v2ray已升级到4.23.3!!!来自
Qv2ray 项目组的内部消息
Qv2ray 项目组与其它相关领域人员经过研究后发现,V2ray 默认设置会出现严重
TLS 安全性问题
在 V2ray 内核默认不开启
AllowInsecureCipher 的情况下,V2ray + 任意启用 TLS 的配置都会带来
100% ⚠️识别率
(参见 issue
https://github.com/v2ray/v2ray-core/issues/2509 )
部分原文如下:
=========================================================================================
这个issue应该不能算bug report,但是也没有找到合适的模板,所以没有使用模板,抱歉。
先说结论:仅凭tls client hello的cipher suite字段,就可以非常准确地将v2ray流量和正常浏览器流量区分开来。
PoC(来自@DuckSoft),此iptables规则可封禁所有v2ray的allowInsecureCiphers设置为false(默认设置)的出站TLS流量,而其他TLS流量不受影响:
iptables -I OUTPUT -m string --algo kmp --hex-string "|001ecca8cca9c02fc02bc030c02cc027c013c023c009c014c00a130113031302|" -j DROP
在新的版本释出之前,个人建议的缓解措施是客户端将allowInsecureCiphers设置为true。服务端建议可以拒绝所有具有此特征的TCP连接,以强迫所有客户端更新版本(但此举可能导致服务器遭到主动探测)。==============================================================================================================
在综合考虑到 精准识别 V2ray 流量 和 解密不安全加密套件 的实现成本后,我们建议所有用户开启
AllowInsecureCipher
== 右键链接,点击编辑,右侧 TLS 设置中即可查看有无 TLS ==
此问题的 临时 解决方案:
- 在首选项打开
AllowInsecureCipher 并重新导入/更新订阅
未使用 TLS 的用户不受此次问题影响
v2ray官方脚本已升级,服务端升级:
bash <(curl -Ls
https://install.direct/go.sh)
如果你使用的是一键脚本,进入终端,升级v2ray,如升级失败,就换官方脚本。脚本成功升级如下图所示:
v2ray PC客户端 (以v2rayN为例)
非常简单:
打开客户端-检查更新-检查更新
v2ray-core ,等待更新完成即可,如下图所示:
如果更新不成功,手动下载更新,下载红框内ZIP。
解压,
覆盖到v2ray的根目录即可。
v2ray已升级至4.23.3,注意升级!!!==================================================
防水图:
PS:为了大家的使用的稳定长久,建议大家及时升级。[ 此貼被小弟弟1在2020-06-02 09:52重新編輯 ]
赞(12)