Xray内核的客户端已于6月1日正式禁用allowInsecure 参数

来源: https://x.com/ygkkkg/status/2061304548590047517

如果你使用的是Xray内核客户端(如 V2rayN、V2rayNG),6月1日起所有使用Hy2自签证书的单节点会集体失效(-1),无法正常连接。
其他非Xray内核客户端不受影响。

Argosbx 小钢炮脚本已完成适配更新 更新方法: 原始变量+脚本+rep → 重新输出hy2单节点最新配置,并导入客户端

Sing-box 五合一脚本已完成适配更新 更新方法: 菜单 7 → 菜单 9 → 重新输出hy2单节点最新配置,并导入客户端

如果你目前使用的客户端HY2节点一切正常,可无视本次操作。

个人点评:

....禁用allowInsecure 参数,这段话没什么问题,所有使用Hy2自签证书的单节点会集体失效,这段话很奇怪

关于是否认证证书安全(allowInsecure )一共三种情况

1 使用非自签证书

与这次禁用无关

2 使用自签证书,在客户端导入自签的CA证书

allowInsecure 依然可以设置为 false,即必须检查证书

3 使用自签证书,未在客户端导入自签的CA证书

只有这种情况 allowInsecure 才需要设置为true,即不用检查证书,可能会有安全风险

情况 2 和 3全都被禁了 ?如果是个人使用,应当允许情况2存在,因为自签CA不是知名CA机构那几家,情况2 会增加被识别为代理流量的概率,但安全性是没问题的。有时间测试下。

不光是hy2 在用tls加密,禁用allowInsecure 那么应该是所有用 tls加密的协议都被禁用allowInsecure 参数,所以"所有使用Hy2自签证书的单节点会集体失效",会有误解成只针对 Hy2 禁用了 allowInsecure 的意思,这种说法怪怪的。

ygkkk不太懂技术只是随便说他看到的现象,你还锐评什么…

没有锐评,就事论事,并没有恶意。即便言辞激烈也不意味着对人有恶意,单纯对事,更何况也没有激烈
语气程度小于 分享一份圈内最近讨论度最高的情报 AnyTLS-Reality 这套组合 - #7,来自 xinxin

远远远远远远小于 LINUX DO站长“秦始皇”Neo(Zhile Peng)引入了隐写水印(盲水印) - #9,来自 xijinping666 对彭至乐先生

无限小于对习近平

再重申一遍吧,除了习近平,对任何人都没有敌意,如果有人觉得被冒犯到了, 我道歉,对不起。

因为 allowInsecure 不仅仅是 Hy2协议的参数项,所以会很自然的联想到是否对所有协议有影响,这是从技术角度进行的考虑,而技术本身就是要去抠细节的。
上述思考带来的提问直接发在群聊里也许是非常稀松平常、没有冒犯性的,但发在论坛半严肃讨论会觉得被针对、被斗了,可以理解,再次道歉。

ygkkk,不值一评,不值得关注

关于 xray v2rayN v2rayNG 的allowInsecure 参数

我赞成宣传pinSHA256, 但是我反对xray拒绝allowInsecure 参数

这是我的一个小小实验