esir你好,我是用lean代碼編譯基本默認編譯的op,增加mwan3,雙wan口,科學上網剛開始一切正常,可是沒過多久就各種打不開網頁,大雕說是IPV6污染DNS,但是我已經刪除了WAN6,在lan口裡面也禁用了ipv6本地管理,DNS全部改成了119.29.29.29,8.8.8.8,可是還有這種情況,請問是怎麼回事呢,謝謝啦
# 做下筆記: # 優先選用支持AEAD的加密演算法,AE -> 對稱加密,AD -> 驗證lscpu | grep aes # 檢查cpu是否支持aes指令集openssl speed -evp aes-256-gcmopenssl speed -evp chacha20-poly1305 # 對aes和chacha進行測速,每秒處理的數據越多越快# openssl 1.1.0版本才開始支持chacha# mbedTLS支持chacha,但在arm平台上的aes性能不如openssl# armv8才開始支持aes指令集# aes-256-gcm在A10晶元上表現非常不好,aes-128-gcm足夠用了# V2ray使用的是openssl,而ss-libev使用的是mbedTLS # 總結:若服務端與客戶端cpu都支持aes指令集,推薦V2ray + aes-128-gcm;否則推薦V2ray/ss + chacha20-poly1305
為什麼沒有人用「雙向認證」的SSL隧道呢?對抗流量探測,SSL的加密和偽裝足以。對抗主動探測和釣魚,開啟「雙向認證」就解決了呀。這樣的話,客戶端要檢驗伺服器證書,伺服器也要檢驗客戶端證書才能連接。 就算證書被GFW特別關注了,自己CA的中心重新做一套證書就完事了。完全沒問題啊!
前兩天我的SSR突然不能用了,伺服器端一切正常,伺服器和埠都沒有被封,SSR狀態正常,客戶端就是翻不了牆。重新部署沒用,換SSR腳本也沒用。無奈之下裝了SS-libev,ok了,但不太穩定,似乎時不時會斷,谷歌能上,YouTube 就打不開,但過一會就好了。不知道是不是最近國慶的原因,有人跟我一樣嗎?
俺又回來了!昨天看的視頻,今天試了下,似乎真的在ARM上chacha20比AES更快!我平時翻牆最多的應用場景除了谷歌查資料就是在電視上看油管了。一直不喜歡路由翻牆(覺得那些代理規則不好用還麻煩),所以ShadowSocks客戶端直接裝在電視上。從AES換成chacha20後,開視頻都直接4k,之前基本都是HD。不過我只試了一會哈,接下來再觀察下。
iPhone11用AES-128-GCM好還是chacha20好?
esir你好,我是用lean代碼編譯基本默認編譯的op,增加mwan3,雙wan口,科學上網剛開始一切正常,可是沒過多久就各種打不開網頁,大雕說是IPV6污染DNS,但是我已經刪除了WAN6,在lan口裡面也禁用了ipv6本地管理,DNS全部改成了119.29.29.29,8.8.8.8,可是還有這種情況,請問是怎麼回事呢,謝謝啦
v2ray+ws+tls1.3路過
現在用的藍燈和FirefoxFQ,有時候不行
so,有沒有一鍵科學上網的呢
馬雲說過,我不能方便使用的我就直接扔進垃圾桶。
eSir好厲害,點贊了先
問下up主,怎麼看ssr的加密性能
# 做下筆記:
# 優先選用支持AEAD的加密演算法,AE -> 對稱加密,AD -> 驗證
lscpu | grep aes # 檢查cpu是否支持aes指令集
openssl speed -evp aes-256-gcm
openssl speed -evp chacha20-poly1305 # 對aes和chacha進行測速,每秒處理的數據越多越快
# openssl 1.1.0版本才開始支持chacha
# mbedTLS支持chacha,但在arm平台上的aes性能不如openssl
# armv8才開始支持aes指令集
# aes-256-gcm在A10晶元上表現非常不好,aes-128-gcm足夠用了
# V2ray使用的是openssl,而ss-libev使用的是mbedTLS
# 總結:若服務端與客戶端cpu都支持aes指令集,推薦V2ray + aes-128-gcm;否則推薦V2ray/ss + chacha20-poly1305
太專業,被迫訂閱
為什麼沒有人用「雙向認證」的SSL隧道呢?對抗流量探測,SSL的加密和偽裝足以。對抗主動探測和釣魚,開啟「雙向認證」就解決了呀。這樣的話,客戶端要檢驗伺服器證書,伺服器也要檢驗客戶端證書才能連接。
就算證書被GFW特別關注了,自己CA的中心重新做一套證書就完事了。完全沒問題啊!
客戶端支持aes-256-cfb不支持gcm
ss+v2Ray插件組合的ws-tls-web 也是用的mbedTls嗎?有必要換去v2ray嗎
點贊 收藏 退出
最新國慶IPV4全能包不能用rosy主題呢?只有purple主題能切換~~
廣告都在瞎逼逼 封鎖還是對的
硬菜。
想問一下,機場那些節點安全嗎???
從qos的方面考慮的話,混淆和混淆參數要怎麼設置呢?
前兩天我的SSR突然不能用了,伺服器端一切正常,伺服器和埠都沒有被封,SSR狀態正常,客戶端就是翻不了牆。重新部署沒用,換SSR腳本也沒用。無奈之下裝了SS-libev,ok了,但不太穩定,似乎時不時會斷,谷歌能上,YouTube 就打不開,但過一會就好了。不知道是不是最近國慶的原因,有人跟我一樣嗎?
俺又回來了!昨天看的視頻,今天試了下,似乎真的在ARM上chacha20比AES更快!我平時翻牆最多的應用場景除了谷歌查資料就是在電視上看油管了。一直不喜歡路由翻牆(覺得那些代理規則不好用還麻煩),所以ShadowSocks客戶端直接裝在電視上。從AES換成chacha20後,開視頻都直接4k,之前基本都是HD。不過我只試了一會哈,接下來再觀察下。
在用wireguard翻牆的我完全聽不懂