Project X Channel

💬New comment onXray-core#5720 XHTTP obfuscation bugfixes. by @RPRX ~~没别的问题的话那等下就合了，总之 XHTTP 的代码现在是“社区自治”模式，反正分享链接中是 json，按需求随便添砖加瓦吧~~ Reply to this message to post a comment on GitHub.

看到旁边的女生在用小火箭刷 TikTok，一看节点是 VLESS / XTLS-RPRX-VISION / UDP，说明火车上的各位都买到票了嘛😁

我得了 200 分，现在在等待制裁

这是你在gfw上配的规则吗

据说anytls封的更狠

必须打110 工信部 通管局投诉，影响我访问18线idc上的苹果微软官网了

开会，rprx消失，gfw升级，开完会，rprx出现

必须打110 工信部 通管局投诉，影响我访问18线idc上的苹果微软官网了

上下文不相关（

千问 AI 眼镜正式开启预约，叠加国补后起售价 1997 元 3 月 2 日，千问首款 AI 硬件“千问 AI 眼镜”正式上线并开启全渠道预约，计划于 3 月 8 日在中国市场现货发售。该产品首发推出 S1 与 G1 两个系列。 G1 系列官方标价 2899 元，叠加国家补贴及各项优惠后综合到手价为 1997 元。 G1 系列整机重量约 40g ，配备双芯片系统，支持 3K 视频录制及 AI 翻译、会议记录等功能。该眼镜将全面接入千问 App ，订酒店等功能，预计于 3 月底开放。计划于 2026 年内登陆全球市场，并适配…

💬New comment onBBS#19 从双重标准到“大新闻”：浅谈代理协议设计与实现上的一些本质问题与优先级区别 by @RPRX > Browser Dialer 可以通过自建 DoH + 配置浏览器强制 ECH #13 (comment) > > 如果是过CDN，可以找LLM写个脚本，通过 xray api 在 balance 下轮换 outbound，XMUX maxConnections 填 1，outbound 的 IP 根据 CDN IP 池随机生成，保持随机数量的连接 Browser Dialer 的话 XMUX 会失效，完全取决于浏览器自己的策略，**不过上下行分离还是能控制的**，说起来忘提上下行分离了，简单说一下：被代理的流量固有的内层特征（比如 TLS in TLS）被较为精准地识别基本上都要基于来回的时序+长度特征，比如我写的那个 Trojan-killer 就是这样，而如果只有单向的特征那基本上无法精准，尤其是反方向还有 response/request header 和 h2/h3 小帧捣乱，几个月前某群组中有人自称是新疆某大学的校园网负责人，~~他拿 Xray 来搭整校翻墙线路~~，他说“GFW 说对于上下行分离暂时没有办法” 这不比 NaiveProxy 再怎么 padding 更有用吗，虽然 XHTTP 也有可自定义的往返 header padding，而 body padding 策略则取决于 VLESS Flow，当然了“暂时没有办法”不等于永远没有办法，比如即使你下行是域名 A + TLSv1.3 + IPv4、上行是域名 B + QUIC + IPv6，你本地只有一个家庭网络的话还是都会走它，~~虽然你其实可以拿属于另一个运营商的手机流量跑上行，反正也不会产生多少流量~~ ~~计划中 XHTTP 和 XDRIVE 的上下行分离可以互通，敬请期待，再往后假如哪天太闲了会给 VLESS 自身也加一个~~ > Gemini 3.1说: 轮换时间间隔根据浏览网页的行为采用泊松分布（Poisson distribution），随机在 5 分钟到 45 分钟之间波动。甚至保持当前时区的作息特点在凌晨模拟几小时的绝对“断网空闲”期。 > > ~太逼真了~ 说到“轮换时间间隔”，现有代理使用习惯的 24h 挂着同一外网那当然很假，也算是和刚刚说的 Google 问题一样能从行为模式上高度怀疑你，以前还能拿 IPv4 狡辩一下但现在各种省墙啥的，运营商早就被 GFW 深度绑定、分摊任务了，正好群里刚还有人说透明代理用 Browser Dialer 麻烦，~~不是你都这样挂着了那还是别搞太复杂的折磨自己了，直接 Vision 1:1 拉起来算了也别限制连接数啥的了~~ 但真实情况就是这样，GFW 允许的话即使是 IPv6 你也拉连接数、对自己的体验好点，不允许的话（比如俄罗斯小规模试点过）你就 XHTTP XMUX / Browser Dialer，总之开发翻墙协议是这样的，我说了特征问题是永无止境的，你只能先解决过于扎眼的以及 GFW 真的拿来封你的特征（比如 TLS in TLS），剩下的再跟 GFW 慢慢拉锯~~直到它掀桌子~~，[平时多关注些更为客观的加解密问题比啥都强](https://t.me/projectXtls/1091) ~~还是得狠狠感恩中国有科研、经济等需求，顺带着让那些被拿到 SS 密码解密也无所谓的能翻出去看黄吧，别哪天忘了这茬随口键政~~ Reply to this message to post a comment on GitHub.

💬New comment onBBS#19 从双重标准到“大新闻”：浅谈代理协议设计与实现上的一些本质问题与优先级区别 by @RPRX 最近隔壁称 NaiveProxy 是 TLS 代理抵抗流量监测的最优解，**我觉得吧首先它不能较为隐蔽地穿透 SNI 白名单**，毕竟即使是中国都已经有泉州等地区出现了 SNI 白名单（当然可以改代码把它的 TLS 改成 REALITY，~~或者说没有证据表明 GFW 会主动探测并校验证书的真实性~~），**其次若以浏览器行为为基准，浏览器浏览网页基本上都是 GET、POST 而不是 CONNECT，后者也无法穿透几乎所有 CDN**（~~当然这个也可以改~~），在这两点上不如 XHTTP + Browser Dialer，**另外 Browser Dialer 有一个重要特性是它用的就是本地常用浏览器，流量完美融入其中，不只是 Chrome 还可以是 Firefox 等，还可以实现版本特征上的多样分布，也不用 Chromium 每发一个版本都去改一次代码、发个版本，以及 Chrome 略不同于 Chromium，比如会产生些 Google 请求，综上我认为 XHTTP + Browser Dialer 更优** 关于最后一点我多解释下，大概是几年前我在 Project X 群组说过，你用着“Chrome”浏览器疯狂上外网，这是正在被 GFW 观测到的，**然而你却没产生一丁点“非法”的 Google 痕迹，比如尝试查询 DNS 或尝试 TLS 握手，~~这对吗这合适吗用脚趾想都能猜到是咋回事~~** Reply to this message to post a comment on GitHub.