esir你好,我是用lean代码编译基本默认编译的op,增加mwan3,双wan口,科学上网刚开始一切正常,可是没过多久就各种打不开网页,大雕说是IPV6污染DNS,但是我已经删除了WAN6,在lan口里面也禁用了ipv6本地管理,DNS全部改成了119.29.29.29,8.8.8.8,可是还有这种情况,请问是怎么回事呢,谢谢啦
# 做下笔记: # 优先选用支持AEAD的加密算法,AE -> 对称加密,AD -> 验证lscpu | grep aes # 检查cpu是否支持aes指令集openssl speed -evp aes-256-gcmopenssl speed -evp chacha20-poly1305 # 对aes和chacha进行测速,每秒处理的数据越多越快# openssl 1.1.0版本才开始支持chacha# mbedTLS支持chacha,但在arm平台上的aes性能不如openssl# armv8才开始支持aes指令集# aes-256-gcm在A10芯片上表现非常不好,aes-128-gcm足够用了# V2ray使用的是openssl,而ss-libev使用的是mbedTLS # 总结:若服务端与客户端cpu都支持aes指令集,推荐V2ray + aes-128-gcm;否则推荐V2ray/ss + chacha20-poly1305
为什么没有人用“双向认证”的SSL隧道呢?对抗流量探测,SSL的加密和伪装足以。对抗主动探测和钓鱼,开启“双向认证”就解决了呀。这样的话,客户端要检验服务器证书,服务器也要检验客户端证书才能连接。 就算证书被GFW特别关注了,自己CA的中心重新做一套证书就完事了。完全没问题啊!
前两天我的SSR突然不能用了,服务器端一切正常,服务器和端口都没有被封,SSR状态正常,客户端就是翻不了墙。重新部署没用,换SSR脚本也没用。无奈之下装了SS-libev,ok了,但不太稳定,似乎时不时会断,谷歌能上,YouTube 就打不开,但过一会就好了。不知道是不是最近国庆的原因,有人跟我一样吗?
俺又回来了!昨天看的视频,今天试了下,似乎真的在ARM上chacha20比AES更快!我平时翻墙最多的应用场景除了谷歌查资料就是在电视上看油管了。一直不喜欢路由翻墙(觉得那些代理规则不好用还麻烦),所以ShadowSocks客户端直接装在电视上。从AES换成chacha20后,开视频都直接4k,之前基本都是HD。不过我只试了一会哈,接下来再观察下。
iPhone11用AES-128-GCM好还是chacha20好?
esir你好,我是用lean代码编译基本默认编译的op,增加mwan3,双wan口,科学上网刚开始一切正常,可是没过多久就各种打不开网页,大雕说是IPV6污染DNS,但是我已经删除了WAN6,在lan口里面也禁用了ipv6本地管理,DNS全部改成了119.29.29.29,8.8.8.8,可是还有这种情况,请问是怎么回事呢,谢谢啦
v2ray+ws+tls1.3路过
现在用的蓝灯和FirefoxFQ,有时候不行
so,有没有一键科学上网的呢
马云说过,我不能方便使用的我就直接扔进垃圾桶。
eSir好厉害,点赞了先
问下up主,怎么看ssr的加密性能
# 做下笔记:
# 优先选用支持AEAD的加密算法,AE -> 对称加密,AD -> 验证
lscpu | grep aes # 检查cpu是否支持aes指令集
openssl speed -evp aes-256-gcm
openssl speed -evp chacha20-poly1305 # 对aes和chacha进行测速,每秒处理的数据越多越快
# openssl 1.1.0版本才开始支持chacha
# mbedTLS支持chacha,但在arm平台上的aes性能不如openssl
# armv8才开始支持aes指令集
# aes-256-gcm在A10芯片上表现非常不好,aes-128-gcm足够用了
# V2ray使用的是openssl,而ss-libev使用的是mbedTLS
# 总结:若服务端与客户端cpu都支持aes指令集,推荐V2ray + aes-128-gcm;否则推荐V2ray/ss + chacha20-poly1305
太专业,被迫订阅
为什么没有人用“双向认证”的SSL隧道呢?对抗流量探测,SSL的加密和伪装足以。对抗主动探测和钓鱼,开启“双向认证”就解决了呀。这样的话,客户端要检验服务器证书,服务器也要检验客户端证书才能连接。
就算证书被GFW特别关注了,自己CA的中心重新做一套证书就完事了。完全没问题啊!
客户端支持aes-256-cfb不支持gcm
ss+v2Ray插件组合的ws-tls-web 也是用的mbedTls吗?有必要换去v2ray吗
点赞 收藏 退出
最新国庆IPV4全能包不能用rosy主题呢?只有purple主题能切换~~
广告都在瞎逼逼 封锁还是对的
硬菜。
想问一下,机场那些节点安全吗???
从qos的方面考虑的话,混淆和混淆参数要怎么设置呢?
前两天我的SSR突然不能用了,服务器端一切正常,服务器和端口都没有被封,SSR状态正常,客户端就是翻不了墙。重新部署没用,换SSR脚本也没用。无奈之下装了SS-libev,ok了,但不太稳定,似乎时不时会断,谷歌能上,YouTube 就打不开,但过一会就好了。不知道是不是最近国庆的原因,有人跟我一样吗?
俺又回来了!昨天看的视频,今天试了下,似乎真的在ARM上chacha20比AES更快!我平时翻墙最多的应用场景除了谷歌查资料就是在电视上看油管了。一直不喜欢路由翻墙(觉得那些代理规则不好用还麻烦),所以ShadowSocks客户端直接装在电视上。从AES换成chacha20后,开视频都直接4k,之前基本都是HD。不过我只试了一会哈,接下来再观察下。
在用wireguard翻墙的我完全听不懂