Post #1087

💬New comment onBBS#2 根据“2025年第五届全国刑事技术技能比武个人赛题目”分析为什么不应该使用 Shadowsocks、VMess 等不具有“客户端配置安全”的加密方式 by @RPRX 十一月第一天，一些思考 说实话推广 VLESS Encryption 比 Vision+REALITY 难一些，因为前者主要适用于中转机场，而大多数机场遵循“能用就行”，不少还死磕着 Shadowsocks AEAD 呢，~~虽然前段时间的大规模通报导致中转少了很多~~，况且 Vision+REALITY 现在在自建、机场直连中的流行也不是推广出来的，~~毕竟我们写完就没怎么管了就没推广~~，而是 GFW 用 TLS in TLS 检测加部分省市 SNI 白名单倒逼出来的结果 但也不是毫无办法，比如去年强推面板们禁止公网明文 HTTP 就取得了不错的效果，大量面板跟进了且新出现的面板基本上默认就是如此，YouTube 上面的教程现在也是以 SSH 端口转发为主，**至今客观上已经防止了无数的私钥、密码被直接泄露给 GFW** ~~不过我不确定大机场用的面板是否还是公网明文 HTTP，如果是的话那对于 SS 这种来说更是直接被解密，又一言难尽了属于是~~ 所以在中转机场中推广 VLESS Encryption 是需要主动进行的，比如前几天那条频道消息允许使用了 VLESS Encryption 的机场在下面打广告就是一次尝试，~~虽然风扇写了个 BOT 把群外消息删了~~，还有 Mihomo 支持 VLESS Encryption 挺适合机场的，但是是否应该支持 XHTTP 说实话我不确定，因为它还有个身份是“避难协议”，但在 CDN 看来特征明显，如果机场上了 XHTTP 那只会加速封禁 Anyway，在 GFW 早已转向“监控为主，封锁为辅”的今天，很多人的意识还没有转过来，这确实是一个需要上点狠手段来解决的问题 Reply to this message to post a comment on GitHub.