希望Allow Insecure默认为true #715
Comments
|
众口难调,怕是需要加一个全局默认值选项。 |
|
是的,每家平台这地方都不一样,如果默认为false,,经常有证书的问题 |
|
希望默认值为false的想法是我提出的,目的是增强安全性。前几天github和部分国外CDN节点被中间人攻击,如果不检查证书有效性容易中招。如果是自建节点,申请一个Let's Encrypt证书很容易,而且是免费的。网上的公益节点也大都用正规证书。 |
|
@9h5ej core的默认值是什么,如果不配置是默认允许不安全,那么建议N照做。 |
|
官网上没说,自己也没测试过。你可以测试一下 |
|
@9h5ej 我看core的代码好像是默认true。暂无测试环境。不然N生成配置时默认留空,让core决定。 |
|
相当于客户端验签的问题,服务器可以自己设置 是否允许不安全(证书无效)传输 |
|
@xieccc |
|
最新版已经增加了全局参数,用户自己设置 |
|
@2dust |
|
core的默认值我看了是allowInsecure=true,而不是allowInsecure=false。 |
|
@1265578519 https://www.v2fly.org/chapter_02/05_transport.html#tlsobject 里明确说明默认false |
我特地下载了v2ray-core的代码,并且追踪了调用过程: AllowInsecure来自于用户配置,代码内没有显式指定值,所以当留空时是false,与v2fly.org写的默认值相同。v2ray.com很长时间都没有更新过了,况且它也并没有写默认值,不知道你是怎么理解的。 以“_test.go”结尾的几个文件会显式指定值为true,但也只是测试用的 |
and others
很多人配置服务器都是默认配置,这个如果默认为false会导致连接不上
The text was updated successfully, but these errors were encountered: