【安全警报】V2Ray先后爆出两个巨大BUG,可导致精准识别
1、基于TLS的精准识别
https://github.com/v2ray/v2ray-core/issues/2509
仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。
v2ray-core已经在最新发布的4.23.2版本中修复此问题,电脑和手机端常用的v2rayn、v2rayng也发布新版。
2、VMess协议本身缺陷导致精准识别
https://github.com/v2ray/v2ray-core/issues/2523
此bug为协议设计问题。VMess协议可被GFW主动探测,请务必不要再使用裸VMess连接。
综上所述,如要继续使用v2ray,请使用最新版本并开启TLS加密
春夏之交的日子快到了,你懂的,,,
https://github.com/v2ray/v2ray-core/issues/2509
仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。
v2ray-core已经在最新发布的4.23.2版本中修复此问题,电脑和手机端常用的v2rayn、v2rayng也发布新版。
2、VMess协议本身缺陷导致精准识别
https://github.com/v2ray/v2ray-core/issues/2523
此bug为协议设计问题。VMess协议可被GFW主动探测,请务必不要再使用裸VMess连接。
综上所述,如要继续使用v2ray,请使用最新版本并开启TLS加密
春夏之交的日子快到了,你懂的,,,
