无敌的Xray - Reality协议！无须域名和证书的Reality协议+Vision流控，是否能够摆平一切顾虑！Reality指向网站寻找，Reality客户端推荐（关联节点搭建/科学上网）

00:09

Hello，大家好

00:10

欢迎来到波仔分享

00:11

我是波仔

00:12

Reality 协议大家也是并不陌生了

00:15

时隔半年有余

00:16

今天我们就一起再来看一看

00:18

这个无敌的协议

00:20

我们都知道普通的 TLS 代理

00:23

一个重要的弱点

00:24

就是各种加密进行套娃

00:26

虽然加密包的外观

00:28

让我们防火墙无法进行分辨

00:31

但是加密套娃无可避免的一个点就在于

00:35

它会在每一个包都增加一个数据包头

00:38

加密的层数越多

00:39

包的头也就会越多

00:41

这个增量虽然不是太大

00:43

但是这个数据可能会具有

00:45

某些统计学的一些特征

00:48

若是这个特征被发现了

00:51

是的

00:51

TLS 代理的也就不太会安全了

00:56

然而从去年的10月3日开始

00:59

防火墙开始大规模的识别和封锁 TLS 代理

01:03

根据我从 XTLS 官方了解到的情况

01:06

目前防火墙的审查机制

01:08

使用了海量的资源

01:10

以及机器学习的方法进行计算

01:12

大家都知道机器学习的特长

01:14

就在于从海量的数据中

01:16

提取统计学特征

01:19

结合我们开始说到的普通的 TLS 代理

01:22

可能具备某些特征

01:24

所以这个代理方式

01:26

说不定就已经被防火墙拿下了

01:29

那想当初 RPRX 发布 XTLS 其主要的原因

01:33

就是为了减少额外的加密

01:36

在 TLS 代理的特征暴露了以后

01:39

Xray core 马上就推出了新的流控方式

01:42

Vision

01:44

至此当我们使用 Xray core

01:46

传输 TLS1.3 的数据时

01:48

99% 的数据包

01:51

几乎都会拥有完美的流量特征

01:54

因为它是原始的数据

01:55

没有进行任何的加工

01:57

然而在此之外

01:58

今年的3月

01:59

Xray core 1.8.0

02:02

又进一步推出了 Reality 协议

02:04

来取代传统的 TLS 服务

02:08

这样除了可以消除服务端的

02:10

TLS 指纹特征以外

02:12

还是具有前向保密性

02:14

而且证书链链也是攻击无效

02:17

这样的安全性

02:19

的确就超越了常规的 TLS

02:23

关键还可以指向别人的网站

02:25

所以无需用自己购置的域名

02:28

也无需布置证书等等

02:31

甚至不必使用自己 VPS 的 443 端口

02:36

所以的确是方便和安全了不少

02:38

甚至在我自己长达半年的使用过程中

02:42

Reality 协议 + Vision 流控

02:44

至今没有出现过任何问题

02:47

延迟和速率也都是挺不错的

02:49

所以我们今天

02:50

就一起再来看一看这个

02:53

无敌的协议

02:56

我们首先打开博客

02:57

今天的准备工作

02:58

依然是 VPS 一台

02:59

新手请重好主流的操作系统

03:01

Centos Debian ubuntu 都可以

03:04

我今天演示的 VPS

03:05

来自于 搬瓦工 CN2-GIA-E 线路的 VPS

03:09

我们的机房位于 日本软银

03:12

我已经是提前重置了一个 Debian11 的系统

03:16

第二个我们是需要找到目标指向网站

03:18

要求支持 TLS1.3 / H2 的连接

03:22

这个东西我们稍后会来讲

03:24

因为我是 Debian11 的一个系统

03:27

所以说根据以下命令

03:29

我们选择这边的命令

03:32

对系统进行更新

03:33

并安装相关的命令

03:36

安装完毕以后

03:36

我们就可以来安装我们的 X-ui 面板了

03:39

因为原版的 sprov 大神开发的 X-ui

03:42

已经很久没有更新和维护了

03:45

我们今天所用到的 X-ui 来自于改版

03:47

GitHub 的地址在这里

03:49

这个 X-ui 暂时来说是最为推荐的

03:52

因为它更新的频率都比较高

03:56

我们复制代码进行安装

03:58

