v2ray是否已经不再安全?
随着七月建党100周年,墙又高了不少,自用的不少v2ray节点被封锁,现在墙是否已可以识别v2ray的流量特征,如果v2ray不能用还有什么好的翻墙方式?又有哪些机场支持?
我刚看了下v2ray的项目主页,没有看到有报告任何安全方面的漏洞。
v2ray有很多的配置方法,不一定所有的配置都是安全的。但是相对于此前的翻墙工具,之所以使用v2ray,是因为它能够使用"真实的证书"进行加密,而不是伪装的https协议。从技术角度来看,墙只能认为你是在访问加密网页。就如同浏览器地址栏的左侧,所有那些些带有锁型标志的网站一样,第三者是无法查看其访问的内容的,所以也无从知晓你事实上在使用翻墙服务。
不太明白你所说的"自用"节点是什么含义,如果你有能力自建服务器,按理说不应该有这样的问题。如果是公用的服务器,相关部门也是可以购买其服务的,那么就有可能通过这种方式,获得服务器所使用的域名。而证书使用的域名是第三方可见的,通过此种方式进行封杀也是有可能的。
此外v2ray在v4.23.4之前有爆出过漏洞,虽然早就已经修复了,是不是也可以考虑下是否是长年没有更新的缘故。
v2ray本身是开源项目,网友们都是冒着巨大的风险,付出了许多努力自发建设维护的。在缺乏根据的情况下,指责其安全性,是非常不公平的。
v2ray有很多的配置方法,不一定所有的配置都是安全的。但是相对于此前的翻墙工具,之所以使用v2ray,是因为它能够使用"真实的证书"进行加密,而不是伪装的https协议。从技术角度来看,墙只能认为你是在访问加密网页。就如同浏览器地址栏的左侧,所有那些些带有锁型标志的网站一样,第三者是无法查看其访问的内容的,所以也无从知晓你事实上在使用翻墙服务。
不太明白你所说的"自用"节点是什么含义,如果你有能力自建服务器,按理说不应该有这样的问题。如果是公用的服务器,相关部门也是可以购买其服务的,那么就有可能通过这种方式,获得服务器所使用的域名。而证书使用的域名是第三方可见的,通过此种方式进行封杀也是有可能的。
此外v2ray在v4.23.4之前有爆出过漏洞,虽然早就已经修复了,是不是也可以考虑下是否是长年没有更新的缘故。
v2ray本身是开源项目,网友们都是冒着巨大的风险,付出了许多努力自发建设维护的。在缺乏根据的情况下,指责其安全性,是非常不公平的。
这个识别要看是什么级别的了。
v2一般都是tls伪装443端口。比如你从一个叫LVAEFAWJEF.xyz的网站短时间下载4、5个G的流量,是个人就能想到你一定在使用代理,但是它不知道你在具体做什么。
v2一般都是tls伪装443端口。比如你从一个叫LVAEFAWJEF.xyz的网站短时间下载4、5个G的流量,是个人就能想到你一定在使用代理,但是它不知道你在具体做什么。
不再安全和不再可用是两回事.
安全性要求不太高的可以试试 Tor Browser 的 Snowflake.
https://www.torproject.org/download/languages/
安全性要求如果更低一些可以尝试用Alpha版, 它可能会出现Bug导致安全问题, 但它也拥有最新的实验性翻墙技术.
https://www.torproject.org/download/alpha/
关于Tor的Snowflake的介绍:https://snowflake.torproject.org/
在 Snowflake 介绍页面的底部有一个开关, 墙外用户可以打开这个开关帮助墙内用户连上 Tor 匿名浏览自由网络.
建议本站可以按照介绍页面的方法嵌入这个开关并提示墙外用户自愿打开.
Snowflake 通过大量志愿者的短暂又动态的IP地址来抵抗封锁并代理用户流量进入到 Tor 网络, 在墙外的志愿者本身没有任何危险(墙内因言获罪你懂得), 因为志愿者只是负责接入 Tor 并不转发其它流量.
同时志愿者也可以随时进行断开网络, 关机, 重启等操作而不必担心影响正在转发的连接, Snowflake 使用一项名为 Turbo Tunnel 的技术确保在志愿者突然下线时能在不断开用户连接的前提下切换到另一个志愿者.
Turbo Tunnel的介绍:https://www.bamsoftware.com/papers/turbotunnel/
安全性要求不太高的可以试试 Tor Browser 的 Snowflake.
https://www.torproject.org/download/languages/
安全性要求如果更低一些可以尝试用Alpha版, 它可能会出现Bug导致安全问题, 但它也拥有最新的实验性翻墙技术.
https://www.torproject.org/download/alpha/
关于Tor的Snowflake的介绍:https://snowflake.torproject.org/
在 Snowflake 介绍页面的底部有一个开关, 墙外用户可以打开这个开关帮助墙内用户连上 Tor 匿名浏览自由网络.
