能否更新加入这个uTLS 的 PR

[jinwyp]

p4gefau1t#464

希望能加入这个[uTLS] 的PR， 毕竟原来的trojan-go不更新了

[Potterli20]

p4gefau1t#464

希望能加入这个[uTLS] 的PR， 毕竟原来的trojan-go不更新了

这个pr没用，反正我早已经更新，没有发现问题，反而这个pr只适合客户端，并不是服务端

[jinwyp]

这个项目已经使用utls了? 的确是只影响客户端

[Potterli20]

这个项目已经使用utls了? 的确是只影响客户端

但是客户端不是有clash和v2raya之类？
utls只是指纹，要在服务器端设置，当然客户端可以设置，可以不设置的

[Potterli20]

这个项目已经使用utls了? 的确是只影响客户端

只是他的go依赖比较落后

[fregie]

目前是否有结论表明目前的封锁是否与tls指纹有关？

[Potterli20]

目前是否有结论表明目前的封锁是否与tls指纹有关？

等utls更新1.1.3，加一下edge

[Potterli20]

目前是否有结论表明目前的封锁是否与tls指纹有关？

等utls更新1.1.3，加一下edge

我的已经加了

[Potterli20]

p4gefau1t#464

走cf的cdn，开websocket，测试半天始终不行最后换回原版就正常，才发现是这个改版的问题。
输出版本号也不显示。

cf的回落还h1.1，所以那里不行？

[jinwyp]

一键脚本 已加入此贴的2个trojan-go 改版
https://github.com/jinwyp/one_click_script/blob/master/README2_CN.md

[Potterli20]

p4gefau1t#464

走cf的cdn，开websocket，测试半天始终不行最后换回原版就正常，才发现是这个改版的问题。
输出版本号也不显示。

cf的回落还h1.1，所以那里不行？

刚才又试了下你的fork。一样问题。日志：

[INFO] 2022/10/23 12:23:03 trojan-go initializing
[INFO] 2022/10/23 12:23:03 adapter listening on tcp/udp: 127.0.0.1:8077
[INFO] 2022/10/23 12:23:03 tls fingerprint chrome applied
[INFO] 2022/10/23 12:23:03 cert is unspecified, using default ca list
[ERROR] 2022/10/23 12:23:10 github.com/Potterli20/trojan-go-fork/proxy.(*Proxy).relayConnLoop.func2.1:proxy.go:82 proxy failed to dial connection | websocket failed to handshake with server | malformed HTTP response "\x00\x00\x12\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00\x00\x04\x00\x01\x00\x00\x00\x05\x00\xff\xff\xff\x00\x00\x04\b\x00\x00\x00\x00\x00\x7f\xff\x00\x00\x00\x00\b\a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"
[ERROR] 2022/10/23 12:23:11 github.com/Potterli20/trojan-go-fork/proxy.(*Proxy).relayConnLoop.func2.1:proxy.go:82 proxy failed to dial connection | websocket failed to handshake with server | malformed HTTP response "\x00\x00\x12\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00\x00\x04\x00\x01\x00\x00\x00\x05\x00\xff\xff\xff\x00\x00\x04\b\x00\x00\x00\x00\x00\x7f\xff\x00\x00\x00\x00\b\a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"

你客户端？我这里正常也。同样开了cdn

[Potterli20]

@Potterli20 两边都同时换的。

配置

server

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "1111"
    ],
    "log_level": 1,
    "ssl": {
        "fingerprint": "chrome",
        "cert": "./caddy/certificates/acme-v02.api.letsencrypt.org-directory/域名/域名.crt",
        "key": "./caddy/certificates/acme-v02.api.letsencrypt.org-directory/域名/域名.key",
        "key_password": "",
        "fallback_addr": "127.0.0.1",
        "fallback_port": 6566
    },
    "websocket": {
        "enabled": true,
        "path": "/your-path",
        "host": "域名"
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mux": {
        "enabled": true,
        "concurrency": 8,
        "idle_timeout": 60
    },
    "router": {
        "enabled": true,
        "block": [
            "geoip:private"
        ],
        "geoip": "./geoip.dat",
        "geosite": "./geosite.dat"
    }
}

client

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1860,
    "remote_addr": "域名",
    "remote_port": 443,
    "password": [
        "1111"
    ],
    "websocket": {
        "enabled": true,
        "path": "/your-path",
        "host": "域名"
    },
    "ssl": {
        "sni": "域名",
        "fingerprint": "chrome"
    },
    "mux": {
        "enabled": false
    },
    "router": {
        "enabled": false,
        "bypass": [
            "geoip:cn",
            "geoip:private",
            "geosite:cn",
            "geosite:private"
        ],
        "block": [
            "geosite:category-ads"
        ],
        "proxy": [
            "geosite:geolocation-!cn"
        ],
        "default_policy": "proxy",
        "geoip": "./geoip.dat",
        "geosite": "./geosite.dat"
    }
}

哦，客户端啊，客户端确实有问题，但是服务器端加fingerprint是正常的

[Potterli20]

@Potterli20 客户端把 fingerprint 去掉，确实可以用。这样的话算不算有效呢。这个设置需要双边还是单边？
这台最近被大面积封了，需要走cdn，原版怕又不行。

客户端可以用clash之类（最新的）
服务器:你不是套了cdn嘛，问题不大，如果是移动当我没有说

[Potterli20]

多谢！，暂时只能等修复了。
目前服务端配置指纹，客户端不配置。能用，只是服务端一直输出一堆错误

[DEBUG] 2022/10/23 16:08:20 github.com/Potterli20/trojan-go-fork/tunnel/transport.(*Server).acceptLoop.func1:server.go:54 tcp connection from 162.158.161.191:64713
[ERROR] 2022/10/23 16:08:20 github.com/Potterli20/trojan-go-fork/tunnel/tls.(*Server).acceptLoop.func1:server.go:140 tls handshake failed | EOF
[DEBUG] 2022/10/23 16:08:20 github.com/Potterli20/trojan-go-fork/tunnel/transport.(*Server).acceptLoop.func1:server.go:54 tcp connection from 162.158.161.191:23503
[ERROR] 2022/10/23 16:08:20 github.com/Potterli20/trojan-go-fork/tunnel/tls.(*Server).acceptLoop.func1:server.go:140 tls handshake failed | EOF
[DEBUG] 2022/10/23 16:08:20 github.com/Potterli20/trojan-go-fork/tunnel/transport.(*Server).acceptLoop.func1:server.go:54 tcp connection from 162.158.161.191:47709
[ERROR] 2022/10/23 16:08:20 github.com/Potterli20/trojan-go-fork/tunnel/tls.(*Server).acceptLoop.func1:server.go:140 tls handshake failed | EOF
[DEBUG] 2022/10/23 16:08:21 github.com/Potterli20/trojan-go-fork/tunnel/transport.(*Server).acceptLoop.func1:server.go:54 tcp connection from 162.158.161.191:34135
[ERROR] 2022/10/23 16:08:21 github.com/Potterli20/trojan-go-fork/tunnel/tls.(*Server).acceptLoop.func1:server.go:140 tls handshake failed | EOF

你这个是域名证书问题，要重新写一下

[cary-sas]

客户端在 WS 下还是无法套CDN 。
cary-sas/v2ray_bin#52

[Potterli20]

客户端在 WS 下还是无法套CDN 。 cary-sas/v2ray_bin#52

我的tcp问题，你的ws问题，哈哈哈