若用 REALITY 取代 TLS,可消除服务端 TLS 指纹特征,仍有前向保密性等,且证书链攻击无效,安全性超越常规 TLS
可以指向别人的网站,无需自己买域名、配置 TLS 服务端,更方便,实现向中间人呈现指定 SNI 的全程真实 TLS
不用自己的域名做tls?
是的,可以说这种协议是在客户端和服务端都约定好的一种方式,你就算发送的是错误的tls信息也是会正常解密识别。那么,我该选择哪个域名作为tls呢?
答:
通常代理用途,目标网站最低标准:国外网站,支持 TLSv1.3 与 H2,域名非跳转用(主域名可能被用于跳转到 www)
加分项:IP 相近(更像,且延迟低),Server Hello 后的握手消息一起加密(如 dl.google.com),有 OCSP Stapling
配置加分项:禁回国流量,TCP/80、UDP/443 也转发(REALITY 对外表现即为端口转发,目标 IP 冷门或许更好)
用ssllabs看一下是不是你配的目标是不是支持X25519
推荐使用的域名
# 域名推荐
gateway.icloud.com
itunes.apple.com
download-installer.cdn.mozilla.net
airbnb【这个不同的区有不同的域名建议自己搜索】
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp
# CDN
Apple:
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com
Microsoft:
cdn-dynmedia-1.microsoft.com
update.microsoft
software.download.prss.microsoft.com
Amazon:
s0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.net
Google:
dl.google.com
REALITY的由来
为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 Vision 和 Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。如果您想了解更多关于 Vision 和 Reality 的详细信息,请点击上方查看。
|
协议组合
|
解决 TLS in TLS
|
解决指纹问题
|
自带多路复用
|
|
VLESS-Vision-TLS
|
✅
|
❌
|
❌
|
|
VLESS-Vision-uTLS-REALITY
|
✅
|
✅
|
❌
|
|
VLESS-gRPC-uTLS-REALITY
|
❌
|
✅
|
✅
|
使用reality协议就一定不会被封吗?
首先,如果你特别不想被封,请先选择一个干净的 IP,并按照 配置正确 去搭建、使用 XTLS Vision。
但是,即使你这样做了,也无法保证 100% 不被封。自去年底始,很多人的未知流量秒封 IP,TLS in TLS 流量隔天封端口。XTLS Vision 不是未知流量,且完整处理了 TLS in TLS 特征,目前看来效果显著。但这并不意味着,用 XTLS Vision 可以 100% 不被封,认识到这一点是非常、非常重要的,不要自己偶然被封就大惊小怪。
因为除了协议本身,还有很多角度能封你。以 IP 为例,你无法保证 IP 真的干净,无法避免被邻居波及,无法避免整个 IP 段被重点拉清单。也有可能某些地区的 GFW 有独特的标准,比如某个 IP 只有寥寥数人访问连却能跑那么多流量,封。如果你的 XTLS Vision 被封了,但没有出现去年底 TLS 那样的大规模被封报告,我真心建议你换端口、换 IP、换服务商依次试一遍。
Reality不支持CDN
支持reality的客户端
截至到2023/4/17,我收集了一下支持reality的客户端,如下:
Windows
https://github.com/2dust/v2rayN/releases
https://github.com/MatsuriDayo/nekoray/releases
https://github.com/2dust/clashN/releases
Android
https://github.com/2dust/v2rayNG/releases
https://github.com/MatsuriDayo/NekoBoxForAndroid/releases
https://github.com/MetaCubeX/ClashMetaForAndroid
iOS
https://apps.apple.com/app/wings-x/id6446119727
https://sing-box.sagernet.org/installation/clients/sfi/
https://t.me/meta_for_ios
macOS
https://github.com/tzmax/V2RayXS/releases
https://github.com/MetaCubeX/ClashX.Meta
Linux/Mac OS/Windows
https://github.com/zzzgydi/clash-verge
openwrt
passwall等软件升级最新版,xray升级到1.8.0以后是支持的。
https://github.com/xiaorouji/openwrt-passwall
https://github.com/xiaorouji/openwrt-passwall2
https://github.com/fw876/helloworld
https://github.com/yichya/openwrt-xray
https://github.com/yichya/luci-app-xray
https://github.com/vernesong/OpenClash
https://t.me/merlinclashcat
https://github.com/juewuy/ShellClash
https://t.me/e58695/59
https://t.me/MagiskChangeKing/126