Xray-examples/VLESS-TCP-REALITY (without being stolen)
2024-11-09 21:43:06 +08:00
..
config_client.jsonc Do some rename 2024-11-02 07:37:46 +00:00
config_server.jsonc typo blcok → block (#201) 2024-11-09 21:43:06 +08:00
README.md Do some rename 2024-11-02 07:37:46 +00:00

不会被偷跑流量的 REALITY

一个老生常谈的问题,对于非法请求, reality都会无脑转发流量去dest如果reality的dest指向一个cloudflare网站那么相当于服务端变成了CF的端口转发任何人扫过来都可以拿来嫖。

目前的解决办法是不要使用这类的网站作为 dest, 懂一点的会告诉你用 nginx 的 stream 滤一遍 SNI 并丢掉非法请求,但是其实 Xray 本身就支持这种操作,这也是这个模板的原理