官方说法是 REALITY 可以消除服务端 TLS 指纹特征,同时保留前向保密性等功能,证书链攻击也无效,安全性超越了常规的 TLS。还有个优点是 REALITY 可以指向别人的网站,无需自己购买域名和配置 TLS 服务端,通俗来说就是伪装性和便捷性都得到了提升。

一键安装脚本

本文参考:https://oooutman.github.io/reality-v2ray/

下面这个安装脚本,默认使用“无需域名”的方法

如果需要设置自己的域名,可以使用另一个脚本:https://www.v2ray-agent.com/archives/1680104902581

1
wget --no-check-certificate -O ${HOME}/Xray-script.sh https://raw.githubusercontent.com/zxcvos/Xray-script/main/reality.sh && bash ${HOME}/Xray-script.sh

复制上面👆一整行命令运行后会出现如下👇安装向导,有各种选项设置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
--------------- Xray-script ---------------
 Version      : v2023-03-15(beta)
 Description  : Xray 管理脚本
----------------- 装载管理 ----------------
1. 安装
2. 更新
3. 卸载
----------------- 操作管理 ----------------
4. 启动
5. 停止
6. 重启
----------------- 配置管理 ----------------
101. 查看配置
102. 信息统计
103. 修改 id
104. 修改 dest
105. 修改 x25519 key
106. 修改 shortIds
107. 修改 xray 监听端口
108. 刷新已有的 shortIds
109. 追加自定义的 shortIds
110. 使用 WARP 分流,开启 OpenAI
----------------- 其他选项 ----------------
201. 更新至最新稳定版内核
202. 卸载多余内核
203. 修改 ssh 端口
204. 网络连接优化
-------------------------------------------
0. 退出
Choose:

先选 1 安装, 输入 1 回车即可安装。

以后如果要进入这个管理脚本界面可以输入 bash Xray-script.sh 命令回车即可

安装过程进行一会儿会提示你输入自定义端口,这里直接回车不填就会使用默认 443 端口了

1
请输入自定义的端口(1-65535), 默认不修改:  #可以用6699

接着提示输入 UUID,也可以直接回车让它自动生成

1
请输入自定义 UUID, 默认则自动生成:

出现让你设置目标网站的选项,也可以看情况输入 0 来自填网址。

填写的网站建议跟你 VPS 所在地差不多,比如我的 IP 是大版的,我可以找家日本动画公司官网填写。不过这里选项里已经有几个 .jp 域名后缀的日本网站,我就直接填 5 回车。

选项 1 和 2 的微软和苹果因为是全球化的公司,到处都有服务器,通用性很好不用太在意地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
---------------- dest 列表 -----------------
1) learn.microsoft.com
2) www.apple.com
3) music.apple.com
4) www.fandom.com
5) www.lovelive-anime.jp
6) tidal.com
7) zoro.to
8) www.pixiv.co.jp
9) mxj.myanimelist.net
10) mora.jp
11) www.j-wave.co.jp
12) www.dmm.com
13) booth.pm
14) www.ivi.tv
15) fmovies.to/home
16) www.leercapitulo.com
17) www.sky.it
18) www.sky.com
19) www.smdyy.cc
20) www.telecinco.es
请选择你的 dest, 当前默认使用 "learn.microsoft.com", 自填选 0:

这里问你要选哪个 UUID 的配置,只有一个选项自然填 1 ,也可以不填,使用“默认全选”直接回车。

1
2
1) 422939fd-f699-4a26-a6d7-61e17ee3dd88
请选择生成分享链接的 UUID ,用英文逗号分隔, 默认全选:

让你选网址,虽然之前只设置了一个网址,不过这里拆分成带和不带 www 两种,也不填直接回车默认全选。

1
2
3
1) lovelive-anime.jp
2) www.lovelive-anime.jp
请选择生成分享链接的 serverName ,用英文逗号分隔, 默认全选:

让选 shortId,这个脚本默认生成了 5 个 shortId,还是不填直接回车。

1
2
3
4
5
6
1) ""
2) "6d"
3) "85dd"
4) "e04cccd5"
5) "5042dcec226b1621"
请选择生成分享链接的 shortId ,用英文逗号分隔, 默认全选:

如果想自己设定 shortId 要遵循规则,可以使用十六进制:也就是这些数字和字母 0123456789abcdef,长度要求是 2 的倍数,不能写 3 位、5 位这种数字字母组合,长度最长到 16 位。

🎉大功告成!出现如下共 10 个分享链接。随便复制一个到本地 v2rayN 客户端上粘贴就可以用了,注意分享链接开头是 Vless://,结尾是 VLESS-XTLS-uTLS-REALITY

客户端配置

REALITY 这个新协议对客户端和内核是有要求的

  • Windows 端 v2rayN 至少要 v6.21 以上版本
  • 安卓端 v2rayNG要 1.8.0 及以上版本
  • iPhone 端不清楚,自行查阅。