安装的过程也是挺快的

04:01

在这边我们选择 y

04:03

进行账户和端口的设定

04:07

admin 、 admin

04:10

端口我们设置 55566

04:15

这样我们的 X-ui 面板也就安装完毕了

04:18

我们复制我们的 VPS IP

04:21

然后加上我们的端口号 55566

04:25

输入我们设置的用户名和密码

04:30

登录成功以后

04:31

我们需要对 X-ui 进行两项设置

04:33

第一个就是 Xray 的内核

04:38

我们点击这边的版本号

04:40

选择我们最新版本

04:42

或者是 1.8.0 以上都可以

04:44

因为 1.8.0 以上的内核

04:46

才支持 Reality 的协议

04:48

我们选择 1.8.4

04:50

点击确定

04:52

切换成功以后我们可以看到

04:54

这边的内核版本号为 1.8.4

04:57

第二个我们需要来到面板设置

05:00

这边提示我们面板的根路径为空

05:03

也就是这里

05:05

我们点击确定

05:07

让他为我们分配一个根路径

05:10

我们再次来到面板设置

05:12

我们需要记录这个根路径

05:14

那以后我们访问我们的 X-ui 面板

05:16

也就是 IP + 端口 + 根路径

05:21

大家忘记了根路径也不要紧

05:23

我们只需要来到我们的 VPS

05:26

输入 x-ui

05:29

选择第七项

05:30

查看我们的面板信息

05:33

我们可以看到我们的根路径地址

05:35

我们的内核和我们的根路径设置完毕以后

05:38

我们就可以来到入站列表

05:39

来添加我们的入站协议了

05:42

我们点击添加入站

05:43

备注这边也就是我们的节点名字

05:46

Reality 协议

05:48

协议的类型我们选择 VLESS

05:52

端口号我们这边可以选择默认

05:54

可以不用443端口

05:57

然后我们这边点击添加用户

05:59

这个面板是支持多用户一起进行操作的

06:03

如果说你是和别人合租的VPS

06:06

可以使用这边的多用户

06:07

来控制到期时间和流量限制

06:11

用户添加完毕以后

06:12

我们点击这边的 Reality

06:15

点击以后我们选择用户中心里面的流控

06:20

我们选择这个

06:23

然后另外一个是目标网站了

06:26

这边 X-ui 面板

06:27

为我们默认了

06:29

有很多这样的目标网站

06:31

我们可以点击后面的刷新进行刷新

06:33

当然你为了让你的节点有加分项的话

06:37

也是更稳定的话

06:38

我们最好是选择

06:40

和我们这台 VPS IP 相近

06:43

或者是比较冷门的

06:45

符合我们目标网站标准的网站

06:50

我们一起到我们的博客来我教大家选一下

06:54

我们可以点击这个网站

06:56

来选择我们的目标网站

06:59

打开以后

07:00

我们选择这边的SSL Server TEST

07:04

那么大家可以看到

07:04

这边有很多 A+ 的这些网站

07:08

如果大家没有 A+

07:09

可以尝试刷新这个网站

07:11

但刷新的时候频率慢一点

07:14

我们随便选择 A+ 的，点击这一个

07:18

我们顺着往下翻

07:19

我们看到这边的 TLS1.3 它是 No

07:23

也就是不支持

07:24

我们返回重新选择

07:27

我们再看一下

07:31

如果出现这个界面

07:32

我们选择 ipv4 也就好了

07:38

我们可以看到

07:39

这边的 TLS1.3 是支持的

07:41

好了我们现在来打开这个网站

07:46

看一下这个网站

07:48

打开以后我们可以看到

07:50

这就是这个网站的主页了

07:53

我们现在是需要打开

07:54

我们 Chrome 浏览器的开发者工具

07:56

我们按一下键盘上的 F12

07:58

找到上面菜单里面的 - 安全

08:01

如果大家没有安全选项的话

08:02

可以选择这边的找到安全选项

08:06

在这个状态区来显示

08:08

我们可以看到这边的

08:10

TLS1.3 、 x25519

08:12

是符合要求的

08:14

我们来到这边的网络

08:15

清除网络日志

08:17

然后再刷新一下这个网页

08:21

我们可以看到里面有 H2

08:22

证明它是支持 H2 的一些连接

