请问一下,为啥https://github.com/2dust/v2rayN 里面的Xray-core更新最新。老是错误呢?Excuse me, but why does updating the Xray-core in https://github.com/2dust/v2rayN always result in errors? #5632
Description
完整性要求
- 我读完了 issue 模板中的所有注释,确保填写符合要求。
- 我保证阅读了文档,了解所有我编写的配置文件项的含义,而不是大量堆砌看似有用的选项或默认值。
- 我提供了完整的配置文件和日志,而不是出于自己的判断只给出截取的部分。
- 我搜索了 issues, 没有发现已提出的类似问题。
- 问题在 Release 最新的版本上可以成功复现
描述
请问一下,为啥https://github.com/2dust/v2rayN 里面的Xray-core更新最新。老是错误呢?Excuse me, but why does updating the Xray-core in https://github.com/2dust/v2rayN always result in errors?
https://github.com/XTLS/Xray-core
谷歌ai给出的解答如下:
解决办法这是一个典型的版本不兼容问题。
简单来说,你使用的 Xray Core(内核)版本太新(v26.1.31),而你的 v2rayN(操作界面)版本相对较旧(V6.1.1)。
核心原因: 新的 Xray 内核删除了 allowInsecure(允许不安全连接/跳过证书验证)这个功能,并将其更改为 pinnedPeerCertSha256。但是,你当前的 v2rayN 软件在生成配置文件时,仍然在写入旧的 allowInsecure指令,导致内核无法识别并启动失败。
这里有三种解决方案,按推荐程度排序:
方案一:升级 v2rayN 软件(最推荐)
你的 v2rayN 版本是 V6.1.1,目前最新版本已经更新了很多,修复了对新内核的兼容性。
去 GitHub 下载最新的 v2rayN(建议 6.33 或更高版本)。
解压覆盖你当前的文件夹(或者解压到一个新文件夹,把旧文件夹里的 gui-config.json 复制过去以保留节点信息)。
新版本的 v2rayN 会自动适配新内核的配置格式。
方案二:降级 Xray Core 内核(最快解决)
如果你不想折腾软件更新,可以将内核降级到一个稳定且兼容的老版本。
在 v2rayN 界面中,点击 检查更新 (Check Update)。
选择 Xray core。
不要选择最新的版本。尝试手动下载 Xray-core v1.8.4 或 v1.8.16 这类稳定版本。
下载后,将文件解压,把里面的 xray.exe 和相关文件覆盖到你 v2rayN 目录下的 bin/xray/ 文件夹中。
重启 v2rayN 即可。
方案三:修改节点设置(临时方案)
如果你必须使用当前的软件组合,可以尝试关闭“跳过证书验证”选项,看是否能绕过报错(前提是你的节点证书本身是有效的)。
选中报错的节点。
右键 -> 编辑服务器 (Edit Server)。
找到 TLS 设置部分。
找到 allowInsecure(或者叫“跳过证书验证”、“允许不安全”)。
将其设置为 false 或者 取消勾选。
保存并重试。
总结建议: 报错提示 infra/conf: Failed to build TLS config 明确指出了是 TLS 配置生成错误。建议优先执行方案一(更新 v2rayN 客户端),因为内核的改动通常是为了安全性和性能,配合最新的客户端使用体验最好。
下一步: 你需要我提供 v2rayN 或 Xray 历史版本的下载链接指引吗?
重现方式
allowInsecure设置成false,如果必须true就回退?
客户端配置
https://github.com/2dust/v2rayN
服务端配置
解决办法这是一个典型的版本不兼容问题。
简单来说,你使用的 Xray Core(内核)版本太新(v26.1.31),而你的 v2rayN(操作界面)版本相对较旧(V6.1.1)。
核心原因: 新的 Xray 内核删除了 allowInsecure(允许不安全连接/跳过证书验证)这个功能,并将其更改为 pinnedPeerCertSha256。但是,你当前的 v2rayN 软件在生成配置文件时,仍然在写入旧的 allowInsecure指令,导致内核无法识别并启动失败。
这里有三种解决方案,按推荐程度排序:
方案一:升级 v2rayN 软件(最推荐)
你的 v2rayN 版本是 V6.1.1,目前最新版本已经更新了很多,修复了对新内核的兼容性。
去 GitHub 下载最新的 v2rayN(建议 6.33 或更高版本)。
解压覆盖你当前的文件夹(或者解压到一个新文件夹,把旧文件夹里的 gui-config.json 复制过去以保留节点信息)。
新版本的 v2rayN 会自动适配新内核的配置格式。
方案二:降级 Xray Core 内核(最快解决)
如果你不想折腾软件更新,可以将内核降级到一个稳定且兼容的老版本。
在 v2rayN 界面中,点击 检查更新 (Check Update)。
选择 Xray core。
不要选择最新的版本。尝试手动下载 Xray-core v1.8.4 或 v1.8.16 这类稳定版本。
下载后,将文件解压,把里面的 xray.exe 和相关文件覆盖到你 v2rayN 目录下的 bin/xray/ 文件夹中。
重启 v2rayN 即可。
方案三:修改节点设置(临时方案)
如果你必须使用当前的软件组合,可以尝试关闭“跳过证书验证”选项,看是否能绕过报错(前提是你的节点证书本身是有效的)。
选中报错的节点。
右键 -> 编辑服务器 (Edit Server)。
找到 TLS 设置部分。
找到 allowInsecure(或者叫“跳过证书验证”、“允许不安全”)。
将其设置为 false 或者 取消勾选。
保存并重试。
总结建议: 报错提示 infra/conf: Failed to build TLS config 明确指出了是 TLS 配置生成错误。建议优先执行方案一(更新 v2rayN 客户端),因为内核的改动通常是为了安全性和性能,配合最新的客户端使用体验最好。
下一步: 你需要我提供 v2rayN 或 Xray 历史版本的下载链接指引吗?
