Skip to content
Netflix - 每月低至 25 元

Xray 配置 Reality + Vision + TCP

安装 Xray

安装与更新

sh
# 安装与更新 Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

# 安装最新发行的 geoip.dat 和 geosite.dat
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install-geodata

移除

sh
# 移除 Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove

# 移除配置文件以及日志
rm -rf /usr/local/etc/xray /var/log/xray

配置回落域名

  • 回落域名需要符合以下几点要求:国外网站、支持 TLSv1.3 、H2
  • 加分项:IP 相近(更像,且延迟低)、Server Hello 后的握手消息一起加密(如 dl.google.com)、有 OCSP Stapling
  • 因此我们有两种选择,一种是直接填写大厂的域名,另一种是填写 VPS 邻居的域名
  • 邻居的域名可以在 BPG.Tools 中输入 VPS 的 IP,然后点击下方的 DNS,选择 Show Forward DNS,在下方的列表中,使用 SSL Labs 进行检测网站是否完全符合要求
  • 大厂的域名可以直接从下方选择一个
txt
# 推荐域名
gateway.icloud.com
itunes.apple.com
download-installer.cdn.mozilla.net
airbnb【这个不同的区有不同的域名建议自己搜索】
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp

Apple:
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com

Microsoft:
cdn-dynmedia-1.microsoft.com
update.microsoft
software.download.prss.microsoft.com

Amazon:
s0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.net

Google:
dl.google.com

配置服务端

  • id 通过 xray uuid 命令生成
  • dest 填入上方回落域名与端口,例如 domain.com:443
  • serverNames 填入上方回落域名,例如 domain.com
  • privateKey 通过 xray x25519 命令生成,将 Private key 填入即可
  • shortIds 通过 openssl rand -hex 8
  • 防火墙放行 10086 端口
json
// /usr/local/etc/xray/config.json
{
  "log": {
    "loglevel": "waring",
    "access": "/var/log/xray/access.log",
    "error": "/var/log/xray/error.log"
  },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 10086,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "<UUID>",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "domain.com:443",
          "serverNames": ["domain.com"],
          "privateKey": "<Private Key>",
          "shortIds": ["<Short IDs>"]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls", "quic"]
      }
    }
  ],
  "outbounds": [{ "protocol": "freedom" }]
}

配置客户端

配置文件

  • public-key 是由 xray x25519 生成的,需要与服务端的 privateKey 相对应
  • short-id 若服务端为空,则可以省略;若不为空,则需与服务端保持一致
yaml
- name: Clash
  type: vless
  network: tcp
  server: <Server IP>
  port: 10086
  uuid: <UUID>
  tls: true
  udp: true
  flow: xtls-rprx-vision
  servername: domain.com
  reality-opts:
    public-key: <Private Key>
    short-id: <Short ID>
  client-fingerprint: chrome

替换内核

  1. 由于 Clash for Windows 自带的 Clash Premium 内核不支持 Reality,需要替换为 Clash.Meta (mihomo) 内核
  2. Windows 下载 mihomo-windows-amd64.zip 解压重命名为 clash-win64.exe
  3. 将文件放到 C:\Program Files\Clash for Windows\resources\static\files\win\x64 目录中
  4. 创建软连接 mklink /D C:\Users\用户名\.config\mihomo C:\Users\用户名\.config\clash

常用命令

  • 设置开机启动 systemctl enable xray
  • 启动 Xray systemctl start xray
  • 关闭 Xray systemctl stop xray
  • 重启 Xray systemctl restart xray
  • 检查运行状况 systemctl status xray
关注微信公众号搬瓦工 - 美国 CN2 优化线路
你认为这篇文章怎么样?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0

预览:

评论
  • 按正序
  • 按倒序
  • 按热度
Powered by Waline v3.1.3