Topic: TLS Fingerprint
WSS Browser Dialer
在这个版本中,我们推出了意义非凡的 Browser Dialer,你可以轻松地借助任一浏览器改变 WSS 的 TLS 指纹、行为特征:
- 由真实浏览器建立 WSS 连接,TLS 指纹、行为与真实浏览器完全一致,每个人的浏览器还不尽相同,更利于抗封锁。
- 通过设置环境变量
XRAY_BROWSER_DIALER开启此功能,支持 Xray-core 的 early data,详见 Configuration
uTLS fingerprints
如果你希望改变 TLS Client Hello 指纹,但是觉得 Browser Dialer 过于繁琐,可以来试试 uTLS (TCP+TLS):
- 通过 uTLS 库 模拟 Chrome / Firefox / Safari 的 TLS 指纹(不含行为),或使用随机生成的指纹。
- 这也是一项重要的功能,GUI 应提供相应的选项,详见 Configuration
Fixes
uTLS
- 发现在调用 Write 前调用 Read 会导致指纹模拟失效的问题,需要提前调用 Handshake。 @HirbodBehnam
gRPC
- 修复无法获取远程地址的问题。 @maskedeken
- 修复 Multi 模式发送/接收空 Buffer 的问题。 @JimhHan
- 修复同一目标地址只有第一个 TLS 设置生效的问题。 @JimhHan
Commands
- 修复配置文件读取不遵循
format参数的问题,并将 JSON 作为标准输入的默认配置格式。 @AkinoKaede - 补全了
xray help tls cert的说明。 @AkinoKaede
Others
- 修复 DoH 无法被正确路由的问题。 @JimhHan
- 修复在某些入站代理开启嗅探可能导致程序崩溃的问题。 @JimhHan
- 修复 TCP 与 WS 强制覆盖
sockopt的acceptProxyProtocol的问题。 @JimhHan - 修复 TCP Fast Open 的 AsIs 问题。 @risetechlab
Chore
- Upgrade dependencies
Notice
- Compilation requires Go 1.16+