PC 端 v2rayN 配置

点我进入 v2rayN 下载页面 ,当下最新正式版是 6.43 ,这里以此为例。

  1. 下载下方的 v2rayN-With-Core.zip,解压即用无需安装,建议先将解压后的文件夹找个地方放好,然后将里面的 v2rayN.exe 程序创建个快捷方式。

reality_02

  1. 打开文件夹,双击里面的 v2rayN.exe 即可运行,运行后可能窗口闪一下就消失了,去右下角托盘图标里找到它。也可能先弹出提示要求下载 Microsoft .NET 8.0 Desktop Runtime ,按提示下载安装即可。
  2. 运行后先右键图标在菜单 自动配置系统代理 打上勾,并确保路由是 绕过大陆

reality_03

  1. 再双击图标打开界面,开始里面是空白没有配置的,将你上面生成的分享链接复制,然后直接在这个界面 Cltr+V 粘贴就可以添加配置
  2. 打开浏览器访问被墙网站看能不能上,也可以在配置文件上右键使用 测试服务器速度 看看能不能跑起来。

reality_04

安卓端 v2rayNG 配置

点我进入 v2rayNG 下载页面,当前最新 Latest 版本为 1.8.19,下载下方的 v2rayNG_1.8.19.apk

reality_05

手机上安装后打开应用,点击右上角 + 图标, 选择 扫描二维码从剪贴板导入 选项,不过手机上想获得电脑端的分享链接可能有点麻烦,用扫描二维码会方便点,可以先在PC端 v2rayN 配置上右键点击 分享服务器(Ctrl+F)这个选项(安卓端配置上面那张测试速度的图片里能看到),然后扫描出现的二维码窗口 。

reality_06

sing-box配置

经测试使用sing-box需要能连接通,但速度不快,延迟也高,体验上不如v2rayNG

配置文件来源:https://www.youtube.com/watch?v=e8EU29_YlOo

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
{
  "log": {
    "disabled": false,
    "level": "info",
    "output": "sing-box.log",
    "timestamp": true
  },
  "dns": {
    "servers": [
      {
        "tag": "alidns",
        "address": "https://dns.alidns.com/dns-query",
        "address_resolver": "cf",
        "address_strategy": "prefer_ipv4",
        "strategy": "ipv4_only",
        "detour": "direct"
      },
      {
        "tag": "cf",
        "address": "https://1.1.1.1/dns-query",
        "strategy": "ipv4_only",
        "detour": "direct"
      },
      {
        "tag": "block",
        "address": "rcode://success"
      }
    ],
    "rules": [
      {
        "geosite": [
          "cn"
        ],
        "domain": [
          "myChinaDnsSite.com"
        ],
        "domain_suffix": [
          ".cn"
        ],
        "server": "alidns",
        "disable_cache": false
      },
      {
        "geosite": [
          "category-ads-all"
        ],
        "server": "block",
        "disable_cache": true
      }
    ],
    "final": "cf",
    "strategy": "",
    "disable_cache": false,
    "disable_expire": false
  },
  "inbounds": [
    {
      "tag": "tun-in",
      "type": "tun",
      "inet4_address": "172.19.0.1/30",
      "auto_route": true,
      "strict_route": true,
      "stack": "gvisor",
      "mtu": 9000,
      "sniff": true,
      "sniff_timeout": "300ms",
      "domain_strategy": "",
      "udp_timeout": 300
    }
  ],
  "outbounds": [
    {
      "tag": "proxy",
      "type": "vless",
      "server": "你的服务器IP",
      "server_port": 你用的端口,
      "uuid": "你服务端的用户UUID",
      "flow": "xtls-rprx-vision",
      "network": "tcp",
      "packet_encoding": "xudp",
      "tls": {
        "enabled": true,
        "server_name": "你的服务端设置的serverNames其一",
        "utls": {
          "enabled": true,
          "fingerprint": "chrome"
        },
        "reality": {
          "enabled": true,
          "public_key": "你服务端生成的公钥",
          "short_id": "你服务端shortIds其一,截止发文sing-box必须使用16位的short_id"
        }
      }
    },
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    },
    {
      "type": "dns",
      "tag": "dns-out"
    }
  ],
  "route": {
    "geoip": {
      "path": "geoip.db",
      "download_url": "https://github.com/SagerNet/sing-geoip/releases/latest/download/geoip.db",
      "download_detour": "direct"
    },
    "geosite": {
      "path": "geosite.db",
      "download_url": "https://github.com/SagerNet/sing-geosite/releases/latest/download/geosite.db",
      "download_detour": "direct"
    },
    "rules": [
      {
        "protocol": "dns",
        "outbound": "dns-out"
      },
      {
        "domain": [
          "myProxy.com"
        ],
        "outbound": "proxy"
      },
      {
        "domain": [
          "myDirect.com"
        ],
        "outbound": "direct"
      },
      {
        "geosite": [
          "cn",
          "private"
        ],
        "geoip": [
          "cn",
          "private"
        ],
        "domain_suffix": [
          ".cn"
        ],
        "outbound": "direct"
      },
      {
        "geosite": [
          "category-ads-all"
        ],
        "outbound": "block"
      }
    ],
    "auto_detect_interface": true,
    "final": "proxy"
  },
  "experimental": {}
}