在近期TLS指纹被GFW识别的大背景下,xray的开发者:RPRX发布了一个新的节点协议——Reality。在经过我的摸索与测试,以及各大客户端逐渐支持VLESS Reality协议的大背景下。于是做了个一键脚本,为小白们方便、快捷地部署基于Sing-box内核的VLESS Reality节点。本期教程就来和大家一起了解使用一键脚本,部署 VLESS Reality 节点。

准备材料

  • 一台VPS

注意事项

本协议为tcp协议、故不支持套CDN

部署步骤

  1. SSH进入VPS,复制粘贴并执行以下脚本
1
wget -N --no-check-certificate https://raw.githubusercontent.com/Misaka-blog/sbox-reality/main/reality.sh && bash reality.sh
  1. 输入1选项,安装Sing-box Reality

  1. 等待安装依赖之后、设置端口号、UUID和回落域名(回落说明可看本文下方说明,如为小白直接无脑回车即可)
  2. 如无意外,脚本将会提示以 vless 开头的分享链接和 Clash Meta 的配置文件位置

  1. 管理命令为:bash reality.sh,可使用6选项修改Reality的配置文件

回落域名说明

选择回落域名的最低标准为:国外的网站,支持 TLS v1.3、H2 协议,并使用 x25519 证书

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# 域名推荐
gateway.icloud.com
itunes.apple.com
download-installer.cdn.mozilla.net
airbnb【这个不同的区有不同的域名建议自己搜索】
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp

# CDN
Apple:
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com

Microsoft:
cdn-dynmedia-1.microsoft.com
update.microsoft
software.download.prss.microsoft.com

Amazon:
s0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.net

Google:
dl.google.com

检测方法

  1. 打开Chrome,进入待测网页。按下F12键,转到“Secure”选项卡。在“Connection”下出现“TLS 1.3,X25519”字样即代表网页支持 TLSv1.3 协议、并且使用的是 x25519 证书

  1. 转到“Console”选项卡,输入这个命令 window.chrome.loadTimes(),查看 npnNegotiatedProtocol 的值是否为 h2,如果是的话就代表使用的是 H2 协议

参考资料