如何评价 Xray 的主要开发者发布的检测 TLS in TLS(trojan) 的小工具？

难怪前几天服务器 ip 被封了

@SekiBetu 根本不知道前因后果就不要来抬杠了。

就目前这么多协议来说，哪个最安全？

tls 从去年大规模封锁开始就表现出不稳定了，肯定是被识别了

@XIU2 v6 的透明代理不好弄啊

很多不懂技术的过分吹捧某种技术,虽然我也不懂技术.但是这个事情以前发生过.以前 ss 被爆出遭特征检测时,很多人也不承认,过分神话某个技术.没想到现在又发生这种事情了

@yaoxuming v6 wireguard 一直很稳

ss (no encryption ) over tls 路过，

@Remember 想要剥夺别人的代码的所有权在你看来确实是喝水一样自然合理，这，就是 Debian ，你赢了

@SekiBetu 你这种纯傻逼，不要回我帖子了，谢谢你。

@awinds #43 有几个号称无特征的，但是估计也就是用的人少，人多了一样不行...

吃瓜群众路过。上次哪位朋友也告诉我 stunnel 也有像某某的特征。我还以为 tls 是普通人的特征，大家都有的特征就不叫特征？

问题是为什么这些旁门左道软件容易被封？用户基数大？ stunnel 不也一样的特征？

stunnel 在连接前验证客户端身份，我觉得还是有用的。不验证有时候可能是中间人？发现连接会被插包出现错误。

tls1.2-1.3 满大街都是。。。

@datocp #52

> 我还以为 tls 是普通人的特征

譬如 tls fingerprint

> 问题是为什么这些旁门左道软件容易被封？用户基数大？ stunnel 不也一样的特征？

单单三个主要的 V2Ray-core 项目加起来 80k star ，还有各类周边生态，还有别的协议，issue pr 不计其数，你定义为旁门左道的标准是什么？

我不想与你争论 stunnel 和它们谁更好用，但请你意识到一点：GFW 是个黑盒，对抗它的人没有人真的知道它具体是怎么运作的，中国很大，网络环境很复杂，网络需求也不同，所以“个体差异”也很夸张，有些人用远古协议裸奔一样说没被墙，但前沿探索是要照顾“短板”的，也就是更容易被墙的人的。目前的它们的种种奇思妙想是灵丹妙药吗？不是，但面对不断升级的 GFW ，停止对抗的探索你觉得是正确的态度吗？

（ V2Ray：A unified platform for anti-censorship.）

> stunnel 在连接前验证客户端身份

这些年，TLS 乃至于 QUIC 都被你定义的旁门左道圈子玩出花来了，你说的都是很基础的操作。

RPRX 前阵子不是说失踪了么，vless 都不维护了？

@0o0O0o0O0o 我一直觉得 GFW 上千企业很难没有内鬼的，而且也不排除挟“盗”自重的可能。只需要在敏感时期调高审核力度就可以对上面交差了

@cy18 #51 哪来的无特征这种说法，境外节点，无名小站，莫名其妙的主页，多到吓人的加密流量，这 4 大特征去不掉，却因掩盖了包长度之类的小特征而沾沾自喜，脑子有坑。

@ungrown 其实这几个还算正常
境外节点：国外 APP 很正常
无名小站：很多知名服务背后提供服务的域名也很怪
莫名其妙的主页：提供服务的域名没有主页都很正常
多到吓人的加密流量：毕竟 https 等已经很普及了

如果真按这个标准作为特征，误杀率想必居高不下

希望类似的工具再多点，被识别就淘汰很正常，我流量一个月才 50G ，都被阻断 443 了，目标暂时用机场代替了。

PS: 推广 stunnel 的那个真是勤快啊，要不是有人回复了他，我都不知道他也回这个帖子了

@Remember 逼着作者改成 MIT 协议，不改就骂人，这就是 V2EX 的风气，纯度大大降低了捏

@Remember 你可以不用别人的代码，但是你不能逼着作者去修改开源协议，我觉得这是作为一个人最基本的道德，不过，你例外，你的思维就是和某 G 一样，"奉献自己才是对的，你都把代码公开了，为什么不修改协议为 MIT 呢？你是不是有私心？这样是不行的，我们 Debian 用户没有方便快捷的 v2ray 包可以用了，不能一键 apt install 了，你要被批判，要大字报批判你！这是对开源的不尊重！只有 MIT 协议才是我们 Debian 用户最纯正的信仰！"