【技术讨论】naiveproxy和Reality哪个协议最好用

yaa

都可以

一米阳光

rammiah 发表于 2023-12-31 10:38
naiveproxy需要自己域名的吧，reality简单一点

naiveproxy在河南地区应该不好用，河南经常阻断解析到境外的域名https,大厂域名不会被阻断。

陈然172

个人感觉naive好用

YakaMiraris

在7楼 发表于 2023-12-31 10:56
不是一个东西，没啥可比性。

Reality这种偷大厂域名和证书和方式，特征过于明显，本身就还在争议中。

然而reality偷大厂域名本来就是给SNI白名单地区使用的，RPRX也说了最好是偷自己，其次是扫邻居，白名单地区才偷大厂。Reality配合uTLS能解决指纹的问题，拥有很高的前向安全特性，除了符合特定条件的走Client Hello，剩下全都是双向透明转发。配合vision流控，Reality的安全性完全不会比Naive差

在7楼

YakaMiraris 发表于 2023-12-31 13:56
然而reality偷大厂域名本来就是给SNI白名单地区使用的，RPRX也说了最好是偷自己，其次是扫邻居，白名单地 ...

这里有几个问题比较让人疑惑

第一，关于白名单机制，本身争议比偷大厂域名更大，存不存在目前没人说得清，各方都在瞎猜，详细讨论可以到这看：https://github.com/net4people/bbs/issues/254，里面有RPRX（Reality作者）本人、klzgrad（naiveproxy作者）本人，以及各方路人的讨论，能不能实锤白名单的存在，大家看完自己心里应该有自己的判断。

第二，退一万步讲，白名单如果确实在某些地区存在，那采用如此激进且破坏性极强的阻隔措施的地区，你觉得它能不能识别出你在用一个大厂的SNI往某个只有你自己一个人使用的ip上导？识别你偷大厂SNI比白名单简单的多。

第三，关于“最好是偷自己，其次是扫邻居，白名单地区才偷大厂”，目前有多少是这么用的？在没有任何白名单迹象的地方，有多人在照抄一些教程，继续偷大厂SNI，这跟自首没多大区别。

第四，关偷自己，可能我理解不到位，是指偷自己正常站点的域名？那为啥不直接就用这个域名，还需要偷？

owowo？

在7楼 发表于 2023-12-31 18:38
这里有几个问题比较让人疑惑

第一，关于白名单机制，本身争议比偷大厂域名更大，存不存在目前没人说得清 ...

好家伙，这个github，一大半我都看不懂

cdn852

要稳定就用naive；辣鸡可以上hysteria 2 ，开多端口，也稳的；一台鸡可以同时安装这两个协议。白女票可以vless+CF worker。

YakaMiraris

在7楼 发表于 2023-12-31 18:38
这里有几个问题比较让人疑惑

第一，关于白名单机制，本身争议比偷大厂域名更大，存不存在目前没人说得清 ...

第一点，白名单地区是否真的存在不好说，但地方性质的针对性SNI污染是确定存在的，比如河南福建。
第二点，我从没否认dest指向大厂可能暴露特征。因此我才说了最好偷自己或邻居的。
第三点，用的人少又如何？RPRX很清楚的告诉了你Reality最好是回落到相同ASN下的dest，最好是自己或邻居。大多数人的使用方法不对并不等于reality不行。选择不合适的dest导致安全性下降，协议本身不背这锅，无脑照抄教程不去研究原理，自然伪装性就是要差一截的。
第四点，因为相比于直接用自己的域名TLS，Reality中uTLS很好地解决了服务端指纹特征的问题，前向安全性好很多，并且配合XTLS-Vision大幅提升了严格TLS特征检查的伪阳性率 (https://t.me/projectXray/3093072)，

YakaMiraris

在7楼 发表于 2023-12-31 18:38
这里有几个问题比较让人疑惑

第一，关于白名单机制，本身争议比偷大厂域名更大，存不存在目前没人说得清 ...

见这里RPRX的回答
https://github.com/XTLS/Xray-core/discussions/2256

凯撒的傲慢

naiveproxy用过每天被封端口