インスピレーションと洞察から生成されました 8 ソースから

img6

img7

img8

img9

img10

img11

はじめに

  • V2RayとXRayの概要: V2RayとXRayはどちらもネットワークプロキシツールで、主に検閲回避を目的として使用されます。

  • REALITYの機能: REALITYはサーバーTLSフィンガープリントを削除し、SNIブロック問題にも対処することを目指しています。

  • Visionの役割: VisionはXTLSの安定版であり、TLS in TLS問題を解決するために設計されています。

  • XTLSの特徴: 初期にTLS in TLS問題を解決するために開発され、TLS/uTLS公式ライブラリの変更が必要です。

  • プロトコルの違い: VLESS, XTLS, VMESS, V2Ray, XRayなど、異なるネットワーク条件に対応。

  • ユースケース: XrayとV2Rayは、適切な偽装モードで自身のプロキシを使用してインターネットを自由に閲覧することを目的としています。

XTLSとVision [1]

  • XTLS: 早期にTLS in TLS問題を解決するために設計され、TLS/uTLSライブラリに修正を加える必要があります。

  • Vision: XTLSの安定版で、TLS in TLS問題を解決するために設計されています。流量制御としてxtls-rprx-visionを使用。

  • TLS in TLS問題: 複数の暗号化層が重なり合うことで生じる特定の統計的特徴を持つ可能性があります。

  • 歴史: XTLSとVisionはV2Ray, Trojan, XRayなど既存のプロジェクトに基づいて編み出された技術です。

  • 設計の重要性: Visionの設計は、TLSの足跡を隠してインスペクターから免れることを目的としています。

img6

REALITYの運用方法 [2]

  • 偽装方式: 大手ウェブサイトのTLSハンドシェイクを借用し、独自の認証内容を加え偽装を行います。

  • 手順: サーバーはAppleやBingなどから通常のTLSハンドシェイクパケットを入手し、これをクライアントとやり取り。

  • 認証: 中身が変更されたHelloパケットには追加の検証が必要です。

  • 保護機能: 設計は有名ウェブサイトのハンドシェイク特性を利用し、さらに独自の認証要素を追加しています。

  • 目的: TLSフィンガープリントを隠蔽し、SNIブロックを打破することを狙っています。

ネットワーク設計の変遷

  • 設計の進化: クライアントとサーバー間のネットワークツールやプロトコルの変更。

  • プロトコルの選択: トロイの木馬、VLESS、Visionなどの新しいプロトコルが追加されました。

  • 移行の背景: 元々設けられたV2RayからXrayへの移行のメリットを評価し、実施されました。

  • インフラのアップデート: Dockerを用いた自動更新が維持され、セキュリティとスピードが重視されました。

  • 歴史的背景: XRayとV2Rayは共通の基盤から派生し、さらに発展していきました。

img6

img7

セキュリティ上の注意点 [1]

  • ツールの統合性: 互換性のあるツールの不足は、ユーザーにとっての利便性に影響を及ぼします。

  • プロトコルの完成度: 偽装動作が新しい特徴を導く可能性があり、時間をかけて検証が必要です。

  • パフォーマンス: Apple等からのハンドシェイクパケットの入手は追加のネットワークコストを伴いますが、改善が期待されます。

  • DNS問題の考慮: IPアドレスは公開情報であり、特定のドメインへのトラフィック増加は新しい特徴を招くことがあります。

  • ユーザーへの影響: 良好なセキュリティとパフォーマンスの維持が重要です。

img6

img7

ユーザーの体験 [2]

  • 使用感: 多くのユーザーがプロキシツールの設置と使用に関して、新しい様々なプロトコルを体験しています。

  • 導入効果: 新しいツールへの移行は、セキュリティと速度に対する認識を深めることができます。

  • 経験からの利点: VLESS, Vision, VMess等を組み合わせた利用で柔軟性が高まります。

  • 技術の進化: V2RayとXrayの共通の基盤を利用した新たな技術の追求がなされています。

  • 将来展望: TLSに基づくプロトコルは将来の方向性として期待されています。

関連動画

<br><br>