• Linux
  • 搭建Xray最新Reality协议

Xray REALITY 官方github地址:https://github.com/XTLS/REALITY

安装xray,版本必须是1.8.0以上:

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install --version 1.8.1

生成公、私密钥到key文件

cd /usr/local/bin/
./xray x25519 > /var/key

查看key文件,Private key服务端用,Public key客户端用:

cat /var/key

配置文件示例如下,注意回落网站必须支持 TLSv1.3,国外大站基本都是TLSv1.3。比如亚马逊网站 www.amazon.com

vi /usr/local/etc/xray/config.json

{
    "inbounds": [ // 服务端入站配置
        {
            "listen": "0.0.0.0",
            "port": 443,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "94b60beb-a0fd-4aff-9c7c-9a36f74022db", // 必填,改成自己的uuid,或 1-30 字节的字符串
                        "flow": "xtls-rprx-vision" // 选填,使用tcp就用这个;使用H2协议则为空
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "show": false, // 选填,若为 true,输出调试信息
                    "dest": "www.amazon.com:443", // 必填,国外的真正存在的网站,后面必须带有443
                    "xver": 0, // 选填,格式同 VLESS fallbacks 的 xver
                    "serverNames": [ // 必填,客户端可用的 serverName 列表,暂不支持 * 通配符,和dest相配
                        "amazon.com",
                        "www.amazon.com"
                    ],
                    "privateKey": "UCWnsGnHIqsCgb10JzaL7TaC9pZKJSSax9vW-QbaVkM", // 必填,刚才生成的私钥Private key
                    "minClientVer": "", // 选填,客户端 Xray 最低版本,格式为 x.y.z
                    "maxClientVer": "", // 选填,客户端 Xray 最高版本,格式为 x.y.z
                    "maxTimeDiff": 0, // 选填,允许的最大时间差,单位为毫秒,0为不限制,可以改为10000-60000之间。
                    "shortIds": [ // 必填,客户端可用的 shortId 列表,可用于区分不同的客户端
                        "88", // 客户端ID之一
                        "888888" // 0 到 f,长度为 2 的倍数,长度上限为 16
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        {
            "protocol": "blackhole",
            "tag": "blocked"
        }
    ]    
}

配置文件修改保存后,重启一下xray:
systemctl restart xray

客户端使用如图:

不能套cdn 有点脑壳痛 还是vm+ws +cft比较香

一键脚本来了:

wget https://raw.githubusercontent.com/yeahwu/v2ray-wss/main/reality.sh && bash reality.sh

搭建完了报错:
app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [REALITY: processed invalid connection] > common/retry: all retry attempts failed
用ping.pe测试了,ip没被封,找了个端口检测,443也是开着的
把xray关闭,建了个trojan-go,可以连接

dest 的网站的ip最好和自己的vps相似吧,但稍微冷门点的机房可能会有点问题,
比如我用cloudcone,示例中的www.amazon.com显然是不太可能用mc机房ip的,但是用找不到用mc机房的大站,这种情况应该咋办呢?
我看到有人说可以自己偷自己的,我觉得这么干似乎有点多此一举,不如直接用vision或者naive proxy

暂时还是决定使用naive的quic

    徐俊平 一般没人管,当然IP相近肯定是加分项。
    比如微软云弄个Update.microsoft.com,之类的就稳了。

    部分内容已删除

      SayoriMyLove 在xray电报群看到说是墙似乎开始对大伙儿常用的几个dest网站,比如苹果、微软等进行干扰/检测?
      先不管MC官网是不是自家的IP,我觉得拿一家机房的域名做dest不太合适,aws这种超热门商家除外,amazon一堆站都可以作为dest
      我目前的态度是等xray正式版和rprx说的reality小作文出来之前先继续用naive

      SayoriMyLove 不用ios,不过singbox好像有官方的ios端了,应该也是支持reality的,至少桌面端都是支持的

      SayoriMyLove 我另一个vps用hysteria +wechat-vedio +高位端口没被封,这个naive也是,我naive伪装站甚至只是个静态页面 😂 ,我的ssh也是走代理的。
      话说老哥能给个思路吗,关于建一个逼真的伪装站,我的想法是反代别的网站

      SayoriMyLove 我的id可能更狂 😆

      @七舅姥爷 reality速度咋样呢?目前感觉hysteria比较快,但是不够优雅啊。

      2 个月 后
      15 天 后
      1 个月 后

      小七 没用过gcore,不知道。不过代理服务,不用在意暴不暴露IP

      5 天 后