首选项打开 AllowInsecureCipher 并重新导入/更新订阅
—————————————————
未使用 TLS 的用户不受此次问题影响
Trojan 用户不受此次问题影响
—————————————————
Qv2ray 项目组与其它相关领域人员经过研究后发现,V2ray 默认设置会出现严重 TLS 安全性问题
在 V2ray 内核默认不开启 AllowInsecureCipher 的情况下,V2ray + 任意启用 TLS 的配置都会带来 100% ⚠️识别率(参见 issue https://github.com/v2ray/v2ray-core/issues/2509 )
在综合考虑到 精准识别 V2ray 流量 和 解密不安全加密套件 的实现成本后,我们建议所有用户开启 AllowInsecureCipher
—————————————————
== 右键链接,点击编辑,右侧 TLS 设置中即可查看有无 TLS
—————————————————
此问题的 临时 解决方案:
- 在首选项打开 AllowInsecureCipher 并重新导入/更新订阅
—————————————————
未使用 TLS 的用户不受此次问题影响
Trojan 用户不受此次问题影响
—————————————————
GitHub
v2ray的TLS流量可被简单特征码匹配精准识别(附PoC) · Issue #704 · v2ray/discussion
这个issue应该不能算bug report,但是也没有找到合适的模板,所以没有使用模板,抱歉。 先说结论:仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。 PoC(来自@DuckSoft),此iptables规则可封禁所有v2ray的allowInsecureCiphers设置为false(默认设置)的出站TLS...
如果使用linux客户端或者安卓magisk模块的,可以参考:https://bbs.zsxwz.com/thread-2950.htm
修改一下配置文件,虽然我也知道有没有用。我是小白一个,但是每年这个时候都比较敏感,注意一下就行,最主要的还是谨言慎行。
修改一下配置文件,虽然我也知道有没有用。我是小白一个,但是每年这个时候都比较敏感,注意一下就行,最主要的还是谨言慎行。
v2ray更新,修复协议设计和实现缺陷可导致服务器遭到主动探测特征识别,上一个版本修复的是客户端的设计,这个版本修复的是服务端,只需要更新 服务端的v2ray就行。
自己搭建v2ray的还是更新一下吧,毕竟敏感时期,
https://github.com/v2ray/v2ray-core/releases
自己搭建v2ray的还是更新一下吧,毕竟敏感时期,
https://github.com/v2ray/v2ray-core/releases
GitHub
Releases · v2ray/v2ray-core
A platform for building proxies to bypass network restrictions. - v2ray/v2ray-core