Xray 配置 Reality + Vision + TCP
安装 Xray
安装与更新
sh
# 安装与更新 Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
# 安装最新发行的 geoip.dat 和 geosite.dat
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install-geodata移除
sh
# 移除 Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove
# 移除配置文件以及日志
rm -rf /usr/local/etc/xray /var/log/xray配置回落域名
- 回落域名需要符合以下几点要求:国外网站、支持 TLSv1.3 、H2
- 加分项:IP 相近(更像,且延迟低)、Server Hello 后的握手消息一起加密(如 dl.google.com)、有 OCSP Stapling
- 因此我们有两种选择,一种是直接填写大厂的域名,另一种是填写 VPS 邻居的域名
- 邻居的域名可以在 BPG.Tools 中输入 VPS 的 IP,然后点击下方的 DNS,选择 Show Forward DNS,在下方的列表中,使用 SSL Labs 进行检测网站是否完全符合要求
- 大厂的域名可以直接从下方选择一个
txt
# 推荐域名
gateway.icloud.com
itunes.apple.com
download-installer.cdn.mozilla.net
airbnb【这个不同的区有不同的域名建议自己搜索】
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp
Apple:
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com
Microsoft:
cdn-dynmedia-1.microsoft.com
update.microsoft
software.download.prss.microsoft.com
Amazon:
s0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.net
Google:
dl.google.com配置服务端
id通过xray uuid命令生成dest填入上方回落域名与端口,例如domain.com:443serverNames填入上方回落域名,例如domain.comprivateKey通过xray x25519命令生成,将 Private key 填入即可shortIds通过openssl rand -hex 8- 防火墙放行 10086 端口
json
// /usr/local/etc/xray/config.json
{
"log": {
"loglevel": "waring",
"access": "/var/log/xray/access.log",
"error": "/var/log/xray/error.log"
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 10086,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "<UUID>",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"dest": "domain.com:443",
"serverNames": ["domain.com"],
"privateKey": "<Private Key>",
"shortIds": ["<Short IDs>"]
}
},
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls", "quic"]
}
}
],
"outbounds": [{ "protocol": "freedom" }]
}配置客户端
配置文件
public-key是由xray x25519生成的,需要与服务端的privateKey相对应short-id若服务端为空,则可以省略;若不为空,则需与服务端保持一致
yaml
- name: Clash
type: vless
network: tcp
server: <Server IP>
port: 10086
uuid: <UUID>
tls: true
udp: true
flow: xtls-rprx-vision
servername: domain.com
reality-opts:
public-key: <Private Key>
short-id: <Short ID>
client-fingerprint: chrome替换内核
- 由于 Clash for Windows 自带的 Clash Premium 内核不支持 Reality,需要替换为 Clash.Meta (mihomo) 内核
- Windows 下载
mihomo-windows-amd64.zip解压重命名为clash-win64.exe - 将文件放到
C:\Program Files\Clash for Windows\resources\static\files\win\x64目录中 - 创建软连接
mklink /D C:\Users\用户名\.config\mihomo C:\Users\用户名\.config\clash
常用命令
- 设置开机启动
systemctl enable xray - 启动 Xray
systemctl start xray - 关闭 Xray
systemctl stop xray - 重启 Xray
systemctl restart xray - 检查运行状况
systemctl status xray
预览: