Reality 协议使用X-ui搭建 | WWZ.iM | 目前最安全的X-ray代理协议reality,从购买vps到搭建教程演示
Reality 协议使用X-ui搭建 | WWZ.iM | 目前最安全的X-ray代理协议reality,从购买vps到搭建教程演示
WWZ.iM搭建 Reality
安装所需组件
以下命令,请根据自己的操作系统作出选择
## 以下为 CentOS 命令yum update -yyum install curl wget -y |
## 以下为 Debian / Ubuntu 命令apt update -yapt install curl wget -y |
安装 X-ui
因为原版的 X-UI 已经很久没有更新和维护了,以下的 X-UI 为改版,来自 GitHub :点击访问
更新频率更高,推荐大家使用。
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) |
设置 X-ui 面板
找到左侧面板设置,记录 “面板 url 根路径” ,以后访问 X-ui 面板的地址为 http://ip:端口/面板url根路径
如何寻找 TLS1.3/H2 的网站
目标网站最低标准:国外网站,支持 TLSv1.3 与 H2,域名非跳转用
加分项:IP 相近(更像,且延迟低),Server Hello 后的握手消息一起加密(如 dl.google.com),有 OCSP Stapling
配置加分项:禁回国流量,TCP/80、UDP/443 也转发(REALITY 对外表现即为端口转发,目标 IP 冷门或许更好)
可以使用这个网站:点击访问 ,来寻找 TLS1.3 / X25519 / H2 的指向站点,更多注意事项,请看 本期视频
也可以使用这个网站:点击访问 ,来查询目标网站是否支持 OCSP Stapling (加分项而已,不支持也没有太大关系)
注意:大家代理出现问题,第一个需要检查的是目标网站是否存在问题!!!!!!
部署 Reality 节点
创建 Reality 节点还是很简单的,如下图,更多注意事项请看 本期视频
开启 BBR 加速
以下 BBR 加速,请自选一种
1、系统自带 BBR 加速
echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.confsysctl -p |
2、BBRplus 加速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh |
Reality 客户端
以下客户端来自 XTLS 官方推荐(部分我没有进行尝试,大家可以自行尝试)
- OpenWrt
- Windows
- Android
- iOS & macOS arm64
- macOS arm64 & x64
- Linux
后记
有了 X-ui 面板,可视化的搭建 Reality ,也是极为方便,而且这种协议也是目前来说比较安全的代理方式之一,不需要自己购买的域名,可以有效的去除普通 TLS 代理过程中的一些特征。
但是互联网没有绝对,无非也就是矛与盾之间的较量,只是在目前来说不容易被封 IP 和端口。
若是你问我,是不是推荐所有人都来使用它,其实我不推荐,这只是一种方法,若是你自创的一种方式能长期稳定的使用,那么我不推荐你进行更换,就和 XTLS 官方所说:“把所有的鸡蛋都放在一个篮子里是十分危险的,我们鼓励大家善用每个工具的特性,分散特征”。
比如:NaiveProxy、魔改的 Shadowsocks,MITM 代理 等等。我个人觉得,越少冷门越好。