建议本站可以按照介绍页面的方法嵌入这个开关并提示墙外用户自愿打开.
Snowflake 通过大量志愿者的短暂又动态的IP地址来抵抗封锁并代理用户流量进入到 Tor 网络, 在墙外的志愿者本身没有任何危险(墙内因言获罪你懂得), 因为志愿者只是负责接入 Tor 并不转发其它流量.
同时志愿者也可以随时进行断开网络, 关机, 重启等操作而不必担心影响正在转发的连接, Snowflake 使用一项名为 Turbo Tunnel 的技术确保在志愿者突然下线时能在不断开用户连接的前提下切换到另一个志愿者.
Turbo Tunnel的介绍:https://www.bamsoftware.com/papers/turbotunnel/
是的,V2ray加密流量特征码已经被精确识别了,是能识别到你在翻墙,但是不能识别你上的什么网站
用能用要经常性的更新节点就是了,现在新点的机场用trojan加密
轮子免费VPN:自由门,还有迷雾通 , 下来留着备用
用能用要经常性的更新节点就是了,现在新点的机场用trojan加密
轮子免费VPN:自由门,还有迷雾通 , 下来留着备用
我不懂IT方面的知识。但是您购买的服务需要审查一下是否是:中国人。但凡是中国人开办的机场,您都应该默认为:【不安全】。在下用过许多机场,在此跟您推荐一下推特上的北美吹哥开办的机场,特点是仅有2~4个节点,并不不稳定,不适合作为主力机场(做后备还是不错的),但人家是美国人呀,安全方面应该无虑。 另外【不推荐】含有“V2AKY”的任何机场,这家公司号称是大日本公司,但却干着勾兑共匪的勾当,就是连品葱都被屏蔽了!
V2ray的技术一直在更新,加密方式也在不断变化。
购买梯子的时候一定要查一下不要使用有中国投资的机构,尤其是中共政府的。
另外,上网环境一定要注意,下面五点都要注意:
1、网络服务商提供的猫要自行设置;
2、上网的操作系统,桌面的win10,Linux,或者手机端的ios和Android,要干净,尽量不要用非官方的和国产的,尤其是不要使用国产的手机商提供的云服务;
3、部分国产应用能不用就不用,比如qq、微信等等,尤其是qq和360,臭名昭著;
4、梯子的V2ray中要设置国产软件绕过,尽量少暴露;
5、重中之重是浏览器,国产浏览器一个都别用。
购买梯子的时候一定要查一下不要使用有中国投资的机构,尤其是中共政府的。
另外,上网环境一定要注意,下面五点都要注意:
1、网络服务商提供的猫要自行设置;
2、上网的操作系统,桌面的win10,Linux,或者手机端的ios和Android,要干净,尽量不要用非官方的和国产的,尤其是不要使用国产的手机商提供的云服务;
3、部分国产应用能不用就不用,比如qq、微信等等,尤其是qq和360,臭名昭著;
4、梯子的V2ray中要设置国产软件绕过,尽量少暴露;
5、重中之重是浏览器,国产浏览器一个都别用。
我自己在谷歌云就搭建了一个v2ray给国内朋友用,现在服务器运行两年了都没有被墙!虽然我基本不维护但也狠稳定
如果你是墙内准备进行“shandian”活动的人士。
肯定不安全。
如果单纯接收信息,发送信息。
没有安全问题。
高风险人士自然要保护好自己。
随便发小破文没几个人看,谁理你。。。
肯定不安全。
如果单纯接收信息,发送信息。
没有安全问题。
高风险人士自然要保护好自己。
随便发小破文没几个人看,谁理你。。。
v2ray本身从原理上来说,是安全的。
它伪装成一个https的加密网站。你跟代理的通信会被网络误以为是访问加密网站,它的内容加密,它也不知道你访问的内容是什么。
vmess协议本身就针对主动嗅探做了许多反制,目前估计墙很难精确地断定是否代理。
然而,它会通过流量判断是否异常。或者它不在乎是否准确,直接墙掉。
它伪装成一个https的加密网站。你跟代理的通信会被网络误以为是访问加密网站,它的内容加密,它也不知道你访问的内容是什么。
vmess协议本身就针对主动嗅探做了许多反制,目前估计墙很难精确地断定是否代理。
然而,它会通过流量判断是否异常。或者它不在乎是否准确,直接墙掉。
v2ray不是已经更新协议成vless了么?还有个叫xray的 ,现在vray在github上的项目叫v2fly/v2ray-core
换了协议好很多 不过我不是自己搭 用的别人的梯子
换了协议好很多 不过我不是自己搭 用的别人的梯子