客户端日志
Xray 26.1.31 (Xray, Penetrates Everything.) 20cf00c (go1.25.6 windows/amd64)
A unified platform for anti-censorship.
Failed to start: main: failed to load config files: [configTest5734724222986960532.json] > infra/conf: failed to build outbound config with tag proxy > infra/conf: failed to build stream settings for outbound detour > infra/conf: Failed to build TLS config. > common/errors: The feature "allowInsecure" has been removed and migrated to "pinnedPeerCertSha256". Please update your config(s) according to release note and documentation.
运行 Core 失败,请查看提示信息
Xray 26.1.31(Xray,无所不能。)20cf00c(go1.25.6 windows/amd64)
一个统一的反审查平台。
启动失败:main:加载配置文件失败:[configTest5734724222986960532.json] > infra/conf:构建带有代理标签的出站配置失败 > infra/conf:构建出站绕行流设置失败 > infra/conf:构建 TLS 配置失败。 > common/errors:功能“allowInsecure”已被移除并迁移到“pinnedPeerCertSha256”。请根据发行说明和文档更新您的配置。
运行核心失败,请查看提示信息
服务端日志
解决办法这是一个典型的版本不兼容问题。
简单来说,你使用的 Xray Core(内核)版本太新(v26.1.31),而你的 v2rayN(操作界面)版本相对较旧(V6.1.1)。
核心原因: 新的 Xray 内核删除了 allowInsecure(允许不安全连接/跳过证书验证)这个功能,并将其更改为 pinnedPeerCertSha256。但是,你当前的 v2rayN 软件在生成配置文件时,仍然在写入旧的 allowInsecure指令,导致内核无法识别并启动失败。
这里有三种解决方案,按推荐程度排序:
方案一:升级 v2rayN 软件(最推荐)
你的 v2rayN 版本是 V6.1.1,目前最新版本已经更新了很多,修复了对新内核的兼容性。
去 GitHub 下载最新的 v2rayN(建议 6.33 或更高版本)。
解压覆盖你当前的文件夹(或者解压到一个新文件夹,把旧文件夹里的 gui-config.json 复制过去以保留节点信息)。
新版本的 v2rayN 会自动适配新内核的配置格式。
方案二:降级 Xray Core 内核(最快解决)
如果你不想折腾软件更新,可以将内核降级到一个稳定且兼容的老版本。
在 v2rayN 界面中,点击 检查更新 (Check Update)。
选择 Xray core。
不要选择最新的版本。尝试手动下载 Xray-core v1.8.4 或 v1.8.16 这类稳定版本。
下载后,将文件解压,把里面的 xray.exe 和相关文件覆盖到你 v2rayN 目录下的 bin/xray/ 文件夹中。
重启 v2rayN 即可。
方案三:修改节点设置(临时方案)
如果你必须使用当前的软件组合,可以尝试关闭“跳过证书验证”选项,看是否能绕过报错(前提是你的节点证书本身是有效的)。
选中报错的节点。
右键 -> 编辑服务器 (Edit Server)。
找到 TLS 设置部分。
找到 allowInsecure(或者叫“跳过证书验证”、“允许不安全”)。
将其设置为 false 或者 取消勾选。
保存并重试。
总结建议: 报错提示 infra/conf: Failed to build TLS config 明确指出了是 TLS 配置生成错误。建议优先执行方案一(更新 v2rayN 客户端),因为内核的改动通常是为了安全性和性能,配合最新的客户端使用体验最好。
下一步: 你需要我提供 v2rayN 或 Xray 历史版本的下载链接指引吗?