08:26

好证明这个网站符合我们要求的

08:29

我们可以记录这个网址

08:31

记录这个网址的时候

08:32

我们只需要记录这个网址也就好了

08:37

大家可以多选一下这样的网站做一个对比

08:41

看延迟和相近作为参考

08:44

我们来到我们的入站列表

08:46

我们把我们这边 443 前面的域名

08:50

放置域名

08:51

下面也放置我们的域名

08:53

前面没有 https

08:55

填写完毕以后

08:56

我们检查一下协议 VLESS、 端口、流控、目标网站

09:04

其他选择默认也就好了

09:05

我们点击添加

09:08

现在我们来尝试一下

09:09

这个节点是否能够被访问

09:11

因为我现在这台机器

09:12

是 MacOS 系统使用的 Surge

09:15

Surge 目前为止还是不支持这个协议

09:19

我们来到我们的 Windows 机器

09:21

打开我们的 V2rayN

09:23

找到 X-ui 面板的 - 操作

09:25

找到二维码

09:26

点击这边的复制，复制导入链接

09:29

然后来到我们的 V2rayN

09:31

CTRL+V 粘贴这个节点

09:34

大家一定要记得粘贴完毕以后

09:36

我们需要在节点上面点击右键

09:39

点击编辑服务器

09:41

然后点击确定

09:44

看到我们这边：什么系统发生改变

09:47

服务器真实延迟

09:48

就证明我们是已经配置成功代理了

09:52

好我们打开我们的 Chrome 浏览器

09:54

来试一下

09:55

找到一个8K视频

10:09

这个也就是目前

10:11

这个节点的

10:12

一个真实速度了

10:13

当然我这台 VPS

10:15

也就是日本软银的这台搬瓦工

10:18

并没有开启 BBR 服务

10:30

这个节点目前看起来是没有什么问题

10:34

接近20万的一个速度

10:37

我们关闭这个网站

10:40

我们现在来回到我们的博客

10:42

大家节点搭建完毕以后

10:44

一定要记得开启 VPS 的 BBR 加速

10:47

我们这边准备了两个 BBR 加速

10:50

第一个是系统自带的 BBR 加速

10:52

第二个是 BBR Plus 的加速

10:54

大家根据自己的需要选择也就好了

10:57

再然后就是客户端方面

11:00

我们的openwrt

11:02

目前 Passwall

11:04

基本上都支持

11:05

Windows、安卓、IOS、MacOS

11:08

目前来说都有相对应的一些客户端

11:12

供大家进行选择

11:15

有了 X-UI 面板可视化的搭建 Reality 协议

11:17

也是极为的方便

11:19

而且这种协议也是目前来说

11:21

比较安全的代理方式之一

11:24

不需要自己购置的域名

11:26

可以有效的去除

11:27

普通 TLS 代理过程中的一些特征

11:30

但是互联网没有绝对

11:32

无非也就是矛与盾之间的较量

11:36

只是在目前来说不容易被封IP和端口

11:39

大家一定要记得

11:41

若是 Reality 协议代理出现问题的时候

11:44

请第一时间检查你的目标网站

11:47

是否存在无法访问

11:48

或者是证书到期等等一些问题

11:52

最后若是你问我

11:54

是不是推荐所有人都来使用它

11:56

那答案是否定的

11:59

这只是一种代理方法

12:00

若是你使用的一种代理方式

12:03

能够长期稳定的运行

12:05

那么我并不推荐你进行更换

12:07

那就像 XTLS 官方所说

12:10

把所有的鸡蛋都放在一个篮子里

12:13

是十分危险的

12:14

我们鼓励大家善用

12:15

每一个工具的特性

12:17

来分布特征

12:19

比如说：NaiveProxy

12:21

魔改的 ShadowSocks

12:23

MITM 代理等等

12:27

我个人觉得吧

12:29

越是冷门

12:30

越好用

12:32

好吧以上也就是本期视频的全部内容了

12:34

若是大家有什么疑惑

12:36

也是可以在我们视频的下方留言区告诉我

12:40

如果是视频可以帮助到你

12:42

也是不妨赞、点个关注

12:45

感谢各位老铁一直以来

12:47

对波仔分享频道的支持理解与厚爱

12:50

我是波仔

12:51

我们下期视频

12:52

再见