-
Notifications
You must be signed in to change notification settings - Fork 11.2k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
希望Allow Insecure默认为true #715
Comments
众口难调,怕是需要加一个全局默认值选项。 |
是的,每家平台这地方都不一样,如果默认为false,,经常有证书的问题 |
希望默认值为false的想法是我提出的,目的是增强安全性。前几天github和部分国外CDN节点被中间人攻击,如果不检查证书有效性容易中招。如果是自建节点,申请一个Let's Encrypt证书很容易,而且是免费的。网上的公益节点也大都用正规证书。 |
@9h5ej core的默认值是什么,如果不配置是默认允许不安全,那么建议N照做。 |
官网上没说,自己也没测试过。你可以测试一下 |
@9h5ej 我看core的代码好像是默认true。暂无测试环境。不然N生成配置时默认留空,让core决定。 |
相当于客户端验签的问题,服务器可以自己设置 是否允许不安全(证书无效)传输 |
@xieccc |
最新版已经增加了全局参数,用户自己设置 |
@2dust |
core的默认值我看了是allowInsecure=true,而不是allowInsecure=false。 |
@1265578519 https://www.v2fly.org/chapter_02/05_transport.html#tlsobject 里明确说明默认false |
我特地下载了v2ray-core的代码,并且追踪了调用过程: AllowInsecure来自于用户配置,代码内没有显式指定值,所以当留空时是false,与v2fly.org写的默认值相同。v2ray.com很长时间都没有更新过了,况且它也并没有写默认值,不知道你是怎么理解的。 以“_test.go”结尾的几个文件会显式指定值为true,但也只是测试用的 |
很多人配置服务器都是默认配置,这个如果默认为false会导致连接不上
The text was updated successfully, but these errors were encountered: