v2ray已升级到4.23.3！！！
来自 Qv2ray 项目组的内部消息
Qv2ray 项目组与其它相关领域人员经过研究后发现，V2ray 默认设置会出现严重 TLS 安全性问题
在 V2ray 内核默认不开启 AllowInsecureCipher 的情况下，V2ray + 任意启用 TLS 的配置都会带来 100% ⚠️识别率
（参见 issue https://github.com/v2ray/v2ray-core/issues/2509 ）
部分原文如下：
=========================================================================================
   这个issue应该不能算bug report，但是也没有找到合适的模板，所以没有使用模板，抱歉。

先说结论：仅凭tls client hello的cipher suite字段，就可以非常准确地将v2ray流量和正常浏览器流量区分开来。

PoC（来自@DuckSoft），此iptables规则可封禁所有v2ray的allowInsecureCiphers设置为false(默认设置)的出站TLS流量，而其他TLS流量不受影响:

iptables -I OUTPUT -m string --algo kmp --hex-string "|001ecca8cca9c02fc02bc030c02cc027c013c023c009c014c00a130113031302|" -j DROP
在新的版本释出之前，个人建议的缓解措施是客户端将allowInsecureCiphers设置为true。服务端建议可以拒绝所有具有此特征的TCP连接，以强迫所有客户端更新版本（但此举可能导致服务器遭到主动探测）。
==============================================================================================================
在综合考虑到 精准识别 V2ray 流量 和 解密不安全加密套件 的实现成本后，我们建议所有用户开启 AllowInsecureCipher
—————————————————————————————
==   右键链接，点击编辑，右侧 TLS 设置中即可查看有无 TLS   ==
—————————————————————————————
此问题的 临时 解决方案：
- 在首选项打开 AllowInsecureCipher 并重新导入/更新订阅
--————————————————————————————-
未使用 TLS 的用户不受此次问题影响
--————————————————————————————-
v2ray官方脚本已升级，服务端升级：
bash <(curl -Ls https://install.direct/go.sh)
如果你使用的是一键脚本，进入终端，升级v2ray，如升级失败，就换官方脚本。
脚本成功升级如下图所示：
 

v2ray   PC客户端 （以v2rayN为例）
非常简单：
    打开客户端-检查更新-检查更新v2ray-core ，等待更新完成即可，如下图所示：
 

如果更新不成功，手动下载更新，下载红框内ZIP。
 

解压，覆盖到v2ray的根目录即可。
v2ray已升级至4.23.3，注意升级！！！
==================================================
防水图：
 
 
 
 
 
 
 
 
 
PS：为了大家的使用的稳定长久，建议大家及时升级。


[ 此貼被小弟弟1在2020-06-02 09:52重新編輯 ]

感谢分享

感谢分享

防水图很良家

基于V2Ray的Trojan不知道有没有收到影响

看不懂。太专业。感谢技术贴分享。

感谢分享

支持分享

谢谢分享

技术知识，感谢分享

感谢分享，支持技术帖

开启 AllowInsecureCipher ？在哪开启？

1024

技术贴，对我这种小白来说太深奥，看不懂。防水图的妹纸正点啊。

引用

引用第12樓雷隐隐於2020-06-01 12:16發表的 :
开启 AllowInsecureCipher ？在哪开启？

服务端和客户端升级

謝謝分享

1024

感谢技术分享

感谢大佬分享感谢

虽不明但觉厉

感谢分享

感谢分享

支持分享

感谢分享，技术贴

1024