Здравствуйте! У меня возник вопрос по поводу шифрования трафика при использовании транспорта mKCP. При создании inbound в 3x-UI нет возможности выбрать какое-либо шифрование трафика (так было и до перехода на FinalMask). Если включить в клиенте TLS, то всё перестаёт работать. И я подумал, если я использую VLESS+mKCP с маскировкой под uTP, то мой трафик не шифруется и провайдер всё видит?
Если нет TLS, и если ты невключил encryption/decryption в конфиге клиента/сервера, то по идее ничего не шифруется. Но в 3x-ui вроде ж есть это в настройках клиента самого.
Да, хотя раньше был seed специально для mkcp. VMESS шифруется, можно перейти на него, пока панель не обновят
Да, в настройках enc/dec есть, но я никогда не связывал это с шифрованием трафика.
Идея с VMESS меня посещала, но не лишает ли это mKCP смысла? Цензор также будет принимать мой трафик за bittorrent?
Насколько я понимаю, с обфускацией просто добавляются заголовки как у utp, принципиально ничего не поменяется
VLESS недавно получил шифрование VLESS(XTLS Vision Seed) | Project X
Включил шифрование VLESS (Post Quantum). Всем спасибо!
В итоге врубил encryption / decryption? На всякий случай я бы трафик поснифал с WireShark/tcpdump, мало ли. Но у себя я так делал, там была каша да, но с другим транспортом только.
Да
Убедись что выставил режим random вместо дефолтного native, покуда native имеет явную сигнатуру и блокается на раз-два.
Подробнее про это всё на VLESS Encryption | FAQ
Спасибо, поменял.