Project X Channel

💬New comment onXray-core#5645 XDRIVE transport: The first remote-storage-service-based proxy, ignoring IP whitelists by @RPRX 群里有一个~~致力于帮助土库曼斯坦的俄语群友~~提到了 domain fronting（任意 SNI 但目标网站只看内层 HTTP host），~~我突然觉得 XDRIVE 有大用处~~，因为众所周知除了 fastly 外绝大多数 CDN 是不支持这个的，**但是其它网站基本上都有默认证书且只看内层 HTTP host**，XDRIVE 将只自动填写 HTTP host，连接目标为 address，且使用 TLS 处填的 SNI、verifyPeerCertByName、是否 h3 等 ~~这下完美融入 Xray-core 的框架了~~ Reply to this message to post a comment on GitHub.

No, it's just that I know for a fact that no CDN issues a valid certificate for 127.0.0.1. It would require 'insecure' anyway—it's like putting '...' in the SNI; no TLS proxy issues certificates for invalid SNIs. However, if it works exactly as you described…

Project X Channel pinned «See https://t.me/projectXtls/1509»

It would be great if there were support for domain fronting and the 'insecure' option. When using Google, it lives up to the 'ignoring IP whitelists' description, but in other cases—like if Google didn't have a root certificate—it's a problem, especially since…

💬New comment onXray-core#5645 XDRIVE transport: The first remote-storage-service-based proxy, ignoring IP whitelists by @RPRX > 我打算每 500ms 新建一个文件，服务端会读取 10s 内新创建的文件并删掉 10s 以前的文件，两端的 idle timeout 也为 10s（由于强制使用 mux，连续 10s 收不到对方的数据包的概率极低），且我自己不打算使用 Google Drive 去测试，而是使用本机文件系统测试，写一个 interface 具有登录、上传、查询列表、下载、删除功能，与网盘 API 的整合则交给你们去实现 Reply to this message to post a comment on GitHub.

为了给少数机场一些迁移时间，今天的版本将 allowInsecure 设为了延时自动禁用（UTC 2026.6.1 00:00），请联系你的机场主为 allowInsecure 的订阅配置加上 pcs/vcn，即可同时兼容新旧版本 这和明文 HTTP 面板一样是 *ray 一开始就有的安全设计问题，可以允许自签但从一开始就不该给出完全不验证证书的选项，然后又错误地被越来越多的代理软件学去，GFW 一个主动探测就知道你能被 MITM 毕竟现在的代理已经越来越多地转向 VLESS、Trojan、Hy2 等内层明文、依赖…

我是咽不下这口气，grok回复的最后一句气人：建议：升级前备份配置，用新选项替换allow_insecure，加加密设置。测试下v26.2.2，如果崩就回滚或问社区。总之，Xray现在越来越推“全加密”模式，老东西得跟上节奏。

积至又要加班了

R 佬评价下这个协议咋样😉

🔌New pull requestXray-core#5645 XDRIVE transport: The first remote-storage-service-based proxy, ignoring IP whitelists by: @RPRX 2021 年初的想法（IP 白名单），和 REALITY 的想法同一时期（SNI 白名单），[去年在频道提过一嘴](https://t.me/projectXtls/1107)，现在该给俄罗斯、伊朗上了 新传输层 XDRIVE，第一个利用正经远程存储服务的代理（Google Drive、OneDrive、Yandex Disk 等网盘，S3 stores、FTP 等） ~~当然也可以兼容不正经的，比如伊朗能用的 ChatGPT，甚至改个用户名也算，此前有个利用 AMP 缓存的 Champa，不过速度就~~ 优点是能过 IP 白名单，~~毕竟理论上任何网站都可以被“滥用”~~，且不需要自有公网 IP，两个大内网机器都能代理，内网穿透拉满 ~~如果服务自带境内外同步，或服务在境内但境外能访问到也行，此时客户端的连接甚至不会过墙，其实 jsDelivr 也行不过不妥吧~~ 缺点是权限管理要谨慎，因为要在客户端填密钥，最好只拿来自建，~~如果拿这种东西开机场那很有想法了~~，以及看不到客户端 IP 目前的代码只是搭了个基础框架并把 https://github.com/XTLS/Xray-core/pull/5581#issuecomment-3812422766 的代码 copy 了过来，接下来几天再做整合，~~如果谁有空替我写完也行~~ 暂时三个参数：远程文件夹、服务名、密钥列表，还有发包间隔、大小限制等也会加，这个也能上下行分离走不同的服务/权限 Reply to this message to post a comment on GitHub.

GPT生成的图片真不错

syntax = "proto3"; package xray.transport.internet.xdrive; option go_package = "github.com/xtls/xray-core/transport/internet/xdrive"; message Config { string remote_folder = 1; string service = 2; repeated string secrets = 3; } 开工开工