我为什么推荐REALITY以及支持reality的客户端

daung 2023-04-17 小白技术分享

前言

这里的前言就是单纯的白话,为什么说REALITY是最方便的tls代理方式呢?这里要说一下,不只是最方便的,而且是目前来说比较安全的几种代理方法之一。首先说它方便是因为他不需要你自己的域名,其次。说它安全是因为它可以有效的去掉普通tls翻墙过程中的特征,它的特征会更像你在浏览普通的网页这样子。但是并不是说一定是安全的,只不过在目前来说是低丢包/低封IP/低封端口率的协议之一。

比较官方一些的说法

若用 REALITY 取代 TLS,消除服务端 TLS 指纹特征仍有前向保密性等,且证书链攻击无效,安全性超越常规 TLS
可以指向别人的网站无需自己买域名、配置 TLS 服务端,更方便,实现向中间人呈现指定 SNI 的全程真实 TLS

不用自己的域名做tls?

是的,可以说这种协议是在客户端和服务端都约定好的一种方式,你就算发送的是错误的tls信息也是会正常解密识别。那么,我该选择哪个域名作为tls呢?

答:

通常代理用途,目标网站最低标准:国外网站,支持 TLSv1.3 与 H2,域名非跳转用(主域名可能被用于跳转到 www)
加分项:IP 相近(更像,且延迟低),Server Hello 后的握手消息一起加密(如 dl.google.com),有 OCSP Stapling
配置加分项:禁回国流量,TCP/80、UDP/443 也转发(REALITY 对外表现即为端口转发,目标 IP 冷门或许更好)

用ssllabs看一下是不是你配的目标是不是支持X25519

推荐使用的域名

# 域名推荐
gateway.icloud.com
itunes.apple.com
download-installer.cdn.mozilla.net
airbnb【这个不同的区有不同的域名建议自己搜索】
addons.mozilla.org
www.microsoft.com
www.lovelive-anime.jp

# CDN
Apple:
swdist.apple.com
swcdn.apple.com
updates.cdn-apple.com
mensura.cdn-apple.com
osxapps.itunes.apple.com
aod.itunes.apple.com

Microsoft:
cdn-dynmedia-1.microsoft.com
update.microsoft
software.download.prss.microsoft.com

Amazon:
s0.awsstatic.com
d1.awsstatic.com
images-na.ssl-images-amazon.com
m.media-amazon.com
player.live-video.net

Google:
dl.google.com

 

REALITY的由来

为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 Vision 和 Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。如果您想了解更多关于 Vision 和 Reality 的详细信息,请点击上方查看。
协议组合
解决 TLS in TLS
解决指纹问题
自带多路复用
VLESS-Vision-TLS
VLESS-Vision-uTLS-REALITY
VLESS-gRPC-uTLS-REALITY

使用reality协议就一定不会被封吗?

首先,如果你特别不想被封,请先选择一个干净的 IP,并按照 配置正确 去搭建、使用 XTLS Vision。
但是,即使你这样做了,也无法保证 100% 不被封。自去年底始,很多人的未知流量秒封 IP,TLS in TLS 流量隔天封端口。XTLS Vision 不是未知流量,且完整处理了 TLS in TLS 特征,目前看来效果显著。但这并不意味着,用 XTLS Vision 可以 100% 不被封,认识到这一点是非常、非常重要的,不要自己偶然被封就大惊小怪
因为除了协议本身,还有很多角度能封你。以 IP 为例,你无法保证 IP 真的干净,无法避免被邻居波及,无法避免整个 IP 段被重点拉清单。也有可能某些地区的 GFW 有独特的标准,比如某个 IP 只有寥寥数人访问连却能跑那么多流量,封。如果你的 XTLS Vision 被封了,但没有出现去年底 TLS 那样的大规模被封报告,我真心建议你换端口、换 IP、换服务商依次试一遍

Reality不支持CDN

支持reality的客户端

截至到2023/4/17,我收集了一下支持reality的客户端,如下:

Windows

https://github.com/2dust/v2rayN/releases
https://github.com/MatsuriDayo/nekoray/releases
https://github.com/2dust/clashN/releases

Android

https://github.com/2dust/v2rayNG/releases
https://github.com/MatsuriDayo/NekoBoxForAndroid/releases
https://github.com/MetaCubeX/ClashMetaForAndroid

iOS

https://apps.apple.com/app/wings-x/id6446119727
https://sing-box.sagernet.org/installation/clients/sfi/
https://t.me/meta_for_ios

macOS

https://github.com/tzmax/V2RayXS/releases
https://github.com/MetaCubeX/ClashX.Meta
Linux/Mac OS/Windows
https://github.com/zzzgydi/clash-verge

openwrt

passwall等软件升级最新版,xray升级到1.8.0以后是支持的。

https://github.com/xiaorouji/openwrt-passwall
https://github.com/xiaorouji/openwrt-passwall2
https://github.com/fw876/helloworld
https://github.com/yichya/openwrt-xray
https://github.com/yichya/luci-app-xray
https://github.com/vernesong/OpenClash
https://t.me/merlinclashcat
https://github.com/juewuy/ShellClash
https://t.me/e58695/59
https://t.me/MagiskChangeKing/126

版权声明:
作者:daung
链接:https://www.duangvps.com/archives/1976
来源:Duang's Blog
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
海报
我为什么推荐REALITY以及支持reality的客户端
前言 这里的前言就是单纯的白话,为什么说REALITY是最方便的tls代理方式呢?这里要说一下,不只是最方便的,而且是目前来说比较安全的几种代理方法之一。首先……
<<上一篇
下一篇>>