xray教程

Xray新协议Reality介绍及安装使用

原文：Xray新协议Reality，无需域名和配置TLS

一、Xray-core新协议Reality介绍

如果用 REALITY 取代传统的 TLS 服务，可以消除服务端 TLS 指纹特征，同时保留前向保密性等功能，证书链攻击也无效。这样的安全性超越了常规的 TLS。

使用 REALITY 可以指向别人的网站，无需自己购买域名和配置 TLS 服务端，更为方便。同时，实现了向中间人呈现指定 SNI 的全程真实 TLS。

通常用于代理的目的，目标网站最低标准是支持 TLSv1.3 和 H2 的国外网站，域名非跳转使用（主域名可能被用于跳转到 www）。加分项包括：目标 IP 与代理 IP 相近（更像，且延迟低），在 Server Hello 后的握手消息中一起加密（如 dl.google.com），有 OCSP Stapling。

在配置方面，禁止回国流量，并转发 TCP/80 和 UDP/443 等端口（REALITY 对外表现为端口转发，目标 IP 冷门或许更佳）。

REALITY 也可以搭配 XTLS 以外的代理协议使用，但不建议这样做，因为它们存在明显且已被针对的 TLS in TLS 特征
REALITY 的下一个主要目标是“预先构建模式”，即提前采集目标网站特征，XTLS 的下一个主要目标是 0-RTT

REALITY 不支持套CDN。

二、搭建

搭建详情请查看此文章

一键脚本：

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

三、REALITY 的设计哲学

在设计上就把安全等级拉满，限制人的可控范围，最大程度降低人为因素的影响
信任服务端，客户端不可信，甚至默认客户端持有的节点信息全泄露了
服务端对客户端是有选择的，比如拒绝版本过低的 Xray-core 连接，防止过时的客户端实现不当害了服务端，比如指纹过时
以后服务端还可以带信息给客户端，告知客户端有新版了/告知客户端版本过低，要求更新，否则多长时间后不再支持

以上部分内容来自 XTLS/REALITY README和RPRX issues区回答

《Xray新协议Reality介绍及安装使用》上有13条评论

ue21u93说道：
2023年4月22日 13:40
更新了，好耶😆
回复
失落的梦说道：
2023年4月24日 19:29
早就有了
回复
xray启动失败如何解决说道：
2023年4月26日 11:54
—> Xray关闭成功
Xray启动失败
请手动执行【/etc/v2ray-agent/xray/xray -confdir /etc/v2ray-agent/xray/conf】，查看错误日志
[root@ecs-PgfLa ~]# /etc/v2ray-agent/xray/xray -confdir /etc/v2ray-agent/xray/conf
Xray 1.7.5 (Xray, Penetrates Everything.) Custom (go1.20 linux/amd64)
A unified platform for anti-censorship.
2023/04/26 11:52:34 Using confdir from arg: /etc/v2ray-agent/xray/conf
2023/04/26 11:52:34 [Info] infra/conf/serial: Reading config: /etc/v2ray-agent/xray/conf/00_log.json
2023/04/26 11:52:34 [Info] infra/conf/serial: Reading config: /etc/v2ray-agent/xray/conf/02_VLESS_TCP_inbounds.json
Failed to start: main: failed to load config files: [/etc/v2ray-agent/xray/conf/00_log.json /etc/v2ray-agent/xray/conf/02_VLESS_TCP_inbounds.json /etc/v2ray-agent/xray/conf/07_VLESS_vision_reality_inbounds.json /etc/v2ray-agent/xray/conf/08_VLESS_reality_fallback_grpc_inbounds.json /etc/v2ray-agent/xray/conf/09_routing.json /etc/v2ray-agent/xray/conf/10_ipv4_outbounds.json /etc/v2ray-agent/xray/conf/11_dns.json /etc/v2ray-agent/xray/conf/12_policy.json] > infra/conf/serial: failed to decode config: /etc/v2ray-agent/xray/conf/02_VLESS_TCP_inbounds.json > infra/conf/serial: failed to read config file > EOF
回复
1. v2xtls说道：
  2023年4月26日 14:37
  配置文件有错误
  回复
  1. tq说道：
    2023年4月26日 17:13
    按照教程来的只不过已经先装好了bt的
    回复
    1. v2xtls说道：
      2023年4月27日 10:03
      或者用网上的一键脚本搭建
      回复
  2. 怎么也不明白说道：
    2023年4月26日 23:07
    配置文件有错误
    这个怎么解决
    回复
    1. v2xtls说道：
      2023年4月27日 10:02
      用test指令查看一下出错的地方然后改过来
      回复
ssaa说道：
2023年5月23日 14:50
大佬们请教一个问题，V2RAY部署完成后，用IP直接访问VPS没问题，但是用域名跳转时就会报错【v2ray.com/core/transport/internet/websocket: failed to dial to (ws://wp/): > read tcp 192.168.66.114:52960->172.0: wsarecv: An existing connection was forcibly closed by the remote host.】
每次报错都是那个An existing connection was forcibly closed by the remote host。PC客户端、手机小飞机都连不上，请问大佬们怎么处理？谢谢
回复
1. v2xtls说道：
  2023年5月23日 22:04
  域名解析错了
  回复
  1. ssaa说道：
    2023年5月24日 09:27
    域名我用了3个，分别是阿里云的，NAMESILO的和走CF代理的，3个域名都是一样的情况。甚至我还换了台VPS尝试也是如此，端口从80到443到自定义的随机号都是一样的结果，请问要排查哪部份解析。谢谢
    回复
    1. v2xtls说道：
      2023年5月24日 13:43
      看看ip是不是你服务器的ip
      回复
      1. ssaa说道：
        2023年5月24日 14:20
        谢谢回复，我一共用3个域名做尝试，其中阿里和NAMESILO的域名PING时获取到的IP是服务器IP，用CF做CDN的域名PING时是一个其他的IP。但是3个IP均无法完成VMESS的连接。
        不过有极小概率情况下，V2RAYN终端刷屏报错同时，测试的页面（比如谷歌）是能打开的，这种很随机，大概尝试20次能成功1次。

发表回复取消回复