From 2f39a5abfc5ef60179975a85b730d37372d85a10 Mon Sep 17 00:00:00 2001 From: jerry-271828 Date: Fri, 8 Aug 2025 22:29:09 +0800 Subject: [PATCH] Update README.md --- VLESS-TCP-XTLS-Vision-REALITY (without being stolen)/README.md | 1 + 1 file changed, 1 insertion(+) diff --git a/VLESS-TCP-XTLS-Vision-REALITY (without being stolen)/README.md b/VLESS-TCP-XTLS-Vision-REALITY (without being stolen)/README.md index 370940e..56f20ae 100644 --- a/VLESS-TCP-XTLS-Vision-REALITY (without being stolen)/README.md +++ b/VLESS-TCP-XTLS-Vision-REALITY (without being stolen)/README.md @@ -3,4 +3,5 @@ 一个老生常谈的问题,对于非法请求, reality都会无脑转发流量去dest,如果reality的dest指向一个cloudflare网站,那么相当于服务端变成了CF的端口转发,任何人扫过来都可以拿来嫖。 目前的解决办法是不要使用这类的网站作为 dest, 懂一点的会告诉你用 nginx 的 stream 滤一遍 SNI 并丢掉非法请求,但是其实 Xray 本身就支持这种操作,这也是这个模板的原理 + 可选:将此配置应用于中转机,使用shadowsocks连接落地机